Парсинг резюме с HH: как делать легально через API в 2026 (без бана)

«Парсинг резюме с HH» — один из самых горячих запросов в HR-Tech. Под этим запросом пользователи имеют в виду разные вещи: от легальной работы через официальное API hh.ru до серой зоны (скрипты, скрейперы, выгрузка базы целиком). Разница между этими подходами — это разница между «работать спокойно» и «получить бан с потерей всех аккаунтов».

В 2026 году hh.ru закрутил гайки: внедрена верификация работодателей через Госуслуги, появились детекторы автоматизированных запросов, аккаунты с подозрительной активностью блокируются за часы. Я основатель ProRecruitment — мы работаем через официальное API hh.ru и никогда не прибегали к серым методам. Ниже — что можно, что нельзя, и как наладить парсинг резюме легально, с конкретными техническими деталями, юридическими нюансами и сравнением готовых решений.

TL;DR

• Только официальное API hh.ru — единственный безопасный способ получать данные с платформы. Регистрируется бесплатно, требует ключа.
• Что можно через API: публиковать вакансии, получать отклики, читать резюме откликнувшихся, искать резюме (ограниченно, по подписке), отправлять приглашения.
• Что нельзя: скачать базу целиком, парсить через HTML-скрейпинг, обходить лимиты запросов, продавать выгруженные данные.
• Бан за серый парсинг: блокировка работодательского аккаунта, потеря накопленных публикаций, в худшем случае — претензии по 152-ФЗ (штраф до 1 млн ₽ для юрлица).
• Лимиты API: 1 000 запросов/сутки на токен в базе, до 10 000 для активных работодателей. Burst — ~100 запросов/мин.
• Современные ATS (Хантфлоу, ProRecruitment, Поток) уже работают через API — отдельный парсер не нужен.

Что значит «парсинг резюме с HH»

В обиходе это слово означает три разные вещи:

1. Получение откликов на свою вакансию — это нормально и легально по-умолчанию через интерфейс или API
2. Активный поиск кандидатов в базе hh.ru — легально, но требует подписки на доступ к контактам
3. Скачивание/выгрузка большого массива резюме — серая или незаконная зона

В этой статье разберём все три, начиная с самой безопасной.

1. Легальный способ: официальное API hh.ru

hh.ru API — официальный программный интерфейс. Открыт для разработчиков. Бесплатная регистрация, документация на GitHub, поддержка community.

Что можно через API

• Публикация вакансий — создавать, редактировать, закрывать
• Управление откликами — получать список, читать сообщения, отвечать
• Чтение резюме откликнувшихся — полный текст резюме всех, кто откликнулся
• Поиск кандидатов в базе — по ключевым словам, навыкам, опыту (требуется подписка работодателя)
• Просмотр контактов — телефон/email кандидата, за счёт контактного пакета (отдельная оплата)
• Управление компанией — статистика, отчёты, информация по подписке
• Отправка приглашений — массовые сообщения кандидатам в чате hh.ru
• Webhooks — уведомления о событиях (новый отклик, прочитанное сообщение)

Что НЕЛЬЗЯ даже через API

• Скачать всю базу — невозможно, API не отдаёт «выгрузку всех резюме»
• Получить контакты без оплаты — телефон и email скрыты до использования контактного пакета
• Парсить через HTML — это запрещено условиями использования
• Продавать данные — даже легально полученные через API данные нельзя передавать третьим лицам

Лимиты API

• Базовый лимит — 1 000 запросов на токен в сутки
• Для работодателей с активной подпиской — увеличивается до 5 000–10 000
• Burst-лимит — около 100 запросов в минуту, выше — 429 Too Many Requests
• Превышение лимитов — временная блокировка токена на 1–24 часа

Примеры эндпоинтов API

Основные эндпоинты, которые используются в реальной работе:

GET /vacancies/{id}            — получить вакансию
POST /vacancies                — создать вакансию
GET /vacancies/{id}/responses  — получить отклики на вакансию
GET /resumes/{id}              — получить резюме (для откликов)
POST /vacancies/{vac_id}/topics/{resume_id} — пригласить кандидата
GET /employers/{id}/vacancies/active — список активных вакансий
GET /me                        — информация о работодателе

API возвращает JSON, авторизация через OAuth 2.0. Документация подробная: github.com/hhru/api.

