SenDev: 152-ФЗ Персональные данные

В маркетплейсе опубликован бандл «SenDev: Комплекс ФЗ», который объединяет модули SenDev: 152-ФЗ Персональные данные и SenDev: Инозапрет 168-ФЗ.

Если вы уже приобрели один из модулей отдельно, вы можете запросить персональный купон на покупку второго решения.

Условия персонального купона рассчитываются индивидуально и зависят от ранее приобретённого модуля, текущей цены второго решения и действующих акций.

Для получения купона свяжитесь с нами через контакты разработчика и укажите данные о покупке.

SenDev: 152-ФЗ Персональные данные — Комплексная защита персональных данных

Данный модуль является профессиональным инструментом для работы с персональными данными и разработан в строгом соответствии с актуальным законодательством (в т.ч. 152-ФЗ).

База знаний по функционалу модуля - https://sendev-promo.ru/docs/personaldata/

_____________________________________________________

SenDev: 152-ФЗ Персональные данные — это профессиональный модуль для автоматизации процессов соблюдения требований законодательства на сайтах под управлением 1С-Битрикс. Решение закрывает технические требования Федерального закона № 152-ФЗ «О персональных данных» и регламенты Роскомнадзора, превращая сложную бюрократию в понятные настройки.

Вместо ручной сборки согласий и написания политик «на коленке», модуль предоставляет единый центр управления: от сбора согласий в формах до автоматической очистки устаревших данных и генерации пакета документов для Роскомнадзора. Встроенная система оценки соответствия (Оценка соответствия) покажет, насколько ваш сайт готов к проверке.

Модуль поддерживает гибкую настройку согласий в формах: можно использовать один общий чекбокс или два отдельных чекбокса для согласия на обработку персональных данных и подтверждения ознакомления с политикой. Для автоподстановки доступны исключения по URL страниц, CSS-селекторам форм и текстовым маркерам, что позволяет не добавлять согласия в служебные, поисковые, авторизационные, платежные и другие неподходящие формы.

• Все в одном: Согласия, Cookie-баннер, Политики, Очистка, Инциденты — без необходимости устанавливать 5 разных модулей.
  
• Безопасная публикация: Генератор политик создает страницы с защитой от PHP-инъекций и обхода каталогов.
  
• Автоматизация рутины: Агенты сами следят за сроками хранения данных и сроками уведомлений государственных органов.
  
• Гибкая работа с формами: Настраиваемые режимы чекбоксов согласия, серверная проверка и исключения для страниц или форм, где автоподстановка не требуется.
  
• Прозрачность для пользователя: Личный кабинет субъекта персональных данных позволяет клиентам самим управлять своими данными.
  
• Готовность к проверке: Экспорт реестров в DOC/CSV и генератор пакета документов для Роскомнадзора.
  
• Контроль целостности: Хеширование записей согласий, журнала аудита и внешних сущностей, ручная и автоматическая проверка неизменности данных.
  

• Конструктор согласий: Визуальный редактор юридических текстов с версионированием.
  
• Авто-интеграция с формами: Автоматическое добавление чекбокса согласия во все веб-формы сайта (инъекция JS + серверная валидация).
  
• Режимы чекбоксов: Поддержка одного общего чекбокса или двух отдельных чекбоксов для согласия на обработку ПД и ознакомления с политикой.
  
• Исключения автоподстановки: Возможность исключать страницы и формы по маскам URL, CSS-селекторам и текстовым маркерам внутри формы.
  
• Реестр согласий: Полное логирование (IP, User-Agent, время, версия текста) с экспортом в CSV/DOC/XLS.
  
• Импорт: Миграция согласий из CSV, стандартного модуля Битрикс или результатов веб-форм.
  

• Гибкий конструктор: Настройка дизайна, позиций, текстов и анимаций без программиста.
  
• Менеджер скриптов: Регистрация сторонних скриптов (метрики, пиксели) с привязкой к категориям (необходимые, аналитика, маркетинг).
  
• Инвентаризация: Сканер страниц для автоматического выявления сторонних скриптов и подсказки категорий.
  
• Блокировка до согласия: Скрипты загружаются только после выбора пользователя.
  

• Политики хранения: Настройка сроков жизни данных для пользователей, заказов, форм и Highload-блоков.
  
• Автоочистка: Агенты автоматически анонимизируют или удаляют просроченные данные.
  
• Безопасный режим: Поддержка режима предварительного просмотра (Dry-run) перед реальным удалением.
  
• Журнал очистки: Детальный лог каждого запуска с отчетами об ошибках.
  

• Личный кабинет субъекта: Готовый компонент для пользователей (просмотр согласий, отзыв, запрос на удаление).
  
