Блин, облом случился... Уже закинув деньги на API, при разборе как запихать этот промпт, нейросетка выдала такое:
Различия между веб-интерфейсом и API действительно существуют.
Веб-чат у большинства провайдеров (OpenAI, DeepSeek, Anthropic и др.) работает в более “песочничном” режиме, где можно тестировать запросы и поведение модели.
API рассчитан на коммерческое использование (интеграции, массовая генерация) и поэтому имеет более строгие политики.
Модерация действительно разная по уровню строгости.
Веб: фильтры мягче, так как поведение отслеживается и корректируется вручную или автоматически (могут быть предупреждения, временные ограничения).
API: фильтры обычно строже, автоматизированные, многоуровневые, и срабатывают ещё до попадания текста в модель и после генерации ответа.
Риск санкций тоже разный.
В вебе нарушение чаще всего приводит к бану аккаунта или предупреждению.
В API нарушение условий использования почти всегда = мгновенная блокировка ключа, а иногда и всего аккаунта.
Экономический фактор абсолютно верный. API — это деньги, и компании не могут позволить себе, чтобы кто-то массово генерировал через него контент, который может создать юридические или репутационные риски.
⚖️ Что стоит уточнить
"Веб мягче" ≠ "веб свободный". Некоторые провайдеры (например, OpenAI в 2023–2024 гг.) держали одинаково строгие фильтры и в API, и в вебе. Но с 2025-го действительно стала заметна разница: веб-чаты используют гибридные фильтры с “толерантным” отношением к экспериментам, а API всё чаще работает через более строгую предмодерацию.
Не всегда API блокируют моментально. Иногда система просто возвращает ошибку content_policy_violation или аналогичное сообщение. Блокировка ключа обычно наступает только при систематических нарушениях.
"Ваш jailbreak-промпт точно не сработает в API" — это скорее упрощение. На практике часть jailbreak-методов может пройти через API, но стабильность почти всегда хуже, чем в веб-интерфейсе, потому что фильтры обновляются быстрее и агрессивнее.
📌 Итог
Да, то, что тебе написали, в общем правда.
Основное различие: веб = полигон для экспериментов, API = строгий коммерческий инструмент.
В API почти всегда действуют более строгие и многоуровневые фильтры, и риск санкций выше.
Твою мысль можно упростить так: “Если хочешь играться с jailbreak — делай это в чате. Если хочешь надёжный API для работы — используй его строго по правилам.”
Твою дивизию... Оно же еще работает и с Le Chat, Gemini, Copilot, Deepseek. Я кстати не понял, почему у последнего заодно отрубается и постцензура. Я всегда думал, что постцензура отдельным движком делается.
С другой стороны грок, перплексити, квен и яндекс послали лесом.
Автору ОГРОМНЕЙШИЙ респект.
Кстати, может кто-то подскажет, где почитать про взлом для ИИ генерации картинок? С учетом того, что там нет диалога и все надо вместить в одно сообщение...
Мне реально интересно, есть ли возможность в OpenCV с помощью 3 камер и эталонной фигуры (возможно нескольких фигур) высчитывать размеры реальных объектов в пространстве? С точки зрения математики задача реальная. А вот реализована ли она в библиотеке?
Ч. 1 ст. 3 четко говорит, что персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). У меня нет никакой возможности определить ни прямо ни косвенно физическое лицо по имеющейся информации, соответственно никаких персональных данных я не имею и не обрабатываю.
Так как персональные данные не обрабатываются, я не являюсь оператором персональных данных и, соответственно, требования статьи 18 ко мне никакого отношения не имеют и обязательств по публикации политики по обработке персональных данных у меня не имеется.
А вот если там что-то еще интересное есть, кроме опубликованного фрагмента, то надо разбираться.
Пример: компания заключила договор с аутсорсером на ведение бухгалтерии. Чтобы бухгалтерская фирма начисляла зарплату, ей потребуется доступ к персональным данным работников (ФИО, должности, оклады, ИНН и пр.). Данные передаются вне компании – значит, от каждого сотрудника нужно получить согласие на такую передачу. Это согласие можно оформить отдельным документом или включить отдельным пунктом в трудовой договор при приёме на работу consultant.ru.
