Блог DFCenter

Четыре мира – четыре Шапиро

Есть такая актриса – Тильда Суинтон. Она не только незаурядная, самобытная и разноплановая (одновременно и у Джармуша с Альмодоваром, и в Марвел с их 100500 супергероями снимается), но и человек интересной судьбы, тоже разноплановой. При рождении – продолжательница древнего шотландского рода, известного минимум с 886 года (да, без «1» впереди). С родовым замком, гербом и всем таким. В юности была одноклассницей будущей принцессы Дианы. Закончила известный колледж (там, например, Тони Блэр и Дэвид Огилви в разные годы учились). А после колледжа – вступила в Коммунистическую партию Великобритании и поехала волонтером в Африку, детей в школах учить. Потом театр, телевидение и кино. Фильмография – о-го-го. Ну и награды.

Но сегодня не про нее. А про другую Тильду, хотя тоже вполне себе разноплановую – про конструктор сайтов Tilda. И про то, как с ним не попасть под новые штрафы за персданные.

С середины 2021 года Tilda стала лидером в зоне .RU по количеству сайтов (доменов), прикрепленных к платформе-конструктору, обогнав Wix (плюс-минус аналогичный по смыслу конструктор, но из Израиля-США, окончательно «ушел» из России в 2024 году). Это понятно – штука это не только удобная, но и красивая. И не слишком сложная. И относительно, по бизнесовым меркам, недорогая. Да к тому же еще и отечественная! Да-да, кто не в курсе, Tilda – это детище Никиты Обухова, арт-директора, дизайнера и предпринимателя. И работало все долгое время через его ИП. Да, вот прям так. Но официально, с чеками и всем полагающимся по закону (уже в «те» годы!), за что отдельное почтение.

Но речь не про это, хвалебное вы и сами прочитаете про них, там с маркетингом все отлично. Мы же сейчас лежку в деготь сунем и на редфлаг ее поднимем. На всякий случай. А дело вот в чем.

Раньше многие из тех, кто пользовался Тильдой, судя по всему, не обращали особого внимания, какие буквы стоят в доменной зоне. Ну или не придавали этому значения. А там было «.cc». Это не в том смысле, что у вашего сделанного на Тильде сайта тоже будет «гражданство» Кокосовых островов. Как раз это вы, покупая домен в «.ru» и привязывая его к сконструированному сайту, избегаете. Но вот «админка», с которой вы сайтом управляете – на .cc. А управляя сайтом вы, в том числе, создаете формы для сбора контактов потенциальных клиентов, а потом эти контакты туда вам и сыплются. Ну то есть тут уже в полный рост получается обработка персональных данных. Понимаете к чему мы ведем?

Так вот постепенно Тильд стало несколько. И отвечают они за разные домены. За tilda.ru отвечает АО «Тильда Паблишинг» из Москвы. За tilda.cc – Tilda Platform Cloud Services Co LLC из Дубая. Еще есть ТОО «Tilda Publishing Kaz» (tilda.kz) и OOO «Тильда Паблишинг Бел» (tilda.by). Почему это важно? Потому, что в Пользовательских соглашениях сайтов четко написано, для граждан какого государства это сайт. Например «Настоящее Соглашение применимо исключительно к Пользователям, основным местоположением которых является территория Российской Федерации». Или «Настоящее Соглашение применимо исключительно к Пользователям, основным местоположением которых является территория любого государства, за исключением территории Казахстана, России и Беларуси».

Ну написано и написано, а какие санкции-то за непослушание? Да вот в том-то и дело, что санкции вполне могут быть. Только накладывать их будет вовсе не Тильда, а тот, кто отвечает за контроль соблюдения законодательства о персданных в указанных государствах. И на это как бы намекают авторы в текстах отличающихся Политиках конфиденциальности. На tilda.ru сказано так: «Политика конфиденциальности разработана в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», принята и действует в лице оператора по обработке персональных данных...» и «…Администрация пользуется услугами поставщиков центров обработки данных, которые расположены на территории РФ… Поставщики услуг хранения данных для Пользователей из России – АО «Селектел» и ООО «Яндекс.Облако»». Тут все ок, организации проверенные и одобренные.

Теперь сравните с Политикой для tilda.cc: «Политика конфиденциальности разработана в соответствии с требованиями Закона ОАЭ Federal Decree Law No. 45/2021 on the Protection of Personal Data и Закона Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR)». И, соответственно: «Для размещения и обеспечения функционирования Платформы Администрация пользуется услугами поставщиков центров обработки данных, которые расположены на территории ОАЭ и государств, обеспечивающих адекватный уровень защиты прав субъектов ПДн… Hetzner (это Германия) и GCore (это Люксембург)». Чувствуете разницу?

Это не плохо и не хорошо. Это – нормально для международной компании (группы компаний), коей сейчас является Тильда. Просто знайте об этом. И проверьте, где ваша админка. А то ведь при недосмотре может «трансграничная передача» приключиться и «невыполнение оператором при сборе персональных данных, … обязанности по обеспечению записи, систематизации, накопления, хранения, ... персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации». А это нынче от 1 до 6 млн руб., для юрлиц. И кто сейчас однозначно скажет – это оно и есть или «это другое»?

И да, вот еще. «Пользователь обязан получать все необходимые согласия от своих клиентов при обработке их персональных данных, в том числе, согласие на передачу персональных данных внутри группы компаний Администрации…». Это из п. 3.1 версии Политики для зоны .ru. И «Пользователь» тут – это компания, которая исползает Тильду, то есть ваша компания. Просто напоминаем.