152-ФЗ на Тильде: что сделать, чтобы сайт не нарушал закон
Тильда сама по себе 152-ФЗ не выполняет. Формы на платформе собирают персональные данные, Яндекс.Метрика фиксирует IP и cookie, а шаблонная «Политика конфиденциальности» Тильды юридической силы не имеет. Оператором остаётесь вы, и именно вы несёте ответственность. Чтобы привести сайт в порядок, нужно: опубликовать полноценную Политику обработки ПДн, поставить непредустановленные чекбоксы у всех форм, добавить cookie-баннер и убедиться, что данные хранятся в РФ.
Тильда и персональные данные: кто за что отвечает
Начнём с распределения ответственности — здесь чаще всего возникает путаница.
Tilda Publishing как платформа обрабатывает данные ваших посетителей в рамках своей инфраструктуры. Но оператором персональных данных по российскому закону считаетесь именно вы — тот, кто создал сайт и собирает через него заявки, подписки, заказы. Тильда выступает вашим обработчиком. Это принципиально: если РКН придёт с проверкой, отвечать будете вы, а не платформа.
Что реально собирает ваш сайт на Тильде:
- Формы (заявки, обратная связь, запись на услугу, подписки) — имена, email, телефоны, иногда адреса. Это классические персональные данные.
- Яндекс.Метрика — IP-адреса и cookie-идентификаторы. РКН и тренд практики 2025–2026 относят IP к персональным данным (ст. 3 152-ФЗ: «прямо или косвенно»). Статический IP — однозначно ПДн.
- Пиксели ретаргетинга (ВКонтакте, myTarget), если подключены — те же IP и идентификаторы.
- Онлайн-чаты (JivoSite и другие) — история переписки плюс контакты, если посетитель их оставил.
Куда уходят данные форм? В Tilda хранятся в личном кабинете платформы (серверы в РФ). Если настроена интеграция с Google Sheets — данные уходят на серверы Google за рубежом. С 01.07.2025 это нарушение требований локализации.
Вот почему нельзя просто опубликовать шаблонный текст и считать себя защищённым.
Что Тильда закрывает, а что нет
Тильда даёт несколько инструментов, которые помогают с соответствием. Но полностью вопрос они не закрывают.
Что платформа реально предоставляет
- Хранение данных форм на серверах в России — это плюс для локализации.
- Возможность добавить чекбокс к форме через настройки блока.
- Возможность добавить ссылку на страницу с политикой.
- HTML-блоки для cookie-баннера (через Zero Block или сторонние скрипты).
Чего Тильда не делает за вас
- Шаблонный текст в настройках сайта («мы используем cookies») — не Политика обработки ПДн по ст. 18.1 152-ФЗ. Это просто уведомление, юридически незначимое.
- Чекбокс в форме по умолчанию предустановлен (галочка стоит). Это прямое нарушение: согласие должен поставить сам пользователь. Нужно вручную снять галочку в настройках каждой формы.
- Тильда не формирует за вас правильный текст согласия с нужным составом по ст. 9 152-ФЗ.
- Интеграции с Google Sheets, Mailchimp, Typeform (если используете) — платформа не контролирует и не предупреждает, что данные утекают за рубеж.
- Cookie-баннера с реальным выбором (принять/отклонить) на платформе нет в базовой комплектации.
Тильда — хороший конструктор, но юридическое соответствие — не её задача. Это ваша работа.
Локализация: где должны храниться данные с тильда-сайта
С 01.07.2025 ФЗ-23 ужесточил требования: первичный сбор персональных данных граждан РФ должен происходить в базы на территории России. Это прямой запрет, а не рекомендация.
