O OparinKit

152-ФЗ Скан

Автоматический аудит сайта на соответствие закону «О персональных данных». 35+ проверок: политика, согласия, cookie-баннер, регистрация в РКН, HTTPS, утечки в публичных файлах. По каждой проблеме — диапазон штрафа по КоАП и пошаговый чек-лист правок.

Бесплатный базовый скан показывает, что сейчас открыто и сколько это может стоить при проверке РКН. Полный скан за 149 ₽ — все 35 проверок, PDF-отчёт, ссылки на статьи закона.

модуль работает  базовый скан — бесплатно · полный — 149 ₽

Базовый скан — бесплатно

Проверим: политика ПД, cookie-баннер, HTTPS, открытая админка, аналитика до согласия. 30–60 секунд.

Модуль работает. Бесплатный базовый скан (8 проверок) — без оплаты. Полный скан (35 проверок + PDF) — 149 ₽ разово или 390 ₽/мес за 3 сайта с авто-перепроверкой.

Зачем нужен 152-ФЗ Скан

С июля 2025 штрафы выросли в десятки раз. Любая форма обратной связи без чекбокса согласия и публичной политики — это статья КоАП 13.11.

⚖️ 35 проверок за 30 сек
Юристу нужны 3–5 дней на ручной аудит за 30–80 тыс. ₽. Скан показывает те же риски — за минуту.
💸 Штраф до 18 млн ₽
При утечке (КоАП 13.11 ч.11–14). Один баннер cookie может стоить 1–15 млн ₽. Знать — дешевле, чем не знать.
📋 Готовый чек-лист правок
По каждой найденной проблеме: что сделать, ссылка на КоАП, шаблон формулировки в политику.

Что обычно

  • На форме «оставить заявку» нет чекбокса согласия
  • Cookie-баннер «декоративный» — Метрика стартует до клика
  • В политике нет email для DSR-запросов, цели обработки размыты
  • /admin или /wp-login.php открыт публично, без 2FA
  • Email/телефоны админов лежат в /package.json или /humans.txt
  • В РКН уведомление не подано — оператор не легитимизирован

После скана

  • Список всех нарушений с приоритетом (critical / important)
  • Сумма потенциальных штрафов по КоАП — от и до
  • Прямые ссылки на статьи закона: КонсультантПлюс + pravo.gov.ru
  • Готовые формулировки для политики, согласия, оферты
  • PDF-отчёт для юриста / эквайера / собеседования с РКН
  • Подписка: авто-перепроверка раз в месяц + email-алерт при регрессии

Что внутри

35 проверок разделены на 3 группы. базовые входят в бесплатный скан, расширенные — только в полном.

бесплатные базовые (8) расширенные (27) Все штрафы — по КоАП 13.11 редакция 2026 г.

Юридические · 12

Политика, согласия, регистрация в РКН, договоры.

  • Политика обработки ПД опубликована КоАП 13.11 ч.1 · 30–60 тыс. ₽
  • Cookie-баннер показан до сбора cookies КоАП 13.11 ч.6 · 5–150 тыс. ₽
  • Чекбокс согласия на формах КоАП 13.11 ч.1 · 15–700 тыс. ₽
  • Уведомление в РКН подано КоАП 19.7 · 3–5 тыс. ₽
  • Контакт ответственного за ПД
  • Цели обработки прописаны
  • Срок хранения указан
  • Порядок DSR-запросов описан
  • Трансграничная передача (если Метрика/GA)
  • Условия использования / оферта
  • Маркетинговое согласие отдельно
  • DPA с процессорами

Технические · 15

HTTPS, SSL, headers, утечки, аналитика.

