Замечания по политикам

16 Mar, 2026

Привет! Давай критично разберем этот документ. С точки зрения актуальных требований Роскомнадзора (РКН) и Федерального закона № 152-ФЗ «О персональных данных», в этой Политике конфиденциальности есть как явные технические ошибки, так и серьезные юридические недочеты. Ниже приведен подробный разбор слабых мест документа.

1. Грубые технические и логические ошибки

• Обрыв текста: В разделе 9, где описываются права пользователя, текст обрывается на фразе «Запросы направляются по адресу:». Сам адрес или email для отправки запросов в этом пункте полностью отсутствует.
• Смешение понятий файлов cookie и локального хранилища: В разделе 3.3 перечислены параметры sessionToken, csrfToken и user_city как элементы, которые могут включать файлы cookie. Сразу после этого идет перечисление действий (поддержание сессии, защита от атак, определение города), что выглядит как опечатка в структуре списка.

2. Юридические риски и несоответствия 152-ФЗ

• Открытые списки персональных данных: В пункте 3.1 оператор указывает, что могут обрабатываться «иные сведения, предоставленные добровольно». Роскомнадзор категорически не приемлет открытые перечни данных. Список собираемой информации должен быть исчерпывающим, иначе это нарушает принцип соразмерности обработки целям (ч. 5 ст. 5 152-ФЗ).
• Отсутствие матрицы «Данные — Цель — Срок»: В Политике идет сплошной перечень собираемых данных, таких как телефон, email, данные компании и платежей. Отдельно идет сплошной список целей, например, регистрация или ведение бонусного счета. По современным требованиям РКН, Политика должна четко сопоставлять: для какой конкретной цели собирается какая конкретно категория данных, как именно она обрабатывается и сколько хранится.
• Размытые сроки хранения: В пункте 6.2 указано, что данные хранятся «не дольше, чем это необходимо для целей обработки, либо до момента отзыва согласия». Это классическая формулировка, за которую сейчас часто штрафуют. Необходимо указывать конкретные сроки хранения для каждой цели (например, «3 года с момента удаления аккаунта» или «до достижения цели обработки — отправки товара»).
• Трансграничная передача данных: В пункте 8.1 прямо упоминается использование зарубежного сервиса Sentry и возможная трансграничная передача. В пункте 8.2 сказано, что передача осуществляется при наличии согласия пользователя. Однако с 1 марта 2023 года оператор обязан подавать в Роскомнадзор отдельное уведомление о намерении осуществлять трансграничную передачу данных до её начала. Одного лишь согласия пользователя по закону больше недостаточно.

3. Проблемы с согласиями и третьими лицами

• Передача третьим лицам: В пункте 7.1 указано, что данные передаются хостинг-провайдерам, дата-центрам и платёжной системе Юкасса. Согласно ч. 3 ст. 6 152-ФЗ, при поручении обработки данных третьему лицу, в Политике (или в самом согласии) должно быть четко указано наименование и адрес этого лица. Формулировка «хостинг-провайдеры» слишком абстрактна.
• Аналитика и профилирование: Документ описывает автоматический сбор информации о действиях пользователя, поисковых запросах и кликах. Для сбора такой глубокой аналитики и передачи логов в сторонние сервисы (тот же упомянутый Sentry) часто требуется отдельное, явно выраженное согласие посетителя сайта на использование метрических программ, в идеале — через всплывающий баннер, чего в тексте прямо не описано. Хочешь, я предложу конкретные формулировки для исправления этих пунктов, чтобы документ соответствовал текущим требованиям Роскомнадзора? Отлично. Ниже приведены конкретные формулировки и структурные изменения, которые помогут привести Политику конфиденциальности в соответствие с актуальными требованиями 152-ФЗ и Роскомнадзора.

1. Исправление оборванного пункта 9 (Куда писать запросы) Текст оборвался, хотя в начале документа (в п. 2) у вас указаны контакты. Как исправить: В пункте 9 фразу «Запросы направляются по адресу:» нужно дополнить конкретикой:

«Запросы направляются в письменной форме по почтовому адресу Оператора: 109428, г. Москва, ул. Зарайская 31, кв. 7, либо в форме электронного документа (с использованием электронной подписи) на адрес электронной почты: support@fiven.ru».

2. Избавление от «открытых списков» и внедрение Матрицы обработки Роскомнадзор требует четкой связи: Цель → Данные → Срок хранения → Основание. Пункт 3.1 («иные сведения») нужно удалить. Как исправить: Перепишите раздел о собираемых данных и целях (разделы 3 и 4) в виде четкого списка или таблицы. Например:

Цель 1: Регистрация и ведение аккаунта пользователя на Сервисе.

• Категории данных: адрес электронной почты, номер телефона, имя/псевдоним.
• Срок хранения: до момента удаления аккаунта пользователем или в течение 3 лет с момента последней активности, в зависимости от того, что наступит раньше.
• Правовое основание: заключение и исполнение договора (Пользовательского соглашения). Цель 2: Проведение оплат и учет платежей.
• Категории данных: история заказов/платежей, маскированный номер банковской карты.
• Срок хранения: 5 лет в соответствии с требованиями налогового законодательства и ФЗ «О бухгалтерском учете».
• Правовое основание: исполнение требований законодательства РФ. Цель 3: Направление информационных и рекламных рассылок.
• Категории данных: адрес электронной почты, номер телефона.
• Срок хранения: до момента отзыва согласия пользователем.
• Правовое основание: согласие пользователя.

3. Трансграничная передача (Раздел 8) Так как используется Sentry (сервис из США, страны, не обеспечивающей адекватную защиту ПДн по классификации РКН), требования здесь максимально жесткие. Как исправить: Пункт 8.2 необходимо переписать:

«8.2. До начала осуществления трансграничной передачи персональных данных Оператор направляет в Роскомнадзор уведомление о намерении осуществлять такую передачу. Трансграничная передача данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных (в частности, при использовании сервиса Sentry, США), осуществляется исключительно на основании отдельного согласия в письменной форме субъекта персональных данных или для исполнения договора, стороной которого он является».

4. Конкретизация третьих лиц (Раздел 7) Нельзя писать просто «хостинг-провайдеры» или «платежные системы». Закон требует указания лиц, которым поручается обработка. Как исправить: Добавьте в раздел 7 (или в приложение к Политике) конкретные данные:

«7.1. Для обеспечения работы Сервиса Оператор может передавать персональные данные или поручать их обработку следующим третьим лицам при условии соблюдения ими конфиденциальности и безопасности данных:

• Платежная система: ООО НКО «ЮМани» (ИНН 7750005725, ОГРН 1127711000031, г. Москва, Садовническая ул., д. 82, стр. 2).
• Хостинг-провайдер: [Укажите наименование вашего ООО/ИП, ИНН и юридический адрес хостинга].
• Сервис мониторинга ошибок: Functional Software, Inc. (Sentry) (адрес: 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA)».

