Безопасность данных и работа по ФЗ-152: как устроена защита в BOTIX

Почему безопасность стала вопросом выбора платформы

Раньше при выборе сервиса автоматизации никто не думал про данные. Главное — функции, цена, удобство интерфейса. Где физически живут серверы, кто видит обращения клиентов, какие документы регулируют хранение — это были вопросы для крупных компаний с юридическим отделом.

Сегодня иначе. Малый и средний бизнес тоже сталкивается с проверками, требованиями маркировки данных, рисками утечек. Клиенты задают вопросы: «А вы храните мои данные на сервере в России?», «А что будет, если у вас сломается чат — мои сообщения куда денутся?». Конкуренты бьют именно по этим точкам.

Безопасность из необязательного бонуса превратилась в условие сделки. Особенно в отраслях с жёсткими требованиями: медицина, финансы, госсектор, образование, юридические услуги.

Российская инфраструктура — что это значит

Серверы BOTIX физически находятся в российских дата-центрах. Это не маркетинговая фраза, а техническое решение: вся обработка данных, хранение, передача между сервисами происходит внутри страны.

Что это даёт бизнесу. Первое — соответствие требованиям локализации. По действующему законодательству персональные данные граждан России должны храниться на территории страны. Если бизнес работает с клиентами-физлицами и собирает их телефоны, имена, адреса — это требование напрямую касается его.

Второе — отсутствие рисков отключения. Внешние сервисы могут в любой момент изменить условия для российских пользователей: повысить тарифы, ввести новые ограничения, прекратить работу. У бизнеса, построившего работу на таком сервисе, в один день может пропасть инфраструктура. BOTIX этим рискам не подвержен — серверы внутри страны, юридические отношения по российскому праву.

Третье — стабильность скорости. Запросы идут к серверам внутри российского сегмента — короткие маршруты, низкие задержки. Это важно для виджета на сайте, где скорость первого ответа влияет на конверсию.

Изолированный кластер на каждую компанию

Большинство SaaS-платформ работают по схеме общей базы: все клиенты хранят свои данные в одной таблице, разделённой только программными метками. Технически данные одной компании от другой отделены, но физически живут вместе. При определённых видах сбоев или ошибок в коде есть теоретическая возможность пересечения.

BOTIX устроен иначе. Каждая компания получает изолированный кластер — отдельный набор баз, отдельный набор индексов AI-ассистента, отдельные потоки обработки. Это не «программно отделено в общей базе», а технически разделено на уровне инфраструктуры.

Что это значит на практике. База знаний компании А и компании Б не пересекаются, даже теоретически. AI-ассистент компании А не имеет доступа к данным компании Б — он физически не видит другую базу. Утечка через ошибку в коде или сбой не приведёт к смешиванию данных, потому что данные находятся в разных хранилищах.

Для отраслей с жёсткими требованиями к изоляции (медицина, госсектор, банки) это критично. Для всех остальных — это уверенность, что данные клиентов не уйдут к конкуренту через техническую ошибку платформы.

ФЗ-152 и юридическая сторона

Федеральный закон №152 «О персональных данных» — основной документ, регулирующий работу с данными граждан. Бизнес, который собирает имена, телефоны, адреса электронной почты, паспортные данные клиентов — попадает под его действие.

BOTIX выполняет требования ФЗ-152: уведомление Роскомнадзора, юридические основания обработки, согласия от клиентов, регламенты хранения и удаления, защита от несанкционированного доступа. Бизнес, использующий платформу, не должен сам выстраивать всю эту инфраструктуру — она уже встроена.

Документы: пользовательское соглашение, политика обработки персональных данных, согласие клиента на обработку — доступны в кабинете и на сайте платформы. Их можно использовать как основу для своих документов или ссылаться на них напрямую, если клиенты бизнеса дают согласие через виджет BOTIX.

При работе с особыми категориями данных (медицинская информация, биометрия) требования жёстче. Тариф «Под ключ» закрывает эти кейсы с участием юридической команды.

Ролевая модель: кто видит данные внутри компании

Безопасность — это не только защита от внешних угроз. Это и контроль доступа внутри команды. Не каждый сотрудник должен видеть финансовые отчёты или экспорт всех клиентов.

В BOTIX три роли с разными правами.

Владелец — полный доступ. Видит всё: финансы, тариф, команду, всех клиентов, статистику. Только Владелец может пригласить новых сотрудников, изменить тариф, выгрузить данные.

Администратор — операционка. Видит обращения клиентов, обрабатывает заказы, ведёт записи. Не видит финансовых данных, не управляет тарифом, не видит выручку. Подходит управляющему или старшему менеджеру.

Сотрудник — только свои задачи. Видит свои записи, своих клиентов, может обрабатывать обращения, на которые назначен. Не видит чужих клиентов, не видит общей статистики. Личные данные клиентов — телефоны, email — частично маскируются: «Иван П., ••12», «i••••@mail.ru». Подходит мастерам, барменам, линейному персоналу.

Роль выдаётся при приглашении сотрудника. Изменить может только Владелец. Это разделяет ответственность за разные уровни данных и снижает риск утечки изнутри.

AI работает только на ваших материалах

Отдельный вопрос — что происходит с данными, когда они попадают в AI-ассистент. Внешние сервисы (ChatGPT, Claude и другие) пропускают каждый запрос через свои серверы. Тексты обращений, ответы, контекст — всё это становится доступным провайдеру AI. Что он с этими данными делает дальше — вопрос его политики, которая может меняться.

BOTIX не зависит от внешних AI-провайдеров. Модель работает на инфраструктуре BOTIX, в российском дата-центре. Запросы клиентов, материалы базы знаний, истории диалогов — всё остаётся внутри изолированного кластера компании. Не передаётся OpenAI, Anthropic, Яндексу, GigaChat и любым другим внешним сервисам.

Это техническая гарантия: данные не уходят наружу, потому что им некуда уходить.

Что произойдёт с данными после ухода с платформы

Иногда бизнес меняет инструмент или сворачивает работу. BOTIX не делает базу заложником. После окончания подписки есть установленный период, в течение которого можно скачать всё: базу знаний, истории диалогов, контакты, сценарии, настройки. В стандартных форматах (JSON, CSV), которые открываются любыми инструментами.

По истечении периода данные удаляются с серверов BOTIX окончательно. Никаких «архивных копий на всякий случай», никаких «оставим у себя, вдруг вернётесь». Компания забрала своё и закрыла вопрос.

Это важно и с точки зрения ФЗ-152: бизнес обязан иметь возможность удалить данные клиентов по их запросу. BOTIX поддерживает этот сценарий: точечное удаление контакта вместе со всей историей по нему — стандартная функция кабинета.