1. Зачем вообще нужны Privacy Policy, Terms и Support
Начнём с неприятной правды: для ChatGPT Store наличие публичной политики конфиденциальности и контактной информации поддержки — не «хороший тон», а жёсткое требование. В гайдах OpenAI прямо написано, что каждый App должен иметь опубликованную Privacy Policy, в которой ясно объяснено, какие данные собираются и как используются, а также контакт для поддержки.
Но история не только про «чтобы модератор отстал». Эти документы решают несколько задач одновременно.
Во‑первых, это базовый уровень доверия для пользователя. Он видит, что за приложением стоят живые люди или компания, есть правила игры и есть место, куда можно прийти с проблемой. В мире, где «очередной ИИ‑сервис» появляется каждый день, это уже конкурентное преимущество.
Во‑вторых, это формализация того, что вы уже сделали в архитектуре. Всё, что вы решали в модулях про безопасность, логирование, retention, удаление данных и работу с платежами, должно быть отражено и словами. Если вы обещаете «не храним переписку», но при этом логируете весь tool‑input навсегда, это не просто некрасиво — это повод для серьёзных претензий.
В‑третьих, это ещё один уровень контракта между вами и OpenAI. Store фактически говорит: «Мы готовы показывать твой App миллионам людей, но ты должен честно описать, что ты с ними делаешь, и быть на связи, когда что-то идёт не так».
Подводя итог: юридические страницы — это не про «юристы нас заставили». Это способ синхронизировать ожидания: что делает App, какие данные он трогает, какую ответственность вы готовы нести и как пользователь может с вами поговорить.
2. Где живут эти юридические URL в ChatGPT App
Технически для ChatGPT App юридические страницы — это обычные публичные URL, которые вы указываете в метаданных приложения и в листинге Store. В гайдах их обычно называют чем‑то вроде privacy_policy_url, terms_of_service_url и support‑контакт.
Эти URL должны удовлетворять нескольким простым, но важным условиям:
- Они живут на стабильном домене вашего продукта или компании. Никаких временных ngrok‑ссылок, иначе через неделю Store ведёт пользователя в никуда.
- Они доступны без авторизации. Пользователь (и ревьюер) должны открыть их в браузере без логина и сложных ритуалов.
- Они актуальны и совпадают с реальностью. Если вы меняете архитектуру обработки данных, со временем придётся обновить и текст.
В нашем учебном проекте GiftGenius уже есть фронтенд на Next.js, который мы деплоим, скажем, на Vercel. Значит, логичное место для юридических страниц — маршруты вида:
- /legal/privacy
- /legal/terms
- /support
По сути это просто ещё три страницы в приложении, но именно на них вы будете ссылаться в форме отправки App на ревью.
3. Privacy Policy: как честно описать, что вы делаете с данными
Роль Privacy Policy
Privacy Policy (политика конфиденциальности, дальше для краткости — Policy) отвечает на главный вопрос: «Что этот App делает с моими (пользователя) данными?» Она должна описывать, какие категории данных вы обрабатываете, откуда они берутся, зачем вам нужны, где и сколько хранятся, кому передаются и как пользователь может попросить удалить их.
Особенность ChatGPT Apps в том, что пользователю важно понимать, что именно вы получаете из чата. OpenAI отдельно подчёркивает: ваш App не должен пытаться восстановить весь диалог, а работать только с теми фрагментами, которые модель или пользователь явно отправили в инструменты. Это тоже стоит обозначить в Policy.
Начинаем не с текста, а с архитектуры
Прежде чем писать хоть одно юридическое слово, полезно посмотреть на свой App глазами SRE/архитектора: какие данные реально проходят через систему.
Для нашего примера — GiftGenius — это может выглядеть примерно так:
| Категория данных | Откуда приходит | Где хранится | Срок / поведение |
|---|---|---|---|
| Текст запроса (snippet из чата) | Tool‑вызов от ChatGPT | Логи запросов в бэкенде | N дней или сразу удаляем |
| Выбранные пользователем подарки | Действия в виджете | База GiftGenius | Храним до удаления аккаунта |
| Email пользователя (если есть OAuth) | Провайдер аутентификации | База пользователей | Пока аккаунт активен |
| Технические метрики (IP, timestamp, ошибки) | HTTP‑запросы | Логи / система мониторинга | N дней по политике логов |
Такую табличку можно завести прямо в документации проекта (например, в /docs): она пригодится и для разработки, и для Security‑модуля, и для самой Policy.
Дальше эту структуру «переводим» на человеческий язык.
Структура Privacy Policy для GiftGenius
В учебном проекте не нужно писать эпос на 20 страниц, достаточно компактной, но честной структуры. Обычно выделяют несколько разделов:
- Введение: кто вы такие и что за App.
