SnackSec — генерация юридических документов по защите персональных данных

Главное о кейсе

Заказчик — компания Hackski, которая предлагает услуги полного цикла по информационной безопасности, среди их клиентов банки и крупные холдинги. Одним из ключевых направлений работы является юридическое сопровождение.
С ужесточением Федерального Закона №152 «О персональных данных» и ростом штрафов за нарушения, документы о защите персональных данных стали критически важными для всех компаний. Законодательство требует корректного составления большого пакета документов, но нанимать отдельных специалистов для подготовки таких документов дорого для малого и среднего бизнеса, а для крупных компаний — процесс подготовки занимает часы работы внутренних сотрудников. Поэтому появилась идея создать сервис, который предоставит возможность компаниям автоматизировать труд юристов и сделать подготовку документов доступнее и дешевле.

Проект Snacksec — SaaS-платформа для автоматической подготовки документации по соответствию требованиям закона 152-ФЗ. Система автоматически генерирует комплект юридических документов, включая пользовательские соглашения и политику обработки персональных данных.
Теперь подготовка юридических документов для соблюдения закона не требует ручного труда юриста и специалиста по информационной безопасности. Этот процесс больше не занимает недели, и не требует высокой экспертизы и постоянного участия сотрудников. Благодаря сервису весь цикл стал автоматизированным: система сканирует сайт, находит формы сбора персональных данных, анализирует безопасность и формирует готовый пакет юридических документов.

Проект направлен на упрощение процесса соблюдения законодательства в области защиты персональных данных.


The client — Hackski — is a full-cycle information security company whose customers include banks and large corporate holdings. One of the company’s core business areas is legal support in the field of data protection.
With the tightening of Federal Law No. 152 “On Personal Data” and the increase in penalties for violations, proper documentation on personal data protection has become critical for every organization. The law requires preparing a large set of legal documents, but hiring dedicated specialists for this work is too expensive for small and medium-sized businesses, while for large enterprises the documentation process consumes hundreds of staff hours.
This led to the idea of creating a service that automates the work of legal specialists and makes the preparation of required documents faster and more affordable.

Snacksec is a SaaS platform for automatic preparation of documentation required to comply with Federal Law No. 152. The system automatically generates a full package of legal documents, including user agreements and personal data processing policies.
With Snacksec, compliance no longer requires weeks of manual work by lawyers and security specialists. The entire process is automated: the platform scans the website, detects data collection forms, analyzes security practices, and generates the complete set of legal documents.

The project is aimed at simplifying and speeding up compliance with personal data protection regulations.

Как проект изменил жизнь пользователей

1. Документы по персональным данным теперь создаются не за недели, а за несколько часов.
2. Нет необходимости содержать штат юристов и специалистов по информационной безопасности для выполнения рутинных задач.
3. Легко поддерживать актуальность документации без участия сотрудников.
4. Снижаются риски штрафов, поскольку соответствие закона 152-ФЗ проще контролировать, так как сервис постоянно сверяется с изменениями в законодательстве.

Результаты:

- Скорость подготовки документов выросла на 90% — то, что раньше занимало 2–3 недели, теперь формируется за 60–90 минут.
- Количество ошибок в документах сократилось на 40% — так как шаблоны выверены data-privacy экспертами.
- Экономия бюджета, так как позволяет компаниям без штатного юриста не привлекать внешних специалистов для подготовки документации, а компаниям с внутренней юридической службой — экономить время профильных специалистов.
- Юридические риски значительно снизились — документы всегда актуальны и проходят регулярную проверку.


1. Personal data documentation is now generated not in weeks, but in just a few hours.
2. There is no need to maintain an in-house team of lawyers and information security specialists for routine document preparation.
3. Keeping documentation up to date is effortless and does not require employee involvement.
4. Compliance risks are reduced, since adherence to Federal Law No. 152 is easier to control — the service continuously tracks regulatory changes.