Как это работает на практике для Тильды:
| Инструмент | Статус по локализации | Что делать |
|---|---|---|
| Формы Tilda (хранение в ЛК) | Данные в РФ | Ничего, всё в порядке |
| Интеграция с Google Sheets | Данные уходят в США | Отключить или перейти на российский аналог |
| Mailchimp, SendGrid | Серверы за рубежом | Перейти на UniSender, SendPulse, Mailpost |
| Google Analytics | Данные уходят в США | Заменить на Яндекс.Метрику или отказаться |
| Яндекс.Метрика | Серверы в РФ | Можно использовать |
| Битрикс24 CRM (российская) | Данные в РФ | Можно использовать |
| HubSpot, Salesforce (без локализации) | Данные за рубежом | Риск по ч. 8 ст. 13.11 КоАП |
Штраф за нарушение локализации по ч. 8 ст. 13.11 КоАП — для юрлиц и ИП от 1 до 6 млн рублей (ИП несёт ответственность как юрлицо), при повторном нарушении по ч. 9 — от 6 до 18 млн.
Что это значит конкретно: если вы собираете заявки через форму Tilda и автоматически отправляете их в Google Таблицы — это нарушение. Нужно перенастроить на российское хранение или использовать ЛК Тильды с ручной выгрузкой.
Политика обработки персональных данных на Тильде
По ст. 18.1 ч. 2 152-ФЗ оператор, который собирает ПДн через интернет, обязан опубликовать Политику обработки персональных данных. Не «информацию об использовании cookies», не «пользовательское соглашение», а именно Политику.
Что должно быть в Политике
Полноценный документ включает:
- цели обработки и правовые основания (какая статья 152-ФЗ или другого закона);
- состав обрабатываемых данных — по каждой форме и каналу сбора;
- кто ещё получает данные (обработчики: Тильда, сервисы рассылок, CRM, аналитика);
- сроки хранения;
- права субъекта и порядок их реализации;
- меры защиты;
- контакты оператора.
Как добавить на Тильду
Создайте отдельную страницу в вашем проекте (например, /privacy-policy). Поместите туда полный текст Политики в виде обычного текстового блока. Поставьте ссылку на эту страницу в футере сайта — на всех страницах.
Ссылка должна быть видна пользователю до того, как он оставит свои данные. Ссылка в подвале — приемлемо. Ссылка в тексте рядом с чекбоксом формы — обязательна.
Шаблонный текст Тильды не работает
Если у вас сейчас стоит какая-то «политика конфиденциальности» из шаблона Тильды — скорее всего там нет ни правовых оснований, ни состава данных, ни сроков хранения. Это риск по ч. 3 ст. 13.11 КоАП: для ИП 10–20 тыс. рублей, для юрлиц 30–60 тыс. рублей.
Чекбоксы согласия и формы: как настроить правильно
Самое частое нарушение у сайтов на Тильде.
Главное правило
Чекбокс согласия должен быть не предустановлен — то есть пустым по умолчанию. Пользователь ставит галочку сам. Если галочка стоит изначально — это не согласие. Это нарушение по ч. 2 ст. 13.11 КоАП: для юрлиц штраф 300–700 тыс. рублей.
Как снять предустановку в Тильде
В настройках формы найдите поле с чекбоксом. В большинстве блоков Тильды есть настройка «Обязательное поле» и «Отмечено по умолчанию». Снимите галочку «Отмечено по умолчанию». Проверьте результат в режиме предпросмотра.
Что написать рядом с чекбоксом
Текст должен быть понятным и содержать ссылку на Политику. Пример формулировки:
> Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных
С 01.09.2025 (ФЗ-156) нельзя одной галочкой закрывать две разные цели. Если вы одновременно хотите обрабатывать контакт и отправлять рассылки — нужно два отдельных чекбокса:
- первый — согласие на обработку ПДн (обязательный, без него форму не отправить);
- второй — согласие на получение рекламных материалов (необязательный, регулируется по ст. 15 152-ФЗ и ст. 18 ФЗ «О рекламе» №38-ФЗ).
Второй чекбокс нельзя делать обязательным условием отправки заявки.
Про каждую форму
Проверьте все формы на сайте, не только основную. Форма в подвале, форма записи на консультацию, форма на странице конкретной услуги, форма в popup — все они собирают данные и все требуют корректного чекбокса.
