152-ФЗ на масштабе: где хранятся данные клиентов сети и кто к ним имеет доступ
Когда клиентов десятки — вопрос безопасности звучит абстрактно. Когда их тысячи и они распределены по филиалам — это уже зона ответственности перед 152-ФЗ, и «мы вроде храним аккуратно» не подходит. Главное возражение крупного бизнеса при переходе на внешний сервис понятно: отдать базу тысяч клиентов наружу — риск. Разберём его честно: где физически лежат данные, кто из сотрудников что видит и как это устроено, чтобы контроль оставался у владельца сети.
Коротко
- 152-ФЗ требует локализации: у BOTIX всё — приложение, база, AI-модели — в российском дата-центре TIER III, модель работает локально, данные не уходят за рубеж.
- Доступ разграничен по ролям: владелец видит всю сеть, администратор — только свой филиал, сотрудник — контакты в маскированном виде (маскирование на сервере), данные филиалов изолированы.
- Контроль у владельца: журнал доступа фиксирует, кто и что менял, плюс шифрование канала, хеширование паролей, 2FA и обязательные сроки уведомления Роскомнадзора при инциденте.
Возражение: «внешний сервис — значит, данные уйдут на сторону»
Это первое, что проверяет служба безопасности крупного клиента, и правильно делает. За сетью с тысячами клиентов стоит не только удобство, но и ответственность оператора персональных данных по 152-ФЗ. Поэтому вопрос не «удобно ли», а «где лежит, кто имеет доступ и что будет при инциденте».
Разберём по частям, потому что за общим страхом обычно скрываются три конкретных: юрисдикция серверов, доступ сотрудников и контроль владельца.
Где физически хранятся данные
Первое требование 152-ФЗ к оператору — локализация: персональные данные граждан России обрабатываются и хранятся на серверах в России. У BOTIX вся инфраструктура — приложение, база, AI-модели — размещена в российском дата-центре уровня TIER III. Данные не уходят за рубеж: языковая модель работает локально, в своём контуре, без обращений к зарубежным сервисам и внешним LLM.
Это снимает основной вопрос службы безопасности контрагента — про юрисдикцию и зависимость от иностранных площадок. Резервное копирование тоже остаётся внутри российской инфраструктуры: ежедневные бэкапы базы и файлов, чтобы данные сети не терялись при сбое.
Доступ: каждый сотрудник видит только своё
Второе, чего боятся на масштабе, — что «все всё видят». В сети с несколькими точками и десятками сотрудников это реальный риск: администратор одного филиала не должен выгружать базу клиентов соседнего, а рядовой сотрудник — вообще не должен видеть контакты клиентов целиком.
Доступ разграничен по ролям. У каждого человека одна роль на проект, и она определяет, что ему показать:
- Владелец — видит всю сеть, настройки, цифры по бизнесу.
- Администратор точки — работает только со своим филиалом.
- Сотрудник — ведёт диалоги и записи, но контакты клиентов ему показываются в маскированном виде, без выгрузки базы наружу.
Важно, что маскирование контактов работает на стороне сервера, а не прячется в интерфейсе — сотрудник физически не получает полный номер или почту, даже если попробует достать их в обход экрана. Данные разных филиалов при этом изолированы: под одним аккаунтом сети точки не пересекаются между собой.
Контроль: журнал доступа и что происходит при инциденте
Третье, что важно на масштабе, — не только ограничить доступ, но и видеть, что происходит. Действия в административной части фиксируются в журнале доступа — кто и что менял. Это и есть аудит: при спорной ситуации можно посмотреть историю, а не разводить руками.
Защита канала и учётных записей — базовая гигиена, которую на масштабе нельзя пропускать: соединение шифруется, пароли и ключи хранятся в хешированном виде, для административных входов доступна двухфакторная аутентификация. На случай инцидента с персональными данными закон задаёт сроки уведомления Роскомнадзора, и оператор обязан их соблюдать — это часть ответственности, а не опция.
Что это меняет для владельца сети
152-ФЗ на масштабе — это не бумажная формальность, а три практических гарантии: данные лежат в России, доступ сотрудников ограничен ролью, а действия видны в журнале. Возражение «внешний сервис = потеря контроля» снимается не обещаниями, а устройством системы: чем больше у сети клиентов и точек, тем важнее, чтобы каждый видел ровно своё, а владелец — всю картину и историю доступа.
Не верьте на слово — проверьте сами
У BOTIX есть демо-кабинет по нише «Масштаб»: рабочая песочница, где ассистент отвечает на вопросы по материалам компании. Задайте неудобные вопросы сами.
Попробовать бесплатно14 дней бесплатно, без карты
Читайте также
Роли и доступы в сети: как настроить, кто что видит на нескольких точках
Сеть на одном ассистенте: как филиалы работают вместе, а данные не смешиваются
Интеграция на масштабе: CRM, 1С и сайт в одном контуре, без ручного переноса между точками
Где хранятся данные клиентов: серверы, 152-ФЗ и доступ — что должен ответить поставщик
Кто отвечает клиенту и куда уходят его данные: граница ассистента и человека
Multi-tenant, polling vs webhook и OAuth для агентства