• Запросы на удаление (Право на забвение): Процесс обработки запросов с расчетом сроков (30 дней) и генерацией Акта об удалении.
  
• API: REST API для предоставления/отзыва согласий и подачи запросов на удаление.
  

• Реестр инцидентов: Учет утечек с автоматическим расчетом сроков уведомления ГосСОПКА (24 часа) и Роскомнадзора.
  
• Генератор документов для Роскомнадзора: Создание черновика уведомления, карты обработки и чек-листа в один клик.
  
• Сканер реестра персональных данных: Автоматический анализ таблиц (пользователи, заказы, CRM, инфоблоки) на наличие полей с персональными данными.
  
• Дашборд соответствия: Оценка готовности сайта к проверкам в баллах (Оценка соответствия).
  
• Аудит: Полный журнал действий модуля и администраторов с возможностью контроля неизменности записей через hash-chain.
  
• Контроль целостности: Модуль рассчитывает HMAC-SHA256-хеши для записей согласий, журнала аудита и внешних сущностей, поддерживает hash-chain для аудита, ручную проверку целостности и историю результатов проверок.
  

• 16 страниц административного раздела.
  
• 2 публичных компонента (Виджет согласия, Кабинет субъекта).
  
• 14 таблиц базы данных для хранения реестров, журналов и данных контроля целостности.
  
• Мастер первоначальной настройки (Wizard).
  
• REST API контроллер.
  

В: Модуль заменяет юриста?
О: Нет. Модуль предоставляет технические инструменты для исполнения требований закона (сбор, хранение, удаление, фиксация). Тексты политик и согласий генерируются на основе шаблонов, но финальную юридическую вычитку рекомендуется провести специалисту под вашу бизнес-модель.

В: Замедлит ли модуль работу сайта?
О: Нет. Основные процессы (очистка, сканирование, уведомления) вынесены в фоновые агенты (cron). В публичной части работает только легкий JS-скрипт для Cookie-баннера и чекбокса, который не влияет на Core Web Vitals.

В: Работает ли модуль со стандартными формами Битрикса?
О: Да, модуль автоматически находит стандартные веб-формы (form.result), формы подписки, формы оформления заказов интернет-магазина и CRM-формы, добавляя в них чекбокс согласия. При необходимости можно выбрать режим одного или двух чекбоксов, а также исключить отдельные страницы и формы из автоподстановки по URL, CSS-селекторам или текстовым маркерам.

В: Что будет, если пользователь не примет Cookie?
О: Скрипты категорий «Аналитика» и «Маркетинг» не загрузятся. Загрузятся только необходимые скрипты (например, ядро Битрикса), что обеспечивает конфиденциальность по умолчанию.

В: Как модуль удаляет данные?
О: В зависимости от настройки политики хранения, данные либо полностью удаляются из таблиц, либо анонимизируются (заменяются на *** или deleted_user_ID), чтобы не нарушать целостность связанных записей (например, заказов).

В: Можно ли настроить свои таблицы для сканирования?
О: Да, в расширенных настройках можно указать JSON-конфигурацию с именами пользовательских таблиц и полей, которые модуль должен учитывать при сканировании реестра персональных данных.

В: Есть ли защита от злоумышленников в личном кабинете субъекта?
О: Да. Для отзыва согласий и подачи запросов на удаление требуется авторизация. Методы API защищены CSRF-токенами и проверкой прав доступа (пользователь может управлять только своими данными).

В: Что такое контроль целостности в модуле?
О: Модуль рассчитывает хеши для записей согласий, журнала аудита и связанных внешних сущностей. Это помогает выявлять несанкционированные изменения данных. Проверку можно запустить вручную в административном разделе «Контроль целостности», также доступна автоматическая периодическая проверка агентом.

В: Что делать при обновлении модуля?
О: Обновление штатное через Маркетплейс. Структура таблиц базы данных совместима с предыдущими версиями, данные не теряются. После обновления рекомендуется проверить настройки согласий, активный шаблон согласия, работу основных публичных форм сайта и выполнить проверку целостности в административном разделе модуля. Перед обновлением рекомендуется сделать резервную копию.

• CMS: 1С-Битрикс: Управление сайтом (любая редакция, где доступен модуль Веб-форм или Интернет-магазин для полного функционала).
  
• PHP: 7.4 и выше.
  
• База данных: MySQL или PostgreSQL.
  
• Права: Доступ на запись в /bitrix/modules/, /bitrix/admin/, /upload/.
  

В случае возникновения вопросов по установке или настройке, пожалуйста, воспользуйтесь контактами разработчика.