Короткий ответ
Сайту нужен не один “юридический документ в футере”, а комплект, который повторяет реальные действия пользователя: заявка, регистрация, оплата, подписка, cookie, чат, поддержка, рассылка, возврат и удаление аккаунта.
Минимальный набор для сайта с формой обычно начинается с политики обработки персональных данных, согласия рядом с формой и проверки обязанности уведомить Роскомнадзор. Если сайт принимает оплату, продает товары, услуги, подписку, цифровой доступ или тариф, добавляются оферта, правила возврата, сведения о продавце и условия оплаты. Если сайт использует Метрику, Google Analytics, пиксели, чаты, call tracking или CRM, документы должны описывать не только форму, но и фактическую аналитику.
Главный принцип простой: документ должен появляться там, где пользователь принимает решение. Ссылка в футере полезна, но она не заменяет согласие рядом с формой, оферту до оплаты и условия возврата в checkout.
Быстрая карта: что нужно именно вашему сайту
| Тип сайта | Что обычно нужно | Где пользователь должен это увидеть |
|---|---|---|
| Лендинг без формы, но с аналитикой | Privacy notice или политика ПДн, cookie-блок, описание аналитики | Футер, cookie-баннер, политика |
| Лендинг с формой заявки | Политика ПДн, согласие на обработку ПДн, cookie при аналитике, проверка РКН | Под формой, в футере, на странице контактов |
| Сайт услуг без онлайн-оплаты | Политика ПДн, согласие, условия оказания услуг или оферта, реквизиты исполнителя | Форма, страница услуги, футер, контакты |
| Интернет-магазин | Политика ПДн, согласие, оферта, оплата, доставка, возврат, продавец, cookie | Карточка товара, корзина, checkout, письмо заказа |
| Магазин цифровых товаров | Политика ПДн, согласие, оферта/лицензия, порядок доступа, возврат/отмена | Карточка, checkout, личный кабинет, письмо |
| SaaS или онлайн-сервис | Политика ПДн, согласие, пользовательское соглашение, оферта/тарифы, подписка, cookie | Регистрация, pricing, checkout, кабинет, футер |
| Сайт с регистрацией | Политика ПДн, согласие, пользовательское соглашение, правила аккаунта | Signup, login, профиль, футер |
| Сайт с рассылкой | Политика ПДн, согласие на обработку данных, отдельное согласие на рекламу, отписка | Форма подписки, регистрация, письмо, футер |
| Сайт с рекламными пикселями | Политика ПДн, cookie policy, cookie notice, описание третьих лиц | Cookie-баннер, политика, форма заявки |
Как понять свой минимум за 15 минут
Не начинайте с шаблона документа. Начните с карты действий пользователя.
Откройте сайт как новый посетитель и пройдите все ключевые маршруты:
- Главная страница.
- Форма заявки.
- Квиз.
- Регистрация.
- Каталог.
- Корзина.
- Checkout.
- Страница “спасибо”.
- Письмо после заявки или заказа.
- Личный кабинет.
- Футер.
- Контакты.
На каждом шаге спросите:
- где пользователь оставляет имя, телефон, email, адрес, комментарий, файл или данные аккаунта;
- где создается заказ, обращение, подписка или профиль;
- какие скрипты стоят на сайте: Метрика, GA, пиксели, call tracking, чат, captcha, карты, видео;
- куда уходят данные: CRM, email, Telegram, платежный провайдер, доставка, хостинг, подрядчик;
- где пользователь принимает условия: регистрация, checkout, оплата, скачивание, личный кабинет;
- где пользователь может отказаться: рассылка, подписка, заказ, возврат, удаление аккаунта;
- проверена ли обязанность уведомить Роскомнадзор.
После этого напротив каждой точки поставьте документ и место в интерфейсе. Если документ существует только в футере, но не появляется в момент действия пользователя, он слабее работает и для пользователя, и для доказуемости.
