к фиче 04
Экран 2 · подключение и согласие

Подключение «Мой налог»

Кондитер подключает свой аккаунт налога на профдоход (НПД), чтобы выбивать чеки своим клиентам прямо из оплаченного заказа. Это чувствительная операция: мы действуем от имени пользователя, поэтому всё строится на явном согласии, шифровании и минимуме данных.

состояние A Ещё не подключено: экран согласия
десктоп
🔐
Подключить «Мой налог»
Вход выполняется один раз, как в приложении ФНС.
0276••••12
••••••••••
Пароль используется один раз для входа и не сохраняется.
Что произойдёт и что мы храним
  • Храним только зашифрованный ключ доступа (токен) и ваш ИНН.
  • Пароль не сохраняется нигде.
  • Чеки выбиваются только по вашей команде, из оплаченных заказов.
  • Доступ можно отозвать в один клик в любой момент.
Соединение защищено. Мы не видим ваших операций, кроме созданных через CakeCalc.
мобайл
🔐
Подключить «Мой налог»
0276••••12
••••••••
Храним только шифрованный токен и ИНН
Пароль не сохраняем
Отключить можно в один клик
состояние B Подключено: статус и выданные чеки
десктоп
Подключено · ИНН 0276••••12
Связь проверена сегодня в 10:24
Выданные чеки
за июнь · 4 чека · 14 200 ₽
Анна · Торт «Медовик»
26.06 · заказ №128
3 752 ₽
открыть чек
Марина · Капкейки 12 шт
24.06 · заказ №126
2 400 ₽
открыть чек
Ольга · Бенто-торт · отменён
22.06 · заказ №121
1 500 ₽
аннулирован
мобайл
Подключено
ИНН 0276••••12
Выданные чеки
Анна · Медовик
26.06 · №128
3 752 ₽
Марина · Капкейки
24.06 · №126
2 400 ₽
вопрос 1 Как именно подключаемся к ФНС
Вход по ИНН и паролю (LKFL)
MVP

Как в текущем коде. Быстро, без долгого подключения к ФНС. Храним только шифрованный токен, не пароль.

Минус: серая зона по правилам ФНС, нужна юр-сверка.
Официальный партнёрский API

Правильный путь: статус площадки-партнёра ФНС, привязка без пароля. Масштабируемо и юридически чисто.

Минус: нужно подать заявку и подключиться к ФНС, это дольше.
Без действий от имени

CakeCalc готовит данные чека и ссылку, кондитер сам подтверждает в приложении «Мой налог».

Минус: лишний ручной шаг, меньше ценность.
Рекомендация и защита

Старт на проверенном входе LKFL (как сейчас), но per-user: пароль не сохраняем, храним только зашифрованный refresh-токен, отдельный экран согласия и оферта, аккаунты жёстко изолированы. До запуска: юридическая сверка. В дорожную карту: переход на официальный партнёрский API.