152-ФЗ под ключ · согласия и идентификация

Персональные данные на сайте — по закону и без штрафов

Подключите готовую инфраструктуру соответствия 152-ФЗ: отдельное согласие, идентификация пользователей, реестр согласий, право на удаление с актом, уведомление об инцидентах. Без разработчика и без юридического отдела.

Получить ранний доступ → Как это работает
Вы остаётесь оператором, мы — обработчик по поручению (ст. 6 ч. 3 152-ФЗ). Данные — в РФ, шифрование, неизменяемый аудит.
Что изменилось — и чем это грозит

Требования 2025–2026 ужесточились

Государство усилило контроль и ответственность за персональные данные. Большинству сайтов теперь нужна полноценная инфраструктура соответствия.

⚖️

Оборотные штрафы

С 30 мая 2025 — штрафы за утечки, в т. ч. оборотные при повторных нарушениях, и крупные фиксированные суммы.

📝

Отдельное согласие

С 1 сентября 2025 согласие — отдельный документ, а не пункт оферты или политики.

🇷🇺

Локализация в РФ

Хранение и обработка ПДн граждан РФ — только в базах данных на территории России.

🚨

Инциденты — 24/72 ч

Об утечке нужно уведомить Роскомнадзор в сжатые сроки. Нужна готовая процедура и журнал.

Что мы берём на себя

Инфраструктура соответствия — целиком

Подключаете один раз — закрываете большинство требований 152-ФЗ.

✍️

Согласие с подписью

Отдельный документ согласия, который пользователь подписывает электронной подписью (биометрия/passkey/рукопись). Версионирование текста и хеш.

🔐

Идентификация

Беспарольный вход (WebAuthn/биометрия) и вход через государственные/популярные сервисы — по мере подключения. Меньше паролей — меньше утечек.

🗂️

Реестр согласий

Кто, что, какой версии и когда принял — в неизменяемом журнале (хеш-цепь). Готовое доказательство правомерности обработки.

📤

Право на доступ (DSAR)

Выгрузка всех данных субъекта по запросу — в один клик, в машиночитаемом виде.

🧾

Удаление с актом

Право на забвение: уничтожение данных с юридически значимым актом (ст. 21 ч. 7) и PDF-подтверждением.

🚨

Консоль инцидентов

Регистрация инцидента и подготовка уведомления Роскомнадзора в сроки 24/72 ч — со ссылками на журнал как доказательство.

🇷🇺

Локализация и шифрование

Данные — в РФ; секреты шифруются (AES-256-GCM); передача — по защищённому каналу.

📜

Готовые документы

Политика, согласие, поручение на обработку (ДПА) — шаблоны под проверку вашим юристом.

🛡️

Нулевое разглашение

Ключи и секреты не читает никто, даже мы; каждый доступ — в аудит. Самая ценная ваша информация защищена сильнее всего.

Как это работает

Три шага — и сайт соответствует закону

ШАГ 1

Подключение

Добавляете форму согласия/идентификации от ХабСинк на сайт. Без переписывания вашего кода.

ШАГ 2

Подпись пользователем

Пользователь подписывает отдельное согласие электронной подписью. Факт фиксируется в неизменяемом журнале.

ШАГ 3

Управление и доказательства

Отзыв, удаление с актом, выгрузка по запросу, уведомление об инцидентах — из единого кабинета.

Ваш сайтформа согласия
ХабСинкподпись · хранение · аудит
Соответствиедоказательства · удаление · РКН
Дистрибуция через ваш стек

Подключайтесь через систему, которой уже пользуетесь

Не нужно переписывать сайт. ХабСинк — универсальный интеграционный хаб: ваша система выгружает данные пользователей к нам, они подписывают согласие у нас, а мы храним документы и возвращаем статус и подтверждения обратно в вашу систему.

ВАША СИСТЕМА

1С, CRM, CMS, маркетплейс

Через готовый модуль/коннектор компания передаёт данные пользователей в хаб — без ручного экспорта.

НАША СТОРОНА

Подпись и хранение

Пользователь подписывает отдельное согласие электронной подписью; документ и факт фиксируются в неизменяемом журнале.

ОБРАТНО

Возврат результата

Статус согласия, ссылка на свидетельство и события (отзыв/удаление) возвращаются в вашу систему по API/вебхуку.