Базовая карта документов
| Документ или блок | Когда нужен | Где разместить | Что проверить |
|---|---|---|---|
| Политика обработки персональных данных | Сайт собирает заявки, заказы, аккаунты, обращения, подписки, cookie или аналитику | Футер, форма, регистрация, checkout, личный кабинет | Оператор, цели, категории данных, третьи лица, сроки, права пользователя, контакты |
| Согласие на обработку персональных данных | Пользователь передает данные, а обработка основана на согласии | Рядом с конкретной формой или действием | Отдельность, конкретность, ссылка на текст согласия и политику |
| Согласие на рекламную рассылку | Email, SMS, push, звонки или мессенджеры с рекламой | Отдельный необязательный чекбокс | Не предустановлено, есть отписка, можно доказать источник согласия |
| Cookie notice / cookie policy | Аналитика, пиксели, ретаргетинг, call tracking, чаты, карты, видео, A/B-тесты | Cookie-баннер, футер, политика ПДн | Какие сервисы стоят, какие цели, как отключить или настроить |
| Оферта | Сайт принимает заказы, оплату, подписку, цифровой доступ, тариф | Карточка, корзина, checkout, футер, письмо после заказа | Существенные условия, цена, момент акцепта, оплата, доступ, отмена |
| Пользовательское соглашение | Регистрация, личный кабинет, SaaS, пользовательский контент, API | Регистрация, кабинет, футер, экран тарифа | Права и обязанности, ограничения, блокировка, удаление аккаунта |
| Правила возврата и отмены | Интернет-магазин, услуги, цифровые продукты, подписки, предоплаты | Карточка, checkout, футер, письмо после оплаты | Сроки, способ обращения, порядок проверки, срок возврата денег |
| Реквизиты и контакты | Коммерческий сайт, услуги, магазин, эквайринг, реклама | Футер, контакты, оферта, checkout | Наименование, ИНН, ОГРН/ОГРНИП, адрес, email, телефон, канал претензий |
| Уведомление РКН | Большинство операторов ПДн, кроме исключений | Это не интерфейсный документ, а обязательный шаг | Цели, категории субъектов, действия с данными, третьи лица, база РФ, трансграничная передача |
Что стало особенно важно в 2026 году
1. Документы должны совпадать с реальным сайтом
В 2026 году недостаточно написать “у нас есть политика”. Важно, чтобы политика, согласие, cookie policy и оферта совпадали с тем, что сайт реально делает.
Плохой пример: в политике написано, что сайт собирает только email для ответа на обращение, а на практике есть телефон, квиз, CRM, Метрика, рекламный пиксель, email-рассылка и call tracking.
Хороший пример: документы описывают формы, цели, сервисы, аналитику, CRM, оплату, доставку и рассылки, а ссылки на документы стоят именно там, где пользователь вводит данные или принимает условия.
2. Нельзя смешивать разные действия в одну галочку
Обработка персональных данных, рекламная рассылка, принятие оферты, cookie и пользовательское соглашение — это разные действия. Они могут быть связаны, но пользователь должен понимать, что именно он делает.
Плохая формулировка:
Нажимая кнопку, вы соглашаетесь с политикой, офертой, рассылкой, cookie и всеми документами сайта.
Лучше:
Я даю согласие на обработку персональных данных для ответа на заявку. Если форма подписывает на рекламу, согласие на рекламную рассылку лучше вынести отдельно.
3. РКН нужно проверять почти каждому сайту с формами
Если сайт собирает данные через форму, регистрацию, заказ, аккаунт, CRM или аналитику, нужно отдельно проверить обязанность уведомить Роскомнадзор. Публикация политики ПДн не заменяет уведомление.
4. Аналитика — это не “невидимая техническая мелочь”
Метрика, Google Analytics, пиксели, чаты, call tracking и CRM могут собирать сведения о визитах, событиях, устройствах, источниках перехода, формах и заказах. Их нужно проверять и отражать в документах, если они есть на сайте.
Сценарий → риск → что проверить
| Сценарий | Риск | Что проверить |
|---|---|---|
| Форма “Оставьте телефон” | Сбор ПДн без понятной цели и отдельного согласия | Текст согласия, ссылка на политику, фиксация версии |
| Квиз | Избыточные вопросы, неясная цель, передача данных без объяснения | Поля, цель, согласие до отправки, результат квиза |
| Метрика и рекламные пиксели | Неописанные cookies, ретаргетинг, передача третьим лицам | Cookie notice, политика, список сервисов, настройки Вебвизора |
| Оплата | Нет оферты, возврата, продавца, подтверждения заказа | Оферта до оплаты, контакты, реквизиты, письмо после заказа |
| Рассылка после заявки | Рекламное согласие подменено privacy-согласием | Отдельная необязательная галочка и отписка |
| CRM/email/чат | В политике написано “третьим лицам не передаем”, но данные уходят сервисам | Категории получателей и обработчиков |
| Реклама на лендинг | Объявление обещает одно, посадочная показывает другое | Соответствие цены, скидки, товара, контактов, формы и документов |
| Уведомление РКН не проверено | Документы есть, но обязательный реестровый шаг пропущен | Ст. 22 152-ФЗ, форма уведомления, цели обработки |
Где чаще всего все ломается
Самая частая ошибка — думать, что юридический комплект живет отдельно от интерфейса.
