SenDev: 152-ФЗ Персональные данные
От: SenDev (СенДев)
В маркетплейсе опубликован бандл «», который объединяет модули и .
Если вы уже приобрели один из модулей отдельно, вы можете запросить персональный купон на покупку второго решения.
Условия персонального купона рассчитываются индивидуально и зависят от ранее приобретённого модуля, текущей цены второго решения и действующих акций.
Для получения купона свяжитесь с нами через контакты разработчика и укажите данные о покупке.
________________________________________
SenDev: 152-ФЗ Персональные данные — Комплексная защита персональных данных
Данный модуль является профессиональным инструментом для работы с персональными данными и разработан в строгом соответствии с актуальным законодательством (в т.ч. 152-ФЗ).
База знаний по функционалу модуля -
_____________________________________________________
SenDev: 152-ФЗ Персональные данные — это профессиональный модуль для автоматизации процессов соблюдения требований законодательства на сайтах под управлением 1С-Битрикс. Решение закрывает технические требования Федерального закона № 152-ФЗ «О персональных данных» и регламенты Роскомнадзора, превращая сложную бюрократию в понятные настройки.
Вместо ручной сборки согласий и написания политик «на коленке», модуль предоставляет единый центр управления: от сбора согласий в формах до автоматической очистки устаревших данных и генерации пакета документов для Роскомнадзора. Встроенная система оценки соответствия (Оценка соответствия) покажет, насколько ваш сайт готов к проверке.
Модуль поддерживает гибкую настройку согласий в формах: можно использовать один общий чекбокс или два отдельных чекбокса для согласия на обработку персональных данных и подтверждения ознакомления с политикой. Для автоподстановки доступны исключения по URL страниц, CSS-селекторам форм и текстовым маркерам, что позволяет не добавлять согласия в служебные, поисковые, авторизационные, платежные и другие неподходящие формы.
Ключевые преимущества- Все в одном: Согласия, Cookie-баннер, Политики, Очистка, Инциденты — без необходимости устанавливать 5 разных модулей.
- Безопасная публикация: Генератор политик создает страницы с защитой от PHP-инъекций и обхода каталогов.
- Автоматизация рутины: Агенты сами следят за сроками хранения данных и сроками уведомлений государственных органов.
- Гибкая работа с формами: Настраиваемые режимы чекбоксов согласия, серверная проверка и исключения для страниц или форм, где автоподстановка не требуется.
- Прозрачность для пользователя: Личный кабинет субъекта персональных данных позволяет клиентам самим управлять своими данными.
- Готовность к проверке: Экспорт реестров в DOC/CSV и генератор пакета документов для Роскомнадзора.
- Контроль целостности: Хеширование записей согласий, журнала аудита и внешних сущностей, ручная и автоматическая проверка неизменности данных.
1. Управление согласиями
- Конструктор согласий: Визуальный редактор юридических текстов с версионированием.
- Авто-интеграция с формами: Автоматическое добавление чекбокса согласия во все веб-формы сайта (инъекция JS + серверная валидация).
- Режимы чекбоксов: Поддержка одного общего чекбокса или двух отдельных чекбоксов для согласия на обработку ПД и ознакомления с политикой.
- Исключения автоподстановки: Возможность исключать страницы и формы по маскам URL, CSS-селекторам и текстовым маркерам внутри формы.
- Реестр согласий: Полное логирование (IP, User-Agent, время, версия текста) с экспортом в CSV/DOC/XLS.
- Импорт: Миграция согласий из CSV, стандартного модуля Битрикс или результатов веб-форм.
- Гибкий конструктор: Настройка дизайна, позиций, текстов и анимаций без программиста.
- Менеджер скриптов: Регистрация сторонних скриптов (метрики, пиксели) с привязкой к категориям (необходимые, аналитика, маркетинг).
- Инвентаризация: Сканер страниц для автоматического выявления сторонних скриптов и подсказки категорий.
- Блокировка до согласия: Скрипты загружаются только после выбора пользователя.
- Политики хранения: Настройка сроков жизни данных для пользователей, заказов, форм и Highload-блоков.
- Автоочистка: Агенты автоматически анонимизируют или удаляют просроченные данные.
- Безопасный режим: Поддержка режима предварительного просмотра (Dry-run) перед реальным удалением.
