О сервисе
Complyer — публичный некоммерческий инструмент для проверки сайтов на формальное соответствие законодательству РФ.
Что Complyer проверяет
14 правил из карты, разбитых на категории:
- Персональные данные: опубликована ли политика обработки ПДн, содержит ли обязательные разделы по приказу Роскомнадзора № 996, не является ли формальной заглушкой.
- Cookie: присутствие баннера, наличие кнопки отклонения, отсутствие нетехнических cookie до согласия пользователя, опубликованная cookie-политика.
- Формы сбора ПДн: наличие чекбокса согласия на формах обратной связи, заявок и подписок.
- Реквизиты владельца: наличие наименования, ИНН, ОГРН/ОГРНИП, контактного email или телефона. Контрольные суммы реквизитов автоматически валидируются.
- Иностранные трекеры: загрузка Google Analytics, Meta Pixel, Cloudflare и подобных сервисов до согласия пользователя — нарушение 152-ФЗ. Самый дорогой штраф в карте — до 6 млн ₽.
Как работает
- Вы вводите адрес сайта в форму на главной.
- Сервер скачивает страницу через headless Chromium, фиксирует загруженные cookie и сетевые запросы до клика по «Принять».
- 14 детекторов проверяют DOM, текст политики, реквизиты, наличие иностранных трекеров.
- Формируется HTML-отчёт со скриншотом страницы, перечнем замечаний и оценочным диапазоном возможных штрафов.
- После отдачи отчёта все промежуточные данные (HTML страницы, скриншот, network-логи) удаляются из памяти процесса. На диске ничего не сохраняется.
Чем Complyer отличается
Stateless
Сервер не сохраняет URL, который вы проверяете. Не сохраняет отчёт. Не пишет ваш URL в логи (только хеш сессии).
Не оператор ПДн
Сервис не собирает данные пользователей. Нет регистрации, нет cookies для отслеживания, нет аналитики.
Без иностранных CDN
Размещён на VPS RUVDS в Королёве. Никакого Cloudflare, Google Fonts, AWS — на собственном сайте.
Без LLM
Все детекторы детерминированные. Никаких «семантических проверок» политик через нейросеть — только формальные DOM/regex-проверки. Один прогон даёт один и тот же результат.
Открытый код
Исходники, набор правил в YAML и тестовые фикстуры — в открытом репозитории. Замечания и pull request приветствуются.
Не подменяет юриста
Все формулировки оценочные («может быть квалифицировано», «оценочный диапазон штрафа»). Отчёт — это чек-лист, не юридическое заключение.
Технологии
Node.js 20+, TypeScript, Fastify, Playwright (headless Chromium), Cheerio, Vitest. Правила описаны в YAML и валидируются Zod-схемой при загрузке. Деплой — RUVDS + nginx + Let's Encrypt.
Чего Complyer не делает
- Не парсит государственные реестры (Минюст, реестр иноагентов и т. п.) — это юридический риск под 281-ФЗ.
- Не проводит «семантическую» оценку текста политик через ИИ — только формальные проверки.
- Не подменяет юриста и не выдаёт юридическое заключение.
- Не сохраняет ничего о пользователе, кроме обязательных тех. логов (хеш сессии, время, IP), которые ротируются за 7 дней.
Связь
Вопросы, замечания, предложения — на complyer@mail.ru.