logo risqo
AI-проверка политики

Проверка политики конфиденциальности онлайн —чтобы обработка данных была **прозрачной** и соответствовала практике.

Политика конфиденциальности описывает, как сервис собирает и обрабатывает персональные данные: какие именно данные, для каких целей, на каких основаниях, кому передаются, сколько хранятся и какие права есть у пользователя. Ошибки здесь — это не только репутационные риски, но и юридические: расплывчатые цели «для любых целей», отсутствие перечня данных, молчание про cookies/аналитику, неописанные третьи лица и трансграничная передача, неуказанные сроки хранения и контакты для запросов. Risqo помогает проверить политику конфиденциальности онлайн: подсветит слабые места и предложит более корректные и понятные формулировки.

  • Данные, цели, основания и согласия
  • Cookies, аналитика, третьи лица и передачи
  • Сроки хранения, права пользователя и безопасность
Посмотреть тарифы
Текст используется только для анализа
• Для сайтов, SaaS, приложений• PDF, TXT, MD
Пример анализа
Политика конфиденциальности

3. Обработка персональных данных

Оператор обрабатывает персональные данные Пользователя для любых целей, в том числе передаёт третьим лицам. Срок хранения данных — не ограничен.

Высокий риск: неопределённые цели + бессрочное хранение

Обнаружены рискиВысокий риск
  • • «Для любых целей» — отсутствие конкретики и прозрачности
  • • Нет перечня данных и оснований обработки
  • • Бессрочное хранение без критериев удаления
Предложенная замена:Сбалансировано

«Оператор обрабатывает персональные данные в конкретных целях: (a) регистрация и обслуживание аккаунта; (b) оказание услуг и поддержка; (c) обработка платежей; (d) безопасность и предотвращение злоупотреблений; (e) аналитика и улучшение сервиса (при согласии на cookies/аналитику); (f) выполнение требований закона. Перечень обрабатываемых данных включает: email, имя (при наличии), технические данные устройства и cookies, платежные данные (обрабатываются платёжным провайдером). Передача третьим лицам допускается только в объёме, необходимом для целей обработки (провайдеры инфраструктуры, аналитики, поддержки, платежей). Срок хранения — до достижения целей обработки либо до отзыва согласия/удаления аккаунта, если иное не требуется законом».

Замена в политике1 клик
любые цели + бессрочноцели + перечень + сроки

Политика должна отвечать на вопросы: какие данные, зачем, на каком основании, кому и как долго.

Загрузите документ и связанные политики: cookies, обработка ПДн, список провайдеров/третьих лиц, формы согласий.

Документы не используются для обучения ИИ
персональные данные / cookies / передачи

Как проверить политику конфиденциальности онлайн

Шаг 1

Загрузите политику и связанные документы

Добавьте политику конфиденциальности и всё, что с ней связано: cookies-баннер, согласия, список провайдеров, платежные условия.

Шаг 2

Проверьте прозрачность обработки

ИИ выявит пробелы: неопределённые цели, неполный перечень данных, отсутствие оснований обработки, неописанные передачи и cookies.

Шаг 3

Уточните права и сроки

Примените правки: сроки хранения, порядок отзыва согласия, удаление аккаунта, контакт для запросов, порядок ответа и меры безопасности.

Что проверяет ИИ в политике конфиденциальности

Политика конфиденциальности — это документ про прозрачность. Чем яснее структура и формулировки, тем меньше рисков претензий и тем проще поддерживать сайт и продукт.

Состав персональных данных

Проверяем, перечислены ли данные: идентификационные, контактные, платежные, технические (IP, device, cookies), данные поддержки/переписки.

Цели и основания обработки

Ищем «размытые» цели и отсутствие оснований: договор, закон, легитимный интерес, согласие (в т.ч. маркетинг и аналитика).

Cookies и аналитика

Проверяем, описаны ли cookies/метрики, как включаются, можно ли отказаться, и как это связано с баннером и согласиями.

