sitelaw.ru

Политика обработки персональных данных

Редакция от 12 мая 2026 года

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Sitelaw, расположенного по адресу sitelaw.ru.

1. Термины

ОператорСамозанятый (НПД), Сергеев Павел Евгеньевич, ИНН 270604046840, Комсомольск-на-Амуре, контактный адрес info@sitelaw.ru. Внесён в реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 6770/27 от 8 мая 2026 года (запись можно проверить на сайте Роскомнадзора).

Сервис — программное обеспечение для автоматической проверки веб-сайтов на соответствие законодательству Российской Федерации, доступное по адресу sitelaw.ru.

Пользователь — физическое лицо, использующее Сервис, в том числе прошедшее регистрацию через Telegram.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому Пользователю.

Обработка — действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2. Категории субъектов и обрабатываемых данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Зарегистрированные пользователи Сервиса. Состав данных: идентификатор Telegram, имя/фамилия и публичный username (если указан в Telegram), фотография профиля Telegram (URL), время регистрации и последнего входа, история запущенных проверок (URL проверяемых сайтов, результаты, дата).
  • Пользователи, оплатившие услугу (дополнительно к данным выше). Состав реквизитов оператора, заполняемых для генерации шаблонов документов: тип лица (самозанятый / индивидуальный предприниматель / юридическое лицо), полное наименование (для физических лиц — ФИО), ИНН, ОГРНИП или ОГРН (для индивидуальных предпринимателей и юридических лиц), юридический адрес (для индивидуальных предпринимателей и юридических лиц), контактный e-mail для запросов субъектов персональных данных.
  • Незарегистрированные посетители. Состав данных: IP-адрес (для защиты от автоматизированного злоупотребления, обезличивается путём удаления через 24 часа после фиксации), при предоставлении пользователем согласия — поведенческие данные сервиса аналитики Яндекс.Метрика (см. п. 10).

    Обработка указанных данных осуществляется на основании пункта 7 части 1 статьи 6 Федерального закона № 152-ФЗ (необходимость защиты законных интересов Оператора по обеспечению безопасности, устойчивости работы и статистического анализа Сервиса). Перечисленные данные обезличиваются автоматически при записи (см. пункт 5 настоящей Политики) и в обезличенном виде в смысле статьи 3 пункта 9 Федерального закона № 152-ФЗ персональными данными не являются.

  • Все посетители сайта (в том числе незарегистрированные). Для целей статистики посещений Оператор ведёт собственный журнал просмотров страниц без использования cookie-файлов. Состав данных: запрошенный путь страницы (URL-путь без параметров идентификации), значение HTTP-заголовка Referer (адрес страницы, с которой выполнен переход), значение HTTP-заголовка User-Agent (строка идентификации браузера и операционной системы), IP-адрес посетителя (обезличивается путём обнуления последнего октета для IPv4 и сокращения до префикса /64 для IPv6), UTM-метки (utm_source, utm_medium, utm_campaign, utm_content, utm_term) — при их наличии в адресной строке. Указанные данные обрабатываются в соответствии с уведомлением Оператора, поданным в Роскомнадзор (регистрационный номер 6770/27), в составе категории «иные сведения, в том числе сведения о технических параметрах посещения сайта и источниках переходов».

Оператор не запрашивает и не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, состояние здоровья и т.п.), а также биометрические персональные данные.

Сервис предназначен для использования лицами, достигшими возраста 18 лет. Оператор не запрашивает у Пользователей сведения о возрасте и целенаправленно не обрабатывает персональные данные несовершеннолетних. Если Пользователь является несовершеннолетним, использование Сервиса допускается только с согласия его законного представителя (родителя, усыновителя, опекуна или попечителя). При обнаружении факта обработки персональных данных несовершеннолетнего без надлежащего согласия Оператор прекращает обработку и удаляет соответствующие данные.

