Аудит сайта на соответствие 152‑ФЗ
«О персональных данных»

Q: Поддерживаются ли SPA‑сайты (React/Vue)?

Поддерживаются сайты на Битрикс, Tilda, WordPress, Мегагрупп и других server-rendered платформах. Полная поддержка SPA через headless-браузер — в roadmap.

Q: Можно ли проверить отдельную страницу, а не главную?

Да. В поле ввода укажите полный URL — например пример.рф/checkout. Анализ будет именно этой страницы.

Введите домен — за 15-30 секунд получите отчёт с конкретными нарушениями, нормами закона и пошаговыми рекомендациями. Политика проверяется ИИ по 17 обязательным элементам.

Для запуска проверки нужна бесплатная регистрация по e-mail (~30 секунд) — мы сохраним отчёт в ваш кабинет. Нажимая «Проверить», вы соглашаетесь с обработкой технических данных (IP-адрес, браузер) и условиями Политики обработки ПДн.

Посмотреть пример отчёта

Не уверены, нужна ли вам проверка?

Ответьте на 7 простых вопросов про свой сайт — посчитаем, какой штраф вы можете получить уже сегодня.

КАЛЬКУЛЯТОР ШТРАФА · 60 СЕКУНД

Вопрос 1 из 7

На сайте есть отдельная Политика обработки персональных данных?

Это обязательный документ по ст. 18.1 ч. 2 152‑ФЗ. Согласие на обработку — НЕ Политика.

Без регистрации · Не отправляем данные третьим сторонам

Защитите бизнес от штрафов Роскомнадзора

С 30 мая 2025 года штрафы по 152‑ФЗ резко выросли. Невидимое на первый взгляд нарушение — отсутствие чекбокса согласия, шаблонная политика с пробелами вместо ИНН, кнопка WhatsApp без уведомления о трансграничной передаче — может стоить миллионы.

700 000 ₽

за отсутствие Политики обработки ПДн

ст. 13.11 ч. 3 КоАП (повторное нарушение)

6 000 000 ₽

за нарушения трансграничной передачи

ст. 13.11 ч. 8 КоАП

300 000 ₽

за неподанное уведомление в РКН

ст. 13.11 ч. 10 КоАП (с 30.05.2025)

500 000 ₽

за рассылку без согласия

ст. 14.3 ч. 1 КоАП + ст. 18 38‑ФЗ

Что проверяем

Полный обход сайта и анализ по ключевым требованиям 152‑ФЗ и связанному законодательству.

📄

Политика обработки ПДн

Перебор типовых URL (/privacy, /policy, /personal-data, /politika и др.), проверка наличия ссылки в подвале, содержательный аудит ИИ по 17 обязательным элементам ст. 9 ч. 4 и ст. 18.1.

✓

Формы и согласия

Все формы со сбором ПДн: чекбокс согласия, ссылка на Политику, не отмечен ли чекбокс по умолчанию, отдельное согласие на рекламную рассылку.

🏢

Реквизиты оператора

Наименование юр.лица (ООО/АО/ИП), ИНН, ОГРН, КПП, адрес. Регулярка по странице + ссылка для ручной проверки в реестре операторов РКН.

🍪

Cookie-баннер

Сопоставление текста уведомления с действиями («Принять» / «Только необходимые»). Если есть счётчик аналитики — отсутствие баннера фиксируется как критика.

📊

Счётчики аналитики

13 сигнатур: Метрика, GA, GTM, VK Pixel, MyTarget, Top.Mail, FB Pixel, Roistat, CallTouch, Bitrix24, Jivo, Hotjar, LiveInternet.

🌐

Трансграничная передача

Кнопки WhatsApp (Meta — запрещена в РФ), Telegram, Viber. WhatsApp фиксируется как критическое нарушение ст. 12 152‑ФЗ — штрафы до 6 млн ₽.

🔒

HTTPS

Защищённость канала передачи. HTTP-страница со сбором ПДн нарушает требования ст. 19 152‑ФЗ и приказа ФСТЭК № 21.

