Техническое задание: Шифрование персональных данных в WordPress и WooCommerce

Цель проекта

Реализовать безопасное хранение конфиденциальных данных клиентов в интернет-магазине на базе WordPress и WooCommerce в соответствии с требованиями законодательства о защите персональных данных.

Основные требования

1. Данные для шифрования

• Паспортные данные клиентов
• Дата рождения
• Документы, удостоверяющие личность
• Адрес проживания (при необходимости)

2. Логика работы с данными

• Ввод и отображение данных для клиента осуществляется в открытом виде в процессе оформления заказа (чекаут) и в личном кабинете.
• В базе данных информация хранится исключительно в зашифрованном виде.

3. Технические требования к шифрованию

• Алгоритм шифрования: AES-256.
• Библиотека: OpenSSL.
• Ключ шифрования должен храниться вне базы данных (например, в файле конфигурации на сервере).

4. Доступ к данным

• Полная расшифровка данных доступна только в административной панели WordPress.
• Права на просмотр расшифрованных данных имеют только пользователи с ролью «Administrator».
• Для всех остальных ролей пользователей (менеджеры, редакторы и т.д.) конфиденциальные данные должны быть скрыты или замаскированы.

5. Дополнительные требования

• Решение должно быть интегрировано в существующую структуру WooCommerce (заказы, профили пользователей).
• Не должно нарушать стандартный процесс оформления заказа и работу плагинов.
• Необходимо обеспечить корректную работу поиска и фильтрации по заказам (с учетом зашифрованных данных).
• Решение должно быть документировано.