3. Цели обработки

  • предоставление функций Сервиса (запуск проверок, история, кабинет);
  • идентификация Пользователя при входе через Telegram;
  • информирование Пользователя о результатах проверок и изменениях статуса его сайтов (если активирована соответствующая функция);
  • защита Сервиса от автоматизированного злоупотребления (rate-limiting);
  • сбор статистики посещений Сервиса (количество визитов, источники переходов, популярность разделов) в обезличенном агрегированном виде для развития Сервиса;
  • исполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

  • согласие Пользователя, предоставляемое при регистрации в Сервисе;
  • исполнение договора (публичной оферты), стороной которого является Пользователь;
  • требования Федерального закона № 152-ФЗ «О персональных данных» и иных законов Российской Федерации.

5. Способы и место обработки

Обработка осуществляется как с использованием средств автоматизации, так и без таковых. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации (дата-центр хостинг-провайдера ООО «Бегет», г. Санкт-Петербург), что соответствует требованиям статьи 18 части 5 Федерального закона № 152-ФЗ о локализации баз персональных данных граждан Российской Федерации.

Веб-сервер ведёт технический журнал посещений (server access log и журнал просмотров страниц pageviews) в обезличенном виде: дата и время запроса, запрошенный URL-путь, заголовки Referer и User-Agent, UTM-метки источника перехода, IP-адрес с обнулённым последним октетом для IPv4 (например, 95.108.213.0) или с сокращением до префикса /64 для IPv6. Полный (исходный) IP-адрес и иные прямые идентификаторы Пользователя в указанных журналах не сохраняются. Журналы используются исключительно для диагностики, защиты от автоматизированного злоупотребления и статистики работы Сервиса в агрегированном виде; cookie-файлы для этой цели не применяются, согласие Пользователя не требуется. Срок хранения — не более 90 дней (см. п. 7).

6. Передача третьим лицам и трансграничная передача

Оператор поручает обработку персональных данных следующим лицам, действующим на территории Российской Федерации:

  • ООО «Бегет» — предоставление инфраструктуры (виртуальный сервер, размещение базы данных, г. Санкт-Петербург);
  • ООО «Яндекс» — сервис веб-аналитики Яндекс.Метрика (счётчик № 109078599) — только при наличии согласия Пользователя на использование аналитических cookie-файлов (см. п. 10);
  • НКО «ЮMoney» (сервис ЮKassa) — приём платежей за оплачиваемые тарифы;
  • ООО «ХФлабс» (сервис DaData) — автоматическое заполнение реквизитов по ИНН на основании открытых данных ЕГРЮЛ/ЕГРИП;
  • ООО «ВК» (сервис Mail.ru для бизнеса) — почтовый сервис для корпоративного адреса info@sitelaw.ru.

Иным третьим лицам персональные данные Пользователей не передаются, за исключением случаев, прямо предусмотренных законом (требование суда, прокуратуры, иных уполномоченных органов).

Трансграничная передача персональных данных не осуществляется.

Telegram Messenger (Telegram FZ-LLC, ОАЭ) используется в Сервисе как канал авторизации (виджет «Login with Telegram» на странице входа) и канал связи (пользовательский бот @SiteLawBot, Telegram Mini App). При нажатии Пользователем кнопки «Войти через Telegram» инициируется процедура входа: Telegram передаёт Оператору публичный профиль Пользователя в составе: Telegram ID, имя и фамилия (если указаны в Telegram), публичный username (если установлен), URL фотографии профиля (при наличии), временная метка подтверждения. Передача осуществляется по защищённому каналу с криптографической подписью данных, обеспечивающей подлинность сведений (Telegram Login Widget API). Правовое основание получения этих данных — согласие Пользователя, выражаемое самим действием подтверждения входа через Telegram.

В соответствии с разъяснениями Роскомнадзора передача сведений между Пользователями и Оператором, находящимися на территории Российской Федерации, через иностранные мессенджеры не квалифицируется как трансграничная передача персональных данных. Telegram FZ-LLC в указанной модели выступает самостоятельным оператором обработки персональных данных Пользователей и руководствуется собственной политикой конфиденциальности.

Внешний технический сервис анализа текстов (через российского посредника proxyapi.ru) получает только содержимое проверяемых сторонних сайтов — публичные веб-страницы, указанные Пользователем для проверки. Персональные данные Пользователей Сервиса в эти запросы не включаются.

