Terms of use та privacy policy. На сайт чи для додатку. 

Документи на вебсайт або додаток зазвичай складаються з:

• Terms of use: регулюють правовідносини між компанією та юзером;
• Privacy Policy: інформує юзера про процеси обробки персональних даних компанією;
• Cookies Policy (+ Cookie Banner): окремий документ, що описує використання cookie файлів.

Для кого документація?

Зовнішня документація вебсайту чи додатку в першу чергу створюється для їхніх користувачів. Основна мета — пояснити ключові процеси, умови та можливості у зрозумілий користувачеві спосіб.

Які існують вимоги до документації?

На компанію можуть одночасно поширюватися вимоги кількох юрисдикцій, залежно від територіальної сфери діяльності, галузі та організації бізнес-моделі. Дотримання норм відповідних законів є необхідністю. Так ви знижуєте юридичні ризики, демонструєте відповідальний підхід та підтримуєте репутацію серед споживачів.

Чому документація — більше, ніж формальність?

Вона є частиною користувацького шляху, супроводжує юзера від моменту знайомства з продуктом до його активного використання. Документація часто є обличчям вебсайту чи додатку, вона будує враження та думку про продукт та компанію.

Terms of Use

З чого складається Terms of Use?

Terms of Use – це документ, який регулює умови взаємодії, фіксує домовленості та встановлює правила для користувачів. Так як за своєю правовою природою це публічний договір, то він пропонується на однакових умовах для необмеженої кількості споживачів.

Враховуючи це, Terms of Use повинні містити щонайменше ключові умови співпраці: суть послуг, які пропонуються, умови оплати, а також порядок і строк надання доступу до певного сервісу. Цей документ повинен повно врегульовувати всі важливі аспекти взаємодії з сервісом компанії.

Які типові елементи Terms of Use?

У вступі зазвичай міститься основна інформація про те, хто є сторонами terms of use та що вони регулюють. Якщо є певні критерії, що застосовуються до користувачів, то про них необхідно вказати в умовах користування (наприклад, вимога про досягнення повноліття).

Також потрібно визначити момент прийняття умов користувачем (наприклад, з моменту покупки та завантаження гри чи доступу до сайту). Зауважте, що за можливості краще застосовувати clickwrap метод прийняття умов користування, коли користувач при завантаженні додатку чи реєстрації на сайті проставляє відмітку про згоду.

Далі обов’язково повинен бути опис самого сервісу та доступного функціоналу, алгоритм взаємодії з юзерами. Якщо передбачається створення акаунту, то слід окремо розписати у документі умови створення такого акаунту, умови його видалення, тощо.

Оплата, підписка та умови повернення коштів є одними з центральних елементів кожних термзів. Подбайте про те, щоб у вашому документі були прозорі умови, аби уникнути скарг користувачів. Альтернативно, умови щодо рефанду можна винести в окрему Refund Policy.

До Terms of Use доречно додати умови ліцензії на використання контенту, а також перелік заборонених дій та наслідки за їхнє вчинення. 

Окрім того, важливо зазначити про обмеження відповідальності компанії та додати необхідні дисклеймери. Наприклад, зазначення того, що сервір надається на умовах “as is”, допоможе попередити необґрунтовані скарги користувачів.

Інші положення — стандартизовані заключні положення про чинність Terms of Use, передачу прав за договором, контакти тощо.

Читайте більше: 5 пунктів, які мають бути в кожних Terms of Use

Яка специфіка Terms of Use для ніш?

Маючи розуміння базових умов, які потрібно включити у термзи, легше нашаровувати деталі під конкретну нішу сервісу. Урахування специфіки важливе, аби документ реально відображав механіку сервісу і був робочим, а не неефективним шаблонним рішенням. Власне, ефективність документа вимірюється ступенем захисту ваших інтересів.

Так, у Terms of Use для мобільної гри доцільно додати умови про те, що всі права на гру, сайт та будь-які їх частини належать компанії чи її ліцензіарам. Корисно буде також додати дисклеймери щодо використання користувачами сторонніх сервісів (як-от для стрімінгів чи запису), чи переходу за будь-якими лінками — компанія у такому разі не несе відповідальності.

Для tech проєктів часом доцільно додатково підготувати SLA (угода про рівень доступності сервісу), де буде зафіксовано час безперебійної роботи, час реагування на запити та інші показники якості сервісу.

Для додатків, які публікуються через Google Play чи App Store застосовуються умови повернення коштів, встановлені самими сторами, тому потрібно ознайомитися з ними і розмістити відповідне посилання у своїх Terms of Use. 

Яка специфіка Terms of Use для маркетплейсів?

Взаємодія на маркетплейсі зазвичай передбачає декілька ролей: надавач послуг і замовник. З огляду на це доцільно робити окремі Term of Use під кожну роль, адже доступний функціонал, умови підписки та алгоритми взаємодії у них можуть бути різними.

Там, де допускається комунікація між користувачами на платформі, — там виникають спори. Відтак, завдання компанії передбачити механізми вирішення спорів на платформі. Це може бути алгоритм подачі скарг і модерування контенту.