Cookie-баннер на Тильде: нужен ли и как добавить
Прямой нормы «разместите cookie-баннер» в 152-ФЗ нет. Но если сайт использует Яндекс.Метрику, пиксели, чаты — это сбор IP и идентификаторов, то есть персональных данных. Пользователей нужно об этом информировать.
Минимум — описать cookie-файлы в Политике: цели, получатели, сроки хранения. Если описания нет — ч. 3 ст. 13.11, для ИП 10–20 тыс. рублей, для юрлиц 30–60 тыс. рублей.
Лучше — добавить баннер с реальным выбором. Схема: показывается при первом визите до загрузки аналитики, предлагает «Принять все» и «Только необходимые». Метрика или пиксели загружаются только после согласия.
Как добавить на Тильду
Тильда не даёт готового cookie-баннера с реальным выбором. Есть два пути:
Вариант 1. Использовать сторонний российский сервис с поддержкой 152-ФЗ. Они дают скрипт, который вы вставляете через «Настройки сайта» — «HTML-код в HEAD».
Вариант 2. Самописный баннер через Zero Block. Создаёте блок с текстом и кнопками, прячете его через CSS при наличии флага в localStorage, кнопка «Принять» записывает флаг и загружает Метрику динамически. Потребует написания JS.
Технические cookie (сессионные, корзина, авторизация) согласия не требуют. Под обязательное согласие попадают аналитические и маркетинговые cookie.
Уведомление в Роскомнадзор: нужно ли, если сайт на Тильде
Почти всегда — да. ФЗ-266 (с 01.09.2022) отменил большинство исключений. Если вы собираете контакты клиентов или посетителей через формы — вы оператор ПДн и обязаны уведомить РКН до начала обработки.
Осталось три исключения (пп. 7, 8, 9 ч. 2 ст. 22): государственные ИС безопасности; обработка исключительно без средств автоматизации (любая база в ЛК Тильды — уже автоматизированная); транспортная безопасность. На практике сайт на Тильде ни под одно из них не попадает.
Подать уведомление можно через Госуслуги — отдельная ЭЦП не нужна, достаточно подтверждённой учётной записи. Для юрлица — привязанной к организации. Срок внесения в реестр после подачи — 30 дней.
За неподачу — ч. 10 ст. 13.11: для юрлиц и ИП 100–300 тыс. рублей (ИП несёт ответственность как юрлицо).
Если уведомление уже подано — сначала проверьте реестр на pd.rkn.gov.ru. Повторно подавать не нужно.
Про автоматические штрафы. В 2026 году РКН усилил автоматизированный мониторинг сайтов. При выявлении нарушения оператор обычно сначала получает требование об устранении, штраф — следующий шаг. Суды нередко применяют предупреждение при первом нарушении (ст. 4.1.1 КоАП). Нормы «штрафуют автоматически с такой-то даты» в законе нет — это миф.
Пошаговый порядок действий
- Проведите аудит форм Откройте каждую страницу сайта и найдите все формы: основную, в footer, в popup, на страницах услуг. Для каждой проверьте: есть ли чекбокс согласия, стоит ли галочка по умолчанию, есть ли ссылка на Политику.
- Снимите предустановку чекбоксов В настройках каждой формы в Тильде найдите чекбокс-поле и отключите опцию «Отмечено по умолчанию». Пользователь должен ставить галочку сам. Проверьте результат в предпросмотре сайта.
- Создайте страницу с Политикой обработки ПДн Добавьте новую страницу в проекте (например, /privacy-policy). Разместите полный текст Политики: цели, состав данных, правовые основания, обработчики (Тильда, сервисы рассылок, аналитика), сроки хранения, права субъекта и контакты оператора. Шаблонный текст Тильды не подходит.
- Добавьте ссылку на Политику в футер Разместите ссылку на страницу с Политикой в подвале сайта, чтобы она была видна на всех страницах. Ссылка также должна быть в тексте рядом с каждым чекбоксом согласия.
- Проверьте интеграции на соответствие локализации В настройках проекта откройте раздел интеграций. Отключите Google Sheets, Mailchimp, SendGrid и другие зарубежные сервисы, которые получают контактные данные. Для рассылок перейдите на UniSender, SendPulse или другие российские платформы.
