Марина запустила лендинг в Cursor, вставила политику с чужого сайта и поставила Яндекс.Метрику в шапку. Через неделю нашла чужой ИНН, галочку согласия, которая уже стоит, и декоративный cookie-баннер. Страх штрафов РКН при одной форме и аналитике знаком многим: 152-ФЗ пугает юридическим языком, а шаблоны из сети часто про GDPR, не про Россию. За вечер вы соберете свою страницу политики, согласие, ссылку в футере, честный чекбокс и отложенную Метрику — без юриста.
Суть простыми словами: форма, подписка, cookies или Метрика делают вас оператором персональных данных — политика по ст. 18.1 152-ФЗ обязательна. Штраф только за отсутствие документа для юрлица — 30 000-60 000 руб., но РКН часто находит сразу несколько нарушений, и сумма растет из-за форм без явного согласия (до 300 000-700 000 руб.). В Cursor AI это чек-лист фактов, промпт под ваши реквизиты и публикация HTML-страницы на сайте.
Онлайн-генераторы дают анкету, но не связку с проектом в IDE. Мы идем иначе: аудит сбора данных, текст под 152-ФЗ, футер, форма и cookie-баннер. На практике это быстрее копипаста PDF с чужим ИНН. Кстати, в выдаче по запросу с Cursor AI почти нет вайбкодинг-гайдов: топ занимают privacy-generator.ru и похожие конструкторы, а юридические блоги пишут, что ChatGPT не снимает риски 152-ФЗ для магазинов и CRM — техническую часть размещения все равно делаете вы.
Проверьте за 10 минут: нужна ли политика конфиденциальности на сайте

Типичная ошибка — считать, что «визитке» хватит без документов. Имя, телефон или email в форме — уже персональные данные. Метрика, пиксель рекламы или CRM добавляют cookies и передачу третьим лицам.
Запрос «нужна ли политика конфиденциальности на сайте» — около 130 показов/мес в Вордстат. Отметили пункт ниже — политика обязательна.
- Форма заявки, обратного звонка или заказа
- Подписка на рассылку или чат-бот с контактами
- Яндекс.Метрика, Вебвизор, иные счетчики
- Cookie, включая _ym_uid и _ym_d у Метрики
- CRM, почтовый сервис или мессенджер для лидов
| Нарушение | Штраф для юрлица (2026) | Норма |
|---|---|---|
| Нет политики на сайте | 30 000-60 000 руб. | ч. 3 ст. 13.11 КоАП |
| Обработка без согласия | до 300 000-700 000 руб. | ч. 2 ст. 13.11 КоАП |
| Трекеры до баннера cookies | Риск при проверке ПДн | справка Яндекс.Метрики |
РКН мониторит сайты автоматически — ссылку в футере заметят раньше, чем вы «доделаете потом». Для ИП штраф за отсутствие политики ниже — ориентир 10 000-20 000 руб., но логика та же: документ должен быть на сайте и открываться без входа в личный кабинет.
Соберите чек-лист фактов перед промптом в Cursor AI

Используйте чек-лист ниже: Cursor не выдумывает ИНН — он оформляет ваши факты в текст по ст. 18.1. ПДн — любая информация, по которой узнают человека: имя, телефон, email.
- Реквизиты: наименование, ИНН, ОГРН, адрес, email для обращений.
- Что собираете: поля форм и cookie аналитики.
- Зачем: ответ на заявку, договор, рассылка — цель на каждый блок данных.
- Сроки: заявки по бухучету, cookie до отзыва согласия.
- Кому передаете: Метрика, хостинг, CRM — только реальные сервисы.
- Защита: HTTPS, пароль в админке, бэкапы — коротко и по делу.
В реальном проекте половина политик в рунете не совпадает с фактическим сбором — отсюда претензии при проверке. Например, в политике нет CRM, а заявки улетают в amoCRM; или указан email info@, а форма шлет на личную почту. Чек-лист выше снимает такие расхождения до публикации.
Сгенерируйте политику и согласие в Cursor без GDPR-ошибок