Які класні пункти можна використати?

На початку потрібно окреслити момент згоди з Terms of Use та застерегти, що додаток не слід використовувати, якщо користувач не погоджується з умовами. 

When you use our Website, install and use the App via Google Play or App Store, or access them in any other way, you hereby agree to follow and be bound by these Terms

IF YOU DO NOT AGREE WITH THESE TERMS OF USE, PLEASE DO NOT USE THE WEBSITE, DO NOT INSTALL, USE, OR ACCESS THE APP.

Для переважної більшості сервісів буде актуальним положення про те, що послуга надається “як є”, тобто є таким, яким користувачі його зараз бачать і який є доступним. Цей пункт про те, що ви не будете редагувати функціонування сервісу під очікування кожного окремого користувача. До речі, CAPS LOCK у тексті далі невипадковий – це корелюється з вимогами законодавства.

YOUR ACCESS TO AND USE OF THE SERVICE IS AT YOUR OWN RISK. THE GAME AND WEBSITE, AND ANY INFORMATION AND CONTENT AVAILABLE IN THE GAME AND WEBSITE ARE PROVIDED ON AN “AS IS” AND “AS AVAILABLE” BASIS FOR YOUR USE.  

Для маркетплейсів, соцемереж, додатків для знайомств та інших платформ, де можливий обмін контентом між юзерами, буде корисним положення про те, що компанія може модерувати такий контент.

You understand and agree that the Company may, at its sole discretion, store for review and delete any of Your Content that, at the sole discretion of the Company violates these Terms or which might be offensive, illegal, or that might violate the rights of, harm, or threaten the safety of other users or any third parties.

Чому дизайн Terms of Use важливий?

У ваших інтересах донести викладену в Terms of Use інформацію до користувача. Саме тому документ повинен бути зручним для прочитання: чітка структура, заголовки та виділення головного. Часто для зручності користувача на початку Terms of Use можна знайти словничок термінів, які вживаються по тексту. Це дуже допомагає у навігації документом.

Найважливіше правило при розробці Terms of Use — це те, що вони повинні бути простою мовою зрозуміло написані для відповідної цільової аудиторії. Краще відкласти складні юридичні конструкції для іншого документа. 

Якщо ж користувачами вашого додатку є діти, тоді слід максимально спростити виклад інформації. Хорошою практикою є підготовка спрощеної графічної версії, яку можна інтуїтивно зрозуміти, додатково до основного викладу термзів.

Privacy Policy

Чи достатньо на сайті лише прайвесі полісі?

Privacy Policy – документ, який описує всі процеси та організацію обробки персональних даних на вебсайті або мобільному додатку. Він формується на вимогу відповідних законів щодо приватності (GDPR, CCPA, LGPD тощо) і покликаний інформувати користувачів про те, які дані збираються, як вони використовуються, з ким можуть бути поширені, тощо.

Якщо ваш вебсайт чи додаток використовує файли cookie, інформація про них має також бути висвітлена для користувачів. Для цього створюється окремий документ — Cookies Policy, який фактично є частиною Privacy Policy, але часто подається окремо для зручності користувачів та гнучкості за потреби його зміни.

Крім того, потрібно забезпечити роботу Cookie Banner — технічне рішення, яке інформує користувача про використання cookie у потрібний момент, запитує його згоду, дає можливість її відкликати та налаштовувати використання cookies на вебсайті чи у додатку.

Читайте більше: Так чи потрібні для мого бізнесу Privacy Policy та Cookie Policy?

Що пишуть в Privacy Policy?

Privacy Policy формується відповідно до вимог відповідного законодавства про захист персональних даних (наприклад, для Європи — статті 13 та 14 GDPR).

Основні елементи, які має містити Privacy Policy:

Ідентифікація контролера (ваша компанія), контактні дані (email, телефон, адреса), за потреби, дані представника в ЄС або Data Protection Officer;

Опис обробок персональних даних, які здійснює ваша компанія, включаючи:

• правову підставу для кожної обробки;
• цілі збору даних;
• категорії суб’єктів даних (від кого дані збираються);
• перелік конкретних даних, що збираються;

Також необхідно зазначити: 

• терміни зберігання даних;
• з ким дані поширюються та хто має до них доступ (сервіси, що ви використовуєте: аналітика, CRM, OMS, хмарні сервіси);
• опис заходів безпеки, що застосовуються для захисту даних;
• інформацію про передачу даних за кордон (якщо така передача відбувається).

Окрім цього, Privacy Policy має містити розділ про права суб’єктів даних відповідно до застосовного законодавства та інструкцію, як користувач може реалізувати ці права (наприклад, запит на видалення даних, отримання копії даних — шляхом повідомлення через email).

Чи насправді люди читають Privacy Policy?

Багато користувачів зазвичай оминають Privacy Policy, перегортаючи сторінку далі, не приділяючи уваги її змісту. Водночас частина аудиторії, все ж її читає. Саме для них ваша Privacy Policy – це шанс показати, що ви поважаєте своїх користувачів та піклуєтесь про них.

