Где.Эксперт

Правила верификации (KYC) сервиса Где.Эксперт

Действует с 28 апреля 2026 г. · версия 1.0

Правила верификации (KYC) сервиса Где.Эксперт

Дата вступления в силу: 01.05.2026 Версия: 1.0 Адрес публикации: https://gde.expert/kyc

1. Назначение и кому адресовано

1.1. Настоящие Правила описывают порядок верификации (от англ. Know Your Customer — «знай своего клиента»), которую проходят Пользователи в роли Исполнителя на сервисе Gde.Expert (далее — «Сервис»).

1.2. Цели верификации:

  • удостовериться в том, что Исполнитель — реальное физическое лицо / самозанятое лицо / ИП / юридическое лицо;
  • предотвратить мошеннические действия (см. Политику противодействия мошенничеству);
  • повысить доверие Заказчиков к Исполнителям, прошедшим проверку;
  • соблюсти требования 115-ФЗ в части, применимой к деятельности Платформы;
  • проверить применимый налоговый статус Исполнителя.

1.3. Верификация добровольна. Без неё Исполнитель сохраняет базовые функции Сервиса с ограничениями (раздел 6).

2. Состав документов и сведений

ДокументКто предоставляетОбязательность
Паспорт гражданина РФ (главный разворот + регистрация)Все Исполнители-физлицаДа
Уведомление о постановке на налоговый учёт (ИНН) или скан выписки ФНСВсе Исполнители-физлицаДа
Селфи с раскрытым паспортом в рукахВсе Исполнители-физлицаДа
Свидетельство о госрегистрации ИП (ЕГРИП-выписка)ИПДа
Свидетельство о регистрации ЮЛ + выписка ЕГРЮЛ + доверенность от лица представителяЮрлицаДа
Подтверждение статуса самозанятого через приложение «Мой налог» (скриншот / справка ФНС)СамозанятыеДа
Профильная квалификация (диплом, сертификат, лицензия)Зависит от категории услугДа для регулируемых категорий

Категории услуг, требующие подтверждения квалификации:

  • медицинские услуги, психологическая помощь;
  • образовательные услуги с выдачей документа об обучении;
  • юридические услуги (адвокаты, нотариусы, с выдачей официальных бланков);
  • электротехнические работы (СРО, аккредитация);
  • работы на высоте, подводные работы, прочие услуги с особыми требованиями к допускам;
  • иные услуги, перечень которых определяется Платформой.

3. Технология сбора и проверки

3.1. Сбор данных

  • Паспортные данные вводятся Исполнителем вручную в форму верификации в Личном кабинете;
  • Сканы документов загружаются через форму с поддержкой форматов JPEG, PNG, PDF, размер каждого файла — до 10 МБ;
  • Селфи с паспортом делается через камеру устройства Исполнителя; качество фото должно позволять прочитать данные паспорта и сличить лицо;
  • ИНН вводится в текстовой форме и проверяется автоматически через сервис ФНС.

3.2. Автоматические проверки

  • Контрольная сумма ИНН — проверка корректности по алгоритму, установленному ФНС;
  • Статус самозанятого — запрос к API ФНС (https://npd.nalog.ru) для подтверждения;
  • Парсинг паспорта (OCR) — автоматическое извлечение полей и сличение с тем, что Пользователь ввёл вручную;
  • Базовая проверка качества фото — резкость, освещение, отсутствие очевидных дефектов;
  • Проверка совпадения паспортных данных с другими аккаунтами (анти-multi-accounting).

3.3. Ручная модерация

После прохождения автоматических проверок заявка попадает в очередь модерации. Срок обработки заявки модератором — до 3 рабочих дней.

Модератор проверяет:

  • читаемость документов;
  • соответствие данных в форме данным на скане;
  • соответствие лица на селфи лицу на паспорте;
  • отсутствие признаков подделки (дефекты печати, признаки фотомонтажа, признаки сгенерированных нейросетью изображений);
  • легальность представленных документов о квалификации.

По итогам модерации:

  • APPROVED — Исполнитель получает статус «Проверенный исполнитель»;
  • REJECTED — заявка отклоняется с указанием причины. Исполнитель вправе подать новую заявку с устранением замечаний;
  • NEEDS_RESUBMISSION — требуется пересдача отдельных документов; статус «Проверенный» не присваивается до их получения.

4. Хранение и защита данных верификации

4.1. Где хранятся

  • Зашифрованные паспортные данные и ИНН — в БД PostgreSQL, поле в формате Fernet(<plaintext>). Ключ шифрования хранится отдельно от БД (в переменной окружения / секрете Yandex Cloud);
  • Сканы паспорта, селфи, документы об образовании — в приватном S3-бакете Yandex Object Storage (без публичного доступа);
  • Доступ модераторов к сканам — через предподписанные URL (presigned URL) с TTL не более 5 минут.

