Тема Tilda и Роскомнадзора регулярно всплывает в профессиональных сообществах — и не потому, что платформа «опасна», а потому, что вокруг неё много технических нюансов, которые оператору персональных данных важно понимать.
С момента, когда заработало предварительное уведомление о трансграничной передаче (2023 год), а затем выросли оборотные штрафы (2025 год), бизнес стал внимательнее относиться к тому, где на самом деле обрабатываются данные пользователей.

Эта статья — не призыв к срочному переезду. Скорее повод посмотреть на инфраструктуру сайта свежим взглядом.

С чего начинается путаница: внешние скрипты, статика и интеграции

Даже если на вашем сайте нет форм обратной связи, данные могут уходить за пределы РФ автоматически. Причина проста: современный сайт — это набор подключений, которые вы часто не контролируете напрямую:

• CDN-узлы, раздающие изображения, CSS и JS;
• встроенные шрифты и карты;
• аналитика, пиксели, виджеты чатов;
• видеоплееры и внешние библиотеки;
• формы, отправляющие заявки в Google Sheets, Notion, Telegram, Zapier и т.д.

И Tilda здесь не исключение.
Именно эти «скрытые маршруты» чаще всего и делают проект формально трансграничным — об этом постоянно пишут в профильных чатах, на vc.ru и Хабре.

Что сама Tilda говорит о своей инфраструктуре

Информация от платформы не скрывается — просто многие её никогда не читали.

1. Локализация данных для России

Если в аккаунте выбран российский профиль, то Tilda заявляет хранение персональных данных на серверах российских партнёров: Selectel и Яндекс Облако.
Именно их рекомендуют указывать в уведомлении для Роскомнадзора.

2. Распределённая архитектура без «одной точки»

В техдокументации подчёркивается: Tilda — система с серверами по всему миру.
Среди ключевых точек присутствия названы Германия и США.

3. CDN как фактор трансграничности

Даже если проект российский, часть статики и медиаконтента может раздаваться с зарубежных узлов — это стандартный механизм ускорения загрузки.

4. Интеграции = отдельные маршруты передачи данных

Подключённые сервисы работают по своим правилам обработки: аналитика, таблицы, боты, CRM, платежные провайдеры.
Тут уже оператор должен контролировать, куда реально уходят данные.

Что это означает на практике

Даже при настройке «Russia only» остаются три потенциальных источника трансграничной передачи:

1. CDN — часть статики может обслуживаться не из РФ.
2. Резервные копии — бэкап-узлы могут находиться за рубежом.
3. Интеграции — данные заявок, аналитика, пиксели, формы.

Отсюда возникают задачи:

• корректно оформить уведомление о трансграничной передаче (если она есть);
• привести согласия в порядок;
• понимать, какие конкретно сценарии создают «выход» данных.

Почему сейчас разговоры обострились

В 2025 году усилилось сразу несколько факторов:

• выросли оборотные штрафы за нарушения;
• IP-адреса, cookie и технические идентификаторы всё чаще трактуют как персональные данные;
• регулятор проверяет не только документы, но и фактическую маршрутизацию данных;
• жалобы пользователей и публикации в СМИ становятся триггером для проверок.

Именно поэтому бизнес стремится разобраться, где именно физически обрабатываются данные.

Реальные риски, о которых стоит знать

1. Проверки РКН и штрафы

Требования простые:
– есть ли уведомление о трансграничке;
– есть ли согласие;
– соответствует ли это реальности (включая статику и cookie).

2. Трансграничность «по умолчанию»

Один Google Font — и ваш сайт может взаимодействовать с зарубежной инфраструктурой.

3. Зависимость от SaaS

Условная блокировка зарубежного сервиса, изменение тарифов, ограничение платежей — и часть функционала сайта перестаёт работать.

4. Операционные последствия

Сбой в форме = потерянные лиды.
Некорректный cookie-баннер = жалоба.
Утечка = работа с РКН и медиариски.

5. Рост технического долга

Чем позже вы думаете о миграции, тем больше «сросшихся» интеграций потом придётся разрывать.

Как быстро понять, есть ли у вас трансграничные маршруты

1. Просмотреть загрузку ресурсов в браузере (Network → домены).
2. Проверить все формы и место фактической отправки заявок.
3. Проанализировать подключённые виджеты (карты, чат, видео).
4. Проверить, где физически находятся бэкапы.
5. Сверить это с вашими согласиями и уведомлением в РКН.
6. Прислать заявку на аудит в нашу компанию t.me/syrovatka_andrei

Можно ли работать на Tilda без проблем?

Да — при выполнении четырёх условий:

1. Хранение и бэкапы — в РФ.
2. Корректные согласия (включая трансграничку, если она есть).
3. Подача уведомления в РКН.
4. Локализация внешних ресурсов: шрифты, аналитика, карты, CDN.

Но стратегически бизнес всё равно держит в голове сценарий миграции — просто на случай будущих ограничений или изменений условий у зарубежных поставщиков.

Частые вопросы

Кто отвечает: Tilda или владелец сайта?

Только владелец. Именно он — оператор персональных данных.

Что считается трансграничной передачей?

Не только формы — но и статика, CDN, шрифты, карты, виджеты, пиксели, no-code-интеграции, бэкапы.

Помогает ли режим Russia only?

Снижает риски, но не убирает их полностью.

Нужен ли cookie-баннер?

Да, если есть аналитика или маркетинг.

Как быстро проверить утечки?

Посмотреть домены загрузки, маршруты форм и данные о бэкапах.

Итоги

Ситуация с Tilda — не катастрофа и не причина срочно переносить сайт.
Но это отличный повод:

• провести аудит маршрутов данных;
• привести документы в соответствие с реальностью;
• локализовать критичные элементы;
• понять, насколько ваш проект зависит от зарубежных сервисов.

А уже вывод — оставаться или планировать переезд — каждый бизнес делает самостоятельно.