  • Сайт принудительно по HTTPS КоАП 13.11 ч.4 · 15–300 тыс. ₽
  • SSL валиден и не истекает в 30 дней КоАП 13.11 ч.4 · до 30 тыс. ₽
  • Админ-URL закрыты (не /admin 200) КоАП 13.11 ч.4 · 15–300 тыс. ₽
  • Аналитика стартует после согласия КоАП 13.11 ч.6 · 5–150 тыс. ₽
  • Формы отправляют по HTTPS
  • CSP, HSTS, X-Frame, Referrer headers
  • robots.txt закрывает приватные пути
  • В sitemap нет ПД в URL
  • Сторонние скрипты учтены в политике
  • Нет mixed-content
  • Нет email в публичных файлах
  • Сервер для хранения ПД в РФ
  • Listing директорий отключён
  • CMS и плагины без известных CVE
  • Страницы с формами только по HTTPS

Поведенческие · 8

Информированность пользователя, UX согласий.

  • Текст согласия читаем (≥12px, контраст)
  • Чекбокс согласия не отмечен по умолчанию
  • Возрастная проверка 14+
  • Кнопка «удалить аккаунт» видна
  • Email для DSR на странице политики
  • Описан способ отзыва согласия
  • Реквизиты юрлица в футере
  • В рассылках — ссылка на отписку

Пайплайн скана

От «вставил URL» до отчёта — обычно 30–60 секунд. Прогресс показывается в реальном времени по 4 этапам.

1 ≈ 3 сек

Fetch + HTTP-probe

  • GET https://домен — главная и финальный URL
  • GET http://домен — проверяем редирект на HTTPS
  • Парсим HTML — формы, скрипты, ссылки, баннеры
2 ≈ 5 сек

TLS + headers

  • TLS handshake — даты сертификата, эмитент
  • Security headers — CSP, HSTS, X-Frame, Referrer
  • Probe /admin — wp-admin, bitrix/admin, administrator
3 ≈ 10 сек

Checks · 35 шт.

  • Юридика — политика, согласия, цели, сроки, DSR
  • Технические — HTTPS, формы, аналитика, утечки
  • Поведенческие — текст согласия, чекбоксы, UX
4 ≈ 2 сек

Score + PDF

  • Score 0–100 — взвешено по severity
  • Сумма штрафов — нижняя и верхняя граница
  • PDF — для юриста / эквайера / собеседования

Сколько стоят нарушения

Штрафы по КоАП 13.11 для юридических лиц (актуальная редакция 2026 г.). В отчёте по каждой проваленной проверке — точный диапазон + ссылка на статью.

Статья За что Юрлицу
КоАП 13.11 ч.1 Обработка ПД без согласия / в несовместимых целях / без публичной политики 30 000 – 60 000 ₽
КоАП 13.11 ч.2 Обработка ПД, не предусмотренных целью 60 000 – 100 000 ₽
КоАП 13.11 ч.4 Невыполнение требований к защите ПД (без HTTPS, открытая админка, утечки) 15 000 – 300 000 ₽
КоАП 13.11 ч.5 Невыполнение требований по DSR (не удалили по запросу субъекта) 1 000 – 5 000 ₽
КоАП 13.11 ч.6 Отсутствие/некорректность cookie-баннера, аналитика до согласия 5 000 – 150 000 ₽
КоАП 13.11 ч.10 Трансграничная передача без уведомления РКН 10 000 – 600 000 ₽
КоАП 13.11 ч.11 Утечка ПД до 10 000 субъектов 3 000 000 – 5 000 000 ₽
КоАП 13.11 ч.12 Утечка ПД 10 000 – 100 000 субъектов 5 000 000 – 10 000 000 ₽
КоАП 13.11 ч.13 Утечка ПД более 100 000 субъектов 10 000 000 – 15 000 000 ₽
КоАП 13.11 ч.14 Повторная утечка ПД до 18 000 000 ₽ или 3% выручки
КоАП 19.7 Не подано уведомление в РКН 3 000 – 5 000 ₽

Источник: КонсультантПлюс · ст. 13.11 КоАП РФ. Финальную сумму всегда сверяет юрист.