Как начать

1. Регистрируешь приложение на dev.hh.ru
2. Получаешь client_id и client_secret
3. Имплементируешь OAuth 2.0 flow для авторизации работодателя
4. Делаешь первый запрос на endpoint /employer/{id}/vacancies

Это занимает 1–3 рабочих дня для разработчика среднего уровня. Без разработки — используешь готовое ATS, в которое API уже интегрирован.

2. Современные ATS уже всё парсят за тебя

Если ты — работодатель, не разработчик, не нужно строить парсер с нуля. Все нормальные ATS уже работают с API:

Подключаешь ATS → авторизуешь её на доступ к своему аккаунту hh.ru → парсинг работает в обе стороны. Это легально и стабильно.

Преимущество перед самописным парсером:

• Не нужно поддерживать инфраструктуру
• Защита от смены API (вендор сам обновляет)
• Дополнительная функциональность (воронка, аналитика, AI)

Подробное сравнение всех ATS — в рейтинге ATS-систем 2026.

3. Серая зона: HTML-скрейпинг

«Скрейпинг» = автоматическое чтение HTML-страниц hh.ru ботом. Это запрещено условиями использования платформы.

Почему люди это делают

• Хотят выгрузить всю базу резюме или конкретный сегмент целиком (для собственной CRM)
• Не хотят платить за доступ к контактам
• Думают что «1 раз скачаем и хватит»

Почему это плохо в 2026

hh.ru активно ловит таких ботов. В 2024–2026 году инфраструктура детекции выросла:

1. Cloudflare Bot Management — детект по поведенческим паттернам (мышь, тайминги)
2. TLS fingerprinting — узнаёт «почерк» Python-клиентов (curl, requests, httpx)
3. CAPTCHA при подозрении — блокирует автоматизированные запросы
4. Rate limiting по IP/аккаунту
5. Поведенческая аналитика — если работодатель «прочитал» 10 000 резюме за час — это бот

Что грозит

• Блокировка работодательского аккаунта на hh.ru — без возврата накопленных публикаций
• IP-бан — другие сервисы с этого IP тоже не работают
• 152-ФЗ риск — если массово выгружаешь персональные данные (телефоны, email) и используешь их вне согласия — это нарушение закона о персональных данных. Штраф до 1 млн ₽ для юрлица
• Гражданский иск от hh.ru за нарушение условий использования

Кто делает это всё равно

Реалистично — некоторые кадровые агентства делают полу-легальный скрейпинг для накопления внутренней базы. Но это:

• Дорого по поддержке (постоянная борьба с защитой hh.ru)
• Юридически уязвимо (за 5 лет защита 152-ФЗ ужесточилась)
• Рискованно репутационно (в индустрии знают «кто как работает»)

Я не рекомендую этот путь. Современный AI-стек (ProRecruitment, Поток) даёт сравнимый результат легально и без юридических рисков.

4. Парсинг резюме откликнувшихся — главный legitimate-кейс

Самая частая задача рекрутера — обработать 100+ откликов на вакансию. Это абсолютно легально.

Что происходит при отклике

1. Кандидат нажимает «Откликнуться» на вашу вакансию
2. hh.ru даёт вам полный текст резюме, включая контакты — без отдельной оплаты
3. Резюме приходит в кабинет hh.ru или в подключенную ATS

Как это автоматизировать

Вариант 1: ручной разбор в кабинете hh.ru — стандартный путь, но медленный.

Вариант 2: ATS с API-интеграцией — отклики автоматически парсятся в воронку. Пример: в ProRecruitment каждый отклик через API hh.ru попадает в базу за минуту.

Вариант 3: AI-скрининг откликов — на этапе парсинга AI оценивает каждое резюме по брифу и ранжирует. Подробно про скрининг — в гайде по AI-скринингу резюме.

В нашем продукте этот процесс выглядит так:

• Кандидат откликается → резюме приходит через API
• AI скоринг 0–100 с обоснованием
• Кандидат с оценкой 70+ автоматически получает ответ от AI-рекрутера Яны через 60 секунд
• В кабинете рекрутера — готовый ранжированный список

5. Активный поиск (sourcing) в базе hh.ru

Если откликов мало или нужны пассивные кандидаты — используется поиск в базе hh.ru. Это легально, но требует:

Подписка работодателя на «Доступ к базе резюме»

• Стоимость — от 30 000 ₽/мес для МСБ (вариативно по тарифам)
• Доступ к поиску по фильтрам (опыт, навыки, локация, зарплатные ожидания)
• Контакты скрыты до открытия через контактный пакет

Контактные пакеты

Чтобы увидеть телефон или email кандидата в его резюме:

• 5 контактов — от 1 500 ₽ (300 ₽/контакт)
• 30 контактов — от 7 500 ₽ (250 ₽/контакт)
• 100 контактов — от 18 000 ₽ (180 ₽/контакт)
• 500 контактов — от 60 000 ₽ (120 ₽/контакт)

Подробнее про тарифы — в статье о тарифах hh.ru для работодателей.