Избегайте запроса «как у всех» — он дает GDPR про DPO и права жителей ЕС. Для России нужна политика по 152-ФЗ. Создайте Rule в .cursor/rules/legal-152fz: запрет GDPR, структура ст. 18.1, только ваши реквизиты.
Отдельно — документ «Согласие на обработку ПДн» для чекбокса: цели, поля, срок, ссылка на политику, право отозвать. Политика — общие правила, согласие — явное «да» при отправке формы. Оба нужны.
Схема в Cursor:
Чек-лист → Rule legal-152fz → privacy.html → текст согласия → проверка ИНН и целей
Типичная ошибка — промпт без списка cookies Метрики. Укажите _ym_uid, _ym_d и отложенную загрузку, иначе раздел про cookies пустой. В промпт вставьте готовую таблицу из чек-листа: оператор, цели, сроки, права субъекта (запросить копию данных, исправить, отозвать согласие), меры защиты. Cursor Rules хранятся в .cursor/rules/ и задают постоянные инструкции агенту — один раз настроили, потом обновляете политику той же командой при смене формы.
Опубликуйте страницу, ссылку в футере и чекбокс под формой
Ст. 18.1 требует свободного доступа к политике по постоянному URL: /privacy или /politika-konfidencialnosti. Не прячьте текст только в PDF.
- Создайте privacy.html и опубликуйте как обычную страницу.
- Добавьте в футере на каждой странице ссылку «Политика конфиденциальности».
- Сделайте под формой обязательный чекбокс без checked по умолчанию.
- Текст галочки со ссылкой на согласие или якорь в политике.
- Блокируйте submit без отмеченного согласия.
Часто ломается предзаполненная галочка после копипаста. Проверка: инкогнито, отправка без клика — форма должна остановиться. Текст согласия на обработку персональных данных лучше вынести на отдельный короткий URL или якорь — так проще обновлять формулировку без правки всей политики. Про формы на лендинге — форма заявки через Cursor.
Настройте cookie-баннер и отложите Метрику до «Принять»
Запрос «политика конфиденциальности для сайта cookies» — около 144 показов/мес. Яндекс рекомендует не грузить счетчик до согласия: пока нет «Принять», _ym_uid не появляются.
- Уберите Метрику из head — оставьте заглушку.
- Баннер с «Принять», «Отклонить» и ссылкой на политику.
- После «Принять» подгрузите код Метрики по схеме из справки Яндекса.
- После «Отклонить» аналитику не запускайте; сохраните выбор в localStorage.
- В политике перечислите cookies: _ym_uid, _ym_d, срок и цель.
Декоративная плашка со счетчиком в head — типичная ошибка: данные в аналитику уходят до согласия, и это отдельный риск при проверке. Разбор Метрики в Cursor — Яндекс.Метрика на сайте через Cursor AI. На GitHub есть легкие баннеры (neiki-cookie-banner) с блокировкой скриптов до согласия — можно попросить Cursor адаптировать готовый скрипт под ваш privacyPolicyUrl.
Пройдите финальный чек-лист из 6 пунктов
Критерий успеха: сайт проходит самопроверку без юриста, а не «где-то лежит текст».
- Политика открывается анонимно по прямой ссылке.
- В тексте ваш ИНН и адрес, не чужие.
- Ссылка в футере на всех страницах.
- Цели в согласии совпадают с политикой.
- Форма без галочки не отправляется.
- Метрика не стартует до «Принять» — проверьте cookies в браузере.
Сканер ru-compliance-scanner на GitHub проверяет футер, чекбоксы и баннер. Для старта хватит ручного списка выше. Если все шесть пунктов зеленые — у вас рабочая связка: страница /privacy, футер, чекбокс, баннер и отложенная Метрика. Именно это и обещает гайд: не абстрактный «образец 2026», а опубликованный на вашем домене комплект документов.
Для SEO-метатегов страницы смотрите meta-теги в Cursor AI. Системно освоить вайбкодинг — на курсе Make.com и вайбкодинга.
Материал проверен: Артур Хорошев (CEO Maya AI, автор курса по Make.com и вайбкодингу).
Достоверность данных: ст. 18.1 152-ФЗ и ст. 13.11 КоАП — КонсультантПлюс; штрафы — rkn-ok.ru; Метрика — yandex.ru/support/metrica; cookie-баннер — checkfz.ru; Cursor Rules — cursor.com/docs; «политика конфиденциальности для сайта» (1638 показов/мес) — Вордстат 04.07.2026.
Частые вопросы
Нужна ли политика на сайте без интернет-магазина?
Да, при форме, подписке, чате с контактами или счетчике аналитики. Без сбора данных политика не нужна; с заявкой или Метрикой вы оператор ПДн по 152-ФЗ. Лендинг услуг, портфолио с заказом и даже страница «оставьте телефон» попадают под те же правила, что и интернет-магазин.
Как правильно разместить политику на сайте?
Отдельная HTML-страница с постоянным URL, доступ без регистрации, ссылка в футере. PDF — дополнение, не замена страницы.
Чем политика отличается от согласия на обработку ПДн?
Политика — общие правила: оператор, цели, сроки, права. Согласие у чекбокса — явное разрешение при отправке заявки. Цели и сроки должны совпадать.
Нужен ли cookie-баннер с одной Яндекс.Метрикой?
Да. _ym_uid и _ym_d — cookie аналитики; баннер с «Принять» и «Отклонить» обязателен, счетчик грузите после согласия.
Можно ли взять текст из ChatGPT без проверки?
Без чек-листа фактов модель подставит шаблон или GDPR. Сверьте ИНН, формы, cookies и цели вручную.
Какой штраф, если политики нет, а форма работает?
За неопубликованную политику у юрлица — 30 000-60 000 руб.; за согласие в форме — до сотен тысяч. РКН часто фиксирует несколько нарушений сразу.
Обязательно ли писать про cookies в политике?
Да при Метрике, пикселях или виджетах: названия, цель, срок, как отозвать согласие. Это закрывает запрос «политика конфиденциальности для сайта cookies».