Урок 1

Как уведомить Роспотребнадзор
в реестр операторов персональных данных

Если на вашем сайте есть форма обратной связи, поле «введите имя и e-mail», корзина или регистрация — вы автоматически становитесь оператором персональных данных. Это значит, что государство хочет о вас знать. Хорошая новость: процедура бесплатная, делается онлайн и занимает один вечер.

18:42

Что вы узнаете

  • Кто такой оператор персональных данных и когда ваш сайт — это он
  • Какие данные относятся к персональным (а какие — нет)
  • Как подать уведомление в реестр операторов через сайт РКН
  • Что писать в форме и каких ошибок избегать
  • Что делать после — какие документы должны быть на сайте

Полезный совет

Если юридическая обвязка дается тяжело — начните с Пост 1 и Пост 2. Саша прошел весь путь и поделился всеми тонкостями.

Урок 2

Как устроен сайт: фронт-энд, бэк-энд и вёрстка

Разбираемся, из чего состоит сайт и как разные части работают вместе

Архитектура веб-сайта

🍽️

Зал

Фронт-энд

  • Кнопки
  • Формы
  • Анимации
  • Вёрстка
Данные
🔥

Кухня

Бэк-энд

  • База данных
  • Логика
  • Серверы

Lovable объединяет фронт-энд и бэк-энд с помощью промпта

Что такое фронт-энд

Всё, что вы видите на экране и с чем взаимодействуете: кнопки, формы, картинки, анимации, цвета. Когда вы открываете lovable.dev и видите интерфейс — это фронт-энд.

Фронт-энд отвечает на вопрос: «Как это выглядит и как с этим работать?»

HTML · CSS · JavaScript

Что такое бэк-энд

То, что происходит «под капотом» (помните этот термин из глоссария?). Где хранятся пользователи, как обрабатываются оплаты, куда уходит письмо после нажатия «Отправить», как сайт понимает, какой именно товар вы положили в корзину.

Бэк-энд отвечает на вопрос: «Как это работает внутри и где живут данные?»

В Lovable чаще всего — это встроенный Supabase (база данных и логика «под капотом»). Хотите форму сбора заявок? Подключается буквально в один клик: Lovable сам создаёт таблицу, привязывает к ней кнопку и начинает складывать туда данные. Для прототипа или зарубежного проекта — отлично.

Supabase · БД · API

Облачный Supabase хранит данные на серверах за пределами РФ. А по закону персональные данные российских пользователей (имя, телефон, email) нельзя хранить на не-российских серверах. То есть собрать красивую страничку вы можете, но подключать облачный Supabase для сбора данных россиян напрямую — нельзя, это нарушение закона о персональных данных.

Что делать? Не собирайте персональные данные прямо на лендинге. Рабочий вариант: на странице стоит кнопка «Купить» / «Оставить заявку», а по клику человек переходит в чат-бота в Telegram или MAX — и уже там идёт диалог и оплата. Лендинг остаётся «витриной» без хранения данных, а вся персоналка живёт в мессенджере. Для большинства небольших проектов этого достаточно.

(Для серьёзного сервиса с большим потоком данных стоит отдельно свериться с юристом и выбрать российский хостинг для бэка — но это уже за рамками вайбкодинга.)

Что такое вёрстка

Вёрстка — это превращение дизайна в реальные экраны, которые открываются в браузере или приложении. Дизайнер нарисовал в Figma макет — это ещё не сайт, это картинка. Чтобы по картинке можно было кликать и нажимать на кнопки, её нужно сверстать.

Вёрстка — это «как» фронт-энда: где что расположено и как сайт ведёт себя на разных экранах (телефон, планшет, ноутбук). Один и тот же сайт на смартфоне схлопывается в одну колонку, на ноутбуке разворачивается в три — за это отвечает вёрстка.