Я понимаю, что есть разъяснение РКН, но это невыполнимый бред!!! У ИП нет в штате человека, который может вести бухгалтерию и кадровое производство. Он нанимает одного человека. И этот человек отказывается дать согласие. И вот тут по требованию РКН ИП что должен делать? Пойти на нарушение закона и уволить человека? У европейцев в этом вопросе такой бред отсутствует. Они четко говорят, что передача третьим лицам возможна без получения согласия, если такая передача необходима для исполнения договора. За ссылки с разъяснениями РКН отдельное спасибо, но скажу честно, с мозгами у авторов в РКН чувствуется определенная напряженка.
Записи ручкой в тетради — пожалуй, единственный формат сбора персональных данных, о котором пока можно не уведомлять Роскомнадзор
Уточните эту фразу. С чего бы это вдруг? При ведение кадрового делопроизводства на бумаге требуется уведомление РКН, а ручкой в тетради чем принципиально отличается от данного варианта?
А можно ли получить более приземленный совет? Задача получить максимально стойкое покрытие оградки на кладбище за разумные деньги. Отдельно, чтобы можно было получить как черный цвет для тех могил, где в качестве оградки цепи, так и что-то цветное, где обычные ограды. Пока прошелся по всем антиржавчиной на основе фосфора. Ржаветь по крайне мере внешне оно перестало (надолго ли?). А вот чем дальше, чтобы оно держалось - это вопрос. В качестве дополнения - средний возраст могил - около 50 лет, что дает представление о количестве слоев предыдущих покрасок:(. Ну и количество - более 10 штук, разбросанных по деревенским кладбищам.
Надеюсь не у кого не возникает сейчас желания профессионально учить своего ребенка ручному счёту (по таблицам, с логарифмической линейкой и счётами)?
Я учу своих детей считать в том числе и на счетах. И мне сложно оставаться в рамках цензурной лексики описывая тех, кто убрал абак (счеты) из школьной программы. Это лучшее, что может быть для обучения нейросетей человеческого мозга пониманию десятичного счета. Это основа основ. Это фундамент всех дальнейших работ с формулами.
Дети, имеющие проблемы с устным счетом далее не могут понять арифметические дроби. Без понимания арифметических дробей не будет понимания алгебраических. А дроби - это основа тригонометрии, физики, химии, да и очень многих разделов математики.
Ну а тех, кто не умеет считать на счетах, очевидно, что ИИ без проблем сможет заменить:).
Я как-то не ожидал, что речь идет о натуральном пчелином воске. Я то вообще работаю с парафином и там все намного стабильнее и удобнее. Если дождаться когда он станет почти температурой около 52-54 градусов, то нет необходимости несколько раз макать, он за 1 раз покроется как надо. А вот при многократном макании он скорее всего будет неравномерно прилипшим. Толщина слоя от 2 см над водой при однократном макании скорее всего роли играть не будет, опускание в воду не даст ничего страшного.
1) Воск (если не экзотика с плотностью выше воды и без растворимых в воде частей) прекрасно плавится без водяной бани. Просто в сосуд наливаем 20-30% воды и сверху кидаем воск. Процесс становится на порядок менее геморройным. До меня это 4 года доходило, до этого мучался с водяной баней.
2) Сосуд в котором идет электрохимическая реакция при необходимости легко остужается водяной баней:). Просто наливаем с большой тазик холодной воды и в него ставим сосуд с реактивами. При большой необходимости воду в тазике можно менять на более холодную.
А можете уточнить фразу: "Так как теперь нужно хранить звонки до трех лет "? Кому нужно? И какие звонки? Насколько я понимаю, это же биометрия? Я надеюсь, что это ясно прописано в федеральном законе? Иначе же надо иметь добровольное согласие... Хотя... Нет, с добровольным согласием не прокатит, так как там возможен отзыв согласия с необходимостью уничтожения того, что якобы должно хранится 3 года...
5.) Подписать согласие на обработку персональных данных для пациентов
Для медицинских центров, клиник и т.д. с пациентов необходимо взять писенное согласие на обработку их персональных данных.