Когда есть смысл активный поиск

• Узкие, редкие специальности (senior IT, фарм-эксперт)
• Полный отсутствие откликов на пассивные публикации
• Целевой headhunting конкретных людей по их предыдущей компании

Для большинства МСБ-задач активный поиск не нужен — обычные публикации с AI-скринингом покрывают 80% потребностей.

6. ИИ + парсинг = новая эпоха

В 2025–2026 годах появился новый подход: AI на парсинге. Не «выгрузка базы», а умная автоматизация работы с существующими данными.

Что это даёт

1. Скрининг откликов — AI читает каждое резюме, сравнивает с вашим брифом, выставляет оценку
2. Парсинг неструктурированных данных — резюме в PDF с нестандартной вёрсткой превращается в структуру
3. Распознавание fake-резюме — AI заметит несоответствия в датах, должностях, часто свидетельствующие о подделке
4. Семантический поиск — не «найти SQL» в тексте, а «найти людей с глубоким опытом работы с базами данных», даже если они написали «MySQL» или «Postgres»

ProRecruitment использует все 4 подхода. На входе — поток откликов через API hh.ru. На выходе — ранжированный список с обоснованием каждой оценки. Без HTML-скрейпинга, без серых схем, в рамках условий hh.ru.

Стоимость самописного парсера vs готовое ATS

Один из частых вопросов — построить ли свой парсер или взять готовое решение.

Свой парсер на API hh.ru

Готовое ATS

Вывод: свой парсер окупается только при очень специфичных требованиях, которых нет в готовых ATS. Для 95% задач готовое решение в 3–5 раз дешевле на дистанции 2 лет.

Что говорит закон

Краткая сводка по правовым аспектам.

152-ФЗ «О персональных данных»

• Получение согласия: при отклике на вакансию кандидат уже дал согласие на обработку его данных в рамках этой вакансии
• Срок хранения: ограничен — обычно до закрытия вакансии + срок хранения по корпоративной политике (3 года типично)
• Передача третьим лицам: запрещена без отдельного согласия
• Хранение в РФ: данные кандидатов должны обрабатываться на территории РФ
• Удаление по запросу: кандидат имеет право потребовать удалить свои данные — обязаны выполнить за 30 дней

Условия использования hh.ru

• Запрещено автоматизированное чтение страниц вне API
• Запрещено создание копии базы данных hh.ru
• Запрещена перепродажа полученных данных
• Запрещено использование данных вне «целей подбора»

Что это значит на практике

• Используешь API — всё нормально
• Ведёшь обычный найм через ATS — нормально
• Хранишь резюме откликнувшихся в своей ATS — нормально, в рамках 152-ФЗ
• Парсишь HTML, выгружаешь базу, продаёшь данные — нарушение

Штрафы за нарушение 152-ФЗ в 2026

• Для должностного лица: 20–100 тыс. ₽
• Для юрлица: до 1 млн ₽
• За повторное нарушение — до 6 млн ₽ (с 2024 года)
• Уголовная ответственность по ст. 272 УК РФ — при «крупном размере» (свыше 1 млн ₽ ущерба)

Что делать если был бан

Если ваш аккаунт hh.ru заблокировали за подозрение на скрейпинг:

Шаг 1. Понять причину

Зайдите в кабинет — обычно есть уведомление о причине блокировки. Либо запросите информацию у поддержки hh.ru через support@hh.ru.

Шаг 2. Восстановление

• Если это был серый скрейпинг — восстановить аккаунт обычно невозможно. hh.ru не возвращает доверие после доказанных нарушений.
• Если ложное срабатывание (например, активный sourcing с подпиской был расценён как бот) — пишите в поддержку с объяснением, обычно разблокируют за 1–3 дня.

Шаг 3. Что НЕ делать

• Не создавайте новый аккаунт под той же компанией. hh.ru ловит по ИНН, реквизитам, email, IP. Заметят и заблокируют снова.
• Не пытайтесь обойти бан через VPN. TLS fingerprinting и CAPTCHA это поймают.

