Mam pomysł na aplikację, raczej nie będze to kolejny Facebook, ale ma pewien potencjał, tak przynajmniej mi się wydaje ;)
Mam też umiejętności by ją zrobić samemu, nie ma tam żadnego rocket science, PWA + prosty backend + wyklikanie infrastruktury na GCP. Problem zaczyna się gdy dochodzi do wszelkich spraw prawnych. RODO, ciasteczka, czy też coś co chciałbym w przyszłości - płatności za konto premium.
No i tutaj nie bardzo wiem od czego zacząć, weźmy takie dane osobowe, nie potrzebuje ich prawie w ogóle, jedyna funkcjonalność która ich potrzebuje to logowanie / logownie przez Google / FB. Muszę wtedy u siebie w bazie zapisać przynajmniej email użytkownika, który może być traktowany jako dane osobowe.
Muszę więc umieścić na stronie informacje, że przetwarzam dane osobowe? Jeżeli tak, to czy moge ot tak wziąć jakiś regulamin z internetu, czy muszę tutaj już gadać z kimś kto to mi przygotuje? Jeżeli tak to z kim? Prawnik?
Idąc dalej, powiedzmy że mam u siebie abonament, co miesiąc pobieram 20 zł z konta użytkownika. Teraz mam już w bazie danych dużo więcej informacji, czy to wiąże się z jakimiś dodatkowymi wymaganiami formalnymi którę musze spełnić? Czy ot tak mogę coś takiego robić? Dodam tylko, że jako iż pracuje na B2B to mam JDG.
No i co z odpowiedzialnością, co jak takie dane wyciekną? Co jak to były tylko maile? A co jak to były dane kart kredytowych?
I co gdy powiedzmy mam 100 aktywnych użytkowników, którzy opłacili konto premium na 30 dni, a aplikacja przestanie działać na kilka dni. Czy moge w regulaminie po prostu napisać, że nie gwarantuje 100% uptime i w ramach rekompensaty dodać wszystkim po x dni konta premium za free? Czy to nie takie proste?
Ostatnie pytanie - właśnie wszelkie regulaminy, mogę coś takiego pisać samemu? Czy tutaj również potrzeba już specjalisty, tzn. prawnika czy kogoś innego?
Innymi słowy, (TLDR) co muszę wiedzieć / potrafić poza częścią techniczną, by stworzyć i wypuścić na świat aplikacje, która ma jakieś płatności i przetwarza dane osobowe?