О сервисе
Complyer — публичный некоммерческий инструмент для проверки сайтов на формальное соответствие законодательству РФ.
Что Complyer проверяет
Правила, имеющие прямое основание в законодательстве РФ и конкретную санкцию КоАП. Импорты из GDPR / ePrivacy (cookie-баннер с равнозначной кнопкой «Отклонить», отдельная cookie-политика, описание категорий cookies) из набора удалены — в РФ таких требований нет.
- Персональные данные: опубликована ли политика обработки ПДн (ст. 18.1 ФЗ-152), содержит ли обязательные разделы по Приказу Роскомнадзора от 27.10.2022 № 274, не выставляются ли нетехнические cookies до согласия пользователя (ст. 9 ФЗ-152).
- Формы сбора ПДн: наличие чекбокса согласия на формах обратной связи, заявок и подписок (ч. 1 ст. 13.11 КоАП — до 700 К ₽).
- Реквизиты продавца/исполнителя (применимо к интернет-магазинам и сайтам услуг): наименование, ИНН, ОГРН/ОГРНИП, контакты по ст. 10 Закона РФ № 2300-1.
- Иностранные трекеры: загрузка Google Analytics, Meta Pixel, Cloudflare и подобных сервисов — нарушение требования о локализации ПДн в РФ. Самый дорогой штраф — до 6 млн ₽ (ч. 7 ст. 13.11 КоАП).
- Запрещённые платформы: ссылки и загрузка ресурсов с Facebook/Instagram (Meta признана экстремистской в РФ) без обязательной пометки — ст. 4 ФЗ-114.
- Реклама: маркировка рекламных блоков идентификатором erid по ст. 18.1 ФЗ-38 «О рекламе» (с 01.09.2022).
- Защита прав потребителей: цены товаров на странице указаны в рублях (ст. 10 Закона № 2300-1, ст. 317 ГК РФ).
Как работает
- Вы вводите адрес сайта в форму на главной.
- Сервер скачивает страницу через headless Chromium, фиксирует загруженные cookie и сетевые запросы до клика по «Принять».
- 14 детекторов проверяют DOM, текст политики, реквизиты, наличие иностранных трекеров.
- Формируется HTML-отчёт со скриншотом страницы, перечнем замечаний и оценочным диапазоном возможных штрафов.
- После отдачи отчёта все промежуточные данные (HTML страницы, скриншот, network-логи) удаляются из памяти процесса. На диске ничего не сохраняется.
Чем Complyer отличается
Stateless
Сервер не сохраняет URL, который вы проверяете. Не сохраняет отчёт. Не пишет ваш URL в логи (только хеш сессии).
Не оператор ПДн
Сервис не собирает данные пользователей. Нет регистрации, нет cookies для отслеживания, нет аналитики.
Без иностранных CDN
Размещён на VPS RUVDS в Королёве. Никакого Cloudflare, Google Fonts, AWS — на собственном сайте.
Без LLM
Все детекторы детерминированные. Никаких «семантических проверок» политик через нейросеть — только формальные DOM/regex-проверки. Один прогон даёт один и тот же результат.
Открытый код
Исходники, набор правил в YAML и тестовые фикстуры — в открытом репозитории. Замечания и pull request приветствуются.
Не подменяет юриста
Все формулировки оценочные («может быть квалифицировано», «оценочный диапазон штрафа»). Отчёт — это чек-лист, не юридическое заключение.
Технологии
Node.js 20+, TypeScript, Fastify, Playwright (headless Chromium), Cheerio, Vitest. Правила описаны в YAML и валидируются Zod-схемой при загрузке. Деплой — RUVDS + nginx + Let's Encrypt.
Чего Complyer не делает
- Не парсит государственные реестры (Минюст, реестр иноагентов и т. п.) — это юридический риск под 281-ФЗ.
- Не проводит «семантическую» оценку текста политик через ИИ — только формальные проверки.
- Не подменяет юриста и не выдаёт юридическое заключение.
- Не сохраняет ничего о пользователе, кроме обязательных тех. логов (хеш сессии, время, IP), которые ротируются за 7 дней.
Связь
Вопросы, замечания, предложения — на complyer@mail.ru.