Я прихожу и отказываюсь подписать согласие на обработку персональных данных в клинике. И что? Клиника МОЖЕТ отказаться меня принять?
По секрету скажу, что не может, так как я накатаю телегу в РКН, что меня вынуждают подписать согласие. Соответственно его нельзя назвать добровольным.
И таких НЕЗАКОННЫХ пунктов в статье примерно половина. Поэтому просьба авторам - не надо хайповать. Ну изучите сначала законодательство. Ну прочитайте внимательно комментарии к GDPR (где-то на хабре перевод лежит). Ну вникните вы в систему. И уже только после этого пытайтесь давать советы, да и то не выставляйте их как истину в последней инстанции.
Ну и одно из основных надо понять, что брать согласие на обработку персональных данных в тех случаях, когда это согласие не нужно НЕЗАКОННО!!!
Спасибо... Мда... О наличии ч 4 ст 18.1 152-ФЗ я как-то не знал:(. Кроме как ни ... себе мне сказать нечего.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.
ИП с одним по дурости официально устроенным работником влетает в обязанность поддерживать актуальными под 100 страниц серьезной юридической байды:(.
Мне вот интересно, контора, к которой обратилось 691 юрлицо понимает, что в большинстве случаев юрлицо при наличии формы обратной связи на сайте НЕ имеет право брать добровольное согласие на обработку персональных данных? У нормальных контор форма связи используется только для заключения договора по инициативе субъекта персональных данных.
И уж точно не имеет права хранить IP и дату со временем простановки галки (я не про тех, кто для спама запрашивает, а для нормальных), так как они хранят без необходимости псевдоперсональные данные.
Ну и совет, обратите внимание, что персональные данные обрабатываются конкретно по одному из случаев статьи 6 152-ФЗ. И добровольное согласие на обработку можно брать исключительно в случаях, если обработка не подпадает под остальные случаи. Если же подпадает, то брать добровольное согласие ЗАПРЕЩЕНО!!! Почему? Читайте комментарий для GDPR, где они подробно это разбирают. В нашем случае действуют эти же аргументы, там чистая логика, а не ссылки на законы.
Просьба уточнить со ссылками на пункты законодательства, откуда вот эта клюква:
Галочка согласия при каждой отправке формы на сайте.
Обязательное уведомление о cookie с подтверждением от пользователя.
Документы о согласии на обработку и хранение этих галочек (IP-адреса, даты).
Ну и про всякие аналитиксы и шрифты тем более.
Если нет в законодательстве, то хотя бы пример судебного решения, где ИМЕННО ЭТО без отягчающих в виде, например, сбора паспортных данных без необходимости и без согласия стало поводом для штрафа.
Просьба к автору указать хоть одно судебное решение, где отдельно от других персональных данных яндекс-метрика либо гугл-аналитикс признавались персональными данными с ответственностью владельца сайта.
Под определение персональных данных по 152-ФЗ они точно не подходят. Точнее не подходит то, что отправляется с помощью владельца сайта. А вот если пользователь зарегистрировался в яндексе или гугле, тогда, полагаю (не гарантирую), что яндекс и гугл могут идентифицировать этого пользователя. Но... Владелец сайта к этому имеет очень отдаленное отношение. Конкретно он персональные данные не обрабатывает. А обрабатывают метрика и аналитикс. И если они это делают незаконно, то это обязанность РКН наехать на яндекс и поставить запрет на гугл. В то время как вебмастера по крайней мере с текущими определениями подтянуть к ответственности при нормальном адвокате, ну очень сложно.
В поролоне ничего давать аллергию не может, так как это чистый ППУ.
Это шутка такая? В теории конечно да, но на практике... Если это не нормальное сертифицированное производство, а какой-нибудь гараж, они внешне будут делать прекрасный дешевый поролон. Но... Так как размешивание компонентов там хреновое, то может доходить до 15% непрореагировавших компонентов. А чихать на изоцианаты - это скорее норма, чем не чихать... Это умолчим, что у некоторых на это может быть повышенная реакция и тогда вполне достаточно и менее 1% непрореагировавших компонентов.
