Определите, какие данные вы собираете (email, телефон, cookies) и зачем — без цели обработка незаконна. Опубликуйте политику конфиденциальности простым языком.
Для EU-резидентов нужны правовые основания: согласие, договор или законный интерес. Формы подписки должны содержать активный чекбокс, а не предустановленную галочку.
Настройте процедуру удаления и экспорта данных по запросу субъекта. Ведите реестр обработки — даже для небольшой команды это снижает риски при проверке.