5. Файлы Cookie и локальное хранилище (Пункт 3.3) В документе смешаны сессионные токены (которые не требуют согласия, так как без них сайт не работает) и аналитика (которая требует согласия). Как исправить: Измените формулировку:

«3.3. Сервис использует файлы cookie и локальное хранилище (local storage):

• Обязательные (технические) данные: sessionToken, csrfToken — используются исключительно для поддержания безопасной сессии и защиты от CSRF-атак. Согласие на их использование не требуется, так как без них Сервис не может функционировать.
• Аналитические и пользовательские данные: user_city, данные об IP-адресе, типе браузера, времени доступа. Обрабатываются только с согласия пользователя, выраженного путем продолжения использования сайта после показа соответствующего уведомления (cookie-баннера)».

Рекомендация: Убедитесь, что на самом сайте fiven.ru при первом заходе появляется плашка (баннер) с текстом: "Мы используем файлы cookie. Продолжая работу с сайтом, вы даете согласие на их обработку" и кнопкой "Согласен", а в формах регистрации есть галочка (чекбокс), которая не проставлена заранее, со ссылкой на эту Политику. Примечание: данные правки закрывают основные риски проверок Роскомнадзора, однако перед итоговой публикацией документа рекомендуется финальная вычитка профильным IT-юристом.

Давай разберем оба загруженных документа. Как мы уже обсуждали ранее, в Политике конфиденциальности сохранились системные ошибки, но теперь к ней добавилось Пользовательское соглашение, в котором есть серьезные риски с точки зрения Гражданского кодекса (ГК РФ) и Закона о защите прав потребителей (ЗоЗПП). Ниже приведен критический разбор обоих документов.

1. Критика Пользовательского соглашения (Оферты) Поскольку сервис оказывает платные услуги (продвижение, VIP-размещение), а его пользователями могут быть физические лица, на ваши отношения с ними распространяется Закон о защите прав потребителей (ЗоЗПП). Текущие формулировки оферты его грубо нарушают.

• Незаконная блокировка без объяснения причин:
  • В п. 7 указано, что Оператор вправе удалять объявления и блокировать аккаунт «без объяснения причин».
  • Почему это риск: Если пользователь оплатил услугу, блокировка без причин расценивается судами и Роспотребнадзором как незаконный односторонний отказ от исполнения обязательств (ст. 310 ГК РФ). Вы обязаны прописать конкретные причины блокировки (например, нарушение п. 6 Соглашения).
• Ущемление прав на возврат средств:
  • В п. 12 сказано, что платные услуги «могут не подлежать возврату».
  • Почему это риск: По ст. 32 ЗоЗПП потребитель вправе отказаться от услуги в любой момент. Оператор обязан вернуть деньги, удержав только фактически понесенные расходы (которые еще нужно доказать). Условие о «невозврате» ничтожно.
• Полный отказ от ответственности за платные услуги:
  • В п. 9 указано, что сервис предоставляется «как есть», и Оператор не несет ответственности за «результат использования платных услуг».
  • Почему это риск: Формула «as is» работает для бесплатного функционала. Если вы берете деньги за продвижение, вы несете ответственность за то, чтобы услуга была оказана качественно (например, объявление действительно было закреплено на оговоренный срок).
• Нарушение правил подсудности:
  • В п. 14 сказано: «Споры рассматриваются по месту регистрации Оператора».
  • Почему это риск: Согласно п. 2 ст. 17 ЗоЗПП, потребитель имеет право подавать иск по своему месту жительства. Ограничение подсудности ущемляет права потребителей и может повлечь штраф от Роспотребнадзора.

2. Критика Политики конфиденциальности Этот документ по-прежнему содержит недочеты, за которые Роскомнадзор регулярно выписывает штрафы:

• Оборванный пункт с контактами:
  • В разделе 9 (Права пользователя) текст обрывается фразой: «Запросы направляются по адресу:», после чего сразу начинается раздел 10.
• Открытые перечни данных:
  • В п. 3.1 среди собираемых данных числятся «иные сведения, предоставленные добровольно». Роскомнадзор категорически против таких формулировок; список должен быть закрытым и исчерпывающим.
• Размытые сроки хранения:
  • В п. 6.2 указано, что данные хранятся «не дольше, чем это необходимо для целей обработки...». Отсутствие конкретных сроков (в годах/месяцах) является нарушением.
• Скрытые третьи лица:
  • В п. 7.1 сказано, что данные передаются таким третьим лицам, как «хостинг-провайдеры и дата-центры». Закон требует указывать их конкретные наименования и адреса (ИНН, ОГРН), как это сделано для системы «Юкасса».
• Устаревшие правила трансграничной передачи:
  • В п. 8.1 и 8.2 описывается передача данных в зарубежный сервис (Sentry) на основании «согласия пользователя». На данный момент одного согласия мало: Оператор обязан заранее подать уведомление о трансграничной передаче в Роскомнадзор. Хочешь, я помогу переформулировать спорные пункты Пользовательского соглашения (раздел 7, 9, 12 и 14), чтобы они защищали твои интересы, но при этом не нарушали Закон о защите прав потребителей?

Отлично. Чтобы Пользовательское соглашение (Оферта) защищало сервис и не давало поводов для штрафов от Роспотребнадзора или проигрышей в судах, проблемные пункты нужно переписать. Суть правок — убрать откровенно ущемляющие условия, сохранив при этом контроль над площадкой. Вот конкретные формулировки для замены:

1. Исправление пункта 7 (Незаконная блокировка) Нельзя писать «без объяснения причин», так как при наличии платных услуг это трактуется как односторонний отказ от обязательств. Нужно сослаться на нарушения. Как переписать (пример):

«7. Блокировка и удаление Оператор оставляет за собой право заблокировать или удалить аккаунт Пользователя, а также снять с публикации любое Объявление в следующих случаях:

• нарушение Пользователем условий настоящего Соглашения или законодательства РФ;
• поступление обоснованных жалоб от других пользователей на мошенничество, спам или грубое поведение;
• размещение информации, не соответствующей тематике Сервиса или нарушающей права третьих лиц. В случае блокировки аккаунта за нарушение правил Сервиса, возврат средств за недополученные платные услуги осуществляется в соответствии с законодательством РФ, за вычетом фактически понесенных Оператором расходов».