Адаптив · Кроссбраузерность

Зачем вам это знать

Чтобы точнее формулировать промпты. «Сделай красивую кнопку» — это фронт. «Сохрани заявку в базу и пришли уведомление в Telegram» — это бэк. «Сделай так, чтобы на телефоне всё было в одну колонку» — это вёрстка.

Когда вы понимаете, к какой части относится задача, ИИ понимает вас быстрее и тратит меньше токенов на догадки.

Мини-квиз 🧠

Прочитайте фразу и выберите один из трёх вариантов

0 / 7

Вопрос 1 из 7

🎉

Отлично!

7 / 7

Урок 3

Персональные данные:
что нужно знать вайбкодеру

Разбираемся, что считается персональными данными, зачем нужна политика и как не получить штраф.

01

Что такое персональные данные

Любая информация, по которой можно понять, что речь идёт о конкретном человеке.

Имя, фамилия, телефон, e-mail, адрес, дата рождения, фото лица, номер карты, IP-адрес — всё это персданные.

Имя Телефон E-mail Адрес Дата рождения Фото IP-адрес
Даже e-mail в форме «оставьте заявку» — уже персданные.
02

Кто такой оператор

Оператор — это тот, кто собирает и хранит чужие персональные данные.

Если на вашем Lovable-сайте есть хоть одна форма, где человек оставляет о себе что угодно — вы оператор.

Государство не делает скидку на то, что вы «просто фаундер на старте».
Подробнее → 152-ФЗ «О персональных данных»
03

Политика конфиденциальности

Это документ на вашем сайте, в котором вы описываете:

  • какие данные собираете
  • зачем
  • как храните
  • кому передаёте
  • как пользователь может отозвать согласие

Это не формальность — без политики платёжные сервисы могут отказать в подключении, а Роскомнадзор — выписать штраф.

Размещается отдельной страницей. Ссылка на неё ставится в футере сайта и рядом с каждой формой.

04

Промпт для подготовки политики

Готовый промпт, который можно скормить ИИ (ChatGPT, Claude), чтобы получить заготовку политики под ваш проект.

Заготовку обязательно покажите юристу перед публикацией.
prompt.txt

Ты — юрист по российскому праву, специализируешься на 152-ФЗ «О персональных данных». Помоги мне составить политику обработки персональных данных для моего сайта.

Я дам тебе образец чужой политики (для структуры) и свои данные. Адаптируй образец под меня: подставь мои реквизиты, убери лишнее, оставь только те цели и виды данных, которые реально про мой случай.

Мои данные:

— Кто оператор: [ИП / ООО, ФИО или название]

— ИНН: [номер]

— ОГРН / ОГРНИП: [номер]

— Контакт для обращений: [рабочая почта — НЕ личная]

— Что я собираю на сайте: [например: имя, email, телефон через форму заявки; данные для оплаты через платёжный сервис]

— Зачем собираю: [например: связаться с клиентом, оказать услугу, прислать материалы]

— Использую ли аналитику: [например: Яндекс.Метрика — да/нет]

— Передаю ли данные третьим лицам: [например: платёжному сервису, сервису рассылок — да/нет, кому]

Важные требования:

Не указывай мой домашний адрес. Для идентификации достаточно ИНН/ОГРН и рабочей почты.

Не выдумывай цели обработки и виды данных, которых нет в моём списке выше. Не должно быть избыточных формулировок.

05

Согласие и политика — разные документы

Согласие — это подтверждение от пользователя, что он разрешает вам собирать и обрабатывать его данные.

На практике выглядит как чекбокс под формой. Без этой галочки кнопка «Отправить» или «Оплатить» не должна работать.

Где запрашивать согласие?

Там, где происходит сбор данных.