Ну про куки уже написали, что они в большинстве случаев с трудом подтягиваются к персональным данным. Даже с учетом того, что у них хранятся реальные персональные данные. Мы на старой версии скриптов магазина, чтобы не иметь геморроя с обработкой персональных данные их хранили в куках на стороне пользователя, причем исключительно для того, чтобы пользователю не требовалось при повторном заказе вновь вводить свои данные. На нашей стороне хранился только длинный идентификатор, чтобы пользователь мог посмотреть свои старые заказы. Если у пользователя куки в браузере стирались, то посмотреть свои заказы он больше не мог. Мы со своей стороны не могли идентифицировать пользователя - отправили ему по почте, выполнили свою часть договора и все.
Яндекс-метрика по отношению к вам тоже с трудом подтягивается к персональным данным. У вас нет никакой возможности идентифицировать пользователя по данным из метрики. Если у яндекса есть такая возможность, тогда пусть у него голова болит, каким образом он это будет юридически оформлять. Вы со своей стороны сами никаких действий с данными пользователя не производите. То есть обработка персональных данных вами не производится, чтобы вам "консультанты" не говорили.
По поводу формы обратной связи на сайте... В большинстве случаев не просто не требуется, а по факту противозаконно брать согласие на обработку персональных данных. Если в политике конфиденциальности вы прописали, что форма обратной связи предназначена только для выяснения вопросов с целью заключения договора по инициативе субъекта персональных данных, то брать согласие НЕЛЬЗЯ. Ну и сама форма должна хотя бы мягко намекать, что "не надо сюда писать из-за всякой дури, мы хотим вам товар продать, а не консультации осуществлять по продукции, которую вы на другом сайте покупать собрались".
Там на самом деле ЖОПА по сложности. "Необходимые документы" по обработке персональных данных для конторы из двух человек с интернет-магазином начинаются от 100 листов (и ни фига они не типовые). Нормальный человек чисто интуитивно анкету заполнить не сможет. Я как-то очень плотно изучал тему лет 10 назад. Перед увеличением штрафов с 30 мая 2025 г. решил проверить законодательство. Выяснилось, что теперь исключений для подачи уведомлений в РКН практически нет. Вот на то, чтобы въехать в форму: https://pd.rkn.gov.ru/operators-registry/notification/form/ у меня с бухом ушел день (на 4 почти одинаковых конторы). Уведомление на каждую получилось на 8 листов (при этом на каждую все по разному). Это я не говорю о том, что там закон постоянно меняется. И что большинство предлагающих услуги в этой области тоже не понимают, что требуется в законе.
Блин, облом случился... Уже закинув деньги на API, при разборе как запихать этот промпт, нейросетка выдала такое:
Различия между веб-интерфейсом и API действительно существуют.
Веб-чат у большинства провайдеров (OpenAI, DeepSeek, Anthropic и др.) работает в более “песочничном” режиме, где можно тестировать запросы и поведение модели.
API рассчитан на коммерческое использование (интеграции, массовая генерация) и поэтому имеет более строгие политики.
Модерация действительно разная по уровню строгости.
Веб: фильтры мягче, так как поведение отслеживается и корректируется вручную или автоматически (могут быть предупреждения, временные ограничения).
API: фильтры обычно строже, автоматизированные, многоуровневые, и срабатывают ещё до попадания текста в модель и после генерации ответа.
Риск санкций тоже разный.
В вебе нарушение чаще всего приводит к бану аккаунта или предупреждению.
В API нарушение условий использования почти всегда = мгновенная блокировка ключа, а иногда и всего аккаунта.
Экономический фактор абсолютно верный.
API — это деньги, и компании не могут позволить себе, чтобы кто-то массово генерировал через него контент, который может создать юридические или репутационные риски.
⚖️ Что стоит уточнить
"Веб мягче" ≠ "веб свободный".
Некоторые провайдеры (например, OpenAI в 2023–2024 гг.) держали одинаково строгие фильтры и в API, и в вебе. Но с 2025-го действительно стала заметна разница: веб-чаты используют гибридные фильтры с “толерантным” отношением к экспериментам, а API всё чаще работает через более строгую предмодерацию.
Не всегда API блокируют моментально.