Крім того, Privacy Policy – це не питання вибору, а вимога законодавства, отже вашими читачами також будуть регулятори. Якщо вони виявлять неякісно прописані положення або відсутність необхідної інформації, це може призвести до серйозних штрафів і репутаційних втрат.

Індивідуальність Privacy Policy: як ніша впливає на зміст

Privacy Policy – унікальний документ, що відображає особливості вашої компанії. Відмінності у бізнес-моделі, категоріях суб’єктів даних та характері обробок впливають на її зміст. Простий лендинг із базовим збором інформації та складний застосунок з обробкою медичних даних потребують різного підходу до опису обробок.

Наприклад, якщо ви обробляєте спеціальні категорії даних (ст. 9 GDPR): біологічні, генетичні, фінансові, медичні чи інші чутливі – це накладає на вас додаткові законодавчі обов’язки. У такому разі Privacy Policy має містити більше деталей, а обробка – відповідати жорсткішим стандартам.

А що пишуть в Cookies Policy?

Cookies Policy – це документ, який повністю розкриває інформацію про використання файлів cookie на вебсайті або в мобільному додатку. В ньому описують, що таке cookies, для чого вони використовуються і як їх налаштовувати.

Основні елементи Cookies Policy:

• теорія щодо файлів cookie та їх роботи;
• категоризація cookies та опис категорій;
• перелік файлів cookie, з поясненнями цілей використання та термінів зберігання;
• опис правових підстав для встановлення cookies;
• інструкції щодо налаштувань cookies та відмови від їх використання.

Як налаштувати Cookie banner?

Cookie banner – інструмент для налаштування cookies користувачем, інформування про їх категорії та отримання або відкликання згоди.

Головне в cookie banner:

• опис категорій cookie;
• можливість погодитись або відмовитись від конкретних категорій;
• кнопки “погоджуюсь з усіма” і “відмовитись від усіх” без окремого виділення жодної з опцій;
• відсутність pre-ticked чекбоксів;
• легкий доступ до відкликання згоди через іконку банеру.

Також, уникайте Dark patterns — недопустимі практики, які вводять користувача в оману. Наприклад, коли відкликати згоду складніше, ніж її надати, приховують кнопку відмови або роблять її малопомітною.

Публічна документація формує користувацький досвід

3 поради при перевірці Terms of Use

1. Відображення реальної механіки роботи сервісу

Terms of Use повинні фіксувати реальні алгоритми взаємодії з користувачами. Наявність застарілих чи неактуальних положень створює ризик виникнення претензій від споживачів чи регуляторів, тому перевірте, чи ваші термзи є відображенням фактичних процесів.

2. Прозорі правила оплати та підписки

Упевніться, що у вашому сервісі немає прихованих dark patterns, які унеможливоюють або суттєво ускладнюють процес відписки чи містять приховані платежі. Перевірте законодавче регулювання щодо рефандів в обраній юрисдикції. Будьте прозорими зі своїми клієнтами і це допоможе мінімізувати ризик претензій.

3. Алгоритм для вирішення спорів

Перевірте, чи зрозуміло буде користувачу, куди все ж він може звернутися, якщо має запитання до роботи сервісу. Пропрацюйте канали комунікації, алгоритм обробки запитів і врегулювання спорів між юзерами. Вкажіть, яке право буде застосовуватися до вирішення спорів.

3 поради про перевірці Privacy Policy та Cookies Policy

1. Відповідність інформації фактичним процесам обробки

Privacy Policy має бути цілісним документом, що повністю відображає всі реальні процеси обробки персональних даних у компанії. Ніякі операції не повинні залишатися поза увагою: описані всі категорії даних, цілі обробки, всі сервіс-провайдери, які отримують доступ до даних, а також заходи безпеки. Важливо провести повну перевірку відповідності документа фактичним процесам та законодавчим вимогам. У Cookies Policy повинен бути повний і прозорий перелік файлів cookie з поясненнями їх цілей, термінів зберігання та категорій без пропусків чи замовчувань.

2. Зрозумілість і структура подання інформації

Інформація має бути викладена простою, лаконічною мовою, щоб користувачі легко могли орієнтуватися і розуміти зміст документів. Якщо текст складний або заплутаний, політики не виконують свою основну функцію — інформування.

3. Актуальність і регулярне оновлення

Privacy Policy та Cookies Policy мають бути завжди актуальними та відображати всі зміни в обробках даних. Наприклад, якщо ви додали нові файли cookie або сервіс-провайдерів, але не оновили документи, це вважається порушенням та призводить до ризику штрафів.

Хто може розробити класні Terms of Use та Privacy Policy?

Компанія Legal IT Group може розробити якісні та надійні Terms of Use та Privacy Policy для вашого проєкту. Legal IT Group має великий досвід у розробці публічної документації для вебсайтів, маркетплейсів, e-commerce, EdTech, AdTech та багатьох інших проєктів. Саме завдяки цьому ми можемо врахувати кращі практики індустрії та вимоги законодавства у різних юрисдикціях. Legal IT Group допоможуть юридично захистити ваш бізнес через побудову якісних Terms of Use та Privacy Policy.