Перейти к содержимому
Технологии3 августа 2025

Безопасность данных при использовании ИИ-продавца

Как ИИ-продавец защищает данные клиентов: шифрование, 152-ФЗ, хранение на территории РФ и другие вопросы безопасности.

«А куда уходят данные наших клиентов?» — первый вопрос, который задаёт каждый второй руководитель при обсуждении внедрения ИИ-продавца. И правильно задаёт. Доверие клиентов — это актив, который нельзя потерять из-за утечки персональных данных или штрафа от Роскомнадзора.

Разберём, как устроена безопасность при работе с умным чат-ботом, какие требования закона нужно учитывать и на что обращать внимание при выборе решения.

152-ФЗ: что обязан знать каждый бизнес

Федеральный закон №152-ФЗ «О персональных данных» регулирует сбор, хранение и обработку любых данных, по которым можно идентифицировать человека. Это включает:

  • ФИО, телефон, email
  • История покупок и обращений
  • Данные из CRM (сделки, примечания)
  • Переписка в мессенджерах
  • Cookies и данные о поведении на сайте

Если ваш ИИ-продавец общается с клиентами и сохраняет диалоги — он обрабатывает персональные данные. Значит, нужно соблюдать закон.

Ключевые требования 152-ФЗ для ИИ-решений

  1. 1.Согласие на обработку. Клиент должен дать согласие до начала обработки. На практике это чекбокс в чате или на сайте: «Нажимая кнопку, вы соглашаетесь с политикой обработки персональных данных».
  1. 1.Цель обработки. Нельзя собирать данные «на всякий случай». Цель должна быть конкретной: обработка обращения, формирование заказа, предоставление консультации.
  1. 1.Хранение на территории РФ. С 2015 года первичный сбор и запись персональных данных граждан РФ должны осуществляться на серверах, расположенных в России.
  1. 1.Ограниченный срок хранения. Данные хранятся столько, сколько нужно для достижения цели обработки. Потом — удаляются или обезличиваются.
  1. 1.Уведомление Роскомнадзора. Оператор персональных данных обязан уведомить регулятор о начале обработки.

Где хранятся данные ИИ-продавца

Вот ключевой вопрос, который стоит задать любому поставщику ИИ-решения:

Серверы и инфраструктура

  • Где физически расположены серверы? Для соблюдения 152-ФЗ — в России. Проверяйте наличие дата-центров в РФ.
  • Кто владеет инфраструктурой? Собственные серверы поставщика, облако (Yandex Cloud, VK Cloud) или зарубежные провайдеры?
  • Есть ли резервное копирование? И где хранятся бэкапы?

Модели ИИ и обработка запросов

Важный нюанс: сам чат-бот может работать на российских серверах, но использовать языковые модели, которые обрабатывают запросы за рубежом. Уточняйте:

  • Где выполняется инференс (генерация ответов)?
  • Передаются ли данные клиентов во внешние API?
  • Используются ли данные диалогов для дообучения модели?

Качественные решения изолируют персональные данные: модель получает обезличенный контекст, а не сырые персональные данные клиентов.

Шифрование: три уровня защиты

1. Шифрование при передаче (in transit)

Все данные между клиентом и ИИ-продавцом передаются по защищённому каналу (TLS 1.3). Это стандарт, но убедитесь, что он используется для всех каналов: чат на сайте, API мессенджеров, интеграция с CRM.

2. Шифрование при хранении (at rest)

Данные на серверах зашифрованы с помощью AES-256 или аналогичных алгоритмов. Даже если злоумышленник получит физический доступ к серверу, он не сможет прочитать данные без ключа.

3. Шифрование на уровне приложения

Чувствительные поля (телефон, email, паспортные данные) шифруются отдельно, с собственными ключами. Доступ к расшифровке — только у авторизованных сервисов.

Разграничение доступа

Не менее важно, кто внутри компании видит данные клиентов:

  • Менеджеры — видят диалоги и контакты своих клиентов
  • Руководитель — видит аналитику и агрегированные данные
  • Администратор ИИ — настраивает базу знаний, но не видит персональные данные
  • Разработчик/поставщик — имеет доступ только к обезличенным логам для диагностики

Хорошее решение поддерживает ролевую модель доступа (RBAC) и ведёт журнал аудита — кто, когда и к каким данным обращался.