- Какие данные вы собираете.
- Как вы их используете.
- Кому передаёте.
- Где и сколько храните.
- Права пользователя (включая запрос на удаление).
- Контакты по вопросам приватности.
Важно понимать, что даже для учебного проекта это не просто «рыба». Вы уже в модуле про безопасность продумывали срок хранения логов, политику удаления, бэкапы — теперь это нужно аккуратно сформулировать.
Простейшая реализация страницы в Next.js
Давайте сделаем страницу /legal/privacy в нашем приложении. В App Router это буквально один файл:
// app/legal/privacy/page.tsx
export default function PrivacyPage() {
return (
<main className="mx-auto max-w-3xl p-8 prose">
<h1>Privacy Policy – GiftGenius</h1>
<p>Last updated: {new Date().toLocaleDateString()}</p>
{/* дальше идут разделы политики */}
</main>
);
}
Этот пример нарочито простой: цель — зафиксировать статический URL. В реальном проекте текст политики почти всегда хранится отдельно (например, в .md‑файле) и подгружается, чтобы не размазывать тонны текста по JSX.
Например, можно сделать типовой loader:
// app/legal/privacy/page.tsx
import policyHtml from "./policy.html"; // собранный заранее HTML
export default function PrivacyPage() {
return (
<main
className="mx-auto max-w-3xl p-8 prose"
dangerouslySetInnerHTML={{ __html: policyHtml }}
/>
);
}
Комментарии в стиле «не повторяйте это без понимания» тут уместны: dangerouslySetInnerHTML безопасен только если вы контролируете источник HTML (например, билдите его сами из markdown в CI).
Связка с реальными процессами
Самое важное: нельзя написать в Policy то, чего у вас нет в коде. Если вы заявляете, что:
- не храните текст запросов дольше 7 дней;
- по запросу пользователя полностью удаляете его профиль;
- не используете эти данные для обучения своих моделей,
то у вас должны быть:
- настройки retention в логах;
- endpoint или админский процесс удаления пользователя;
- отсутствие кода, который сливает логи в стороннее хранилище «для Data Science».
И наоборот: если вы включили метрики использования, A/B‑эксперименты или аналитику по странам, нужно честно об этом сказать в Policy. И дать пользователю хотя бы базовые права: узнать, что хранится, и запросить удаление.
С данными и Privacy Policy разобрались. Осталось зафиксировать уже не только обработку данных, но и сами «правила игры» — это задача Terms.
4. Terms of Use / Service: правила игры и AI‑дисклеймеры
Зачем нужны Terms, если уже есть Policy
Privacy Policy отвечает на вопрос «что вы делаете с данными». Terms Of Use/Service (далее — Terms) — на вопрос «на каких условиях вообще можно пользоваться App». Это юридический договор между вами и пользователем.
В нём описываются:
- что такое GiftGenius и какие функции он предоставляет;
- какие действия пользователя считаются допустимыми, а какие — нет;
- где проходят «границы магии» ИИ (AI‑дисклеймеры);
- какие у вас ограничения ответственности;
- как решаются споры и где действует юрисдикция.
Для AI‑приложения особенно важны два момента: дисклеймер точности и ограничение ответственности.
AI‑специфика: «модель может ошибаться»
Наш GiftGenius даёт рекомендации по подаркам. Это мило и относительно безопасно, но даже здесь можно наступить на грабли: пользователь попросил «подарок для человека с аллергией на орехи», модель сгенерировала что‑то не то, человек пострадал, все несчастны.
Понятно, что Terms не являются бронежилетом от всех рисков, но они чётко закрепляют:
- что результаты генерирует ИИ и они могут быть неточными, устаревшими или просто странными;
- что пользователь обязан самостоятельно проверять важную информацию, особенно связанную со здоровьем, финансами и прочими чувствительными областями;
- что вы не даёте никаких гарантий «идеальности» рекомендаций и не несёте ответственность за использование результата не по назначению.
Формулировки нужно будет потом дорабатывать с юристом, но техническому разработчику важно понимать саму идею.
Commerce‑нюансы
Если ваш App делает хоть какие‑то платёжные действия (модуль про ACP и commerce вы ещё будете разбирать глубже, но в курсе это заложено), в Terms нужно аккуратно описать:
- через кого идут платежи (Stripe, ACP, другая система);
- какие данные о платежах вы вообще видите;
- какие условия возврата и отмены заказа;
- что конкретно считается успешной транзакцией.
Рекомендация платформы в общем случае — явно указывать, что данные карты обрабатываются платёжным провайдером, а не вашим сервером, и вы храните только минимум (например, ID транзакции).