4.2. Кто имеет доступ

  • сам Пользователь — к своим данным через Личный кабинет;
  • Оператор (Большим Игорь Наумович) — полный доступ;
  • допущенные модераторы — доступ к сканам только в рамках процедуры верификации, фиксируется в audit-журнале;
  • провайдер Yandex Cloud — в качестве оператора, обрабатывающего по поручению (хранение, без чтения содержимого);
  • уполномоченные госорганы — по мотивированным запросам в случаях, предусмотренных законом.

4.3. Сроки хранения

ОбъектСрок
Сканы паспорта и селфиДо завершения процедуры верификации (APPROVED / REJECTED) + 6 месяцев на возможный пересмотр / повторную подачу. Затем — удаление
Зашифрованные паспортные данные и ИНН в БДДо отзыва согласия Исполнителем либо 3 года с даты последней операции в Сервисе, в зависимости от того, что наступит раньше. В случае спора — до завершения спора + 1 год
Документы о квалификацииДо отзыва согласия либо 3 года с даты последней операции
Записи о результатах верификации (статус)Бессрочно (для целей проверки добросовестности) — без хранения исходных персональных данных, в обезличенном виде
Аудит-журнал доступа модераторов6 месяцев

4.4. Средства защиты

  • передача данных только по HTTPS (TLS 1.2+);
  • шифрование «в покое» (at rest) для чувствительных полей (Fernet);
  • разграничение доступа по ролям (RBAC), 2FA для модераторов и админов;
  • аудит-журнал каждого обращения к зашифрованным полям и сканам;
  • регулярные резервные копии (с шифрованием бэкапов) и план восстановления.

5. Права Исполнителя

Исполнитель вправе:

  • ознакомиться с тем, какие именно его документы и данные обрабатываются;
  • требовать уточнения / исправления своих данных;
  • отозвать согласие на обработку биометрических и специальных категорий ПДн в любой момент через legal@gdeexpert.ru или форму «Удаление верификации» в Личном кабинете;
  • обжаловать решение модератора через legal@gdeexpert.ru (срок 30 календарных дней с момента получения решения);
  • получить копии своих сканов через службу поддержки (для проверки того, что хранится).

При отзыве согласия:

  • зашифрованные паспорт и ИНН удаляются из БД;
  • сканы и селфи удаляются из объектного хранилища;
  • статус верификации сбрасывается в NOT_VERIFIED;
  • запись о факте отзыва остаётся в audit-журнале.

6. Ограничения для неверифицированных Исполнителей

Исполнители без статуса «Проверенный»:

  • не отображаются в выдаче с отметкой проверки и в списках «лучших Исполнителей»;
  • имеют ограничение на количество одновременно открытых откликов (например, до 5 в активном статусе);
  • не могут размещать профиль в категориях, требующих обязательной квалификации (медицина, юриспруденция, иные регулируемые сферы);
  • получают пониженный приоритет в алгоритмах выдачи откликов Заказчику.

Конкретные параметры ограничений могут изменяться без специального уведомления как часть продуктовой работы Платформы.

7. Особые случаи

7.1. Иностранные граждане

Допускается верификация иностранных граждан, имеющих:

  • подтверждённое право на пребывание и работу на территории РФ (вид на жительство, разрешение на работу, патент);
  • ИНН РФ или иной идентификатор, позволяющий уплачивать налоги в РФ.

В таком случае паспорт РФ заменяется паспортом иностранного государства плюс копией миграционных документов.

7.2. Юридические лица

Верификация юрлица проводится на основании:

  • свежей выписки из ЕГРЮЛ (не старше 30 дней);
  • паспорта руководителя или представителя по доверенности;
  • учредительных документов (Устав);
  • доверенности на представителя (если верификация запускается не от имени руководителя).

7.3. Сертификаты, лицензии, допуски

Платформа вправе требовать оригинал документа (в случае возникновения сомнений в его подлинности) либо самостоятельно проверить документ через открытые реестры (ЕГРИП, ЕГРЮЛ, реестр СРО, реестр Минцифры, ФРМО Росздравнадзора и т. п.).

8. Передача сведений уполномоченным органам

В случаях, предусмотренных законом:

  • по запросам правоохранительных органов;
  • по запросам ФНС в рамках 115-ФЗ;
  • по запросам Роскомнадзора в рамках 152-ФЗ;
  • по решению суда, —

Платформа передаёт сведения в требуемом объёме. Каждый случай передачи фиксируется в audit-журнале.

9. Изменения

Платформа вправе вносить изменения в Правила. Существенные изменения публикуются не позднее чем за 7 календарных дней до их вступления в силу. К конкретной заявке на верификацию применяется редакция, действовавшая на дату подачи заявки.