2. Исправление пункта 9 (Ответственность за платные услуги) Нужно разделить бесплатный функционал (где правило «as is» работает) и платные услуги (за которые вы несете ответственность, но не гарантируете коммерческий успех пользователя). Как переписать:

«9. Ограничение ответственности 9.1. Базовый (бесплатный) функционал Сервиса предоставляется на условиях «как есть» (as is). Оператор не несет ответственности за возможные технические сбои или убытки, возникшие при его использовании. 9.2. В отношении Платных услуг (продвижение, VIP-размещение и др.) Оператор несет ответственность исключительно за их техническое и своевременное оказание в соответствии с описанием услуги. 9.3. Сервис является информационным посредником. Оператор не гарантирует Пользователю получение конкретного коммерческого результата (например, определенного количества просмотров, откликов или факта заключения сделки) от размещения Объявлений или использования Платных услуг».

3. Исправление пункта 12 (Возврат средств) Фраза «могут не подлежать возврату» напрямую нарушает статью 32 Закона о защите прав потребителей. Потребитель имеет право отказаться от услуги в любой момент. Как переписать:

«12. Политика возврата 12.1. Пользователь вправе в любое время отказаться от использования Платной услуги. 12.2. При отказе от Платной услуги Оператор возвращает Пользователю уплаченные денежные средства за вычетом фактически понесенных Оператором расходов, связанных с исполнением обязательств (сумма возврата рассчитывается пропорционально объему не оказанных на момент запроса услуг). 12.3. Порядок направления заявок на возврат и их рассмотрения регулируется Политикой возврата, доступной по адресу: https://fiven.ru/legal/refund.pdf».

4. Исправление пункта 14 (Подсудность) По закону потребитель имеет право судиться по месту своего жительства. Жесткая привязка к месту регистрации ИП ущемляет его права. При этом для B2B (если пользуются юрлица) можно оставить жесткую подсудность. Как переписать:

«14. Применимое право и разрешение споров 14.1. Настоящее Соглашение регулируется законодательством Российской Федерации. 14.2. До обращения в суд Пользователь обязан соблюсти досудебный порядок урегулирования спора, направив претензию Оператору. Срок рассмотрения претензии — 10 (десять) рабочих дней. 14.3. Если Пользователь является юридическим лицом или индивидуальным предпринимателем, споры подлежат рассмотрению в Арбитражном суде по месту регистрации Оператора. 14.4. Если Пользователь является потребителем (физическим лицом, использующим Сервис для личных нужд), споры рассматриваются в суде в соответствии с правилами подсудности, установленными Законом РФ «О защите прав потребителей» (в том числе по месту жительства Пользователя)».

Дополнительный совет: Если сервис продает услуги через «ЮKassa», платежная система при проверке вашего сайта обязательно обратит внимание на пункты о возврате и доставке услуг. Предложенные выше формулировки обычно проходят проверку служб безопасности платежных систем без проблем.

Разберем третий документ — Согласие на обработку персональных данных. С точки зрения требований Роскомнадзора (РКН) и 152-ФЗ, именно к форме получения согласия регулятор придирается жестче всего, так как это первичное основание для легальной работы с данными. В текущей редакции документа есть несколько критических уязвимостей, которые могут привести к признанию согласия недействительным.

1. Незаконное «молчаливое» согласие

• Что написано: «Использование Сервиса после регистрации, авторизации либо активации платных услуг означает моё согласие с условиями обработки персональных данных».
• В чем риск: С 2022 года требования к согласию ужесточились: оно должно быть конкретным, информированным, сознательным, предметным и однозначным. Роскомнадзор и суды не признают «конклюдентные действия» (то есть сам факт использования сайта) как надлежащее согласие. Пользователь должен совершить явное активное действие — поставить галочку в чекбоксе (которая не проставлена заранее) под формой регистрации или оплаты.

2. Открытый список персональных данных

• Что написано: В перечне данных указаны «иные сведения, предоставленные добровольно».
• В чем риск: Это прямое нарушение принципа целеполагания (ч. 5 ст. 5 152-ФЗ). Перечень обрабатываемых данных должен быть закрытым и исчерпывающим. Фраза «иные сведения» дает проверяющим повод оштрафовать Оператора за сбор избыточной информации.

3. Бессрочный характер согласия

• Что написано: «Согласие действует с момента его предоставления и до момента его отзыва пользователем».
• В чем риск: РКН рассматривает формулировку «действует до отзыва» как неправомерную, поскольку согласие должно иметь конкретный срок или условие прекращения (например, «до достижения целей обработки» или «в течение 3 лет после удаления аккаунта»). Закон требует, чтобы данные уничтожались сразу после того, как пропала цель их обработки, даже если пользователь не прислал отзыв.

4. Анонимные третьи лица

• Что написано: В перечне третьих лиц фигурируют абстрактные «хостинг-провайдеры и инфраструктурные сервисы».
• В чем риск: Пользователь, давая согласие, должен точно знать, у кого еще окажутся его данные. В согласии (или в ссылке на приложение к нему) необходимо перечислить конкретные юридические лица с указанием их ИНН, ОГРН и юридического адреса. Если в тексте указан Оператор со всеми реквизитами, то и третьи лица должны быть идентифицированы аналогичным образом.

5. Смешение трансграничной передачи с базовыми целями

• Что написано: В едином документе запрашивается согласие на регистрацию и передачу данных в иностранный сервис Sentry.
• В чем риск: Sentry — это юрисдикция США. США относятся к странам, не обеспечивающим адекватную защиту прав субъектов ПДн. Передача данных туда — это трансграничная передача, на которую по новым правилам требуется отдельное согласие. Нельзя прятать согласие на трансграничную передачу внутрь базового согласия на регистрацию. Хочешь, я подготовлю для этого документа корректировки с юридически безопасными формулировками, а также расскажу, как правильно реализовать чекбоксы (галочки) на самом сайте, чтобы интерфейс соответствовал этому согласию?

Отлично, давай приведем текст Согласия в порядок. Как ИИ-ассистент, я не могу полностью заменить профильного IT-юриста, но я могу предоставить тебе конкретные формулировки, которые соответствуют текущим жестким требованиям Роскомнадзора (РКН) и судебной практике по 152-ФЗ. Вот как нужно изменить документ и интерфейс твоего сервиса, чтобы избежать штрафов.

1. Безопасные формулировки для текста Согласия Проблема 1: Отказ от «молчаливого» согласия Фразу о том, что использование сервиса означает согласие, нужно полностью удалить. Согласие должно быть активным. Замена для раздела 1:

«Настоящим я, действуя свободно, своей волей и в своем интересе, даю конкретное, предметное, информированное, сознательное и однозначное согласие Индивидуальному предпринимателю Александру Меретти (ОГРНИП 322774600052992, ИНН 220532678229, адрес регистрации: Москва, ул. Зарайская 31, кв. 7) на автоматизированную и неавтоматизированную обработку моих персональных данных...»