Иногда система просто возвращает ошибку
content_policy_violationили аналогичное сообщение. Блокировка ключа обычно наступает только при систематических нарушениях."Ваш jailbreak-промпт точно не сработает в API" — это скорее упрощение.
На практике часть jailbreak-методов может пройти через API, но стабильность почти всегда хуже, чем в веб-интерфейсе, потому что фильтры обновляются быстрее и агрессивнее.
📌 Итог
Да, то, что тебе написали, в общем правда.
Основное различие: веб = полигон для экспериментов, API = строгий коммерческий инструмент.
В API почти всегда действуют более строгие и многоуровневые фильтры, и риск санкций выше.
Твою мысль можно упростить так: “Если хочешь играться с jailbreak — делай это в чате. Если хочешь надёжный API для работы — используй его строго по правилам.”
Твою дивизию... Оно же еще работает и с Le Chat, Gemini, Copilot, Deepseek. Я кстати не понял, почему у последнего заодно отрубается и постцензура. Я всегда думал, что постцензура отдельным движком делается.
С другой стороны грок, перплексити, квен и яндекс послали лесом.
Автору ОГРОМНЕЙШИЙ респект.
Кстати, может кто-то подскажет, где почитать про взлом для ИИ генерации картинок? С учетом того, что там нет диалога и все надо вместить в одно сообщение...
Мне реально интересно, есть ли возможность в OpenCV с помощью 3 камер и эталонной фигуры (возможно нескольких фигур) высчитывать размеры реальных объектов в пространстве? С точки зрения математики задача реальная. А вот реализована ли она в библиотеке?
Образец ответа в прокуратуру:
Ч. 1 ст. 3 четко говорит, что персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). У меня нет никакой возможности определить ни прямо ни косвенно физическое лицо по имеющейся информации, соответственно никаких персональных данных я не имею и не обрабатываю.
Так как персональные данные не обрабатываются, я не являюсь оператором персональных данных и, соответственно, требования статьи 18 ко мне никакого отношения не имеют и обязательств по публикации политики по обработке персональных данных у меня не имеется.
А вот если там что-то еще интересное есть, кроме опубликованного фрагмента, то надо разбираться.
Я понимаю, что есть разъяснение РКН, но это невыполнимый бред!!! У ИП нет в штате человека, который может вести бухгалтерию и кадровое производство. Он нанимает одного человека. И этот человек отказывается дать согласие. И вот тут по требованию РКН ИП что должен делать? Пойти на нарушение закона и уволить человека? У европейцев в этом вопросе такой бред отсутствует. Они четко говорят, что передача третьим лицам возможна без получения согласия, если такая передача необходима для исполнения договора. За ссылки с разъяснениями РКН отдельное спасибо, но скажу честно, с мозгами у авторов в РКН чувствуется определенная напряженка.
Уточните эту фразу. С чего бы это вдруг? При ведение кадрового делопроизводства на бумаге требуется уведомление РКН, а ручкой в тетради чем принципиально отличается от данного варианта?
А можно ли получить более приземленный совет? Задача получить максимально стойкое покрытие оградки на кладбище за разумные деньги. Отдельно, чтобы можно было получить как черный цвет для тех могил, где в качестве оградки цепи, так и что-то цветное, где обычные ограды. Пока прошелся по всем антиржавчиной на основе фосфора. Ржаветь по крайне мере внешне оно перестало (надолго ли?). А вот чем дальше, чтобы оно держалось - это вопрос. В качестве дополнения - средний возраст могил - около 50 лет, что дает представление о количестве слоев предыдущих покрасок:(. Ну и количество - более 10 штук, разбросанных по деревенским кладбищам.
Я учу своих детей считать в том числе и на счетах. И мне сложно оставаться в рамках цензурной лексики описывая тех, кто убрал абак (счеты) из школьной программы. Это лучшее, что может быть для обучения нейросетей человеческого мозга пониманию десятичного счета. Это основа основ. Это фундамент всех дальнейших работ с формулами.
Дети, имеющие проблемы с устным счетом далее не могут понять арифметические дроби. Без понимания арифметических дробей не будет понимания алгебраических. А дроби - это основа тригонометрии, физики, химии, да и очень многих разделов математики.
