Данные клиентов в одном контуре: 152-ФЗ и интеграции
Безопасность и данные Инструкция
13 мин

Данные клиентов в одном контуре: 152-ФЗ и интеграции

Чем больше отдельных сервисов вы подключаете — чат, аналитику, CRM-модуль, рассыльщик, — тем в большем числе мест оказываются телефоны и переписка ваших клиентов. Каждый кусок — это отдельный подрядчик, отдельное облако и отдельная точка утечки, за которую по 152-ФЗ отвечаете вы. Готовый контур решает это иначе: данные лежат в одном месте, на российских серверах, с доступом по ролям. Разберём, почему сборка из кусков — это в первую очередь вопрос безопасности, и как свести всё в один защищённый периметр.

Коротко

  • Решение, собранное из кусков, размазывает данные клиентов по нескольким подрядчикам — это не просто неудобство, а размазанный периметр: несколько договоров, несколько облаков, несколько точек утечки, и за каждую по 152-ФЗ отвечаете вы.
  • Готовый контур держит данные в одном месте: российский дата-центр, соответствие 152-ФЗ, доступ по ролям, понятный регламент удаления. Защита идёт вместе с продуктом — её не нужно собирать и согласовывать отдельно.
  • Интеграции внутри коробки (CRM, 1С, сайт, мессенджеры) означают, что вы не раздаёте API-ключи и доступ к переписке пяти внешним сервисам — всё работает в одном периметре, подключается за минуты и без разработчика.

Пять сервисов — это пять мест, где живут данные ваших клиентов

Рынок слишком часто продаёт не готовую систему, а набор разрозненных компонентов: отдельно чат, отдельно аналитику, отдельно CRM-функции, отдельно сценарии, отдельно «интеллект». Каждый кусок по отдельности может выглядеть современно, но для бизнеса итог один и тот же — ему снова предлагают самому собрать рабочий контур по частям.

Обычно эту усталость описывают как управленческую: надоело выяснять, какой модуль нужен сейчас, что придётся докупать потом и кто будет всё соединять. Но у сборки из кусков есть вторая цена, которую замечают позже, — цена безопасности. Каждый отдельный сервис получает свой срез данных клиентов. Чат хранит переписку. Рассыльщик хранит телефоны и email. Аналитика хранит поведение. CRM-модуль хранит контакты и историю сделок. Итог: телефоны и переписка ваших клиентов физически лежат в пяти разных местах, у пяти разных юрлиц, в пяти разных облаках — и часть из них может быть за рубежом.

Для оператора персональных данных это худшая из конфигураций. Периметр не просто большой — он размазан. Пять подрядчиков — это пять договоров, которые нужно проверить на соответствие 152-ФЗ, пять регламентов хранения, которые нужно свести воедино, и пять точек, любая из которых может дать утечку. При этом отвечать перед клиентом, чей телефон утёк, и перед Роскомнадзором будете не подрядчик, у которого случилась дыра, а вы — как оператор данных. Чем больше кусков, тем больше поверхность атаки и тем сложнее вообще ответить на вопрос службы безопасности «а где именно лежат наши данные?».

Именно поэтому зрелый покупатель всё чаще выбирает не максимальную теоретическую гибкость, а минимальное количество лишних слоёв. Дело не в том, что бизнес разлюбил гибкость. Дело в том, что он почувствовал цену бесконечной сборки — и в деньгах, и в управленческом внимании, и в рисках. Там, где можно взять один собранный контур вместо пяти отдельных сервисов, выбор становится всё очевиднее: один контур — это одно место хранения, один договор, один периметр, за которым можно уследить. Как этот принцип «одного контура» работает, когда у компании несколько филиалов и данные нельзя перемешивать, разбираем отдельно — сеть на одном ассистенте: данные без путаницы.

Где физически живут данные: российский ДЦ, 152-ФЗ и доступ по ролям

Свести данные в один контур имеет смысл только тогда, когда этот контур сам по себе устроен грамотно. Поэтому первый вопрос к любому поставщику ассистента — не «что он умеет», а «где физически живут данные и кто к ним имеет доступ». Без ясного ответа на него весь остальной разговор вторичен: база знаний, переписка клиентов, телефоны и контакты — это ваш актив, и если с ним что-то пойдёт не так, отвечать перед клиентами и законом будет ваша компания.

Российский дата-центр — это не маркетинговая фраза. В BOTIX все данные клиентов физически размещены в российском дата-центре. Это значит не только территориальную привязку, но и то, что данные не уходят за рубеж, не лежат в иностранных облаках и не зависят от решений чужих юрисдикций. Для бизнеса это снимает целый класс рисков трансграничной передачи и даёт предсказуемость: дата-центр работает по российскому законодательству. Заодно это упрощает внутренние согласования — служба безопасности и юристы получают понятный ответ, а не уклончивую формулировку «в надёжном облаке».