Проблема 2: Исключение открытых списков В пункте 2.1 указано: «иные сведения, предоставленные добровольно». Решение: Этот пункт необходимо полностью удалить. Перечень данных должен быть исчерпывающим. Если в будущем потребуется собирать новые данные (например, дату рождения), документ нужно будет обновить. Проблема 3: Конкретизация третьих лиц (Раздел 4) Размытую формулировку «хостинг-провайдеры и инфраструктурные сервисы» использовать нельзя. РКН требует точно знать, кому передаются данные. Замена для раздела 4:

«Настоящее согласие включает поручение обработки / передачу персональных данных следующим третьим лицам исключительно в объёме, необходимом для достижения указанных целей:

• ООО НКО «ЮМани» (ИНН 7750005725, ОГРН 1127711000031, г. Москва, Садовническая ул., д. 82, стр. 2) — для проведения платежей и учёта платных услуг.
• ООО "Яндекс.Облако" (ИНН 7704458262, ОГРН 1187746678580, г. Москва, ул. Льва Толстого, д. 16) — для защиты от автоматических запросов (Yandex SmartCaptcha) и инфраструктурного хостинга. (Примечание: вместо Яндекс.Облака впиши реальное юрлицо твоего хостинга).»

Проблема 4: Трансграничная передача (Sentry) Поскольку Sentry — это сервис из США, передача туда данных является трансграничной. Решение: Удали Sentry из базового Согласия. Для трансграничной передачи в страны, не обеспечивающие адекватную защиту (США), закон требует получать отдельное согласие. Лучше всего оформить его отдельным документом: «Согласие на трансграничную передачу ПДн». Проблема 5: Ограничение срока действия (Раздел 5) Формулировка «Согласие действует с момента его предоставления и до момента его отзыва пользователем» признается недействительной. Замена для раздела 5:

«Согласие действует с момента его предоставления и до достижения целей обработки (в частности, до момента удаления аккаунта пользователя на Сервисе). В случае достижения цели обработки или отзыва согласия Оператор обязуется прекратить обработку данных и уничтожить их в срок, не превышающий 30 дней, за исключением случаев, когда более длительный срок хранения предусмотрен законодательством РФ (в частности, для бухгалтерского учёта).»

2. Как правильно настроить интерфейс (UI/UX) на сайте Даже идеальный документ не спасет, если на сайте технически неправильно реализован сбор согласий. При регистрации пользователя или оформлении заказа интерфейс должен быть выстроен так:

• Никаких предпроставленных галочек: Чекбоксы (галочки) должны быть пустыми по умолчанию. Пользователь обязан кликнуть по ним сам. Предпроставленная галочка = штраф.
• Разделение сущностей: Нельзя объединять согласие с правилами сервиса и согласие на обработку данных в одну галочку. Должно быть как минимум два чекбокса:
  • Я принимаю условия Пользовательского соглашения. (Ссылка на документ).
  • Я даю Согласие на обработку персональных данных и ознакомлен с Политикой конфиденциальности. (Ссылки на оба документа).
• Реклама — отдельно: Если планируются email/SMS рассылки рекламного характера, под них нужна отдельная, третья не предпроставленная галочка. Без неё рассылать маркетинговые письма нельзя (штрафы от ФАС здесь могут достигать 500 тыс. рублей). Хочешь, я помогу составить текст отдельного «Согласия на получение рекламных рассылок», чтобы закрыть риски со стороны Федеральной антимонопольной службы?

Отлично. Федеральная антимонопольная служба (ФАС) очень строго следит за рекламными рассылками (ч. 1 ст. 18 Закона «О рекламе»). Если отправить рекламное письмо или SMS без явно выраженного согласия, штраф может составить от 100 до 500 тысяч рублей за каждый случай. Чтобы полностью обезопасить себя, создай отдельный короткий документ (или страницу) и добавь под него отдельный чекбокс при регистрации.

1. Текст «Согласия на получение рекламных рассылок» Этот текст можно разместить по отдельной ссылке (например, fiven.ru/legal/promo-consent.pdf) или выводить во всплывающем окне:

СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНЫХ И ИНФОРМАЦИОННЫХ РАССЫЛОК Настоящим я, действуя свободно, своей волей и в своем интересе, даю согласие Индивидуальному предпринимателю Александру Меретти (ОГРНИП 322774600052992, ИНН 220532678229) (далее — Оператор) на направление мне сообщений рекламного и информационного характера о сервисе Файвен / Fiven (fiven.ru).

1. Формат и каналы связи Я соглашаюсь получать рассылки следующими способами (в зависимости от того, какие контактные данные я предоставил Оператору):

• по адресу электронной почты (e-mail);
• в виде SMS-сообщений на номер мобильного телефона;
• в виде сообщений в мессенджерах (Telegram, WhatsApp, Viber и др.);
• в виде push-уведомлений в мобильном приложении или браузере.

2. Содержание рассылок Я проинформирован(а), что рассылки могут включать:

• информацию о новых функциях и обновлениях Сервиса;
• персональные подборки объявлений;
• информацию о скидках, акциях, бонусах и специальных предложениях на Платные услуги;
• рекламные материалы партнеров Оператора.

3. Срок действия и порядок отзыва Настоящее согласие действует с момента его предоставления и до момента его отзыва. Я проинформирован(а), что могу в любой момент отказаться от получения рекламных рассылок любым из следующих способов:

• перейдя по ссылке «Отписаться от рассылки» (Unsubscribe), которая находится в нижней части каждого рекламного письма;
• изменив соответствующие настройки в Личном кабинете на сайте fiven.ru;
• направив свободное требование об отказе на адрес электронной почты: support@fiven.ru. Оператор обязуется прекратить направление рекламных сообщений в срок, не превышающий 3 (трех) рабочих дней с момента получения отзыва согласия.

2. Как это должно выглядеть в интерфейсе сайта Под формой регистрации (или в личном кабинете, или при оформлении первого заказа) сделай третий пустой чекбокс: [ ] Я даю согласие на получение рекламных и информационных рассылок. (Слова "согласие на получение рекламных рассылок" сделай кликабельной ссылкой на текст выше). Важные технические правила для защиты от ФАС:

• Никаких предпроставленных галочек. Чекбокс должен быть пустым.
• Галочка не должна быть обязательной. Пользователь должен иметь возможность зарегистрироваться и пользоваться сервисом, даже если он не поставил эту галочку. Отказ от просмотра рекламы не может быть основанием для отказа в предоставлении услуг.
• Сохраняй логи (лог-файлы). В базе данных (в таблице пользователей) должно сохраняться: когда (дата, время), с какого IP-адреса и какой пользователь (ID) поставил эту галочку. Если ФАС или пользователь пришлют претензию, выгрузка этого лога будет твоим главным доказательством в суде, что согласие действительно было получено. Внедрив эти три документа (обновленную Политику, исправленную Оферту и правильные Согласия с пустыми чекбоксами), ты закроешь 99% юридических рисков для онлайн-сервиса в России.