Results:

- The speed of document preparation increased by 90% — what previously took 2–3 weeks is now completed in 60–90 minutes.
- The number of errors in documents decreased by 100%, as all templates are reviewed and validated by data-privacy experts.
- Budget savings: companies without an in-house legal team no longer need to hire external specialists, and companies with internal legal departments save staff time by automating routine tasks.
- Legal risks are significantly reduced — all documents remain up-to-date and undergo regular validation.

Бизнес-задача и ее решение

Проблема: Юристы и специалисты data-privacy готовили пакеты документов по персональным данным вручную. Но с ужесточением требований закона 152-ФЗ спрос на юридические документы взлетел.

1. Для малого и среднего бизнеса подготовка таких документов остается дорогой, длительной и требует высокой экспертизы — компании без юристов вынуждены либо пользоваться устаревшими шаблонами из интернета, либо нарушать требования и рисковать штрафами.
2. В крупных организациях подготовка нужной документации отнимает сотни часов работы специалистов.

Задача: Создать сервис, который позволит любой компании, с юристом или без, быстро получать актуальный комплект юридической документации, полностью основанный на данных компании и требованиях законодательства, а также поможет экономить время штатных сотрудников.


Решение:

Мы построили облачный сервис, который объединяет технический аудит, юридическую экспертизу и автоматическую генерацию документов в одном интерфейсе:

1. Разработали SaaS-платформу с тремя ключевыми модулями: сканер сайта конструктор документов с предобработкой данных на основе GenAI, и личный кабинет пользователей.
2. Интегрировали автоматический сбор данных — из сайтов и официальных источников, включая РКН.
3. Создали SnackSec DocBuilder (Конструктор Документов) — модуль, который генерирует документы по загруженным данным после сканирования и подставляет актуальные данные в шаблоны документов.
4. Реализовали два интерфейса: удобную рабочую панель для администраторов (юристов) без технических навыков и юзер-френдли кабинет для конечных пользователей, где они могут скачать готовые документы.


Problem: Legal and data-privacy specialists traditionally prepared personal data compliance documents manually. However, with the tightening of Federal Law No. 152, the demand for such documents has skyrocketed.

1. For small and mid-sized businesses, document preparation remains expensive, slow, and expertise-dependent — companies without in-house lawyers are forced either to use outdated templates from the internet or violate the law and risk penalties.
2. In large enterprises, preparing the required documentation consumes hundreds of hours of specialist labor.


Goal: To build a service that enables any company — with or without an in-house legal team — to quickly receive an up-to-date set of compliance documents based on its own data and current legal requirements, while reducing the workload of internal specialists.


Solution:

We built a cloud service that unites technical auditing, legal expertise, and automatic document generation in a single interface:

1. Developed a SaaS platform with three core modules:
• website scanner
• document builder with GenAI-based data preprocessing
• user dashboard
2. Integrated automatic data collection from websites and official sources, including the Federal Service for Supervision of Communications (Roskomnadzor).
3. Created SnackSec DocBuilder — a module that generates documents using scanned data and inserts up-to-date information into legal templates.
4. Built two interfaces:
• an admin workspace for lawyers without technical skills
• a user-friendly dashboard for end customers where documents can be downloaded immediately.

Крафт (мастерство), реализация, технические детали

Ключевые функции продукта:

Сканирование сайтов — автоматический поиск форм сбора данных, чувствительных данных, проверка безопасности и регулярный мониторинг.


- Генерация документов — конструктор правил формирует полный пакет юридических документов и следит за их актуальностью. Отдельной задачей было внедрить предобработку данных с помощью GenAI.
- Личный кабинет — управление компаниями, сайтами и доступами, хранение документов и статусов проверок.
- Админ-панель — управление пользователями, сайтами и отчетами, приоритетные проверки.
- Оповещения — регистрация по OTP (одноразовому коду), уведомления по Email и Telegram, интеграция с ботом.

