Tilda · 152-ФЗ
Tilda закрывает 30% требований 152-ФЗ. Проверим, что осталось.
- 8 типовых нарушений на Tilda-сайтах
- Готовый план фикса в 7 шагов
- Шаблон политики с реквизитами и реальным стеком
- JS-сниппет opt-in для cookie-баннера
Введите URL — отчёт обычно за ~30 секунд:
Без регистрации, бесплатно. Полный список нарушений с пунктами КоАП и штрафом.
Что Tilda даёт
Закрыто из коробки
Шаблон политики конфиденциальности
В админке Tilda есть «Сайт → Юр. документы» — генерируется типовой текст
Cookie-уведомление (плашка)
Включается в одном чекбоксе в настройках сайта
HTTPS из коробки
Сертификат Let's Encrypt, обновляется автоматически
Reflective-форма с галочкой согласия
Только в стандартных блоках T754, T829 — не во всех
Что Tilda не даёт
Что вы должны закрыть руками
Блокировка трекеров до согласия в cookie-баннере
Tilda показывает плашку, но скрипты Я.Метрики, GA, GTM грузятся одновременно — это не opt-in
Локализация ПДн (242-ФЗ)
Если форма уходит в Google Forms / Mailchimp / HubSpot — ПДн россиян пишутся за рубежом, штраф до 18 млн ₽
ERID-маркировка рекламных баннеров
Tilda не выдаёт ERID-токены — вы должны получать их в ОРД самостоятельно
Уведомление в реестр операторов РКН
Подаётся вами через Госуслуги — Tilda эту обязанность не закрывает
Шаблон политики не учитывает реальный стек сайта
Если на сайте подключён Meta Pixel — раздел про трансграничную передачу должен это упомянуть, шаблон Tilda не подстраивается
Реквизиты в подвале (ИНН, ОГРН, юр.адрес)
Tilda не вставляет автоматически — заполняете руками, и легко забыть
Согласие на обработку ПДн в кастомных формах (T123, T754 с правками)
В стоковых блоках чекбокс есть; стоит дизайнеру убрать его — нарушение
Содержание 12 обязательных разделов политики
Шаблон Tilda даёт 6–8 разделов из 12 по ст. 18.1 ч.2 152-ФЗ
План фикса
7 шагов до соответствия 152-ФЗ
- 01
Запустите проверку Sitelaw
Введите URL вашего Tilda-сайта на главной — отчёт за ~30 секунд (автоматическая проверка формальных признаков). Сканер увидит и cookie-плашку, и Я.Метрику, и формы, и реквизиты в подвале, и подключённые сторонние сервисы.
- 02
Подайте уведомление в РКН
Через pd.rkn.gov.ru или Госуслуги. Бесплатно, занимает ~30 минут. После публикации в реестре Sitelaw подтвердит этот пункт зелёным.
- 03
Замените шаблонную политику Tilda на адаптированную
Тариф «Аудит» 590 ₽ генерирует .docx-политику с подставленными реквизитами, перечнем найденных на вашем сайте сервисов и корректным разделом про трансграничную передачу.
- 04
Вставьте политику в Tilda как страницу
В админке Tilda → создайте страницу /privacy → добавьте блок T230 (Article) → вставьте текст политики. Замените ссылку «Политика» в подвале на /privacy.
- 05
Перенастройте cookie-плашку на opt-in
Если используется штатная плашка Tilda — установите блок T1010 (или сторонний, опубликованный в Tilda Store). Настройте, чтобы Я.Метрика грузилась после согласия. Sitelaw покажет в отчёте, как именно сделать это для вашего сайта.
- 06
Проверьте формы заявок
В каждой форме — отдельная галочка «Я соглашаюсь с обработкой ПДн» со ссылкой на /privacy. Не объединять с офертой. Не «продолжая использование, вы соглашаетесь».
- 07
Проверьте через 7 дней повторно
Подключите Pro-тариф — Sitelaw будет автоматически проверять Tilda-сайт раз в 3 дня и присылать алерт, если что-то изменилось (новый трекер, удалённая политика, дрейф настроек).
Штрафы
Что грозит, если не закрыть
- ИП и юрлицаст. 13.11 ч.1 КоАП30 000 – 150 000 ₽Обработка ПДн без согласия — например, форма без чекбокса
- ИП и юрлицаст. 13.11 ч.3 КоАП30 000 – 60 000 ₽Отсутствие политики или несоответствие 12 обязательным разделам
- Юрлицаст. 13.11 ч.8 КоАП1 000 000 – 6 000 000 ₽Утечка ПДн (если Google Forms или Mailchimp скомпрометированы)
- Юрлицаст. 14.3 ч.16 КоАП100 000 – 500 000 ₽Реклама без ERID-маркировки — за каждый креатив
- ИП и юрлицаст. 19.7 КоАП3 000 – 5 000 ₽Отсутствие уведомления в реестре операторов ПДн
FAQ
Что обычно спрашивают про Tilda и 152-ФЗ
У меня сайт на Tilda, я уже включил все юр-документы — этого достаточно?
Включение шаблонной политики и cookie-плашки в Tilda закрывает примерно 30% типовых требований 152-ФЗ. Открытыми остаются: блокировка трекеров до согласия, ERID-маркировка, уведомление в РКН, локализация ПДн при использовании Google Forms / Mailchimp / HubSpot. Полная картина — в отчёте Sitelaw за ~30 секунд (автоматическая проверка формальных признаков).Можно ли использовать Google Forms на Tilda?
Технически — можно. Но если форма собирает ПДн (имя, email, телефон) граждан РФ — Google Forms нарушает ст. 18 ч.5 152-ФЗ (локализация). Штраф для юрлиц до 18 млн ₽. Замените на встроенные формы Tilda с интеграцией в Я.Формы, Sendpulse-РФ или amoCRM.Как настроить opt-in cookie-баннер на Tilda?
Вариант 1 — установить сторонний блок Cookiebot/CookieAct из Tilda Store с правильной opt-in логикой. Вариант 2 — встроить JS-сниппет, который загружает Я.Метрику только после клика «Принять». В отчёте Sitelaw для каждого Tilda-сайта мы прикладываем готовый сниппет под T1010.Tilda хранит данные на серверах в РФ?
Да, основная инфраструктура Tilda размещена на серверах в России. Это закрывает требование локализации ст. 18 ч.5 152-ФЗ для самой Tilda. Но если ваши формы интегрированы с зарубежными CRM (HubSpot, Mailchimp, Google Forms) — данные уходят за рубеж в обход локализации.Что с маркировкой рекламы (ERID) на Tilda?
Tilda не выдаёт ERID-токены — это делают аккредитованные ОРД (Озон, Сбер, ВК и др.). Если на вашем Tilda-сайте есть рекламные баннеры (партнёрские, нативные) — токен нужен для каждого. Sitelaw находит баннеры и помечает те, что без ERID.Достаточно ли Sitelaw, или нужен ещё юрист по ПДн?
Для типового Tilda-сайта (магазин, лендинг, сайт услуг) — обычно достаточно Sitelaw + подача уведомления в РКН. Юрист нужен, если у вас нестандартная модель работы с ПДн, пришёл запрос РКН, или есть спор. Подробнее — в /sitelaw-vs-yurist.
Смежные темы
Связанные страницы
Проверьте свой Tilda-сайт обычно за ~30 секунд
Введите URL — увидите конкретный список нарушений со статьями КоАП и шагами по исправлению.
Бесплатно. Без регистрации. Полный отчёт со штрафами и КоАП.