Давай разберем твой четвертый документ — Политику использования файлов cookie. С точки зрения Роскомнадзора (РКН), файлы cookie, технические логи и различные идентификаторы (вроде guestId) однозначно признаются персональными данными, если они позволяют прямо или косвенно определить пользователя. Поэтому к этому документу применяются те же строгие правила 152-ФЗ. В текущей редакции есть несколько типичных ошибок, которые часто приводят к штрафам при проверках сайтов.

1. Незаконное «молчаливое» согласие (п. 1.3)

• Что написано: Используя Сервис, пользователь подтверждает ознакомление с Политикой и соглашается на использование cookies.
• В чем риск: Роскомнадзор категорически запрещает сбор согласий через «конклюдентные действия» (то есть просто по факту нахождения на сайте). Согласие должно быть активным. Если пользователь просто зашел на сайт, вы имеете право поставить ему только строго обязательные (технические) cookies. Для всего остального он должен нажать кнопку «Согласен» в cookie-баннере.

2. Подмена понятий в статусе файлов (Таблицы 3.1 и 3.2)

• Что написано: Файл user_city (определение города) и идентификатор guestId (для неавторизованного пользователя) отмечены в таблицах как «Обязательные».
• В чем риск: Обязательными (техническими) признаются только те файлы, без которых сайт технически не сможет работать (например, sessionToken, csrfToken, сохранение статуса cookie_consent или payment_session при оплате). Определение города и присвоение ID гостю для трекинга — это функциональные и аналитические файлы. Записывать их в браузер без явного активного согласия пользователя нельзя.

3. Бесконечные сроки хранения (Таблица 3.2)

• Что написано: Для файлов guestId и displayMode срок хранения указан как «До удаления пользователем».
• В чем риск: Закон запрещает бессрочную обработку данных. Оператор не имеет права перекладывать ответственность за прекращение обработки на пользователя (ожидая, пока тот сам очистит кэш браузера). Необходимо указывать конкретные разумные сроки, например: «1 год с момента последнего визита» или «13 месяцев».

4. Скрытые третьи лица (п. 5.1)

• Что написано: Указано, что данные передаются третьим лицам, среди которых «хостинг-провайдеры и инфраструктурные сервисы».
• В чем риск: Это системная ошибка, которая тянется через все твои документы. РКН требует прозрачности. Пользователь должен знать конкретные юридические лица (с ИНН, ОГРН и адресом), которые получают доступ к его данным.

5. Трансграничная передача без отдельного согласия (п. 6.1)

• Что написано: Упоминается возможная трансграничная передача данных при использовании зарубежных сервисов, таких как Sentry.
• В чем риск: Как мы уже обсуждали, передача любых данных (в том числе аналитических cookies) в США требует предварительного уведомления РКН и получения от пользователя отдельного согласия на трансграничную передачу. Хочешь, я помогу переписать спорные пункты этой Политики и дам четкую инструкцию (с примером текста), как должен выглядеть и работать всплывающий Cookie-баннер на сайте fiven.ru, чтобы РКН не смог к нему придраться? Отлично. Давай приведем Политику использования файлов cookie в полное соответствие с требованиями Роскомнадзора (РКН) и разберем, как должен работать идеальный Cookie-баннер. Часть 1. Безопасные формулировки для Политики Cookies

1. Исправление пункта 1.3 (Отказ от молчаливого согласия) Нужно четко разделить обязательные (технические) файлы и те, на которые требуется активное согласие.

Как переписать: «1.3. Строго необходимые (технические) файлы cookie устанавливаются на устройство пользователя автоматически, так как без них Сервис не может функционировать безопасно и корректно. Использование аналитических, функциональных и маркетинговых файлов cookie осуществляется исключительно с предварительного, явно выраженного согласия пользователя, которое он предоставляет через информационный баннер (Cookie-баннер) на Сервисе».

2. Исправление таблиц 3.1 и 3.2 (Статусы и сроки хранения) Убираем бесконечные сроки хранения и переводим часть файлов в статус необязательных.

Как переписать (пример строк для таблицы):

• sessionToken, csrfToken | Назначение: Поддержание сессии и защита от атак | Статус: Обязательные | Срок: До окончания сессии (закрытия браузера).
• guestId | Назначение: Аналитика поведения неавторизованных пользователей | Статус: Необязательные (требуют согласия) | Срок: 12 месяцев с момента последнего визита.
• user_city | Назначение: Запоминание выбранного города для удобства | Статус: Необязательные (требуют согласия) | Срок: 6 месяцев.

3. Исправление пункта 5.1 (Конкретизация третьих лиц) Как и в других документах, здесь не должно быть «анонимов».

Как переписать: «5.1. Данные, собираемые с помощью файлов cookie, могут передаваться следующим третьим лицам исключительно в целях обеспечения работы Сервиса:

• ООО НКО «ЮМани» (ИНН 7750005725, ОГРН 1127711000031, г. Москва, Садовническая ул., д. 82, стр. 2) — для проведения платежей.
• ООО "Яндекс.Облако" (ИНН 7704458262) — для защиты инфраструктуры (Yandex SmartCaptcha). (Примечание: если используется Яндекс.Метрика или Google Analytics, их юридические лица тоже обязательно нужно сюда вписать).»

4. Исправление пункта 6.1 (Трансграничная передача)

Как переписать: «6.1. При использовании зарубежных метрических и инфраструктурных программ (например, сервиса мониторинга ошибок Sentry) может осуществляться трансграничная передача данных. Если страна получателя не обеспечивает адекватную защиту прав субъектов персональных данных, такая передача осуществляется исключительно на основании отдельного письменного согласия пользователя на трансграничную передачу».

Часть 2. Идеальный Cookie-баннер для fiven.ru Роскомнадзор часто штрафует за баннеры, в которых есть только кнопка «ОК» или где согласие подразумевается самим фактом скроллинга страницы. Как должен выглядеть интерфейс (UI) баннера: Баннер должен появляться внизу или поверх экрана при первом заходе пользователя на сайт. Он не должен полностью блокировать сайт (пользователь может просто его игнорировать, но тогда вы не имеете права ставить ему аналитику). Текст для баннера:

«Мы используем файлы cookie. Часть из них технически необходима для безопасной работы сайта fiven.ru. Другая часть (аналитические и пользовательские cookie) помогает нам анализировать трафик и улучшать функционал Сервиса. Вы можете принять использование всех файлов cookie или настроить свой выбор. Подробнее — в нашей Политике использования cookie». (Слова "Политике использования cookie" — это ссылка на твой PDF-файл).