Юристы заказчика работают с данными компаний, которые недоступны обычному пользователю: внутренними реестрами и базами, договорами и регламентами, отчетами. Мы столкнулись с задачей: как правильно собирать и автоматически вставлять корректную информацию из огромного объема данных, получаемого при сканировании сайтов. Так возникла идея создать конструктор документов, который решает эту проблему.
Главная техническая сложность заключалась в обработке информации и интеграции ее в готовые шаблоны документов. Для этого нужен был конструктор документов, способный работать с динамическими данными различных типов. Для решения этой задачи был использован искусственный интеллект, который генерировал структуру и логику конструктора, а разработчик направлял и дорабатывал результат. Это позволило сократить время разработки модуля с трех месяцев до одного.
Основная цель при разработке конструктора документов — создать гибкий инструмент, позволяющий сотрудникам заказчика (юристам) самостоятельно настраивать логику генерации юридических документов на основе динамических данных из различных источников: сканера сайтов, открытых реестров и внутренних систем компании. Конечный пользователь получает возможность просто добавить сайт, подождать несколько часов и получить готовый пакет документов. В дальнейшем планируется интеграция с внутренними учетными системами, так как часть данных хранится внутри компании и недоступна внешнему источнику.
Конструктор документов работает в два этапа:
1. Обработка по правилам — данные, собранные сканером сайта и официальными источниками, проверяются по заданным правилам, формируются базовые шаблоны документов.
2. AI-модуль — анализирует оставшийся массив информации, выявляет недостающие или сложные для автоматизации параметры и подставляет их в шаблоны. Это обеспечивает полноту и актуальность документов, даже когда стандартные правила не охватывают все возможные варианты данных.


Конструктор позволяет автоматически собирать и корректно вставлять необходимую информацию, сокращая ручной труд юристов и обеспечивая доступность документов для конечного пользователя.


Key product features:

Website scanning — automatic detection of data collection forms and sensitive data, security analysis, and continuous monitoring.

- Document generation — a rule-based builder forms a complete package of legal documents and keeps them up to date. A separate task was integrating preprocessing of data using GenAI.
- User dashboard — management of companies, websites, and access rights, storage of documents and scan statuses.
- Admin panel — management of users, websites, reports, and priority scans.
- Notifications — OTP-based registration, Email and Telegram alerts, integration with a Telegram bot.

Legal specialists work with corporate data that is inaccessible to regular users: internal registries and databases, contracts and regulations, and internal reports. We had to solve a major challenge — how to correctly extract and automatically insert verified information from a massive amount of data collected during website scanning. This led to the idea of creating a document builder that could handle this process.

The main technical challenge was processing the data and integrating it into document templates. This required a document builder capable of working with dynamic data of various types. To achieve this, an AI module was introduced to generate the structure and logic of the builder, while developers refined and directed the results. This approach reduced the development time of the module from three months to one.

The primary objective of the document builder was to create a flexible tool enabling the customer's legal team to configure the logic of generating legal documents based on dynamic data from multiple sources: website scanners, open registries, and the company’s internal systems. The end user only needs to add a website, wait a few hours, and receive a complete set of documents. Future development plans include integration with internal corporate systems, as part of the required data is stored inside the company and is not available from external sources.

How the document builder works:

1. Rule-based processing — data collected by the website scanner and official sources is validated against predefined rules and used to form baseline document templates.
2. AI module — analyzes the remaining dataset, identifies parameters that are missing or difficult to automate with rules alone, and inserts them into the templates. This ensures the completeness and accuracy of the documents, even when standard rules do not cover every data scenario.


The builder automatically aggregates and inserts the required information, reducing manual work for legal teams and making documentation accessible and affordable for end users.

Инсайты, гипотезы, процесс создания и взаимодействия с заказчиком

Ключевая гипотеза проекта заключалась в том, что владельцы компаний, специалисты по информационной безопасности и юристы нуждаются в доступном сервисе для управления юридическими документами по персональным данным.