7. Сроки хранения

  • Данные учётной записи (Telegram ID, имя, история проверок) — до удаления учётной записи Пользователем или до прекращения деятельности Сервиса.
  • Данные Пользователей, оплативших услугу (ФИО, ИНН, ОГРНИП/ОГРН, юридический адрес, контактный e-mail), а также сведения о платежах — в течение не менее 5 (пяти) лет с момента совершения соответствующей операции, в соответствии с требованиями налогового законодательства Российской Федерации и Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма».
  • Сессии (cookie-файл авторизации) — 30 дней с момента последнего входа.
  • IP-адреса в журналах rate-limit — не более 24 часов.
  • Журнал просмотров страниц для целей статистики посещений (путь страницы, Referer, User-Agent, обезличенный IP-адрес, UTM-метки) — не более 90 календарных дней с момента фиксации. По истечении срока записи автоматически удаляются регламентной задачей на сервере (cron).

8. Меры защиты

  • хранение данных на серверах в защищённой инфраструктуре с ограничением физического доступа;
  • передача данных по защищённым каналам (TLS/HTTPS) с использованием актуального сертификата;
  • хранение паролей и токенов в защищённом виде с использованием криптографических функций;
  • ограничение доступа к базе данных по списку IP-адресов;
  • регулярное резервное копирование;
  • контроль и ограничение прав доступа сотрудников Оператора по принципу «минимально необходимых полномочий».

9. Права Пользователя

В соответствии со статьями 14, 20, 21 Федерального закона № 152-ФЗ Пользователь вправе:

  • получать сведения о факте обработки своих персональных данных, целях, способах и сроках обработки, а также о составе обрабатываемых данных (статья 14 Федерального закона № 152-ФЗ);
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (статьи 14, 21 Федерального закона № 152-ФЗ);
  • требовать прекращения обработки своих персональных данных при отзыве согласия или в иных случаях, предусмотренных законом (статья 21 Федерального закона № 152-ФЗ);
  • отозвать согласие на обработку персональных данных в любой момент (статья 9 часть 2 Федерального закона № 152-ФЗ);
  • получить от Оператора сведения, которые ведутся у Оператора в отношении данного Пользователя, в структурированном машиночитаемом формате (предоставляется по запросу как добровольная услуга Оператора; в российском законодательстве о персональных данных не закреплено в качестве отдельного права субъекта);
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются по адресу info@sitelaw.ru. Срок ответа — не более 30 календарных дней с момента получения.

Порядок верификации запросов субъекта. При получении запроса на доступ, уточнение, блокирование, удаление персональных данных или отзыв согласия Оператор устанавливает личность субъекта одним из следующих способов:

  • через подтверждение в пользовательском боте @SiteLawBot — Пользователь направляет запрос боту от своего Telegram-аккаунта, по которому выполнена регистрация в Сервисе;
  • через подтверждение с e-mail-адреса, указанного Пользователем как контактный при оформлении оплаченной услуги (если такой адрес был предоставлен);
  • при невозможности использовать указанные способы — путём запроса у субъекта дополнительных сведений, позволяющих идентифицировать его в Сервисе (например, идентификатор отчёта проверки и URL проверенного сайта).

При отсутствии подтверждения личности Оператор вправе отказать в предоставлении сведений в соответствии с пунктом 1 части 7 статьи 14 Федерального закона № 152-ФЗ.

10. Cookie-файлы и аналитика

Сервис использует две группы cookie-файлов:

  • Технические (строго необходимые) — устанавливаются всегда, без них Сервис не функционирует. Это cookie-файл авторизации sitelaw_session (срок жизни — 30 дней) и запись о выборе пользователя в баннере cookie (хранится локально в браузере).
  • Аналитические — устанавливаются сервисом Яндекс.Метрика (ООО «Яндекс», Российская Федерация), счётчик № 109078599, только после получения согласия Пользователя в баннере при первом посещении. Включают: записи действий Пользователя на страницах Сервиса (Вебвизор), карту кликов, отслеживание переходов по ссылкам, агрегированную статистику посещений. Данные передаются и хранятся на серверах ООО «Яндекс» на территории Российской Федерации.

До предоставления согласия в баннере cookie-файлы и скрипты Яндекс.Метрики не загружаются и не устанавливаются. Пользователь вправе в любой момент отозвать согласие, очистив cookie-файлы и локальное хранилище браузера для домена sitelaw.ru; после этого баннер будет показан повторно.