Обязательные кнопки на баннере:

• [Принять все] — устанавливает все файлы (включая guestId и user_city).
• [Только обязательные] (или «Отклонить необязательные») — устанавливает только sessionToken и csrfToken. Трекинг отключается.
• [Настроить] (опционально, но желательно) — открывает всплывающее окно, где пользователь может ползунками включить «Аналитику», но выключить «Маркетинг». Ползунки необязательных cookie должны быть выключены по умолчанию. Главное техническое правило: Пока пользователь не нажал кнопку [Принять все], скрипты аналитики (Метрика, генерация guestId, отправка логов в Sentry) не должны запускаться. Они должны активироваться только после клика. Приведя в порядок эти 4 документа (Политику конфиденциальности, Оферту, Согласие на ПДн и Политику Cookies) и настроив правильную работу чекбоксов и баннеров, платформа будет полностью готова к любым проверкам со стороны РКН, ФАС и Роспотребнадзора.

Разберем пятый документ — «Правила размещения объявлений». Этот документ тесно связан с Пользовательским соглашением (Офертой), и к нему применяются те же строгие правила Гражданского кодекса РФ (ГК РФ) и Закона о защите прав потребителей (ЗоЗПП). С точки зрения модерации контента и запрещенных товаров (оружие, наркотики, мошенничество) документ составлен хорошо и подробно. Однако в части взаимодействия с пользователями есть три серьезных юридических риска, за которые может оштрафовать Роспотребнадзор.

1. Блокировка «без объяснения причин» (п. 1.2)

• Что написано: Администрация вправе отказать в размещении, удалить или заблокировать любое объявление либо аккаунт «без объяснения причин».
• В чем риск: На Сервисе предусмотрены платные функции (например, продвижение). Если пользователь заплатил деньги, а его заблокировали без объяснения причин, это квалифицируется как незаконный односторонний отказ от исполнения обязательств (ст. 310 ГК РФ). Блокировка всегда должна иметь основание (конкретное нарушение Правил), иначе суд обяжет восстановить аккаунт, вернуть деньги и выплатить штраф.

2. Отказ в возврате средств как штраф (п. 5.2)

• Что написано: Нарушение Правил может повлечь отказ в возврате средств за платные услуги, если нарушение стало причиной модерации.
• В чем риск: Закон запрещает штрафовать потребителей путем удержания 100% аванса. Согласно ст. 32 ЗоЗПП, потребитель обязан оплатить только фактически понесенные расходы исполнителя. Если написать прямым текстом «отказ в возврате», Роспотребнадзор признает это условие ущемляющим права потребителя (ст. 16 ЗоЗПП) и ничтожным. Это условие нужно переформулировать через «фактически оказанные услуги» или «расходы на модерацию».

3. Изменение правил без уведомления (п. 8.2)

• Что написано: Администрация вправе вносить изменения в Правила «без предварительного уведомления».
• В чем риск: С 1 сентября 2022 года в статью 16 ЗоЗПП внесли жесткие изменения. Теперь условия договора, которые дают продавцу (исполнителю) право на одностороннее изменение условий без уведомления потребителя, прямо признаются недопустимыми. Пользователей необходимо уведомлять об изменениях, особенно если они касаются платного функционала. Хочешь, я предложу безопасные формулировки для этих трех пунктов, чтобы площадка могла эффективно модерировать контент и защищаться от нарушителей, но при этом не давала поводов для штрафов от контролирующих органов?

Отлично. Давай переформулируем эти проблемные пункты так, чтобы они давали тебе (как Администрации) полное право жестко модерировать площадку и бороться с мошенниками, но при этом лишали пользователей возможности засудить сервис за нарушение потребительских прав. Вот безопасные юридические формулировки для замены:

1. Исправление пункта 1.2 (Право на блокировку) Убираем токсичную для судов фразу «без объяснения причин» и привязываем право на блокировку к конкретным нарушениям. Как переписать:

«1.2. Администрация Сервиса (ИП Александр Меретти) оставляет за собой право отказать в размещении, скрыть, удалить любое объявление либо временно или навсегда заблокировать аккаунт Пользователя в следующих случаях:

• выявление факта нарушения Пользователем настоящих Правил, Пользовательского соглашения или законодательства Российской Федерации;
• размещение информации, нарушающей права и законные интересы третьих лиц (включая интеллектуальные права);
• поступление обоснованных жалоб от других пользователей на мошеннические действия, спам или введение в заблуждение. В случае блокировки Администрация вправе (но не обязана) направить Пользователю уведомление с указанием причины.»

2. Исправление пункта 5.2 (Возврат средств при нарушении) Вместо прямого «отказа в возврате» (который является незаконным штрафом по ЗоЗПП) используем конструкцию удержания фактически понесенных расходов на оказание услуги и модерацию. Как переписать:

«5.2. Нарушение настоящих Правил может повлечь:

• удаление объявления или его блокировку до устранения нарушений;
• временную или постоянную блокировку аккаунта;
• досрочное прекращение оказания Платных услуг (например, продвижения) в отношении заблокированного объявления. В этом случае возврат средств за неоказанные услуги осуществляется по запросу Пользователя в соответствии со ст. 32 Закона РФ «О защите прав потребителей», за вычетом фактически понесенных Администрацией расходов (включая, но не ограничиваясь, расходы на уже предоставленный объем услуг, техническую инфраструктуру и работу службы модерации).»

3. Исправление пункта 8.2 (Изменение правил) Убираем право менять правила в одностороннем порядке "втихую" (что прямо запрещено п. 2 ст. 16 ЗоЗПП) и вводим простое правило уведомления. Как переписать:

«8.2. Администрация вправе вносить изменения в настоящие Правила в целях улучшения работы Сервиса или в связи с изменениями законодательства РФ. 8.3. В случае внесения существенных изменений, затрагивающих порядок оказания Платных услуг или права Пользователей, Администрация уведомляет об этом Пользователей путем размещения соответствующего информационного сообщения на Сервисе (или отправки уведомления на электронную почту) не позднее чем за 3 (три) календарных дня до вступления изменений в силу. 8.4. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Правил». (Текущий пункт 8.3 про актуальную ссылку нужно сделать пунктом 8.5).