Реализация /legal/terms в Next.js
Технически всё очень похоже на Privacy Policy. Заводим страницу:
// app/legal/terms/page.tsx
export default function TermsPage() {
return (
<main className="mx-auto max-w-3xl p-8 prose">
<h1>Terms of Use – GiftGenius</h1>
<p>Last updated: {new Date().toLocaleDateString()}</p>
{/* разделы: описание сервиса, ограничения, AI-дисклеймер, ответственность */}
</main>
);
}
И, как и в случае с Policy, лучше держать текст в отдельном файле или CMS, а в коде иметь минимум разметки.
Можно вынести общую обёртку для юридических страниц:
// app/legal/LegalLayout.tsx
export function LegalLayout(props: { title: string; children: React.ReactNode }) {
return (
<main className="mx-auto max-w-3xl p-8 prose">
<h1>{props.title}</h1>
<p>Last updated: {new Date().toLocaleDateString()}</p>
{props.children}
</main>
);
}
А дальше использовать её и для Policy, и для Terms. Это не про «красоту кода», а про то, чтобы вы не забыли поставить дату обновления и выдержать единый стиль.
5. Support / Contact: куда пользователю идти с бедой
Минимум и «хороший тон»
В гайдах OpenAI указано, что у App должен быть понятный способ связаться с разработчиком по вопросам поддержки. Это может быть простой email, но он должен существовать, принимать письма и хотя бы иногда получать ответы.
Минимальный вариант для учебного проекта:
- отдельная страница /support с коротким описанием и mailto:support@yourdomain.com.
Более взрослый вариант:
- форма обратной связи;
- ссылка на документацию или Help Center;
- возможно — ссылка на Slack/Discord, если вы строите коммьюнити вокруг продукта.
Страница /support в Next.js
Начнём с совсем простого варианта:
// app/support/page.tsx
export default function SupportPage() {
return (
<main className="mx-auto max-w-xl p-8 prose">
<h1>GiftGenius Support</h1>
<p>
If you have issues or questions, email us at{" "}
<a href="mailto:support@giftgenius.app">support@giftgenius.app</a>.
</p>
</main>
);
}
Чуть более продвинутый вариант — добавить простую форму:
// app/support/page.tsx
"use client";
export default function SupportPage() {
const handleSubmit = (e: React.FormEvent) => {
e.preventDefault();
// тут будет вызов API, который отправит письмо/тикет
};
return (
<main className="mx-auto max-w-xl p-8 prose">
<h1>GiftGenius Support</h1>
<form onSubmit={handleSubmit}>
<input name="email" placeholder="Your email" className="border p-2 w-full" />
<textarea name="message" placeholder="How can we help?" className="border p-2 w-full mt-2" />
<button type="submit" className="mt-4 px-4 py-2 border rounded">
Send
</button>
</form>
</main>
);
}
Даже если вы не реализуете настоящий backend для этой формы в учебном проекте, само наличие понятного URL и структуры страницы уже приближает вас к требованиям Store.
Связь с инцидент‑менеджментом
Support‑страница — это не только «куда писать, если всё упало», но и часть вашей операционной картины. В более поздних модулях вы будете говорить об инцидентах и операционной жизни App. Там Support‑страница станет «входной дверью» для пользователей: через неё приходят баг‑репорты, вопросы, запросы на удаление данных. Сейчас важно хотя бы зафиксировать, что такая дверь существует и не ведёт в «404 Not Found».
6. Интеграция юридических страниц в приложение и листинг
Единая конфигурация URL внутри проекта
Чтобы не размазывать «магические строки» с URL по коду, удобно завести простую конфигурацию:
// lib/appConfig.ts
export const legalLinks = {
privacy: "https://giftgenius.app/legal/privacy",
terms: "https://giftgenius.app/legal/terms",
support: "https://giftgenius.app/support",
} as const;
Эти же URL вы будете использовать:
- в настройках ChatGPT App (метаданные);
- на лендинге продукта;
- в письмах, если реализуете email‑уведомления.
Внутри виджета вы можете дать пользователю быстрый доступ к этим страницам через openExternal.
// внутри React-виджета GiftGenius
import { legalLinks } from "../lib/appConfig";
function FooterLinks() {
const handleOpen = (url: string) => {
window.openai?.openExternal({ url }); // Apps SDK helper
};
return (
<footer className="mt-4 text-xs text-gray-500">
<button onClick={() => handleOpen(legalLinks.privacy)}>Privacy</button>
<span> · </span>
<button onClick={() => handleOpen(legalLinks.terms)}>Terms</button>
</footer>
);
}
В реальном коде виджета лучше использовать хук useOpenExternal из Apps SDK; здесь для краткости показан прямой вызов через window.openai.