- Журнал очистки: Детальный лог каждого запуска с отчетами об ошибках.
- Личный кабинет субъекта: Готовый компонент для пользователей (просмотр согласий, отзыв, запрос на удаление).
- Запросы на удаление (Право на забвение): Процесс обработки запросов с расчетом сроков (30 дней) и генерацией Акта об удалении.
- API: REST API для предоставления/отзыва согласий и подачи запросов на удаление.
- Реестр инцидентов: Учет утечек с автоматическим расчетом сроков уведомления ГосСОПКА (24 часа) и Роскомнадзора.
- Генератор документов для Роскомнадзора: Создание черновика уведомления, карты обработки и чек-листа в один клик.
- Сканер реестра персональных данных: Автоматический анализ таблиц (пользователи, заказы, CRM, инфоблоки) на наличие полей с персональными данными.
- Дашборд соответствия: Оценка готовности сайта к проверкам в баллах (Оценка соответствия).
- Аудит: Полный журнал действий модуля и администраторов с возможностью контроля неизменности записей через hash-chain.
- Контроль целостности: Модуль рассчитывает HMAC-SHA256-хеши для записей согласий, журнала аудита и внешних сущностей, поддерживает hash-chain для аудита, ручную проверку целостности и историю результатов проверок.
- 16 страниц административного раздела.
- 2 публичных компонента (Виджет согласия, Кабинет субъекта).
- 14 таблиц базы данных для хранения реестров, журналов и данных контроля целостности.
- Мастер первоначальной настройки (Wizard).
- REST API контроллер.
В: Модуль заменяет юриста?
О: Нет. Модуль предоставляет технические инструменты для исполнения требований закона (сбор, хранение, удаление, фиксация). Тексты политик и согласий генерируются на основе шаблонов, но финальную юридическую вычитку рекомендуется провести специалисту под вашу бизнес-модель.
В: Замедлит ли модуль работу сайта?
О: Нет. Основные процессы (очистка, сканирование, уведомления) вынесены в фоновые агенты (cron). В публичной части работает только легкий JS-скрипт для Cookie-баннера и чекбокса, который не влияет на Core Web Vitals.
В: Работает ли модуль со стандартными формами Битрикса?
О: Да, модуль автоматически находит стандартные веб-формы (form.result), формы подписки, формы оформления заказов интернет-магазина и CRM-формы, добавляя в них чекбокс согласия. При необходимости можно выбрать режим одного или двух чекбоксов, а также исключить отдельные страницы и формы из автоподстановки по URL, CSS-селекторам или текстовым маркерам.
В: Что будет, если пользователь не примет Cookie?
О: Скрипты категорий «Аналитика» и «Маркетинг» не загрузятся. Загрузятся только необходимые скрипты (например, ядро Битрикса), что обеспечивает конфиденциальность по умолчанию.
В: Как модуль удаляет данные?
О: В зависимости от настройки политики хранения, данные либо полностью удаляются из таблиц, либо анонимизируются (заменяются на *** или deleted_user_ID), чтобы не нарушать целостность связанных записей (например, заказов).
В: Можно ли настроить свои таблицы для сканирования?
О: Да, в расширенных настройках можно указать JSON-конфигурацию с именами пользовательских таблиц и полей, которые модуль должен учитывать при сканировании реестра персональных данных.
В: Есть ли защита от злоумышленников в личном кабинете субъекта?
О: Да. Для отзыва согласий и подачи запросов на удаление требуется авторизация. Методы API защищены CSRF-токенами и проверкой прав доступа (пользователь может управлять только своими данными).
В: Что такое контроль целостности в модуле?
О: Модуль рассчитывает хеши для записей согласий, журнала аудита и связанных внешних сущностей. Это помогает выявлять несанкционированные изменения данных. Проверку можно запустить вручную в административном разделе «Контроль целостности», также доступна автоматическая периодическая проверка агентом.
В: Что делать при обновлении модуля?
О: Обновление штатное через Маркетплейс. Структура таблиц базы данных совместима с предыдущими версиями, данные не теряются. После обновления рекомендуется проверить настройки согласий, активный шаблон согласия, работу основных публичных форм сайта и выполнить проверку целостности в административном разделе модуля. Перед обновлением рекомендуется сделать резервную копию.