Как выглядит отчёт

Скан возвращает score 0–100, список проваленных проверок с цитатой статьи КоАП и диапазоном штрафа, и PDF на бланке для юриста / эквайера / тендера.

demo-shop152.ru пример отчёта · полный скан · 35 проверок
54score

Есть существенные нарушения

12 критичных и важных проблем требуют действий до проверки РКН.
По подписке Профи — перепроверка через 30 дней автоматически.
15
OK
8
warn
12
провалов
35
всего
Возможный диапазон штрафов
от 67 000 ₽ до 2 924 000 ₽

Топ найденных проблем (с примерами в PDF)

  • ! Cookie-баннер не блокирует Метрику В PDF под каждой проблемой — блок «как сейчас» (с фрагментом кода) и «как должно быть» — чтобы разработчик понял, что править. 5 000–150 000 ₽
  • ! На форме нет чекбокса согласия В отчёте: пример <form> без чекбокса и корректный шаблон с required + ссылкой на политику. 15 000–700 000 ₽
  • ! Сервер не в РФ + нет записи о трансгран. передаче IP сервера в Германии (Hetzner), в политике нет упоминания. Пример раздела для политики — в PDF. 10 000–600 000 ₽
  • ! Чекбокс согласия pre-checked Атрибут checked на согласии — ст. 9 152-ФЗ требует активного волеизъявления. В PDF — bad/good пример. 30 000–60 000 ₽
  • ~ Уведомление РКН — manual review Скан не пробивает капчу реестра. В отчёте — прямая ссылка на pd.rkn.gov.ru для проверки по ИНН/ОГРН. 3 000–5 000 ₽
  • Политика опубликована · HTTPS форсится · SSL действителен 67 дн 15 базовых пунктов закрыты. В PDF — все 35 проверок построчно с КоАП-статьями и рекомендациями. 15 ok
📄 Скачать пример PDF-отчёта Демо-домен demo-shop152.ru, 9 страниц, с примерами bad/good кода под каждой проблемой PDF · 56 КБ

Не только скан — целый набор под 152-ФЗ

Скан показывает, что не так. Эти инструменты — закрывают найденные пробелы за 5 минут.

📄 Пакет юр.документов · 290 ₽

Privacy Policy, Cookie Policy, Согласие на ПД, Публичная оферта, Согласие на рассылки. PDF + HTML, под ваши реквизиты (ИП / ООО / самозанятый). Ссылки на ФЗ-152 ред. 2026, КоАП 13.11. 1 пакет в месяц бесплатно для подписчиков «Профи».

🍪 Cookie-виджет · 190 ₽

Самодостаточный JS-баннер 4 KB. 4 категории (necessary / analytics / marketing / functional), блокировка скриптов до согласия (IAB TCF-light), localStorage на 12 мес. Подключение одной строкой <script src>. Безлимит на подписке «Профи».

🧮 Калькулятор штрафов · 0 ₽

10 вопросов про сайт → диапазон штрафа от и до по КоАП 13.11 с разбивкой по статьям. Лид-магнит — пользуйтесь бесплатно. Учитывает форму бизнеса (ИП × 0.4, ООО × 1.0, самозанятый × 0.2) и категории аудитории.

🔎 Многостраничный обход · в полном

Сканер ходит до 30 страниц за один запуск: главная + контакты + формы + регистрация + корзина + страницы политик. Видит трекеры и формы там, где аналоги читают только домен. Приоритет — страницы с PII.

Чем отличается от других сканеров

Прямое сравнение с saitscan.ru — крупнейшим публичным сервисом сканирования 152-ФЗ на рынке РФ. Цифры на 12 мая 2026.