- Добавьте cookie-баннер или описание cookie в Политику Минимум: добавьте в Политику раздел о cookie и трекерах с описанием целей, получателей и сроков. Лучше: подключите скрипт cookie-баннера через «Настройки сайта» — «HTML-код в HEAD», чтобы Метрика загружалась только после согласия.
- Разделите чекбоксы, если собираете подписчиков Если вы одновременно хотите обработать контакт и отправлять рекламные письма — добавьте два отдельных чекбокса. Первый (согласие на ПДн) — обязательный для отправки формы. Второй (согласие на рассылку) — необязательный. Требование в силе с 01.09.2025 (ФЗ-156).
- Подайте уведомление в РКН Если ещё не уведомляли — сначала проверьте реестр на pd.rkn.gov.ru (возможно, вы уже там). Если нет — подайте через Госуслуги, отдельная ЭЦП не нужна. Подача займёт 20–30 минут, срок внесения в реестр — 30 дней.
Коротко о главном
- Тильда не делает вас соответствующим 152-ФЗ автоматически: оператором и ответственным остаётесь вы.
- Шаблонная политика конфиденциальности платформы не заменяет полноценную Политику обработки ПДн по ст. 18.1.
- Чекбокс согласия в формах Tilda по умолчанию предустановлен — это нарушение, которое нужно исправить вручную в настройках каждой формы.
- Интеграция с Google Sheets, Mailchimp и другими зарубежными сервисами нарушает требования локализации с 01.07.2025.
- С 01.09.2025 согласие на обработку ПДн и согласие на рекламную рассылку — два разных чекбокса, одним не обойтись.
- РКН усилил мониторинг сайтов, но норм об автоматических штрафах без предварительного требования в законе нет.
Частые вопросы
Нужно ли уведомлять РКН, если сайт сделан на Тильде и я просто собираю заявки?
Да. Сбор контактов через формы — это обработка персональных данных с использованием средств автоматизации. Исключений для малого бизнеса или «простых» сайтов в законе нет. Уведомить нужно до начала обработки. Штраф за непостановку на учёт по ч. 10 ст. 13.11 КоАП — для ИП и юрлиц 100–300 тыс. рублей.
Тильда говорит, что хранит данные в России. Этого достаточно для локализации?
Для данных, которые хранятся в ЛК самой Тильды — да. Но если вы настроили интеграцию с Google Sheets, Mailchimp или другими зарубежными сервисами, данные туда тоже уходят — это нарушение требований локализации. Проверьте все активные интеграции в настройках проекта.
Обязательно ли добавлять cookie-баннер на Тильду?
Прямой нормы в 152-ФЗ нет, но если сайт использует Яндекс.Метрику или пиксели — это сбор IP и идентификаторов, то есть обработка ПДн. Минимум: описать cookie в Политике (без этого — ч. 3 ст. 13.11, для ИП 10–20 тыс., для юрлиц 30–60 тыс. рублей). Лучше: баннер с реальным выбором, чтобы аналитика загружалась только после согласия.
Можно ли использовать Google Analytics на Тильде?
Формально можно, но данные уходят на серверы Google в США. С 01.07.2025 первичный сбор ПДн граждан РФ должен происходить в базы на территории России. Безопаснее перейти на Яндекс.Метрику — данные хранятся в РФ.
Что грозит, если чекбокс согласия в форме Тильды стоит по умолчанию?
Это обработка персональных данных без надлежащего согласия — ч. 2 ст. 13.11 КоАП. Штраф для юрлиц — от 300 до 700 тыс. рублей, при повторном нарушении по ч. 2.1 — от 1 до 1,5 млн рублей.
Чем грозит нарушение требований локализации?
По ч. 8 ст. 13.11 КоАП — для юрлиц и ИП (ИП несёт ответственность как юрлицо) от 1 до 6 млн рублей. При повторном нарушении по ч. 9 — от 6 до 18 млн рублей.
Материал носит информационный характер, актуален на 2026 год и не заменяет юридическую консультацию по вашему конкретному случаю.