У заказчика стояла задача выпустить первую версию продукта в короткие сроки, поэтому проектирование и разработка шли параллельно, а для ускорения и повышения точности было принято решение применить AI. Он использовался не только в модуле обработки данных, но и при формировании конструктора документов, что позволило сократить сроки выхода продукта.


Результаты текущего выпуска первой рабочей версии продукта:

1. Продукт был выпущен вовремя, несмотря на сжатые сроки и высокий уровень сложности;
2. Гипотеза подтвердилась — уже в первые недели наш заказчик перевел своих действующих клиентов на работу с продуктом
3. Была создана технологическая база для дальнейшего масштабирования и развития продукта.


Инсайты в процессе MVP:

1. Первая итерация конструктора документов работала только на заданных правилах юристами-администраторами. Однако выяснилось, что часть параметров невозможно предусмотреть заранее — слишком много переменных. Поэтому было принято решение внедрить AI-модуль, который анализирует массив данных и добавляет недостающую информацию в документы автоматически.
2. В процессе эксплуатации стало ясно, что многие данные не находятся в открытых источниках и не могут быть получены через сканер сайта. Компании используют внутренние системы (например, 1С) для хранения информации. Поэтому началась работа по расширению сканера, чтобы подключать внутренние учетные системы и загружать непубличные данные напрямую.
3. Важным фактором для крупных компаний является защита персональных данных от передачи третьим лицам, поэтому в ближайшее время планируется разработка модуля на основе GenAI по деперсонализации данных, который будет устанавливаться в закрытом контуре клиента и маскировать все персональные данные до передачи их во внешний контур продукта.


The core hypothesis of the project was that business owners, information security specialists, and legal professionals need an affordable service for managing legal documents related to personal data compliance.
The client had a goal to release the first version of the product within a short timeframe, so design and development ran in parallel. To accelerate delivery and improve accuracy, the team decided to integrate AI. It was applied not only in the data-processing module but also in the formation of the document builder, which significantly reduced the time to market.


Results of the first working release:

1. The product was launched on time despite tight deadlines and high complexity.
2. The hypothesis was validated — within the first weeks the client onboarded their existing customers to the product.
3. A strong technological foundation for future product scaling and development was created.



Insights during the MVP stage:

1. The first iteration of the document builder worked solely on predefined rules created by legal administrators. However, it became clear that certain parameters cannot be fully predetermined due to too many variables. As a result, an AI module was introduced to analyze the dataset and automatically insert missing information into documents.
2. During real-world usage it became evident that many required data points are not available from open sources and cannot be retrieved via website scanning. Companies store essential information in internal systems (such as 1C). This led to the next development task — extending the scanner to connect to internal accounting systems and import non-public data directly.
3. For large enterprises, protecting personal data from being transferred to third parties is a critical requirement. Therefore, in the near future the product roadmap includes the development of a GenAI-based depersonalization module that will be deployed in the customer’s private infrastructure and mask all personal information before transferring it to the external product environment.

Прочая информация о кейсе

После релиза сервис был успешно внедрен у первых клиентов и показал высокий интерес со стороны корпоративного сегмента.

Главное достижение проекта — мы смогли превратить сложную задачу по соблюдению и отслеживанию требований закона 152-ФЗ в удобный SaaS-сервис. На текущий момент ведется масштабирование возможностей: в ближайшее время сервис сможет сканировать внутренний контур организаций, разрабатывается модуль для работы с 1С, что позволит собирать данные.


After the release, the service was successfully implemented by the first clients and demonstrated strong interest from the corporate segment.
The key achievement of the project is that we transformed the complex task of complying with and monitoring the requirements of Federal Law No. 152 into a convenient SaaS product. At this stage, the platform is being scaled: in the near future, the service will be able to scan internal corporate infrastructure, and a module for integration with 1C is under development, which will enable collecting data from internal systems.

Скриншоты