Аудит интернет-магазина на 152-ФЗ и правила дистанционной торговли
Интернет-магазин — это сайт с самой большой базой ПД и самой высокой нагрузкой по ЗоЗПП. Вы обрабатываете адреса доставки, телефоны, иногда паспортные данные. У вас есть оферта и правила возврата — РКН и Роспотребнадзор проверяют их формальное соответствие. Штрафы суммируются: 152-ФЗ + 492-ФЗ + ЗоЗПП.
За что штрафуют сайты ниши «интернет-магазины»
Реальные нормы и максимальные суммы — на основании КоАП, 152-ФЗ и отраслевых законов
Дистанционная торговля без обязательной информации
492-ФЗ ст. 26.1 + Постановление № 2463 (Правила продажи) · до 30 000 ₽ + риск иска
На странице товара или в оферте должны быть: реквизиты продавца, способ оплаты, срок и способ доставки, адрес для возврата, срок возврата (7 дней до получения, 14 после). Часто пропускают «адрес для возврата» — Роспотребнадзор за это штрафует регулярно.
Утечка клиентской базы — оборотный штраф
152-ФЗ ст. 21 ч. 3.1 + КоАП 13.11 ч. 14 · до 15 млн + 3% выручки
С 30 мая 2025 КоАП ввёл оборотные штрафы за утечку: единичный инцидент — до 15 млн ₽, повторный — 3% годовой выручки. Магазины — главная цель: базы продаются на тёмном рынке от 0,01 ₽ за запись, мотивация атак очень высокая.
Иностранные платёжные интеграции (Stripe, PayPal)
152-ФЗ ст. 12 + 242-ФЗ · до 6 млн ₽
С 1 марта 2023 трансграничная передача ПД в недружественные страны требует уведомления в РКН и в части случаев согласования. Если на сайте есть Stripe/PayPal/Mailchimp/HubSpot — это автоматический риск 242-ФЗ, плюс трансграничка по 12.1.
Реквизиты продавца в футере
ЗоЗПП ст. 9 + Правила продажи п. 9 · до 30 000 ₽
Полное наименование, ИНН, ОГРН, юр.адрес, e-mail, телефон — обязательны на каждой странице сайта (типично — футер). Без полного комплекта Роспотребнадзор штрафует юрлицо 10-30 К; для маркетплейс-аккаунтов санкция переходит на платформу.
Что мы проверяем именно для ниши «интернет-магазины»
22 базовых пункта 152-ФЗ + 2 отраслевых модуля
Кейсы из ниши
Магазин косметики (региональный) — обнаружено 9 нарушений
Stripe для оплаты (трансграничка без уведомления, до 6 млн), Mailchimp для писем (то же), нет указания «возврат 7/14 дней» в оферте (492-ФЗ — до 30 К), реквизиты только название (без ИНН/ОГРН в футере — ЗоЗПП до 30 К), нет cookie-баннера (КоАП — до 700 К). Совокупный риск ≈ 7,4 млн ₽.
Магазин одежды на Tilda — типовые ошибки шаблона
Tilda по умолчанию вставляет общую политику и оферту. Реальные интеграции магазина (CDEK, ЮKassa, Telegram-бот для уведомлений) — не указаны как третьи лица. РКН в 2024-2025 годах массово возвращает такие политики на доработку. Конструктор политики 152-ФЗ (отдельный продукт за 2 990 ₽) генерирует индивидуальный документ под ваши конкретные интеграции.
Тарифы
Все три тарифа охватывают до 37 проверок чек-листа + отраслевые модули. Различие — в глубине отчёта.
Экспресс
Список нарушений: норма + штраф
Стандарт ⭐
Полный отчёт + готовые правки + ТЗ
Полный
+ конструктор политики + сопровождение РКН
Частые вопросы по нише
Сайт работает на Tilda/Insales/Ecwid. Они говорят что юридически всё закрыто. Это правда?
Платформа предоставляет ШАБЛОН политики и оферты — но обязанность оператора по 152-ФЗ остаётся за вами. Шаблоны не учитывают ваши конкретные интеграции (платёжки, доставка, рассылки), список собираемых данных, ваш ИНН/ОГРН в реестре операторов. По нашим тестам, на 90% Tilda-магазинов отсутствует реестровый номер в политике — самое типичное нарушение.
Маркетплейс-аккаунт на Wildberries/Ozon тоже надо проверять?
Свой сайт — да, если он есть. Сам аккаунт на маркетплейсе — нет, ответственность несёт платформа. Но если у вас отдельная D2C-страница на собственном домене (даже если из неё ссылка ведёт на WB) — это полноценный сайт, и его проверять надо. Особенно реквизиты продавца и правила возврата для прямых заказов.
Что делать с иностранными интеграциями (Stripe, PayPal, Mailchimp)?
Уведомить РКН о трансграничной передаче (форма на pd.rkn.gov.ru) и упомянуть конкретно эти сервисы в политике — раздел 9.3. Если возможно — заменить на российские аналоги: ЮKassa вместо Stripe, UniSender/Mindbox вместо Mailchimp. В тарифе «Полный» получите готовый список рекомендованных российских аналогов под каждую вашу зарубежную интеграцию.
У нас 1 000 заказов в день. Утечка — реальный риск?
Очень. По данным «Лаборатории Касперского» 2025, e-commerce — №2 цель после маркетплейсов. Минимум — настройте уведомление РКН за 24 часа в случае инцидента (152-ФЗ ст. 21 ч. 3.1). Это ваш «спасательный круг»: если уведомили в срок и приняли меры — оборотный штраф снижают в разы. Не уведомили — гарантированный максимум.
Проверка покажет проблемы только на главной или весь сайт?
Сканер обходит главную, страницу политики (находит автоматически или через LLM-rescue), страницу «Контакты», «О нас», иногда несколько типовых URL оферты и возвратов. Это покрывает 80-90% типовых нарушений. Если у вас тысячи карточек товаров с разными формами — для проверки конкретно карточек используем выборочный подход (несколько случайных + рекомендации к шаблону).
Готовы проверить ваш сайт?
Бесплатное превью за 60 секунд, отчёт от 1 999 ₽