Так вы повышаете прозрачность: пользователь может из виджета в один клик попасть в юридические документы, а не искать их где‑то в Store.
Поток пользователя и ревьюера
Посмотрим на поток взаимодействия в виде небольшой схемы:
flowchart TD A[Страница листинга в ChatGPT Store] --> B[Пользователь читает описание App] B --> C[Открывает Privacy / Terms по ссылке] B --> D[Устанавливает / начинает использовать App] D --> E[Запускает виджет GiftGenius] E --> F["При необходимости жмёт 'Support' или 'Privacy'"]
Ревьюер ChatGPT Store проходит по примерно такому же пути, только чуть более подозрительно. Он смотрит:
- что написано в листинге;
- что обещает Policy и Terms;
- как ведёт себя App в реальном сценарии;
- совпадает ли поведение с тем, что вы написали.
Если всё честно и предсказуемо — шанс пройти ревью резко повышается.
7. Практическое упражнение для вашего App
Чтобы не оставаться в теории, полезно прямо сейчас накидать черновики документов для своего приложения.
Подход может быть таким.
Сначала на уровне архитектуры опишите:
- какие категории данных вы обрабатываете (текст запроса, заказы, email, метрики);
- храните ли вы текстовые запросы, и если да, сколько времени;
- какие внешние сервисы подключены (хостинг, база, платёжка, аналитика).
После этого:
- Составьте структуру Privacy Policy с разделами «что собираем», «зачем», «куда передаём», «как долго храним», «как удалить данные».
- Составьте структуру Terms: описание сервиса, правила использования, ограничения (запрещённый контент и злоупотребления), AI‑дисклеймер, ограничение ответственности, ссылки на Policy.
- Сделайте /support‑страницу с коротким текстом и email.
- Добавьте в проект lib/appConfig.ts с URL юридических страниц и используйте их в виджете и в любых внешних ссылках.
Даже если тексты будут пока совсем черновыми и вы планируете «потом показать это юристу», вы уже проделаете важную работу: свяжете техническую реализацию с юридическим описанием.
8. Типичные ошибки при подготовке юридических страниц
Ошибка №1: копировать рандомную политику конфиденциальности из интернета и не менять.
Иногда хочется просто взять первую попавшуюся политику конфиденциальности, заменить название продукта и считать задачу закрытой. Проблема в том, что такой текст почти наверняка не совпадает с вашей архитектурой. В нём могут быть разделы про мобильное приложение, push‑уведомления или какие‑то конкретные аналитические сервисы, которых у вас нет, и наоборот — там ничего не сказано про MCP‑сервер, логи инструментов и работу через ChatGPT. Ревьюер заметит расхождения, а пользователи почувствуют, что текст «про кого‑то другого».
Ошибка №2: обещать в Policy то, что не реализовано в коде.
Классический пример — фраза «мы удаляем все ваши данные по первому требованию», при том что в коде нет ни эндпоинта удаления, ни даже механизма искать данные конкретного пользователя. То же самое относится к срокам хранения логов и фразам «мы не храним текст ваших сообщений», если вы на самом деле складываете tool‑input в лог‑систему без retention. Такая несостыковка опасна и для ревью, и для реальных пользователей.
Ошибка №3: игнорировать AI‑специфику в Terms.
Если в Terms нет ни слова о том, что ответы генерируются моделью и могут быть неточными, пользователь вполне может ожидать от вашего App уровня «истины в последней инстанции». Для сервисов рекомендаций (подарки, путешествия, подбор товаров) это ещё терпимо, но для медицины, финансов или правовых советов такой пробел может закончиться очень плохо. Лучше явно и честно проговорить ограничения и ответственность.
Ошибка №4: Support‑страница без реального контакта или с мёртвым адресом.
Страница /support, которая ведёт на mailto:hello@example.com, куда никто никогда не заходит, формально существует, но по факту бесполезна. Пользователь не получает обратной связи, репорты о багах теряются, а репутация App падает. Платформа тоже ожидает, что вы будете отвечать на жалобы и проблемы. Даже если вы маленькая команда, важно хотя бы раз в несколько дней просматривать входящие и реагировать.
Ошибка №5: забывать про дату и версию документов.
Иногда на юридических страницах вообще нет указания, когда они были обновлены. Для ревьюера это тревожный знак: непонятно, соответствуют ли документы текущему состоянию продукта. Простой блок «Last updated: …» решает проблему и для вас, и для пользователей, а также помогает вести историю изменений, если со временем вы дорабатываете архитектуру и, соответственно, текст Policy/Terms.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