Передача третьим лицам

Уточняем: кто провайдеры (хостинг, аналитика, рассылки, платежи), что им передаётся, и в каких целях.

Сроки хранения и удаление

Находим ошибки: «храним всегда», отсутствие критериев удаления, отсутствие процедуры удаления аккаунта и данных.

Права субъектов и безопасность

Проверяем: доступ, исправление, удаление, отзыв согласия, ограничение обработки, контакты и сроки ответа, меры защиты данных.

Приведите политику к структуре, которую легко поддерживать

Хорошая политика — это не «много текста», а ясные ответы на конкретные вопросы. Risqo помогает сделать документ понятным и согласованным с тем, как реально работает сайт.

Добавить таблицу целей и данных

Чтобы политика выглядела прозрачно и логично.

Новый раздел3.1

«Цель: регистрация и использование сервиса → Данные: email, пароль (в хэшированном виде), технические данные сессии → Основание: исполнение договора/соглашения».

Связка «цель → данные → основание → срок» — самая понятная структура для пользователей.

Сузить формулировки про передачи третьим лицам

Чтобы передачи были ограничены целями и провайдерами.

ДоПередача

«Передаём данные любым третьим лицам по усмотрению»

Замена
ПослеПрименить

«Передаём только провайдерам (платежи/инфраструктура/аналитика) и только в объёме, необходимом для цели обработки»

Лучше указать категории провайдеров и типы данных, которые могут передаваться.

Спросите про cookies-баннер и согласия

Частая проблема — политика говорит одно, а сайт делает другое.

Вопрос

«Если у нас стоит аналитика, нужно ли отдельное согласие?»

Ответ Risqo

Если используются cookies/трекеры для аналитики или маркетинга, обычно нужно прозрачное уведомление и возможность отказа. Важно согласовать: текст политики, баннер cookies и реальные настройки (включается ли аналитика до согласия).

Можно спросить про трансграничную передачу, хранение логов, и доступ подрядчиков к данным.

Конфиденциальность и ограничения

Как обращаемся с данными

Текст политики используется только для анализа в рамках текущей сессии и **не применяется для обучения моделей**.

Вы контролируете итоговые формулировки и документы на сайте.

Не юридическое заключение

Risqo — инструмент подсказок: помогает выявить пробелы и предложить корректные формулировки, но не заменяет консультацию юриста.

При работе с детьми, медицинскими данными или крупными базами данных нужна отдельная экспертиза.

Документы сервиса

Ознакомьтесь перед использованием:

Вы сами несёте ответственность за публикацию документов на сайте.

Проверьте политику конфиденциальности перед публикацией

Загрузите документ и получите подсветку рисков: цели обработки, cookies, передачи, сроки хранения, права пользователей и безопасность.

Тарифы

Частые вопросы о политике конфиденциальности

Что обязательно должно быть в политике конфиденциальности?

Минимально: перечень данных, цели, основания обработки, кому и в каких случаях данные передаются, сроки хранения, права пользователей и контакт для запросов.

Нужно ли писать про cookies и аналитику?

Да. Если сайт использует cookies, аналитику или трекеры, это должно быть описано: какие технологии, для чего, как можно отказаться и как это связано с баннером согласия.

Можно ли хранить персональные данные бессрочно?

Формулировка «храним всегда» — рискованна. Обычно указывают хранение до достижения целей, до удаления аккаунта/отзыва согласия, либо сроки, требуемые законом.

Нужно ли перечислять третьих лиц?

Желательно указывать категории провайдеров (платежи, хостинг, аналитика, рассылки) и/или список ключевых поставщиков. Важно описать, какие данные и в каких целях могут передаваться.

Как описать права пользователя?

Нужно указать, как пользователь может запросить доступ к данным, исправление, удаление, отзыв согласия, и в какие сроки оператор отвечает на запрос.