Tilda и 152‑ФЗ: чек‑лист настройки сайта

Table of contents

• Зачем этот чек‑лист и кому он нужен
• Что должно быть на сайте по 152‑ФЗ
• Формы на Tilda: согласие и тексты
• Cookies, счетчики и пиксели
• Хранение и передача ПДн в Tilda и интеграциях
• Безопасность сайта: SSL, уровни и меры
• Документы оператора и уведомление РКН
• Проверка сайта на 152‑ФЗ: мини‑аудит
• Частые ошибки на Тильде
• Где включить нужные настройки в Tilda (таблица)
• Заключение и что делать дальше

Зачем этот чек‑лист и кому он нужен

Если вы делаете сайт на Tilda (Тильда) и собираете заявки, звонки, подписки или принимаете оплату, вы являетесь «оператором персональных данных» и обязаны соблюдать 152‑ФЗ. Этот чек‑лист поможет пошагово настроить Tilda под требования закона: от форм и cookie‑баннера до документов и уведомления Роскомнадзора.

Нужна база по закону? Посмотрите обзорную статью о 152‑ФЗ, полную последнюю редакцию и ключевые принципы и цели обработки. Также обратите внимание на изменения 2025.

Что должно быть на сайте по 152‑ФЗ

Краткий набор «минимума», который ожидает увидеть проверяющий и пользователь. Подробнее — в отдельном гиде требования к сайту и в разделе документы для сайта.

• Публичная Политика в отношении ПДн (с ссылкой в подвале и возле форм).
• Информирование пользователя: кто оператор, цели, состав ПДн, правовое основание, сроки, права субъекта (права субъектов).
• Активная галочка согласия под каждой формой + запись факта получения согласия. Шаблоны — согласие на обработку ПДн и, при необходимости, согласие на распространение (см. ст. 10.1).
• Cookie‑баннер/панель управления трекерами и счетчиками — см. cookie и баннеры.
• HTTPS‑сертификат — см. SSL/HTTPS.
• Информация о передачах третьим лицам и за рубеж (передача третьим лицам, трансграничная передача).
• Порядок обращения и отзыва согласия — см. заявления и отзыв согласия.

Для внутреннего контура: регламенты и меры безопасности, назначение ответственного и др. (см. пакет документов, обязанности оператора, меры безопасности ПДн).

Формы на Tilda: согласие и тексты

Формы — главный источник ПДн на сайте Tilda. Чтобы «тильда 152 фз» не превратилась в проблему, сделайте следующее:

1. Включите обязательный чекбокс согласия под каждой формой. В Tilda используйте стандартный Input «Checkbox» с обязательностью и текстом согласия. Подробно: формы на сайте и согласие.
2. Сформируйте корректный текст под ваши цели и основания обработки (ст. 5, 6). Укажите: оператора, цели (обратная связь, заключение договора, маркетинг при наличии согласия), категории ПДн, срок и способ обработки/хранения, получателей (CRM, коллтрекинг и т. п.).
3. Дайте видимую ссылку на Политику и, при необходимости, на отдельный текст согласия. Укажите, как отозвать согласие и как подать обращение.
4. Фиксируйте факт согласия. В Tilda это делается через сохранение галочки в заявке (Leads) или логирование в CRM по вебхуку.
5. Для публичной публикации отзывов/кейсов, фото и пр. используйте отдельное согласие на распространение (ст. 10.1). Шаблон — согласие на распространение ПДн.

Подсказка: если используете встроенные платежные формы или интеграции (эквайринг), проверьте, что вы информируете о передаче ПДн платежному оператору и указали правовое основание.

Cookies, счетчики и пиксели

Счетчики, пиксели и сторонние виджеты — обработка ПДн и метаданных. Для «tilda 152 фз» настройте:

• Cookie‑баннер с дифференцированным согласием: «строго необходимые», «аналитика», «маркетинг». Подробно — cookie и баннеры.
• Отложенную инициализацию: подключайте счетчики только после согласия (кроме строго необходимых).
• Информируйте о провайдерах счетчиков и возможной трансграничной передаче (см. трансграничная передача ПДн).
• Для Яндекс.Метрики следуйте рекомендациям — см. Яндекс.Метрика и 152‑ФЗ. Проверьте анонимизацию IP, отключение «карты скролла/клика» при необходимости, цели через согласие.
• Если используете формы Яндекса — см. Яндекс.Формы и 152‑ФЗ.

Иллюстрация: баннер настроек cookie (пример)

Хранение и передача ПДн в Tilda и интеграциях

В модели Tilda владелец сайта — оператор ПДн, а Tilda и подключенные сервисы могут выступать лицами, обрабатывающими ПДн по поручению (см. поручение обработки ПДн). Проверьте:

• Где хранятся лиды: в Tilda Leads, CRM, таблицах? Проверьте логику экспорта/вебхуков.
• Кто провайдеры: коллтрекинг, почта, CRM, облака. Отразите их в политике и договорах.
• Готовы ли заключить договор поручения с каждым обработчиком. Фиксируйте перечень и цели.
• Есть ли трансграничные передачи (например, в зарубежную CRM). Если да — выполните требования о трансграничной передаче (подробно).
• Сроки хранения и удаление лидов — см. сроки хранения ПДн, уничтожение и блокировка.