Ну а тех, кто не умеет считать на счетах, очевидно, что ИИ без проблем сможет заменить:).
Я как-то не ожидал, что речь идет о натуральном пчелином воске. Я то вообще работаю с парафином и там все намного стабильнее и удобнее. Если дождаться когда он станет почти температурой около 52-54 градусов, то нет необходимости несколько раз макать, он за 1 раз покроется как надо. А вот при многократном макании он скорее всего будет неравномерно прилипшим. Толщина слоя от 2 см над водой при однократном макании скорее всего роли играть не будет, опускание в воду не даст ничего страшного.
Пара замечаний:
1) Воск (если не экзотика с плотностью выше воды и без растворимых в воде частей) прекрасно плавится без водяной бани. Просто в сосуд наливаем 20-30% воды и сверху кидаем воск. Процесс становится на порядок менее геморройным. До меня это 4 года доходило, до этого мучался с водяной баней.
2) Сосуд в котором идет электрохимическая реакция при необходимости легко остужается водяной баней:). Просто наливаем с большой тазик холодной воды и в него ставим сосуд с реактивами. При большой необходимости воду в тазике можно менять на более холодную.
А можете уточнить фразу: "Так как теперь нужно хранить звонки до трех лет "? Кому нужно? И какие звонки? Насколько я понимаю, это же биометрия? Я надеюсь, что это ясно прописано в федеральном законе? Иначе же надо иметь добровольное согласие... Хотя... Нет, с добровольным согласием не прокатит, так как там возможен отзыв согласия с необходимостью уничтожения того, что якобы должно хранится 3 года...
Представим ситуацию:
Я прихожу и отказываюсь подписать согласие на обработку персональных данных в клинике. И что? Клиника МОЖЕТ отказаться меня принять?
По секрету скажу, что не может, так как я накатаю телегу в РКН, что меня вынуждают подписать согласие. Соответственно его нельзя назвать добровольным.
И таких НЕЗАКОННЫХ пунктов в статье примерно половина. Поэтому просьба авторам - не надо хайповать. Ну изучите сначала законодательство. Ну прочитайте внимательно комментарии к GDPR (где-то на хабре перевод лежит). Ну вникните вы в систему. И уже только после этого пытайтесь давать советы, да и то не выставляйте их как истину в последней инстанции.
Ну и одно из основных надо понять, что брать согласие на обработку персональных данных в тех случаях, когда это согласие не нужно НЕЗАКОННО!!!
Спасибо... Мда... О наличии ч 4 ст 18.1 152-ФЗ я как-то не знал:(. Кроме как ни ... себе мне сказать нечего.
ИП с одним по дурости официально устроенным работником влетает в обязанность поддерживать актуальными под 100 страниц серьезной юридической байды:(.
Опишите обоснование со стороны РКН "типичного запроса"... С какого перепугу у них появилось право по своей инициативе давать такие запросы:
Меня интересует именно норма законодательства, которая такое право дает РКН.
Мне вот интересно, контора, к которой обратилось 691 юрлицо понимает, что в большинстве случаев юрлицо при наличии формы обратной связи на сайте НЕ имеет право брать добровольное согласие на обработку персональных данных? У нормальных контор форма связи используется только для заключения договора по инициативе субъекта персональных данных.
И уж точно не имеет права хранить IP и дату со временем простановки галки (я не про тех, кто для спама запрашивает, а для нормальных), так как они хранят без необходимости псевдоперсональные данные.
Ну и совет, обратите внимание, что персональные данные обрабатываются конкретно по одному из случаев статьи 6 152-ФЗ. И добровольное согласие на обработку можно брать исключительно в случаях, если обработка не подпадает под остальные случаи. Если же подпадает, то брать добровольное согласие ЗАПРЕЩЕНО!!! Почему? Читайте комментарий для GDPR, где они подробно это разбирают. В нашем случае действуют эти же аргументы, там чистая логика, а не ссылки на законы.
Просьба уточнить со ссылками на пункты законодательства, откуда вот эта клюква:
Ну и про всякие аналитиксы и шрифты тем более.
