SiteComply | Проверка сайта и 152-ФЗ
3 subscribers
12 links
Защищаем интернет-бизнес от штрафов Роскомнадзора, судов и блокировок сайтов. Автоматический аудит cookie, форм и документов по 152-ФЗ. 👉 sitecomply.ru
Download Telegram
👋 Добро пожаловать в SiteComply!

Если у вас есть интернет-магазин, лендинг на Tilda, мобильное приложение или простой сайт-визитка — вы находитесь в юридическом поле законов № 152-ФЗ («О персональных данных») и «О рекламе» (ФАС).

Автоматические роботы-краулеры Роскомнадзора сканируют Рунет 24/7.
Они не будут предупреждать. Ошибка в коде формы, скрытый куки-файл или чужой ИНН в Политике конфиденциальности — и компания получает штраф от 150 000 до 6 000 000 рублей.

Этот канал создан для того, чтобы защитить ваш бизнес и ИТ-инфраструктуру без привлечения дорогих юристов.

🔥 ЧТО ДЕЛАТЬ ПРЯМО СЕЙЧАС:

1️⃣ Проверьте свой сайт на уязвимости за 10 секунд с помощью нашего бесплатного ИИ-сканера:
👉 [Запустить экспресс-аудит сайта] (ссылка на sitecomply.ru)

👇 Читайте наши лучшие разборы в закрепе:
#хостинг — почему AWS и Hetzner стали риском для баз данных в РФ.
#согласие — почему нельзя объединять Политику и Оферту в одну галочку.
#аналитика — как легально использовать Google Analytics в 2026 году.

Подписывайтесь и держите свои сайты в безопасности! 🛡️
📋 Согласие «внутри оферты» больше не проходит

«Нажимая кнопку, вы соглашаетесь с офертой, политикой и обработкой ПДн» — одна из самых частых формулировок. Регулятор всё чаще видит в этом нарушение.

Почему:
• Оферта = договор купли-продажи
• Согласие на ПДн = отдельное волеизъявление
• Реклама = третье согласие, не спрятанное в оферте

Штрафы по ст. 13.11 КоАП — ориентиры до 150 000–500 000 ₽ (не юрконсультация).

Нужны отдельные чекбоксы: политика ПДн, оферта (если нужна), рассылки — отдельно и пустая по умолчанию.

👉 Бесплатная проверка форм:
https://sitecomply.ru

#согласие #152ФЗ #формы
⚖️ Одной галочки «Согласен» на сайте уже мало

По ст. 6 152‑ФЗ у обработки ПДн есть три разных основания — и их нельзя смешивать в одной фразе под формой.

🔴 Типичная ошибка:
галочка «принимаю оферту и политику» считается и согласием на рассылки, и на аналитику, и на передачу в CRM. Так не работает.

Что важно:
• Договор (п. 5) — заказ и исполнение, но не маркетинг
• Согласие (п. 1) — рассылки, аналитика, передача партнёрам
• Закон (п. 2) — бухучёт и обязанности по закону

👉 Проверьте, какие основания реально нужны вашим формам:
https://sitecomply.ru

#152ФЗ #согласие #формы
👤 «Я просто физлицо» — а вы уже оператор ПДн

Лендинг на Tilda + форма «Перезвоните мне» = вы организуете обработку персональных данных. Размер бизнеса и статус (физлицо / ИП / ООО) обязанности не отменяют.

Факты:
• Оператор — тот, кто решает цели и способы обработки
• Одна форма с телефоном уже делает вас оператором
• Штрафы: ИП до ~100 000 ₽, ООО выше (ориентиры КоАП)

Не ждите, пока «вырастете» — роботы РКН не смотрят на оборот.

👉 Узнайте, что видно на вашем сайте снаружи:
https://sitecomply.ru

#оператор #152ФЗ
📈 Яндекс.Метрика, Google Analytics и 152‑ФЗ: что должен знать владелец сайта

Аналитика — не «просто счётчик». Это обработка ПДн с правовым основанием, cookie-документом и согласием.