🌐
На лендинге
Чекбокс + ссылка на политику ставятся на лендинге
💬
В чат-боте
Согласие запрашивается в боте, ссылка ведёт на политику на сайте
Сайт ссылается на бота, бот ссылается на сайт — это нормально, так и должно быть.
06

Что требует закон (152-ФЗ), если коротко

1
Политика конфиденциальности — нужно иметь и сделать общедоступной. Это прямая обязанность оператора, который собирает данные.
2
Согласие — нужно получать до начала обработки. Достаточно, чтобы человек сам поставил галочку (она не должна стоять заранее) или совершил явное действие.
Это базовый разбор, не юридическая консультация. Для боевого проекта формулировки стоит выверить с юристом.
07

Базовые обязанности — чек-лист

Подать уведомление в реестр операторов через портал РКН как — см. Урок 1
Получать согласие у пользователя перед сбором данных галочка в форме
Опубликовать политику обработки персональных данных отдельная страница на сайте
Хранить данные на серверах в России для российских пользователей
Не передавать данные третьим лицам без согласия пользователя
08

Что обязательно должно быть на сайте

На любой странице, где есть форма, должны быть две вещи:

01
Чекбокс согласия
Перед кнопкой отправки. Без галочки кнопка не нажимается.
02
Политика обработки данных
Отдельная страница, доступная из футера сайта.
/privacy
Урок 4

Как принимать платежи в РФ: онлайн-кассы и платёжные ссылки

Разберёмся, как принимать оплату в российских проектах, какие сервисы использовать и почему для первых продаж платёжная ссылка — самое простое и безопасное решение.

Главное, что нужно понять

Для первых проектов не обязательно встраивать оплату прямо в сайт. Достаточно простой платёжной ссылки — сервис сделает всю техническую работу за вас.

Без интеграции
Сайт
Кнопка «Оплатить»
Платёжная ссылка
Оплата
Деньги на счёте

Что такое платёжная ссылка

Платёжная ссылка — это готовая страница для оплаты, которую создаёт платёжный сервис. Вы просто вставляете её на кнопку, а всю техническую часть берёт на себя сервис.

1
Создать ссылку Зарегистрироваться в платёжном сервисе и создать платёжную ссылку через личный кабинет
2
Указать товар и стоимость Заполнить описание, добавить цену и при необходимости настроить варианты
3
Разместить ссылку на кнопке Вставить ссылку на кнопку «Оплатить» в вашем сайте, созданном в Lovable
4
Покупатель оплачивает Клиент нажимает кнопку, попадает на страницу оплаты и вводит данные карты
5
Деньги поступают на счёт Средства автоматически зачисляются на ваш расчётный счёт согласно тарифу сервиса

Популярные сервисы для России

Выберите сервис, который подходит именно вам. У каждого свои тарифы и возможности.

ЮKassa

Сервис от Яндекса. Поддержка всех популярных способов оплаты и встроенная онлайн-касса.

Встроенная ККТ
Т-Банк

Быстрое подключение, понятный интерфейс и минимальная комиссия для стартапов.

Быстрый старт
CloudPayments

Популярен среди разработчиков. Удобное API и поддержка подписочных платежей.

Для разработчиков
Prodamus

Ориентирован на инфобизнес и онлайн-школы. Встроенная CRM и воронки продаж.

Для онлайн-школ
Robokassa

Один из старейших сервисов. Широкий набор инструментов и гибкая настройка.

Гибкая настройка

Если проект международный

Для зарубежных проектов используется Stripe — мировой стандарт онлайн-платежей. Он интегрируется напрямую с Lovable и позволяет принимать оплату по всему миру.

🇷🇺
Россия
Платёжная ссылка
🌍
Другие страны
Stripe

Комиссия сервисов

2–5%

Обычная комиссия за транзакцию. Точная ставка зависит от объёма и выбранного тарифа.

Размер комиссии зависит от сервиса, тарифа и суммы платежа. Некоторые сервисы предлагают фиксированные ставки.

Перед подключением стоит изучить актуальные тарифы на сайте выбранного сервиса и сравнить условия.

Что выбрать для первых продаж

Для большинства российских проектов оптимальный вариант — использовать платёжную ссылку от российского платёжного сервиса.