Риски и как их минимизировать

Риск 1: Утечка через интеграции

ИИ-продавец подключается к CRM, мессенджерам, 1С. Каждая интеграция — потенциальная точка уязвимости.

Решение: API-ключи с минимальными правами, шифрованные каналы связи, регулярная ротация ключей.

Риск 2: Промпт-инъекции

Злоумышленник может попытаться «обмануть» ИИ через специально сформированные сообщения, чтобы извлечь данные других клиентов или системную информацию.

Решение: валидация входящих сообщений, изоляция контекстов разных клиентов, ограничение доступа ИИ к чувствительным данным.

Риск 3: Неконтролируемое обучение

Если модель дообучается на диалогах, есть риск, что данные одного клиента «всплывут» в ответе другому.

Решение: использование RAG (Retrieval-Augmented Generation) вместо дообучения на пользовательских данных. ИИ-продавец ищет информацию в базе знаний, а не запоминает данные клиентов в весах модели.

Риск 4: Ошибки в ответах с персональными данными

ИИ может случайно включить в ответ данные другого клиента, если контексты не изолированы.

Решение: строгая изоляция сессий, фильтрация исходящих сообщений на наличие персональных данных, которых не должно быть в ответе.

Чек-лист безопасности при выборе ИИ-продавца

Задайте поставщику эти 10 вопросов:

  1. 1.Где расположены серверы? Ожидаемый ответ: в РФ.
  2. 2.Передаются ли данные за рубеж? Ожидаемый ответ: нет, или только в обезличенном виде.
  3. 3.Какое шифрование используется? Минимум: TLS 1.3 + AES-256.
  4. 4.Есть ли ролевая модель доступа? Да, с журналом аудита.
  5. 5.Как обрабатываются запросы к ИИ-модели? Контекст обезличивается перед отправкой.
  6. 6.Используются ли данные для дообучения? Нет, или только с явного согласия.
  7. 7.Как долго хранятся диалоги? Настраиваемый срок, с автоудалением.
  8. 8.Есть ли политика обработки ПД? Да, соответствующая 152-ФЗ.
  9. 9.Что происходит при расторжении договора? Все данные удаляются, предоставляется подтверждение.
  10. 10.Проводились ли аудиты безопасности? Пентест, аудит кода — хотя бы раз в год.

Безопасность и персонализация: баланс

Может показаться, что безопасность и персонализация противоречат друг другу: чтобы персонализировать, нужно собирать данные, а безопасность требует минимизации. На практике баланс достижим:

  • Собирайте только то, что действительно нужно для продажи
  • Обезличивайте данные для аналитики
  • Давайте клиентам контроль: возможность удалить свои данные, отказаться от рассылок
  • Будьте прозрачны: расскажите, зачем собираете данные и как их защищаете

Прозрачность в вопросах безопасности — конкурентное преимущество. Клиенты доверяют компаниям, которые относятся к их данным ответственно.

Штрафы: что грозит за нарушения

Игнорирование 152-ФЗ обходится дорого:

  • Обработка без согласия: штраф до 150 000 руб. для юрлиц (за каждый случай)
  • Нарушение порядка хранения: до 100 000 руб.
  • Утечка персональных данных: штрафы растут — в 2025 году введены оборотные штрафы до 3% годовой выручки за массовые утечки
  • Повторные нарушения: суммы удваиваются

Сравните это со стоимостью правильной настройки безопасности — и выбор очевиден.

Итог

Безопасность данных при использовании ИИ-продавца — решаемая задача. 152-ФЗ задаёт рамки, современные технологии обеспечивают защиту, а грамотный выбор поставщика минимизирует риски. Главное — задавать правильные вопросы и не экономить на безопасности.

Подробнее о том, как внедрить ИИ-продавца правильно и какие метрики отслеживать — в наших других статьях.

Хотите узнать больше о нашем подходе к защите данных? Свяжитесь с нами — расскажем и покажем архитектуру безопасности.

Хотите внедрить ИИ-продавца?

Оставьте заявку — обсудим, как ИИ поможет вашему бизнесу увеличить продажи

Читайте также

CRM и ИИ: интеграция для роста продаж

27 февраля 2026

Умный чат-бот: чем отличается от обычного

16 ноября 2025

Что такое ИИ-продавец и как он работает

3 июня 2025

Все статьи