Василий Банников

Разница в том что есть пользовательское соглашение, которое ты принимаешь в момент регистрации и установки.

Что сайт что приложение - это ПО, хоть и с немного разным способом дистрибуции.

Тут надо детально смотреть, как именно происходит работа с данными, и кто и как имеет к ним доступ - и уже на основе этого строить всю защиту.
Какие-то вещи просто не нужны из принципа, что у тебя просто нечего этим защищать (СЗСВ, СДЗ)
Какие-то можно компенсировать регламентами и доступами (САНЗ, САВЗ, СДЗ)

Так что тут выбора два:
1. Внимательно читать стандарты, сам текст закона, всякие регламенты и разъяснения от РКН итд.
2. Обратиться к какой-нибудь компании, которая на этом специализируется.

"Хостинг по 152 ФЗ" - это вершина айсберга, которая гарантирует только две вещи:
1. Ограничение физического доступа к серверам
2. Удаление данных, когда вы перестанете этими серверами пользоваться

Клиенты должны были изначально дать согласие, что почта будет использоваться для рекламных рассылок и что почта, видимо, будет для этого передаваться третьей стороне (если будет использоваться сторонний провайдер для рассылок)

Во-первых это не форум психологической помощи, а при ограниченных данных - вас можно максимум что утешить.

Чтобы определить что что-то законно или незаконно - нужно сначала определить, что вообще произошло без этих преамбул о плохом коде и эмоциях.

Сейчас я по твоим словам вижу, что ты:
1. Отправил разработчикам письмо с оскорблениями и угрозами - это уже как минимум некрасиво, а может даже и незаконно.
2. Они взяли адрес электронной почты, с которой ты письмо отправил, загуглили, нашли твою личную страничку на каком-нибудь условном linkedin, где ты указал её как контактную, увидели там компанию, в которой ты сейчас работаешь.
3. Отправили на неё письмо с требованием извинений от тебя как сотрудника этой компании.

Гуглёж и отправка писем не является нарушением закона.

PS: Что такое "пробив по почте"?

1. Прижмут
2. Найти первоисточник и опубликовать в соответствии с лицензией

Карты то можно.
И в коммерческих целях тоже можно.
И даже в серверах можно.
Нельзя только в датацентрах использовать - и то ограничение только на проприетарные драйвера

Заключаешь договор с потенциальным автором курса в котором описываешь, за что он будет получать деньги, в каком количестве, и каким образом. (конкретные суммы и конкретные реквизиты могут быть как приложение к договору или может быть указано, что точные суммы, например, указаны в личном кабинете на сайте).

Лучше обратиться к юристу, чтобы он помог составить шаблон договора, который не будет противоречить законам. Он же тебе подскажет, какие налоги и как придётся платить. Как минимум тут пахнет НДФЛ-ом.
+ Нужно посмотреть, как это будет стыковаться с твоим налоговым режимом.

UPD:

Я выступаю только в роли инструмента, с помощью которого учителя могут продавать свои курсы ученикам. Я не покупаю их собственность.

Тем не менее тебе всё равно придётся заключить договор, в котором ещё будет передача некоторых прав на пользование интеллектуальной собственностью. Как минимум - на сохранение и распространение на таких-то условиях.

UPD2: составь подробно по шагам, что именно будет делать автор курса, как именно он будет загружать свой курс на твою площадку, как "ученики" (да, в кавычках) будут получать доступ к этим материалам, как будет проходить оплата, какой процент и на основании чего ты будешь забирать себе итд.
С этим описанием иди к юристу. Консультация и составление типового договора, обычно, стоит не больше пары тысяч.

Нет, так не работает.
Всякие законы о защите данных подразумевают целую кучу всяких компенсирующих мер.
Если у тебя поставщик не следит за обновлениями - значит ты сам должен больше защит применять - это раз.

Два - во время следствия будут искать того, кто тебе нанёс ущерб, а не того, кто принял недостаточно мер для защиты.

UPD: Если будут рассматривать иск о принесённом ущербе, то тут два варианта:
1. Провайдер тебе выплатит компенсацию, а потом сам пойдёт и обратится в суд на своего вендора
2. К ответу привлекут этого вендора, а провайдер будет лишь как свидетель.