Коротко:
• технические данные идентифицируют посетителя
• GA передаёт данные за рубеж — вопросы локализации
• Метрика тоже требует описания в политике и блокировки до согласия

👉 Сверьте код сайта с документами:
https://sitecomply.ru

#аналитика #Метрика #152ФЗ
🎯 «Для улучшения сервиса» — фраза, которую РКН режет в первую очередь

В политике нельзя писать размытые цели. Ст. 5 152‑ФЗ требует: конкретные, заранее определённые и законные.

Примеры нормальных целей:
• обработка заявки и обратный звонок
• исполнение договора купли-продажи
• бухгалтерский и налоговый учёт

К каждой цели — свой набор полей, основание и срок хранения. После достижения цели данные уничтожают, а не копят «на всякий случай».

👉 Сверьте политику с реальными формами:
https://sitecomply.ru

#цели #политика #152ФЗ
📝 «Собираем всё необходимое» — это не перечень по ст. 9

В политике нужен конкретный список: ФИО, телефон, email, адрес, ник в Telegram — что реально есть в формах.

Ошибки:
• поле в форме есть, в политике — нет
• «биометрия» и «аватар для верификации» — разные категории
• лишние поля «на будущее» без цели

Регулятор сверяет HTML форм с текстом политики.

👉 Проверка за 1–3 минуты:
https://sitecomply.ru

#ПДн #политика #формы
📩 Форма «Оставить заявку» с первого символа делает вас оператором ПДн

Чеклист, который ловят автоматические проверки:

галочка checked по умолчанию в HTML
нет отдельного чекбокса согласия
ссылка на политику ведёт на 404
согласие смешано с офертой в одной фразе

Чекбокс пустой, без галочки форма не отправляется, политика открывается и соответствует форме.

👉 Запустите экспресс-проверку:
https://sitecomply.ru

#формы #152ФЗ #согласие
💸 «Автоматическая подписка» на сайте: до 500 000 ₽ за галочку

«Нажимая кнопку, вы соглашаетесь получать скидки» — покупка и реклама в одном действии. Для ФАС это навязывание.

Правила:
• заказ ≠ рассылка акций — разные согласия
• галочка на рекламу — пустая, не предзаполненная
• в каждом письме/SMS — отписка в один клик

Ориентиры штрафов за спам без согласия — до 500 000 ₽ (не юрконсультация).

👉 Проверьте формы до следующей рассылки:
https://sitecomply.ru

#маркетинг #ФАС #согласие
📱 Отправили SMS о скидке — получили претензию ФАС

Согласие на обработку ПДн для заказа НЕ разрешает маркетинговые рассылки. Это два разных согласия по разным законам.

Что нужно:
• отдельный чекбокс «получать акции и новости»
• логи: дата, время, IP согласия на рекламу
• отписка в каждом сообщении

Жалоба пользователя со скриншотом формы — часто достаточна для проверки.

👉 Проверка маркетинговых рисков на сайте:
https://sitecomply.ru

#ФАС #рассылки #согласие
🍪 Обычный баннер не спасает, если Метрика уже в <head>

Скрипты в шапке страницы стартуют в первую секунду — IP и Client ID уходят до клика «Принять».

Мифы:
«Продолжая пользоваться сайтом» = согласие
баннер внизу при уже работающей аналитике
«у всех так»

Нужно: описание cookie, блокировка аналитики до согласия, кнопка «Только необходимые».

👉 Проверьте, что грузится до клика:
https://sitecomply.ru

#cookie #аналитика #152ФЗ
🛠 Как остановить сбор cookie до клика по баннеру

Если счётчик в <head> — баннер декоративный. Решение для разработчиков:

1. Скрипт с type="text/plain" и data-cookiecategory
2. До согласия — не выполняется
3. После «Принять» — меняете type на text/javascript

Тест: инкогнито, до клика не должно быть запросов к mc.yandex.ru и google-analytics.com.

👉 Не уверены, что на проде всё так? Проверка:
https://sitecomply.ru

#cookie #dev #аналитика