Это самый быстрый, простой и безопасный способ начать принимать оплату без внедрения онлайн-кассы и сложной технической интеграции.

Урок 5

Что настроить для сайта или лендинга,
если вы принимаете оплаты

Между кнопкой «Оплатить» и первым платежом — юридические документы, платёжный сервис, фискализация и обратная связь с пользователем. Вот чек-лист из 12 обязательных пунктов.

Перед первым платежом

Казалось бы — установил платёжную форму и всё готово. Но на деле между кликом на кнопку и реальным поступлением денег есть обязательные настройки. Без них сервис либо не запустит оплату, либо вы получите проблемы с налоговой. Ниже — чек-лист того, что стоит проверить заранее.

Развилка путей

Встроенные чеки

Платёжный сервис (ЮKassa, CloudKassir, Тинькофф) сам формирует и отправляет чеки через ОФД. Путь проще — меньше самостоятельной фискализации.

Своя онлайн-касса

Вы подключаете кассу отдельно (Atol, 54ФЗ, Эвотор), получаете КЭП и подписываете договор с ОФД. Путь сложнее, но даёт контроль над процессом.

А

Юридическая база

01
Форма бизнеса

Определите статус: ИП, ООО или самозанятый. От формы зависят требования к онлайн-кассе, налогообложению и документам.

Обязательно
02
Расчётный счёт

Откройте счёт в банке для юрлица или ИП. На него будет поступать выручка. Для самозанятых подойдёт личная карта.

Обязательно
03
Самозанятость (НПД)

Если вы на НПД — зарегистрируйтесь через приложение «Мой налог», получите статус и убедитесь, что лимит дохода не превышен (2,4 млн ₽/год).

Для самозанятых
Б

Платежи и фискализация

04
Платёжный сервис

Подключите ЮKassa, Robokassa, CloudPayments или другой агрегатор. Настройте API, вебхуки и returnUrl для возврата на сайт.

Обязательно
05
Онлайн-касса или встроенные чеки

Если сервис не формирует чеки за вас — подключите ККТ и заключите договор с оператором фискальных данных (ОФД).

Обязательно
06
ОФД

Оператор фискальных данных передаёт информацию о каждом чеке в ФНС. Выберите ОФД и активируйте онлайн-кассу.

Обязательно
07
КЭП — квалифицированная электронная подпись

Нужна для подписания фискальных данных при работе с ККТ. Получите в Удостоверяющем центре или через банк.

Для своей кассы
В

Документы и пользовательский опыт

08
Политика обработки персональных данных

Публичный документ о том, какие данные вы собираете (email, имя, телефон) и как их обрабатываете. Обязателен по 152-ФЗ.

Обязательно
09
Оферта или публичный договор

Описывает условия покупки, предмет, стоимость, порядок оказания услуг и ответственность сторон. Разместите ссылку рядом с кнопкой оплаты.

Обязательно
10
Согласие пользователя

Чекбокс или активная кнопка подтверждения оферты и политики перед оплатой. Без этого платёжная система может отклонить транзакцию.

Обязательно
11
Страница успешной и ошибочной оплаты

Настройте returnUrl и notificationUrl. Пользователь должен понять, прошла ли оплата, а вы — получить уведомление в вебхуке.

Обязательно
12
Механика возвратов

Определите условия возврата: сроки, способ (на счёт, на карту), основания. Закрепите в оферте и продублируйте в FAQ или поддержку.

Обязательно

Итог

Все 12 пунктов — это полный чек-лист для тех, кто открывает самую сложную конфигурацию: своё ООО/ИП, свою онлайн-кассу и собственные документы.

Но для самозанятых и тех, кто использует сервисы со встроенными чеками (ЮKassa, CloudKassir и подобные), реальных обязательных пунктов значительно меньше — обычно хватает 5–6 настроек из списка.

✦ Начните с развилки — определите свой путь. Далее отмечайте галочки в чек-листе последовательно.
Выполнено: 0 из 12