UPD2: думал что речь об общении юридических лиц друг с другом, а тут оказывается просто терминал какой-то не такой провайдер домой поставил...

На все вопросы отвечает полный текст лицензии:
https://codecanyon.net/licenses/terms/extended

Если я куплю приложение с Extended лицензий переделаю под себя: сменю название,логотип,выложу в PlayMarket со своего лк разработчика. После продам, так можно?

Продать можно - это явно разрешено лицензией.

И вообще могу ли я просто купить шаблон менять его 5-10 раз и продавать?

Extended лицензия подразумевает, что ты сделаешь ровно 1 конечный продукт.
=> Для того чтобы продать 10 разных приложений на основе одного шаблона - тебе нужно купить десять лицензий

В чем вообще разница этой лицензии я так понимаю regular это для себя использование а extended могут быть другие клиенты?

Extended позволяет предоставлять доступ к конечному продукту на платной основе. Regular - запрещает это.
Количество пользователей неограничено.

И могу ли я менять его по 5-10 раз и продавать другим клиентам под видом разных приложений но по факту просто будет изменено название и логотип.

Формально это будет 10 разных приложений.

PS: Под клиентом подразумевается заказчик, который платит тебе за то что ты разрабатываешь какое-то приложение. Конечный пользователь - тот, кто потом будет пользоваться приложением и будет (опционально) платить за его использование тебе или твоему клиенту.

PPS: то что в примере - оно предполагает, что ты либо сам как-то ещё доработаешь, кроме иконок и названия, либо дополнительно закажешь у автора доработку. Предполагается, что ты создал какой-то свой токен и на основе этого шаблона сделаешь типа официальный клиент для работы с этим токеном.

Данные, которые покупатель прописывает в договоре, являются персональными данными? Если я заключаю договоры - я автоматически становлюсь оператором?

Если ты данные из договора ещё как-то электронно обрабатываешь - да.

Данные, которые потенциальный покупатель оставляет мне на сайте, чтобы я ему перезвонил или написал письмо - это персональные данные? Если есть кнопка обратного звонка и форма запроса, я уже оператор персональных данных?

В такой комбинации - скорее всего да.
Хотя вроде были случаи, когда суд считал, что нет.
Ключевой момент в том, что пользователь неиронично может захотеть ввести в эти поля свои ПД: личный номер, почту в которой транспортом написаны ФИО, и своё им.
Я бы уточнил у юриста или в РКН.

Если после звонка/письма я буду удалять запросы от клиентов - я перестану быть оператором персональных данных (при условии, что на предыдущие вопросы ответ был "Да")?

Нет, ты всё ещё будешь оператором. Просто в твоём соглашении на обработку ПД ты напишешь, что данные сразу удаляются после звонка.

Данные клиентов, отправленные покупателями для целей тех.поддержки - это персональные данные и я становлюсь оператором?

Если в этих данных содержатся сведения, по которым ты можешь определить конкретного человека, то да - клиент должен будет согласиться на обработку ПД и ты будешь оператором.

Где-то мелькал коммент, что если данные собираются в рамках договора, то это не считается сбором персональных данных - так ли это?

Это так, но см п1 - если ты захочешь ещё как-то данные из договора использовать - ты станешь оператором.

Если ты сохранишь на компьютере скан договора - ты тоже будешь оператором.

Если это так, то я могу в предмете договора все эти случаи прописать и таким образом избежать превращения в оператора персональных данных?

Не собирай персональные данные.
В форме обратной связи ты можешь оставить только почту, а в форме обратного звонка - только телефон.
Тогда эти данные по отдельности нельзя будет считать за ПД.

Не собирай у клиентов ПД тоже.

Файлы - не документы. То-есть электронная подпись не вариант (на сколько я понимаю принципы работы электронной подписи).

Электронной подписью можно подписать любой файл, тк подпись - это по сути ассиметрично зашифрованная хэшсумма + публичный ключ для расшифровки.
Нужна для того чтобы зафиксировать, файл с какой хэш-суммой подписывался.