Шаг 4. Альтернативы

Если hh.ru закрыт — переключайтесь на:

• Avito Работа — параллельный канал
• Talantix через нового работодателя (с другим юрлицом)
• Telegram, Habr Career, СберПодбор — отдельные каналы

Подробнее про альтернативы — в гайде о каналах поиска кроме HH.

FAQ

Можно ли парсить резюме с hh.ru без согласия hh.ru?

Технически — нет. Платформа явно запрещает автоматизированное чтение страниц вне API. На практике — некоторые делают, но рискуют баном и юридическими последствиями.

Что дешевле: подписка hh.ru с контактным пакетом или платформа с встроенным HH-доступом?

Зависит от объёма. На команду 1–5 рекрутеров с постоянным наймом — платформа с единым HH-аккаунтом часто экономит. У ProRecruitment размещение идёт через единый HH-аккаунт (29 990 ₽/мес за платформу + публикации по тарифам hh.ru) — не нужна отдельная подписка hh.ru-работодатель (~30 000 ₽/мес).

Можно ли скачать резюме в PDF и сохранить себе?

Резюме откликнувшихся — да, это законно (кандидат дал согласие при отклике). Резюме из активного поиска через подписку — да, в рамках условий использования (хранить, обрабатывать, не передавать третьим лицам).

Что делать если уже забанили аккаунт hh.ru?

Связаться с поддержкой hh.ru, объяснить ситуацию. Если был серый скрейпинг — восстановить аккаунт обычно невозможно. Создавать новый аккаунт под той же компанией — рискованно (могут заметить и заблокировать снова).

ChatGPT может парсить резюме?

ChatGPT не имеет прямого доступа к hh.ru. Он может анализировать резюме, которое вы скопировали в чат. Это не парсинг, это анализ уже полученного текста. Это легально и широко используется.

Сколько стоит разработать свой парсер на API hh.ru?

Базовый функционал (получение откликов, чтение резюме, отправка ответов) — 6–8 недель работы одного разработчика, общая стоимость 500–900 тыс. ₽ (см. таблицу выше). Плюс поддержка в год. Для МСБ обычно дешевле взять готовое ATS.

Какой ATS лучше для парсинга hh.ru?

С точки зрения качества интеграции — Talantix (от того же HeadHunter — самая глубокая интеграция). С точки зрения комплексной работы — Хантфлоу или ProRecruitment (парсинг + AI-функции на парсинге).

Можно ли парсить резюме с других платформ (Avito, SuperJob)?

Да, у каждой платформы своё API:

• Avito Работа — есть API для работодателей, через него работают все ATS
• SuperJob — есть API, но более закрытый
• Зарплата.ру — ограниченное API

Принципы те же что у hh.ru: легально через API, нелегально через скрейпинг.

Сохраняются ли резюме после ухода кандидата с платформы?

Если у вас есть резюме в ATS (получили через API при отклике) — оно остаётся у вас. Но связь с актуальной версией на hh.ru теряется — кандидат может обновить резюме, ваша копия будет устаревшей.

Можно ли скриптом массово отвечать кандидатам?

Через API — да, в рамках лимитов (обычно 100 запросов/мин). Нельзя выглядеть как «бот»: одинаковые шаблонные сообщения на 1000 кандидатов в час → блокировка. AI-чат с персонализацией работает легально, шаблонный спам — нет.

Что делать с резюме после закрытия вакансии?

По 152-ФЗ — должны быть удалены или анонимизированы по истечении срока обработки. Конкретный срок указывается в политике обработки персональных данных компании. Обычно 1–3 года.

Кандидат может потребовать удалить свои данные?

Да, по 152-ФЗ. Запрос обязаны выполнить за 30 дней. В любой нормальной ATS есть кнопка «удалить кандидата» — после этого резюме физически стирается из базы.

Что почитать дальше

• Тарифы hh.ru для работодателей в 2026 — как считать стоимость найма через HH
• Где искать сотрудников кроме HH.ru — мультиканальная стратегия
• AI-скрининг резюме: как нейросеть отбирает кандидатов — главное применение «парсинга» в 2026
• Лучшие ATS-системы в России 2026 — сравнение инструментов с парсингом hh.ru
• Подбор персонала: AI + единый HH-аккаунт — продуктовая страница ProRecruitment

Попробуйте ProRecruitment бесплатно 14 дней — без карты, без автопродления. Запустить триал →