152-ФЗ простыми словами. Закон о персональных данных отвечает на один вопрос: как компания должна обращаться с данными физлиц, которые получает в работе. Имя, телефон, email, история обращений — всё это персональные данные. Ведёте переписку с клиентами — вы автоматически оператор персональных данных, и требования конкретны: хранение на территории России, ограниченный доступ, обработка на основании согласия. Когда вы подключаете ассистента, эти требования не исчезают — они распространяются и на поставщика. В BOTIX соответствие 152-ФЗ — часть базовой конструкции: хранение в российском ДЦ, разграничение доступа, журналирование действий. Инфраструктуру под закон не нужно строить самому — она идёт вместе с продуктом. Подробнее о самой рамке хранения — где хранятся данные клиентов: 152-ФЗ и серверы РФ.

Кто видит данные. У этого вопроса два уровня. Внутри компании доступ регулируется ролями: у владельца проекта максимальный доступ, администратор управляет настройками и видит переписку, сотрудник работает только со своим участком. Данные клиентов не лежат «общей кучей», к которой подключается каждый, у кого есть логин. Со стороны платформы работает принцип служебной необходимости: сотрудники BOTIX не заходят в проекты клиентов из любопытства, технический доступ нужен только для поддержки и устранения инцидентов, и любое такое действие фиксируется. Круг людей, которые в принципе могут увидеть данные, очерчен и контролируем.

Что происходит при удалении проекта. Этот вопрос задают только в момент расставания, а думать о нём нужно заранее — именно здесь проверяется качество всей конструкции. Когда бизнес удаляет проект в BOTIX, данные не остаются «где-то ещё на всякий случай»: база знаний, история диалогов, контакты и настройки удаляются по понятному регламенту, резервные копии хранятся ограниченный срок и тоже выводятся из системы. После процедуры у платформы не остаётся работающей копии ваших данных — они не превращаются в чужой архив.

Защищённые каналы и разделение по проектам. Данные между клиентом, ассистентом и платформой передаются по защищённым каналам — сторонний наблюдатель не может перехватить и прочитать переписку. На уровне базы действует разграничение по проектам: данные одной компании не попадут в выдачу другой. На инфраструктурном уровне это давно стандарт, но проговорить его важно, потому что многие самописные сборки из кусков этот стандарт как раз игнорируют.

Что спросить у поставщика до оплаты: 4 вопроса за 10 минут

Эти вопросы отделяют зрелое корпоративное решение от красивого фасада. Спокойные конкретные ответы — хороший знак. Уход от темы или «давайте уточним» на каждый второй — повод остановиться.

  1. В каком дата-центре и в какой стране? «В облаке» — это не ответ. Нужны конкретика по площадке и юрисдикции. Для 152-ФЗ важна территория России.
  2. Как соблюдается 152-ФЗ? Хранение в РФ, ограничение доступа, обработка на основании согласия — это должно быть в технической документации, а не в маркетинговом тексте.
  3. Кто из вашей команды может открыть наш проект и прочитать переписку? Правильный ответ — доступ по ролям внутри компании и служебная необходимость с журналированием со стороны платформы.
  4. Что произойдёт с данными, если мы уйдём? Нужен понятный регламент удаления проекта, срок хранения резервных копий и подтверждение, что рабочей копии у платформы не останется.

К этим четырём вопросам добавьте короткий чек-лист: передаются ли данные по защищённым каналам, разделены ли данные разных клиентов на уровне базы, ведётся ли журнал действий, есть ли двухфакторная авторизация и как быстро отзывается доступ при компрометации пароля. Отдельная тема — согласие клиента на коммуникации: где проходит граница законной рассылки, разбираем в статье AI-рассылки клиентам и 152-ФЗ: где граница.

Интеграции внутри коробки: меньше подрядчиков — целее периметр

Второй ответ на «размазанный периметр» — интеграции. Именно из-за них бизнес обычно и собирает зоопарк из кусков: чтобы связать чат с CRM, учёт с сайтом, мессенджеры с базой клиентов, кажется, что нужен ещё один сервис или ещё один разработчик. Каждая такая связка — это ещё один внешний сервис с доступом к вашим данным и ещё один API-ключ, который вы кому-то отдали. BOTIX устроен иначе: ключевые интеграции лежат внутри коробки, и это не только про удобство, но и про безопасность — вы не раздаёте доступ к переписке наружу, всё остаётся в одном периметре.