Политика ПДн есть в футере, но форма заявки говорит только “Отправить”. Оферта написана, но в checkout нет ссылки до оплаты. Cookie-баннер есть, но в политике не названы аналитика и пиксели. На сайте написано “не передаем третьим лицам”, хотя заявки уходят в CRM, письма — через email-сервис, оплата — через провайдера, доставка — курьерской службе.
Есть и обратная ошибка: интерфейс перегружают одной огромной галочкой. Так смешиваются разные правовые действия, и пользователь не понимает, на что именно соглашается.
Мини-примеры интерфейсных текстов
Форма заявки
Я даю согласие на обработку персональных данных для ответа на мою заявку. Подробнее: согласие на обработку персональных данных и политика обработки персональных данных.
Форма заявки плюс рекламная рассылка
Я даю согласие на обработку персональных данных для ответа на заявку. ☐ Я согласен получать рекламные сообщения о продуктах и акциях. Отписаться можно в любой момент.
Оплата
Нажимая “Оплатить”, я принимаю условия оферты, включая оплату, порядок предоставления доступа, отмену и возврат, и даю согласие на обработку персональных данных для оформления заказа.
Cookie
Мы используем обязательные cookie для работы сайта и аналитические cookie для улучшения сервиса и рекламы. Вы можете принять все cookie или настроить их.
Спорные места, где нельзя писать категорично
| Тема | Почему нельзя упрощать | Аккуратная формулировка |
|---|---|---|
| Cookie-баннер | В РФ нет отдельного универсального закона “о cookie-баннере”, но cookie, IP и идентификаторы могут быть связаны с ПДн | Безопасная практика — раскрывать cookie и трекеры в политике и баннере; обязательность зависит от состава данных |
| Одно согласие на все | ПДн, реклама, оферта и cookie регулируют разные действия | Не объединяйте ПДн, рекламу и договор в одну галочку |
| Согласие vs договор | Для исполнения договора согласие может быть не главным основанием, но маркетинг и дополнительные цели требуют отдельного анализа | Разделяйте основания по целям: заявка, договор, доставка, рассылка, аналитика |
| Цифровые товары | Файл, лицензия, курс и SaaS регулируются по-разному | Описывайте конкретный сценарий, а не универсальное “возврата нет” |
| “Сайт не является офертой” | Если есть существенные условия и оплата, дисклеймер может не помочь | Проверяйте путь пользователя: карточка, корзина, оплата, подтверждение |
Чеклист перед публикацией сайта
□ Все формы найдены.
□ Все поля форм записаны.
□ Под каждой формой есть понятный privacy-текст.
□ Политика ПДн доступна на страницах сбора данных.
□ Согласие на ПДн отделено от рекламной рассылки.
□ Рекламная рассылка имеет отдельную логику согласия и отписку.
□ Метрика, GA, пиксели, чаты, call tracking и CRM проверены.
□ Cookie policy или cookie-раздел соответствует реальным скриптам.
□ Оферта видна до оплаты.
□ Возвраты и отмены видны до оплаты.
□ Реквизиты и контакты доступны.
□ Проверена обязанность уведомить РКН.
□ Документы имеют дату версии.
□ Ссылки работают на мобильной версии.На что опирается этот материал
- Федеральный закон № 152-ФЗ “О персональных данных”
- Статья 9 152-ФЗ о согласии
- Статья 18.1 152-ФЗ о политике оператора
- Статья 22 152-ФЗ об уведомлении РКН
- Портал персональных данных РКН
- Закон о защите прав потребителей, ст. 26.1
- ГК РФ, ст. 435 об оферте
- Яндекс Метрика о cookie и localStorage
Что делать дальше
Если сайт уже опубликован, начните с короткого аудита: формы, cookie, регистрация, оплата, рассылки, поддержка, возвраты, контакты. Потом соберите документы не “пакетом в футер”, а по пользовательскому пути.
Если нужна следующая статья, выберите сценарий:
- есть форма — читайте согласие на обработку персональных данных на сайте;
- нужно написать политику — читайте политику ПДн для сайта;
- есть Метрика, GA или пиксели — читайте чеклист по аналитике и cookie;
- есть оплата — читайте оферту для сайта и правила возврата;
- интернет-магазин — читайте чеклист документов для магазина;
- лендинг — читайте гайд по лендингу с формой.