Рекомендуется хранить рабочие базы в российских ЦОД/облаках (см. серверы, хостинг, ЦОД, облака и Yandex Cloud).

Безопасность сайта: SSL, уровни и меры

Для сайта на Тильде минимум:

• Включите HTTPS и следите за валидностью сертификата — см. SSL/HTTPS.
• Используйте сложные пароли, 2FA на Tilda и подключенных сервисах.
• Ограничьте доступ к лидам, настройте роли.
• Регулярно выгружайте и безопасно храните резервные копии.
• Определите ИСПДн, ее состав и категорию — см. ИСПДн: определение и требования.
• Выполните организационные и технические меры: меры безопасности ПДн, уровни защищенности, модель угроз, криптография/шифрование. Если применимо — требования ФСТЭК и ФСБ.

Документы оператора и уведомление РКН

Помимо «видимых» элементов сайта, у оператора должны быть документы и процедуры:

• Политика, положения, журналы обращений, приказы, обучение персонала — см. пакет документов 152‑ФЗ и внутренний контроль и обучение.
• Назначьте ответственного — см. ответственный за обработку ПДн.
• Уведомление Роскомнадзора (если применяется) — см. уведомление РКН и реестр операторов.
• Проверьте основания и цели (ст. 5, 6), специальные категории (медицинские, биометрические), обработку детей — дети и несовершеннолетние.

Проверка сайта на 152‑ФЗ: мини‑аудит

Быстрая «проверка сайта на 152 фз» за 10 минут:

• На каждой странице с формой есть ссылка на Политику и чекбокс согласия?
• Баннер cookie появляется при первом визите и не грузит маркетинг без согласия?
• Есть HTTPS и не грузятся смешанные ресурсы?
• В тексте согласия перечислены цели, получатели и ссылка на отзыв согласия?
• Интеграции и CRM указаны в политике, заключены договоры поручения?
• Настроены сроки хранения лидов и процедура удаления?
• Для публикации отзывов/кейсов получено отдельное согласие на распространение?
• Оператор подан в реестр (если обязаны уведомлять)?

Дальше — пройдите расширенный чек‑лист соответствия, сделайте онлайн‑проверку сайта или закажите аудит сайта.

Частые ошибки на Тильде

• Нет чекбокса согласия в формах (или он не обязателен). Решение: добавить «обязательный» checkbox + логирование.
• Ссылка на Политику спрятана только в подвале, а возле формы нет. Решение: добавить рядом с чекбоксом.
• Cookie‑баннер показывает только «Ок», без выбора категорий. Решение: категорийность и отложенная загрузка.
• Использование Google Sheets/зарубежных CRM без оценки трансграничной передачи. Решение: оценка рисков и законности, корректные уведомления и меры.
• Подключены виджеты (чат, пиксели), о которых забыли упомянуть в политике. Решение: инвентаризация трекеров.
• Используются формы другого сервиса (встраивание) без договора поручения. Решение: заключить/сменить сервис.
• Нет процедуры удаления лидов. Решение: регламент + автоматизация.

Полезно свериться с разделами: обработка без согласия (когда можно), общедоступные ПДн, передача третьим лицам.

Где включить нужные настройки в Tilda (таблица)

Что нужно	Где в Tilda	Комментарий
Чекбокс согласия под формой	Блок формы → «Fields» → Checkbox (Required)	Текст с целями/ссылками; логирование в Leads/CRM
Ссылка на Политику	Под формой/в тексте чекбокса	URL на страницу Политики в вашем домене
Cookie‑баннер	Site Settings → Privacy/Cookies	Категории, отложенная инициализация скриптов
Отключение трекеров до согласия	Site Settings → More → Custom HTML/JS	Подключайте скрипты после события согласия
HTTPS	Domain Settings → SSL	Проверяйте mixed content
Экспорт заявок	Site Settings → Forms → Integrations/Webhooks	Договор поручения с обработчиками, фиксация состава ПДн
Хранение лидов	Site → Leads	Регулярное удаление по срокам хранения

Заключение и что делать дальше

Сайт на Тильде можно быстро привести к разумному соответствию 152‑ФЗ: чекбокс согласия, корректная политика, cookie‑баннер, безопасные интеграции и понятные сроки хранения. Начните с видимых элементов, затем закройте «бэк‑офис»: документы, договоры поручения, уведомление РКН и меры безопасности.

Готовы ускорить работу? Воспользуйтесь нашим генератором политики и согласий, пройдите онлайн‑проверку сайта или закажите профессиональный аудит соответствия и консалтинг с документами под ключ. Так «Тильда 152 фз» перестанет быть головной болью и станет конкурентным преимуществом вашего сайта.