- CMS: 1С-Битрикс: Управление сайтом (любая редакция, где доступен модуль Веб-форм или Интернет-магазин для полного функционала).
- PHP: 7.4 и выше.
- База данных: MySQL или PostgreSQL.
- Права: Доступ на запись в /bitrix/modules/, /bitrix/admin/, /upload/.
В случае возникновения вопросов по установке или настройке, пожалуйста, воспользуйтесь контактами разработчика.
|
Дата публикации
|
07.04.2026 |
|
Число установок
|
Менее 50 раз |
|
Дата обновления
|
30.05.2026 |
|
Включает в себя
|
Компоненты Модуль |
|
Последняя версия
|
0.9.95 |
|
Адаптивность
|
Да |
|
Поддержка композита
|
Да |
|
Совместимо с Сайты24
|
Нет |
|
Подходящие редакции 1С-Битрикс
|
3373 3380 3381 3382 3383 3384 3442 3443 |
|
Наличие демо-режима
|
Да |
|
Продолжительность демо-периода
|
2 |
- Версия 0.9.95
- Добавлен механизм контроля целостности записей согласий, журнала аудита и внешних сущностей.
- Для реестра согласий добавлены HMAC-SHA256-хеши: CONSENT_HASH, HASH_ALGO, HASHED_AT.
- Для журнала аудита добавлена hash-chain модель: PREV_HASH, ROW_HASH, HASH_ALGO, HASHED_AT.
- Добавлены таблицы sendev_pd_integrity_hash и sendev_pd_integrity_check для хранения внешних хешей и отчётов о проверках.
- Добавлен IntegrityService для расчёта хешей, backfill старых записей и проверки целостности.
- Добавлен агент периодической проверки целостности.
- Добавлена административная страница «Контроль целостности» с ручным запуском проверки и backfill хешей.
- В реестр согласий добавлено отображение хеша, алгоритма и даты хеширования.
- В журнал аудита добавлено отображение хеша записи и предыдущего хеша hash-chain.
- На дашборд добавлен блок с последним статусом проверки целостности.
- Обновление 0.9.90
В обновлении улучшена работа с согласиями, автоматической подстановкой чекбоксов в формы и настройками модуля.
- Добавлен режим раздельных чекбоксов: согласие на обработку персональных данных и отдельное подтверждение ознакомления с политикой обработки персональных данных.
- Улучшена автоматическая подстановка согласий в публичные формы сайта: WebForm, CRM-формы, формы подписки, обратной связи, callback/contact/request.
- Добавлены настройки исключений для автоподстановки согласия: по маскам URL, CSS-селекторам форм и текстовым маркерам внутри формы.
- Исключена подстановка чекбокса в служебные, поисковые, фильтровые, авторизационные, форумные, платежные и системные формы.
- Улучшена обработка форм оформления заказа: чекбокс согласия выводится в форме заказа, а согласие фиксируется без дублирования записей.
- Добавлена защита от повторной регистрации одного и того же согласия при одновременной работе серверных обработчиков и JS-endpoint.
- Улучшена синхронизация старых и новых option-ключей согласий для совместимости с предыдущими версиями модуля.
- Добавлена нормализация и проверка значений настроек: URL политики, ID активных документов, email, числовые интервалы и тексты согласий по умолчанию.
- Улучшен конструктор согласий: предпросмотр и HTML-сниппет учитывают режим одного или двух чекбоксов.
- Усилена безопасность вывода ошибок и HTML-сниппетов в административной части.
- Обновлена страница настроек модуля: добавлены параметры управления режимом чекбоксов и исключениями автоподстановки.
Рекомендуется после установки обновления проверить настройки раздела «Согласия», активный шаблон согласия и работу основных публичных форм сайта. - Обновление 0.9.70
- Добавлена пагинация в реестр согласий.
- Добавлены фильтры по типу согласия и по компоненту / источнику.
- Оптимизирована серверная выборка данных реестра согласий.
- Добавлены индексы БД для ускорения фильтрации и загрузки реестра.
- Добавлена автоматическая миграция структуры БД для ранее установленных версий модуля.
- Приведены схемы MySQL и PostgreSQL к актуальной структуре ORM и сервисов модуля.