Если нет в законодательстве, то хотя бы пример судебного решения, где ИМЕННО ЭТО без отягчающих в виде, например, сбора паспортных данных без необходимости и без согласия стало поводом для штрафа.
Больше похоже на галимую рекламу со страшилками.
Просьба к автору указать хоть одно судебное решение, где отдельно от других персональных данных яндекс-метрика либо гугл-аналитикс признавались персональными данными с ответственностью владельца сайта.
Под определение персональных данных по 152-ФЗ они точно не подходят. Точнее не подходит то, что отправляется с помощью владельца сайта. А вот если пользователь зарегистрировался в яндексе или гугле, тогда, полагаю (не гарантирую), что яндекс и гугл могут идентифицировать этого пользователя. Но... Владелец сайта к этому имеет очень отдаленное отношение. Конкретно он персональные данные не обрабатывает. А обрабатывают метрика и аналитикс. И если они это делают незаконно, то это обязанность РКН наехать на яндекс и поставить запрет на гугл. В то время как вебмастера по крайней мере с текущими определениями подтянуть к ответственности при нормальном адвокате, ну очень сложно.
Это шутка такая? В теории конечно да, но на практике... Если это не нормальное сертифицированное производство, а какой-нибудь гараж, они внешне будут делать прекрасный дешевый поролон. Но... Так как размешивание компонентов там хреновое, то может доходить до 15% непрореагировавших компонентов. А чихать на изоцианаты - это скорее норма, чем не чихать... Это умолчим, что у некоторых на это может быть повышенная реакция и тогда вполне достаточно и менее 1% непрореагировавших компонентов.
Ну про куки уже написали, что они в большинстве случаев с трудом подтягиваются к персональным данным. Даже с учетом того, что у них хранятся реальные персональные данные. Мы на старой версии скриптов магазина, чтобы не иметь геморроя с обработкой персональных данные их хранили в куках на стороне пользователя, причем исключительно для того, чтобы пользователю не требовалось при повторном заказе вновь вводить свои данные. На нашей стороне хранился только длинный идентификатор, чтобы пользователь мог посмотреть свои старые заказы. Если у пользователя куки в браузере стирались, то посмотреть свои заказы он больше не мог. Мы со своей стороны не могли идентифицировать пользователя - отправили ему по почте, выполнили свою часть договора и все.
Яндекс-метрика по отношению к вам тоже с трудом подтягивается к персональным данным. У вас нет никакой возможности идентифицировать пользователя по данным из метрики. Если у яндекса есть такая возможность, тогда пусть у него голова болит, каким образом он это будет юридически оформлять. Вы со своей стороны сами никаких действий с данными пользователя не производите. То есть обработка персональных данных вами не производится, чтобы вам "консультанты" не говорили.
По поводу формы обратной связи на сайте... В большинстве случаев не просто не требуется, а по факту противозаконно брать согласие на обработку персональных данных. Если в политике конфиденциальности вы прописали, что форма обратной связи предназначена только для выяснения вопросов с целью заключения договора по инициативе субъекта персональных данных, то брать согласие НЕЛЬЗЯ. Ну и сама форма должна хотя бы мягко намекать, что "не надо сюда писать из-за всякой дури, мы хотим вам товар продать, а не консультации осуществлять по продукции, которую вы на другом сайте покупать собрались".
Там на самом деле ЖОПА по сложности. "Необходимые документы" по обработке персональных данных для конторы из двух человек с интернет-магазином начинаются от 100 листов (и ни фига они не типовые). Нормальный человек чисто интуитивно анкету заполнить не сможет. Я как-то очень плотно изучал тему лет 10 назад. Перед увеличением штрафов с 30 мая 2025 г. решил проверить законодательство. Выяснилось, что теперь исключений для подачи уведомлений в РКН практически нет. Вот на то, чтобы въехать в форму: https://pd.rkn.gov.ru/operators-registry/notification/form/ у меня с бухом ушел день (на 4 почти одинаковых конторы). Уведомление на каждую получилось на 8 листов (при этом на каждую все по разному). Это я не говорю о том, что там закон постоянно меняется. И что большинство предлагающих услуги в этой области тоже не понимают, что требуется в законе.