Найти в Дзене
Записки айтишника
29 подписчиков

Как адаптировать CRM-форму Битрикс24 к требованиям №152-ФЗ «О персональных данных» без ущерба для юзабилити сайта

3
1 мин
До 2025 года в настройках CRM-форм Битрикс24 в разделе "Защита от спама" был только один способ защиты - Google reCaptcha v2. Прелесть этой капчи в том, что можно включить невидимый режим, то есть на сайте нигде не отображается никаких логотипов Гугла, не выскакивает никаких предупреждений, окошек и т.п. Ничто не мешает пользователю, не портит дизайн сайта, не отвлекает от заполнения формы, не ломает конверсию. С 1 июля 2025 Роскомнадзор посчитал, что использование капчи является передачей персональных данных. А поскольку Гугл не выполняет требования российского законодательства о персональных данных, пользоваться Google reCaptcha стало нельзя. Используете reCaptcha = нарушаете закон. В связи с этим Битрикс24 добавил в CRM-формы поддержку Yandex SmartCaptcha. Однако, сделал это криво. Как только вы переключаетесь на эту капчу, у вас на сайте появляется вот такой ярлык. И даже если в настройках CRM-формы выбрать для нее "невидимый" режим, он никуда не исчезает. Да, вы обязаны предупрежд

До 2025 года в настройках CRM-форм Битрикс24 в разделе "Защита от спама" был только один способ защиты - Google reCaptcha v2. Прелесть этой капчи в том, что можно включить невидимый режим, то есть на сайте нигде не отображается никаких логотипов Гугла, не выскакивает никаких предупреждений, окошек и т.п. Ничто не мешает пользователю, не портит дизайн сайта, не отвлекает от заполнения формы, не ломает конверсию.

С 1 июля 2025 Роскомнадзор посчитал, что использование капчи является передачей персональных данных. А поскольку Гугл не выполняет требования российского законодательства о персональных данных, пользоваться Google reCaptcha стало нельзя. Используете reCaptcha = нарушаете закон.

В связи с этим Битрикс24 добавил в CRM-формы поддержку Yandex SmartCaptcha. Однако, сделал это криво. Как только вы переключаетесь на эту капчу, у вас на сайте появляется вот такой ярлык.

Вот так выглядит значок Яндекс СмартКапчи на сайте
Вот так выглядит значок Яндекс СмартКапчи на сайте

И даже если в настройках CRM-формы выбрать для нее "невидимый" режим, он никуда не исчезает.

Да, вы обязаны предупреждать посетителя сайта о том, что на сайте ведется автоматический сбор данных, но ведь не обязательно делать это столь назойливо. На стороне самой Яндекс Смарткапчи есть возможность управлять отображением данного предупреждения.

Параметр hideShield является частью объекта params метода render виджета Yandex SmartCaptcha. Для его использования, добавьте hideShield: true в объект params при вызове метода render. Вот пример:

YandexSmartCaptcha.render({
containerId: 'captcha-container',
params: {
hideShield: true,
}
});

Но CRM-форма не дает возможность управлять кодом, она интегрована через API.

Что делать?

Самый простой способ скрыть значок капчи Яндекса, независимо от того, как именно вы интегрируете ее, это добавить на страницу сайта вот такой код:

<style>
.SmartCaptcha-Shield {
display: none !important;
}
</style>

Все. Пользователь просто больше не увидит этого ярлыка.

А если вы хотите строго соблюдать требования закона, то в нужном и удобном для вас и пользователя месте добавьте предупреждение с гиперссылкой на https://yandex.ru/legal/smartcaptcha_notice/ru/.