🟢 1С (модуль) 🟢 СБИС / Saby 🟢 Файл / CSV / API 🔵 Bitrix24 🔵 WordPress 🔵 OpenCart 🔵 Маркетплейсы

🟢 — доступно · 🔵 — по мере подключения. Любая система с API/файловым обменом интегрируется универсальными методами хаба.

Честная правовая модель

Вы — оператор, мы — обработчик по поручению

Мы не «снимаем с вас ответственность» — это юридически невозможно и любой, кто это обещает, вводит в заблуждение. Оператором персональных данных остаётесь вы. Но мы берём на себя операционную и техническую сложность соответствия: согласия, хранение, идентификацию, удаление с актом, журнал и уведомления.

Юридически это оформляется поручением на обработку персональных данных (ст. 6 ч. 3 152-ФЗ): мы — обработчик, действующий по вашему поручению, в РФ, с шифрованием и неизменяемым аудитом. Электронная подпись и любая работа с ЭЦП — на стороне клиента/пользователя; мы передаём и фиксируем, но не подписываем за вас.

Тарифы

Прозрачная цена за спокойствие

Стоимость несопоставима с риском оборотного штрафа. Ранний доступ — со скидкой.

Старт
990 ₽/мес
  • 1 сайт
  • До 1000 согласий в месяц
  • Форма согласия с подписью
  • Реестр + неизменяемый аудит
  • Выгрузка и удаление с актом
Ранний доступ
Популярный
Бизнес
4900 ₽/мес
  • До 5 сайтов
  • До 20 000 согласий
  • Идентификация (беспарольный вход)
  • Консоль инцидентов 24/72 ч
  • API и вебхуки
Ранний доступ
Энтерпрайз
по запросу
  • Без лимитов · white-label
  • SLA и выделенная поддержка
  • Поручение на обработку (ДПА)
  • Интеграция с вашими системами
Связаться
Вопросы и ответы

Частые вопросы

Кому нужно отдельное согласие на обработку персональных данных?
Любому сайту, который собирает персональные данные через формы (заявки, регистрация, оформление заказа, обратная связь, подписка). С 1 сентября 2025 года согласие должно быть оформлено отдельным документом, а не пунктом пользовательского соглашения.
Чем грозит несоблюдение 152-ФЗ в 2025–2026 годах?
С 30 мая 2025 года действуют оборотные штрафы за утечки персональных данных и крупные фиксированные штрафы за нарушения правил обработки, а также риск блокировки сайта. Готовая инфраструктура соответствия снижает этот риск.
Кто остаётся оператором персональных данных — я или вы?
Оператором остаётесь вы (владелец сайта). Сервис выступает обработчиком по вашему поручению (ст. 6 ч. 3 152-ФЗ): мы берём на себя техническую и согласийную инфраструктуру, но юридическая ответственность оператора остаётся за вами. Отношения оформляются поручением на обработку (ДПА).
Где хранятся данные?
В базах данных на территории Российской Федерации (локализация по ч. 5 ст. 18 152-ФЗ). Секреты шифруются (AES-256-GCM), действует неизменяемый журнал аудита.
Как работает удаление по требованию субъекта?
По обращению субъекта данные удаляются с формированием юридически значимого акта уничтожения (ст. 21 ч. 7 152-ФЗ); данные, обязательные к хранению по закону, сохраняются до истечения срока. Всё фиксируется документально, с PDF.
Подписывает ли пользователь согласие электронной подписью?
Да. Согласие подписывается на стороне пользователя простой/усиленной электронной подписью (в т. ч. биометрия/passkey и рукописная подпись), факт фиксируется в неизменяемом журнале и подтверждается свидетельством.
Смежные разделы

Узнайте больше

Согласия и защита ПДн — часть единой платформы интеграций ХабСинк.

🔗 Каталог интеграций (1С, СБИС, CMS) 🛡️ Безопасность и 152-ФЗ ⚙️ Как это работает 💳 Тарифы 📜 Правовые документы

Закройте 152-ФЗ, пока не пришла проверка

Подключите готовую инфраструктуру согласий и защиты данных. Ранний доступ — с приоритетной поддержкой и скидкой.

Получить ранний доступ → Задать вопрос