📬

Канал для запросов субъектов

Поиск отдельного e-mail вида privacy@ / dpo@ / pdn@ для обращений субъектов ПДн (доступ, исправление, удаление, отзыв согласия).

🧭

Подвал и навигация

Соответствие практике РКН — ссылка на Политику должна присутствовать на каждой странице, а не где-то спрятана.

Содержательный анализ Политики

Найденный документ Политики обработки ПДн отдаётся искусственному интеллекту с промптом, основанным на ст. 9 ч. 4 и ст. 18.1 152‑ФЗ. Модель проверяет наличие 17 обязательных элементов и приводит цитаты из текста.

На реальных проверках ИИ умеет отличить шаблон «Согласия на обработку ПДн» от полноценной «Политики обработки ПДн», найти десятки отсутствующих разделов и процитировать незаполненные плейсхолдеры вида _________ — прямое доказательство, что юристы не заполняли шаблон.

Наименование оператора, ИНН/ОГРН, юр. адрес
Цели обработки и правовые основания
Категории субъектов и обрабатываемых ПДн
Перечень действий, способы обработки
Сроки хранения, передача третьим лицам
Трансграничная передача
Права субъекта ПДн (ст. 14, 15, 20, 21)
Право на отзыв согласия и порядок отзыва
Меры защиты ПДн
+ ещё 8 элементов

Заключение ИИ

«Документ является шаблоном согласия на обработку ПДн с незаполненными реквизитами оператора. Отсутствуют многие обязательные элементы Политики обработки ПДн, такие как правовые основания, категории данных, сроки хранения, права субъекта и меры защиты.»

14 из 17 элементов отсутствует · 13.8 с

Почему этот сервис

Полный отчёт бесплатно

Введите домен — получите детальный отчёт со всеми нарушениями, штрафами и рекомендациями. Без регистрации, без лимитов.

Серверы и хранение в РФ

Сами соответствуем 152‑ФЗ — серверы и базы расположены на территории России. Каждый отчёт зашифрован и доступен только по уникальной ссылке.

Содержательный AI-аудит

ИИ проверяет документ Политики по 17 элементам, цитирует текст и пишет заключение в стилистике регулятора.

Ссылки на нормы

К каждой находке прилагается статья 152‑ФЗ или КоАП — можно сразу показывать юристу или подрядчику.

Готовые рекомендации

К каждому критическому пункту — конкретное действие: что добавить в политику, какой чекбокс, какой URL опубликовать.

Standalone HTML отчёт

Скачивается одним файлом со встроенными стилями. Удобно переслать клиенту, юристу или прикрепить к договору.

Частые вопросы

Сервис заменяет работу юриста?

Нет. Это автоматическая первичная диагностика — она находит большую часть типовых нарушений (отсутствие политики, чекбокса, реквизитов и т.п.), но финальная редакция документов и уведомление в РКН требуют согласования с юристом.

Куда уходят данные о проверках?

Адрес сайта и сформированный отчёт хранятся на серверах сервиса в РФ — мы сами соответствуем требованиям 152‑ФЗ. Доступ к конкретному отчёту — только по уникальной ссылке. Текст найденной Политики передаётся стороннему AI‑сервису для содержательного анализа. Аналитика посещаемости — Яндекс.Метрика (загружается только после вашего согласия в cookie‑баннере).

Поддерживаются ли SPA‑сайты (React/Vue)?

MVP использует серверный fetch + cheerio — этого хватает для сайтов на Битрикс / Tilda / WordPress / Мегагрупп. Для SPA, где контент рендерится клиентом, в roadmap опциональный режим с Playwright.

Что если на сайте есть Политика, но сервис её не нашёл?

Сервис перебирает 18 типовых URL и парсит ссылки в подвале с ключевыми словами «политик / конфиденц / privacy». Если документ лежит по нестандартному пути и не упомянут в footer — он может быть пропущен. Поддерживается выбор «Найдено документов» в техдеталях отчёта.

Можно ли проверить отдельную страницу, а не главную?

Да. В поле ввода укажите полный URL — например пример.рф/checkout. Анализ будет именно этой страницы.

Аудит сайта на соответствие 152‑ФЗ«О персональных данных»