На сколько я знаю, хеш-сумма уникальна для файла и ее нельзя подделать.

Не уникальна. Подделать можно, тк в ней нет никакого признака аутентичности (хотя зависит от того, что такое "подделать"), но вычислить хэшсумму по файлу легко => легко проверить, что тебя обманули, если посчитанная хэш-сумма не совпадает с заявленной.
Изменить содержимое файла, чтобы при этом остался старый хэш - очень сложно, особенно если использовать несколько хэшей.

Идея такая, сделать архив с этими файлами. После указать хеш сумму архива в договоре. Копия архива остается у меня (с неизмененной хеш суммой), и в случае чего я всегда смогу доказать, какие файлы были переданы по договору, просто продемонстрировав архив с хеш суммой, соответствующей таковой, прописанной в договоре.

Да, такое сработает.
Только врядли предметом договора можно будет указать "архив с такой-той хэшсуммой".
Скорее всего ты продаёшь не архив, а его содержимое, а архивом ты договорился с покупателем, как о способе передачи.

Договором не является, но может считаться доказательством в суде.

Есть ли в нашем законодательстве законы о неоплате заказчиком выполненных работ?

ГК РФ ст 25

С нормальным договором шанс на победу в таком споре стремится к 100%. А с перепиской в мессенджере шансы ниже, но не ноль.

Главное условие - призовой фонд не должен формироваться из средств участников, иначе это будет подпадать под азартные игры.

Статья 1057 ГК РФ.

1. Лицо, объявившее публично о выплате денежного вознаграждения или выдаче иной награды (о выплате награды) за лучшее выполнение работы или достижение иных результатов (публичный конкурс), должно выплатить (выдать) обусловленную награду тому, кто в соответствии с условиями проведения конкурса признан его победителем.
   
2. Публичный конкурс должен быть направлен на достижение каких-либо общественно полезных целей.
   
3. Публичный конкурс может быть открытым, когда предложение организатора конкурса принять в нем участие обращено ко всем желающим путем объявления в печати или иных средствах массовой информации, либо закрытым, когда предложение принять участие в конкурсе направляется определенному кругу лиц по выбору организатора конкурса.
   
4. Открытый конкурс может быть обусловлен предварительной квалификацией его участников, когда организатором конкурса проводится предварительный отбор лиц, пожелавших принять в нем участие.
   
5. Объявление о публичном конкурсе должно содержать по крайней мере условия, предусматривающие существо задания, критерии и порядок оценки результатов работы или иных достижений, место, срок и порядок их представления, размер и форму награды, а также порядок и сроки объявления результатов конкурса.
   
6. К публичному конкурсу, содержащему обязательство заключить с победителем конкурса договор, правила, предусмотренные настоящей главой, применяются постольку, поскольку статьями 447 - 449 настоящего Кодекса не предусмотрено иное.
   

Вк платит только тем, кто официально с ними сотрудничает.
Причём с крупными лейблами и независимыми музыкантами, вроде, сотрудничество идёт немного по разному.
Если пользователь загружает пиратскую музыку - правообладатель жалуется и в досудебном порядке требует удалить.

Нарушителем авторских прав тут является и пользователь, который загрузил, и сайт, но ответственность, вроде, несёт только владелец сайта.

Использовать торговую марку, без разрешения правообладателя - точно нельзя.

Разрабатывать - иногда можно (Если не используешь торговую марку, оригинальные ассеты, имена персонажей итд) , но в общем случае - тоже нет.
Есть куча случаев, когда крупные корпорации запрещали мододелам разработку и публикацию всяких модов-ремастеров.

Но если будет разрешение - тогда вполне можно и разрабатывать и даже продавать. Black Mesa тому пример.

переносить данные русских

"Закон о приземлении" подразумевает хранение только персональных данных на территории РФ.
Звонки не являются персональными данными.

А вообще вроде как в рамках суда можно составить официальный запрос (лучше уточнить у юриста), есть ли у них такая запись и попросить её передать.
Юридически - это возможно.
Технически - только если запись звонка действительно хранится. (Вероятно в пользовательском соглашении можно узнать, хранится оно или нет)