Итог по документам Мы разобрали все 5 загруженных тобой документов. Если ты внесешь предложенные правки в:

• Политику конфиденциальности
• Пользовательское соглашение (Оферту)
• Согласие на обработку ПДн (с пустыми чекбоксами на сайте)
• Политику Cookies (и настроишь Cookie-баннер)
• Правила размещения объявлений ...твой сервис будет юридически защищен от претензий Роскомнадзора (по данным), Роспотребнадзора (по платным услугам) и Федеральной антимонопольной службы (по рекламе). Остался ли у тебя документ «Политика возврата» (Refund Policy), на который идут ссылки во многих файлах? Если да, я могу проверить и его.

Разберем финальный документ — «Политику возврата денежных средств». Поскольку этот документ напрямую регулирует финансовые отношения с физическими лицами, он находится под самым пристальным вниманием Роспотребнадзора. Любые ущемления прав пользователей здесь чреваты не только проигрышем в суде (где с вас взыщут стоимость услуги, штраф 50% от суммы и моральный вред), но и административными штрафами. В текущей редакции Политики есть несколько грубых нарушений Закона РФ «О защите прав потребителей» (ЗоЗПП).

1. Незаконное ограничение права на отказ от услуги (п. 2.1 и раздел 3)

• Что написано: В пункте 2.1 указано, что возврат возможен, только если услуга не оказана или оказана некорректно «по вине Сервиса». А в разделе 3 прямо сказано, что возврат не осуществляется, если «Пользователь самостоятельно прекратил использование услуги после её активации».
• В чем риск: Это прямое нарушение базовой статьи 32 ЗоЗПП. Потребитель имеет безусловное право отказаться от услуги в любой момент и по любой причине (даже если Сервис работает идеально). Вы не имеете права отказывать ему в возврате только потому, что он сам передумал. Вы обязаны вернуть деньги, удержав лишь сумму за фактически отработанное время или оказанный объем.

2. Отказ в возврате как скрытый штраф (Раздел 3)

• Что написано: Возврат не осуществляется, если объявление было удалено или заблокировано за нарушение Правил размещения.
• В чем риск: Как мы уже обсуждали в «Правилах размещения», стопроцентное удержание аванса в качестве штрафа за нарушение правил расценивается судами как незаконное обогащение. Пользователь должен оплатить только фактически оказанные услуги и ваши реальные расходы на модерацию, а остаток (если он есть) вы обязаны вернуть по его заявлению.

3. Произвольные сроки для запроса (Раздел 3)

• Что написано: Деньги не возвращаются, если запрос подан «с нарушением сроков, установленных условиями услуги».
• В чем риск: Закон не позволяет исполнителю устанавливать произвольные «сроки годности» для требований о возврате, если услуга не была оказана до конца. Потребитель может потребовать возврата неиспользованного аванса в пределах общего срока исковой давности (3 года). Эта формулировка будет признана ничтожной по ст. 16 ЗоЗПП.

4. Одностороннее изменение документа втихую (п. 7.1)

• Что написано: Оператор вправе менять Политику в любое время «без предварительного уведомления Пользователей».
• В чем риск: Аналогичная ошибка была в Правилах. С 1 сентября 2022 года условия, позволяющие исполнителю менять финансовые правила без уведомления потребителя, прямо запрещены законом. Хочешь, я составлю для этих пунктов юридически грамотные формулировки, которые позволят тебе легально удерживать деньги за фактически оказанные услуги, но при этом сделают документ полностью неуязвимым для проверок Роспотребнадзора? Отлично. Давай приведем «Политику возврата» в идеальное состояние, чтобы она соответствовала ст. 32 Закона о защите прав потребителей (ЗоЗПП) и защищала твои доходы от так называемого «потребительского экстремизма». Вот безопасные формулировки для замены проблемных пунктов:

1. Исправление пункта 2.1 и Раздела 3 (Безусловное право на отказ) Закон запрещает писать, что возврат возможен только при технических сбоях. Потребитель может передумать в любой момент, но при этом он обязан оплатить ту часть услуги, которая уже была ему оказана. Как переписать (замена для п. 2.1 и 2.2):

«2.1. Пользователь вправе в любое время отказаться от использования Платных услуг Сервиса до момента их полного оказания. 2.2. При отказе Пользователя от Платной услуги (продвижение, VIP-размещение, закрепление и т.д.) Оператор возвращает сумму аванса за вычетом фактически понесенных Оператором расходов. Фактически понесенные расходы включают, помимо прочего, стоимость той части Платной услуги, которая уже была фактически оказана Пользователю с момента активации до момента получения Сервисом заявления на возврат (рассчитывается пропорционально времени или объему оказанной услуги).»

2. Исправление Раздела 3 (Возврат при блокировке за нарушения) Нельзя писать, что при удалении объявления за нарушение правил деньги сгорают. Это незаконный штраф. Как переписать (добавить новый пункт):

«3. Возврат средств при блокировке 3.1. В случае удаления объявления или блокировки аккаунта Пользователя за нарушение Пользовательского соглашения или Правил размещения объявлений, оказание Платных услуг в отношении такого объявления/аккаунта прекращается. 3.2. В этом случае Пользователь имеет право запросить возврат средств за неоказанную часть услуги. Возврат осуществляется в соответствии с п. 2.2 настоящей Политики — за вычетом стоимости уже оказанной части услуги и иных фактически понесенных Оператором расходов, связанных с модерацией и обработкой нарушения.»

3. Исправление сроков в Разделе 4 и 5 Убираем любые фразы о том, что деньги не возвращаются при нарушении пользователем "сроков подачи заявки". При этом сроки выплаты со стороны сервиса оставляем жесткими. В твоем исходном документе указан срок возврата 10 дней — это абсолютно правильно и точно соответствует ст. 31 ЗоЗПП. Как переписать пункт 5.1:

«5.1. Заявление о возврате денежных средств рассматривается Оператором в течение 10 (десяти) календарных дней с момента его получения (в соответствии со ст. 31 Закона РФ «О защите прав потребителей»). В этот же срок принимается решение о возврате и производится распоряжение на выплату.»

4. Исправление пункта 7.1 (Изменение Политики) Убираем право менять финансовые условия "без предварительного уведомления", так как это прямо запрещено п. 2 ст. 16 ЗоЗПП (недопустимые условия договора). Как переписать:

«7.1. Оператор вправе вносить изменения в настоящую Политику возврата. В случае внесения изменений, затрагивающих порядок или сроки возврата денежных средств, Оператор уведомляет об этом Пользователей путем размещения обновленной версии Политики на Сервисе не позднее чем за 3 (три) календарных дня до вступления изменений в силу. 7.2. Отношения по возврату средств регулируются той редакцией Политики, которая действовала на момент оплаты Пользователем соответствующей услуги.»

