Персональные данные и правовой аудит

ФЗ-152 и документы

Персональные данные и договор

• Cookie-баннер: наличие уведомления, согласие и отказ (по тексту), ссылка на политику, cookie до выбора пользователя.
• Формы: поля, похожие на персональные данные, чекбокс и текст согласия, ссылка на политику рядом с формой.
• Рассылки: отдельное согласие на рекламную или информационную рассылку, если форма похожа на подписку или акцию.
• Политика конфиденциальности: ссылки на документ; базовые разделы (оператор, цели, сроки, права субъекта, контакты); дата редакции.
• Оферта и пользовательское соглашение: эвристика по тексту ссылок и типовым URL; категория «Договор и оферта».
• Страницы оплаты и заказа: ссылка на оферту, цена, контакт поддержки или условия возврата.
• Реквизиты и контакты: оператор, ИНН, ОГРН/ОГРНИП, email, телефон, адрес.
• Cookie и сессия: флаги Secure, HttpOnly, SameSite; сводка по доменам в отчёте.
• Внешние сервисы: зарубежная аналитика, пиксели, CRM — трансграничная передача (шрифты и CDN не учитываются).
• Маркировка рекламы: «реклама», erid/ЕРИД, партнёрские материалы — осторожная эвристика.

Русский язык

ФЗ-168 (168-ФЗ)

• Охват: потребительские страницы (главная, каталог, корзина, оплата) — строже; служебные (политика, блог) — мягче.
• Текст: заголовки, кнопки, меню, подписи полей (placeholder, aria-label), alt, короткие блоки.
• Словарь: ~500 спорных слов; пары «Русский / English» и бренд с главной не считаются нарушением.
• Латиница: термины из словаря или длинные слова (≥7 букв), не технические аббревиатуры.
• Смешение алфавитов: один токен с кириллицей и латиницей.
• Рекомендации: русские аналоги; сверка с «Грамота.ру». Товарные знаки могут не требовать замены.

Обход до 50 страниц одного домена: главная, типовые пути и внутренние ссылки с открытых страниц.