11. Сканирование сторонних сайтов

Сервис позволяет Пользователю запустить автоматическую проверку стороннего веб-сайта по указанному URL. В рамках такой проверки Оператор осуществляет сбор и обработку исключительно публичной информации о проверяемом сайте.

Состав собираемых данных о проверяемом сайте: HTML-код главной страницы; при выборе режима глубокой проверки — HTML-код дополнительных страниц того же домена в объёме не более 50 (пятидесяти) страниц; метатеги (title, description, robots и иные); видимый текст страниц; перечень сетевых запросов, инициируемых при загрузке страницы (домены сторонних скриптов и ресурсов); технические сведения о SSL/TLS-сертификате (издатель, срок действия, алгоритмы).

Что Оператор НЕ собирает при сканировании стороннего сайта: содержимое пользовательских форм проверяемого сайта (данные, вводимые посетителями этого сайта); персональные данные клиентов или посетителей проверяемого сайта; содержимое разделов, защищённых авторизацией; данные, доступные только зарегистрированным пользователям проверяемого сайта.

Природа URL-адреса проверяемого сайта. Адрес стороннего веб-сайта (URL), который Пользователь вводит в форму проверки на главной странице Сервиса, представляет собой указатель на публичный информационный ресурс и не относится прямо или косвенно к самому Пользователю как физическому лицу. По смыслу статьи 3 Федерального закона № 152-ФЗ такой URL не является персональными данными Пользователя, в связи с чем согласие Пользователя на обработку его персональных данных при вводе URL в форму проверки не испрашивается. Если Пользователь отдельно взаимодействует с Сервисом способами, при которых Оператор обрабатывает персональные данные самого Пользователя — авторизация через Telegram (см. пункты 4 и 8), оформление платной услуги через ЮKassa (см. пункт 6) — согласие предоставляется отдельным действием в соответствующем интерфейсе.

Сроки хранения: исходный HTML-код, текст страниц и иные «сырые» данные стороннего сайта используются исключительно для генерации отчёта и удаляются после его формирования. В базе данных Оператора в долгосрочном виде сохраняется только итог проверки: идентификатор отчёта, URL проверенного сайта, перечень обнаруженных нарушений, расчётная вилка штрафов и итоговый балл.

Правовое основание сбора данных о стороннем сайте: осуществление Оператором и Пользователем своих прав и законных интересов в проверке публично доступных страниц стороннего веб-сайта на соответствие законодательству Российской Федерации (пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ). Сканирование выполняется только в отношении публично доступных страниц сайта; Оператор соблюдает указания файла robots.txt проверяемого сайта и не обходит технические средства защиты.

Условие применимости пункта 7 части 1 статьи 6 Федерального закона № 152-ФЗ — отсутствие нарушения прав и свобод субъектов персональных данных — обеспечивается следующими мерами: исходный HTML-код и иные «сырые» данные стороннего сайта используются исключительно для генерации отчёта и удаляются после его формирования (см. абзац о сроках хранения в настоящем разделе); собранные данные не используются Оператором в иных целях, кроме формирования отчёта по запросу Пользователя; данные не передаются третьим лицам, за исключением технического сервиса анализа текстов через российского посредника proxyapi.ru (см. пункт 6).

Подтверждение Пользователя: запуская проверку, Пользователь подтверждает, что имеет правовые основания для её инициирования (является владельцем сайта, его уполномоченным представителем, либо проверяет публично доступный сайт в информационных и аналитических целях). Ответственность за наличие таких оснований несёт Пользователь.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения в сети «Интернет» по адресу https://sitelaw.ru/privacy, если иное не предусмотрено самой Политикой. Действующая редакция всегда доступна в сети «Интернет» по указанному адресу.

13. Контакты Оператора

По всем вопросам обработки персональных данных, для направления отзыва согласия, запросов на доступ, уточнение или удаление данных обращайтесь по адресу: info@sitelaw.ru.

См. также

Самозанятый (НПД), Сергеев Павел Евгеньевич, ИНН 270604046840, Комсомольск-на-Амуре. Реестр операторов ПДн № 6770/27 от 8 мая 2026 года. Контакты: info@sitelaw.ru