Параметр OparinKit · 152-ФЗ Скан saitscan.ru
Цена базового скана 0 ₽ (1 раз в мес.) 0 ₽ (1 базовый отчёт)
Цена полного скана 149 ₽ разово · 390 ₽/мес безлимит 490 ₽ за расширенный отчёт
Количество проверок 35+ ~25
Многостраничный обход до 30 страниц + sitemap, приоритет PII-URL только главная
Детектор трекеров 30+ систем: Метрика, GA4/UA, Pixel, VK, TikTok, MyTarget, Mixpanel, Amplitude, Hotjar, GTM, Jivo, Tawk, Intercom и др. 5–7 систем: Метрика, GA, Pixel
Расчёт штрафа по КоАП 13.11 да, вилка от/до по каждой статье + калькулятор по типу бизнеса да, общая сумма
Генератор юр.документов 5 документов (Privacy, Cookie, Consent, Offer, Newsletter) · PDF + HTML · 290 ₽ нет
Cookie-виджет под ваш сайт да · IAB-light, блокировка скриптов до согласия · 190 ₽ нет
Подписка / авто-перепроверка 390 ₽/мес · 3 сайта · email-алерт при регрессии score по запросу, прайс не публичный
PDF-отчёт кириллический PDF (DejaVu) с цитатами КоАП и шаблонами правок PDF без шаблонов правок
API для агентств да · REST + webhook · white-label PDF · 890 ₽/мес по запросу
Бесплатный калькулятор штрафа да · 10 вопросов · без регистрации нет

Сравнение составлено на основе публичных страниц saitscan.ru на 12 мая 2026. Если у вас есть актуальные данные — напишите на hello@oparinseo.ru, обновим. Мы не аффилированы с saitscan, оба сервиса работают по 152-ФЗ.

Тарифы

Базовый скан — пожизненно бесплатный (1 в месяц). Полный — разово или подпиской с авто-перепроверкой.

Базовый
0 ₽/ месяц
8 базовых проверок · без PDF · 1 запуск в месяц
  • Политика, cookie, чекбокс согласия
  • Уведомление в РКН (manual review)
  • HTTPS, SSL, открытая админка
  • Аналитика до согласия
  • Score 0–100 · краткий отчёт в кабинете
Запустить бесплатно
Разово
149 ₽/ скан
35 проверок · PDF · ссылки на КоАП
  • Все базовые проверки + 27 расширенных
  • Юридика: 12 проверок политики и согласий
  • Технические: 15 проверок HTTPS, форм, утечек
  • Поведенческие: 8 проверок UX согласий
  • PDF-отчёт с чек-листом правок
  • История сканов в кабинете
Купить полный скан
Профи
390 ₽/ месяц
3 сайта · авто-скан каждый месяц · alerts
  • Все 35 проверок включены
  • Авто-перепроверка раз в месяц
  • Email-алерт при регрессии score
  • 3 сайта · доп. сайт +49 ₽/мес
  • История с диффом «что изменилось»
  • Приоритетная очередь · 1 минута → 30 сек
Подключить

Тариф «Агентство» (15 сайтов, white-label, API) — 890 ₽/мес, по запросу через hello@oparinseo.ru.

Что сервис не делает и где границы автоматики

Честно о пределах автоматической проверки. Это не «магия» — это набор скриптов, которые читают публичный фронтенд. Часть нарушений автоматически увидеть нельзя в принципе.

Сервис НЕ заменяет

  • Юриста по 152-ФЗ. Финальную оценку соответствия и формулировки даёт DPO / юрист
  • Проверку Роскомнадзора. Реестр операторов закрыт капчей — даём ссылку для ручной сверки
  • Аудит внутренних процессов: договоры с подрядчиками, ИСПДн, физическая защита, серверная часть
  • Анализ закрытых разделов: личный кабинет, корзина, оформление заказа, админка

Сервис умеет

  • 35+ автоматических проверок публичных страниц сайта
  • HTTPS, SSL, cookie-баннер, чекбокс согласия, политика обработки ПД
  • Парсинг robots.txt, sitemap, открытых файлов на утечки контактов
  • Score 0–100 + диапазон штрафов по КоАП + PDF для юриста

Когда автоматическая проверка может не сработать или дать ложный результат

Мы не гарантируем 100% обнаружения всех нарушений. Часть проверок может дать ложноположительный или ложноотрицательный результат в случаях:

  • WAF / Cloudflare / anti-bot блокирует наш сканер — в отчёте такой результат помечается как «частичный», деньги возвращаются автоматически
  • JS-рендеринг (SPA/SSR) — контент подгружается клиентским JS, классический HTML-парсер видит «пустую» страницу
  • Нестандартные cookie-баннеры и формы — кастомные решения вместо общеизвестных шаблонов (Cookiebot, Osano) могут не распознаваться
  • Динамическая аналитика — Метрика/GA через GTM или менеджеры согласия могут срабатывать иначе, чем определяет сканер
  • Регионально/А/Б-варианты страницы — сканер видит один срез, у пользователей может рендериться другой

Поэтому отчёт — это чек-лист и стартовая точка, а не финальное заключение о соответствии. Перед серьёзными решениями (тендер, эквайер, проверка РКН) рекомендуем валидировать критичные пункты у DPO или 152-ФЗ-юриста.

