Техническое задание: Шифрование персональных данных в WordPress и WooCommerce
Цель проекта
Реализовать безопасное хранение конфиденциальных данных клиентов в интернет-магазине на базе WordPress и WooCommerce в соответствии с требованиями законодательства о защите персональных данных.
Основные требования
1. Данные для шифрования
- Паспортные данные клиентов
- Дата рождения
- Документы, удостоверяющие личность
- Адрес проживания (при необходимости)
2. Логика работы с данными
- Ввод и отображение данных для клиента осуществляется в открытом виде в процессе оформления заказа (чекаут) и в личном кабинете.
- В базе данных информация хранится исключительно в зашифрованном виде.
3. Технические требования к шифрованию
- Алгоритм шифрования: AES-256.
- Библиотека: OpenSSL.
- Ключ шифрования должен храниться вне базы данных (например, в файле конфигурации на сервере).
4. Доступ к данным
- Полная расшифровка данных доступна только в административной панели WordPress.
- Права на просмотр расшифрованных данных имеют только пользователи с ролью «Administrator».
- Для всех остальных ролей пользователей (менеджеры, редакторы и т.д.) конфиденциальные данные должны быть скрыты или замаскированы.
5. Дополнительные требования
- Решение должно быть интегрировано в существующую структуру WooCommerce (заказы, профили пользователей).
- Не должно нарушать стандартный процесс оформления заказа и работу плагинов.
- Необходимо обеспечить корректную работу поиска и фильтрации по заказам (с учетом зашифрованных данных).
- Решение должно быть документировано.