Что значит «готовая интеграция». Это когда бизнесу не нужно описывать разработчику, какие поля передавать и как обработать ответ, — всё уже сделано на стороне платформы, а со стороны клиента остаётся указать систему и пройти короткую авторизацию. Это принципиально другое состояние, чем «у нас есть API, настройте сами». API — набор кубиков, из которых разработчик собирает конструкцию неделями, с тестированием, поддержкой и переделкой при каждом изменении внешней системы. Готовая интеграция — уже собранная конструкция, где нужно нажать «подключить». Разница в сроках между этими двумя путями — минуты против недель, и мы показываем её на конкретном примере: интеграция ассистента с 1С и CRM: час или месяц.

CRM и AmoCRM. Самая частая задача — передавать в CRM новые обращения. Клиент написал, оставил телефон, выразил интерес — и запись автоматически появляется в нужной воронке на нужном этапе, менеджер видит её в общем потоке. В обратную сторону тоже: если в CRM сменился статус, назначена встреча, оплачен счёт — ассистент это учитывает, и клиент чувствует, что компания его помнит. Для популярных CRM это готовый коннектор: без кода, без ручной настройки webhook, без разбора форматов.

1С. С 1С сложнее, потому что в каждой компании она настроена по-своему, но базовый сценарий покрыт: ассистент получает цены, остатки, статус заказа, отгрузки. На вопрос «сколько стоит вот это» он отвечает по актуальной цене, а не «уточните у менеджера»; на «есть ли в наличии» — смотрит остаток; на «где мой заказ» — сообщает этап. Менеджеры перестают тратить время на вопросы, ответы на которые уже есть в 1С.

Сайт и база знаний. Ассистент должен знать содержимое сайта — услуги, условия, контакты, FAQ. Связь строится через базу знаний: платформа забирает с сайта структурированную информацию и превращает в материал, по которому отвечает ассистент; сайт обновился — материалы можно перезабрать. Именно так ассистент начинает знать ваш бизнес, а не отвечать общими фразами из интернета — механику разбираем в статье почему AI-бот не знает ваш бизнес. На сам сайт можно поставить виджет: посетитель задаёт вопрос прямо там, и диалог продолжается в мессенджере, где удобно клиенту.

Мессенджеры и каналы. Мессенджеры подключаются как каналы ассистента в едином интерфейсе, и он работает во всех одинаково, опираясь на одну базу знаний. Настройку не нужно дублировать для каждого канала: один раз собрана база, один раз заданы правила передачи человеку — и это работает везде. Всего в BOTIX 14 модулей и 24 канала, и все они опираются на один и тот же контур данных, а не плодят новые копии переписки.

Возможность собрать что-то нестандартное через API при этом никуда не девается: редкую систему или внутреннее приложение можно подключить через общий механизм. Но базовые сценарии — CRM, 1С, сайт, мессенджеры — уже решены на уровне продукта, и обслуживание коннекторов при изменениях внешних систем берёт на себя платформа, а не ваш разработчик.

Как свести данные в один периметр: порядок подключения

Порядок простой, без программиста:

  1. Заведите проект и загрузите материалы — услуги, условия, FAQ, правила. Именно они превращают ассистента в собеседника, который отвечает по вашим данным.
  2. Настройте роли доступа — кто из команды видит переписку и настройки: владелец, администратор, сотрудник. Так данные не лежат «общей кучей».
  3. Подключите свои системы — CRM или AmoCRM, 1С, сайт: укажите систему и пройдите короткую авторизацию, код писать не нужно.
  4. Подключите каналы — мессенджеры и виджет на сайт; ассистент работает во всех одинаково на одной базе знаний.
  5. Проверьте контур безопасности — задайте поставщику 4 вопроса из раздела выше, откройте журнал действий и убедитесь, что доступ к переписке разграничен, а хранение прозрачно.

Подключение не добавляет риск, а наводит порядок

Раньше переписка с клиентами могла храниться в личных мессенджерах сотрудников, случайных таблицах и почтовых ящиках — то есть везде и нигде. Решение из кусков эту картину не исправляло, а лишь добавляло новых мест хранения. Готовый контур делает обратное: после подключения переписка, контакты и база знаний консолидируются в управляемой системе с контролем доступа и понятным регламентом хранения. Бизнес не только начинает быстрее отвечать клиентам — он наводит порядок в том, как эти ответы вообще существуют, и впервые может однозначно ответить, где лежат его данные и кто их видит. Подключение ассистента не создаёт новый риск для безопасности, а переносит работу с данными на более зрелый уровень. А вопрос «кто отвечает, если ассистент ошибётся в ответе клиенту» — отдельная важная тема: разбираем в статье если AI-ассистент ошибётся: кто отвечает за ответ.