Частые вопросы

Это юридическая консультация?

Нет. Скан — это технический и контентный аудит, который показывает риски и ссылки на статьи закона. Финальную оценку и формулировки для политики всегда проверяет ваш юрист. Мы экономим юристу 80% времени за счёт автоматической проверки рутины.

Откуда диапазон штрафа по каждой проверке?

Из КоАП РФ ст. 13.11 в актуальной редакции 2026 года. Для юридических лиц. Каждая статья даёт «вилку» — минимум и максимум, в отчёте показываем оба значения. По спорным проверкам помечаем как «warning», не как «failed».

Что входит в базовый скан и почему он бесплатный?

8 самых критичных проверок: политика, cookie-баннер, чекбокс согласия, регистрация в РКН, HTTPS, SSL, открытая админка, аналитика до согласия. Этого достаточно, чтобы понять, нужен ли полный аудит. Бесплатный, потому что мы хотим, чтобы инструментом пользовались — у каждого сайта в РФ есть нарушения 152-ФЗ, мы просто помогаем их увидеть.

Что значит «manual review» в проверке РКН?

Реестр операторов на pd.rkn.gov.ru закрыт капчей — автоматический поиск возможен только через API с авторизацией. На этапе 1 даём прямую ссылку на поиск по вашему домену, вы за 10 секунд проверяете руками. На этапе 2 подключаем поиск по ИНН/ОГРН, который мы парсим из вашей политики.

Сохраняете ли вы данные сайтов после скана?

Только URL, домен, агрегированный score и список найденных проблем. HTML страниц не храним. PDF-отчёт лежит у вас в кабинете — можно удалить в один клик. Полное удаление аккаунта со всеми сканами — кнопка в кабинете → «Удалить аккаунт».

Можно ли подключить API для агентства?

Да, в тарифе «Агентство» (890 ₽/мес). REST-API: POST /scans, GET /scans/:id, webhook на готовность. White-label PDF под ваш бренд. Напишите на hello@oparinseo.ru — выдадим ключ.

Даёте ли вы 100% гарантию, что найдёте все нарушения?

Нет, и честно об этом говорим. Сервис ищет 35+ типовых нарушений 152-ФЗ по публичным страницам сайта. У каждого сайта своя специфика: WAF/Cloudflare блокируют сканер, SPA с динамической отрисовкой не отдают HTML без браузера, нестандартные формы и кастомные виджеты аналитики могут не распознаваться, закрытые разделы (личный кабинет, корзина, оплата) сканер не видит без авторизации. Если сайт не открылся для сканера — мы помечаем результат как «частичный», score не считаем и при платном скане возвращаем оплату. Перед серьёзными решениями (отправка уведомления в РКН, переписывание политики) критичные пункты валидируйте с юристом по 152-ФЗ.

Что будет, если сайт защищён WAF и сканер не пройдёт?

Сканер делает 1 запрос с User-Agent OparinKit-152FZ-Scanner. Если WAF/Cloudflare/гео-блок возвращают 403/503 или капчу — мы это детектим, помечаем скан как «частичный» (coverage < 40%), Compliance Score не рассчитываем, штрафы не оцениваем. Оплата за такой скан автоматически возвращается на баланс. Чтобы скан прошёл: добавьте наш IP в whitelist, временно отключите Bot Fight Mode или запустите скан изнутри ваших систем мониторинга.

Запустите бесплатный скан прямо сейчас

Возьмёт 30–60 секунд. По итогам увидите score и потенциальную сумму штрафов.

Сканировать сайт Зарегистрироваться ← К каталогу