Резюме по пакету документов Ты проделал отличную работу по подготовке правовой базы для проекта. Исходные документы были структурированы логично, но содержали классические «шаблонные» ошибки, за которые в последние 2–3 года Роскомнадзор и Роспотребнадзор начали активно штрафовать. Внедрив эти финальные правки в Политику возврата, ты получишь полностью "бронебойный" пакет документов для сервиса объявлений. Они:

• Защищают тебя от необоснованных возвратов на 100% сумм.
• Дают полное право блокировать мошенников и нарушителей.
• Соответствуют жестким правилам Роскомнадзора по ПДн.
• Выдержат любую проверку Роспотребнадзора или службы безопасности платежной системы (ЮKassa). Осталось только не забыть реализовать пустые (не предпроставленные) чекбоксы при регистрации на сайте! Желаю успешного запуска и беспроблемной работы проекта!

Разберем твой шестой документ — «Информация о применении рекомендательных технологий». Это очень важный документ. С 1 октября 2023 года вступили в силу жесткие поправки в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 10.2-2). Роскомнадзор (РКН) теперь строго контролирует любые сайты, где есть лента рекомендаций, персональные подборки или умный поиск. За нарушения в этой сфере сайт могут заблокировать. То, что ты вообще создал этот документ — огромный плюс (многие владельцы сервисов о нем забывают). В тексте уже неплохо описано, где применяются рекомендации и какие данные для этого собираются. Однако с точки зрения буквы закона (149-ФЗ) в документе есть три критических нарушения, за которые РКН может выписать предписание.

1. Отсутствие обязательного email-адреса

• Что написано: Документ просто заканчивается ссылкой на свою актуальную версию. Контакты Оператора отсутствуют полностью.
• В чем риск: Закон (п. 2 ч. 1 ст. 10.2-2 ФЗ № 149) прямо обязует владельца сайта разместить адрес электронной почты для направления юридически значимых сообщений по вопросам применения рекомендательных технологий. Если почты нет в самом тексте правил — это автоматическое нарушение.

2. Слишком абстрактное описание «Правил работы» (Раздел 1)

• Что написано: Рекомендательные технологии описаны просто как «алгоритмы обработки информации, которые позволяют автоматически формировать и ранжировать контент... с учетом поведения».
• В чем риск: РКН требует раскрывать правила (механику) работы алгоритмов. Пользователь должен понимать логику: как именно его действия влияют на то, что он видит. Одной фразы про «алгоритмы» недостаточно. Нужно кратко пояснить механику (например, что система анализирует частоту кликов и совпадение тегов).

3. Отсутствие обязательной законодательной оговорки (Раздел 5)

• Что написано: В пункте 5 сказано, что алгоритмы «не направлены на ограничение прав пользователей по признакам пола, расы, национальности...». Это хорошая формулировка, но недостаточная.
• В чем риск: В законе есть императивное требование к владельцам сайтов: они обязаны не допускать применения алгоритмов, которые нарушают права граждан или законодательство РФ. РКН ожидает видеть эту гарантию прямым текстом в документе. Хочешь, я напишу для этого документа точные, юридически выверенные формулировки (включая правильное описание механики алгоритмов и обязательные оговорки), чтобы Роскомнадзор признал эти правила идеальными? Отлично. Требования Роскомнадзора к этому документу очень формализованы. В законе прямо указано, что правила должны быть прозрачными, а формулировки о недопущении нарушений закона должны присутствовать слово в слово. Вот готовые, юридически безопасные формулировки, которыми нужно заменить или дополнить текущие пункты твоего документа.

1. Исправление Раздела 1 (Раскрытие механики алгоритмов) Вместо общих слов про «алгоритмы обработки», нужно описать логику работы (методы), чтобы Роскомнадзор видел, что ты раскрываешь механику, как того требует закон. Как переписать Раздел 1:

«1. Описание процессов и методов применения рекомендательных технологий 1.1. На Сервисе применяются рекомендательные технологии — информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет". 1.2. В основе работы рекомендательных технологий Сервиса лежат алгоритмы контентной и коллаборативной фильтрации, а также математические модели анализа пользовательского поведения. 1.3. Программный комплекс Сервиса непрерывно анализирует следующие параметры:

• историю поисковых запросов Пользователя;
• историю кликов, просмотров и времени, проведенного на страницах конкретных объявлений;
• установленные Пользователем фильтры (например, диапазон цен, регион);
• факт применения к объявлениям платных услуг продвижения. 1.4. На основе собранных данных система вычисляет степень вероятной заинтересованности Пользователя в том или ином контенте (релевантность). Объявлениям присваивается вес, после чего контент с наибольшим весом приоритетно отображается в ленте Пользователя, поисковой выдаче и блоках "Похожие объявления"».

2. Исправление Раздела 5 (Обязательная законодательная оговорка) Закон обязывает владельцев сайтов прямым текстом гарантировать, что их алгоритмы не нарушают права граждан. Эту фразу нужно вставить буквально. Как переписать Раздел 5:

«5. Соблюдение прав и законных интересов пользователей 5.1. Оператор не допускает применения рекомендательных технологий, которые нарушают права и законные интересы граждан и организаций, а также не допускает применения рекомендательных технологий в целях предоставления информации с нарушением законодательства Российской Федерации. 5.2. Алгоритмы Сервиса работают прозрачно и не направлены на дискриминацию или ограничение прав пользователей по признакам пола, расы, национальности, религии, имущественного положения или иных характеристик».

3. Добавление обязательного Email-адреса (в конец документа) Это самое частое нарушение, за которое РКН сразу присылает предупреждение. Контакты для вопросов по рекомендациям должны быть указаны прямо в этом документе. Что нужно добавить в конец документа (например, в Раздел 6 или отдельным блоком):

«Контакты для юридически значимых сообщений В соответствии с п. 2 ч. 1 ст. 10.2-2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», адрес электронной почты для направления юридически значимых сообщений по вопросам применения рекомендательных технологий: support@fiven.ru (или укажи здесь другой выделенный email, если есть).»

Где и как разместить этот документ на сайте? Для этого документа (в отличие от Политики конфиденциальности) есть особое требование по размещению: По закону ссылка на документ «Правила применения рекомендательных технологий» должна быть доступна на главной странице сайта и быть легко находимой. Обычно ее размещают в самом низу сайта (в футере), рядом со ссылками на Пользовательское соглашение и Политику конфиденциальности. Внедрив эти формулировки, ты полностью закроешь требования 149-ФЗ, и Роскомнадзор не сможет предъявить претензии к твоему умному поиску и ленте рекомендаций! Если потребуется помощь с чем-то еще — обращайся.

Исследовательский отчет по правоприменительной практике и оценке регуляторных комплаенс-рисков IT-платформы в условиях законодательства 2025–2026 годов