AI и конфиденциальность: как хранить персональные данные в эпоху ботов

Сауле позвонила мне поздно вечером. Голос был встревоженный:

«Слушай, у нас тут ситуация. Клиент написал в WhatsApp, что хочет удалить все свои данные. Говорит, что раз мы используем AI-бота, значит, его переписка где-то хранится и используется для обучения. Требует доказательства, что мы его данные не передали в OpenAI. Я даже не знаю, что ему ответить...»

Сауле руководит сетью косметологических клиник в Алматы. Полгода назад они внедрили AI-бота для записи клиентов — и результаты были отличные. Скорость ответа выросла в пять раз, администраторы перестали тонуть в однотипных вопросах. Но о защите персональных данных никто особенно не думал. Казалось, это проблема больших корпораций, а не салона красоты.

А потом пришёл этот запрос. И выяснилось, что Сауле понятия не имеет, куда уходят данные клиентов, как долго они хранятся и что вообще написано в договоре с провайдером бота.

«Понимаешь, — продолжала она, — я ведь даже не знала, что нужно об этом думать. Бота настроили, он работает, клиенты довольны. А теперь один недовольный клиент — и я чувствую себя так, будто нарушила закон.»

История Сауле — не уникальная. Я слышу подобное всё чаще: бизнес внедряет AI-инструменты, не задумываясь о том, что происходит с данными клиентов. А потом приходит либо претензия, либо — что хуже — проверка регулятора.

Почему тема конфиденциальности стала критичной в 2025 году

Ещё три года назад чат-боты были простыми скриптами. Нажми кнопку — получи готовый ответ. Данные обрабатывались локально, риски были минимальными. Но потом появился ChatGPT, за ним — Claude, Gemini, и десятки других AI-решений. И всё изменилось.

Современный AI-бот — это не программа на вашем сервере. Это сложная система, которая отправляет запросы во внешние сервисы, получает ответы, обрабатывает контекст. И где-то на этом пути данные вашего клиента — его имя, телефон, история покупок, медицинские предпочтения — могут оказаться в местах, о которых вы даже не подозреваете.

Давайте разберёмся, что именно происходит, когда клиент пишет вашему боту.

Видите проблему? Клиент написал вам — а его данные прошли через четыре разных системы. Каждая из них имеет свои политики хранения, свои серверы (возможно, в разных странах), свои условия использования.

Это реальность, с которой уже столкнулись компании. В 2024 году в Казахстане вступили в силу обновлённые требования Закона «О персональных данных и их защите». Штрафы выросли, контроль усилился. А в 2025 году регуляторы всё чаще обращают внимание именно на AI-системы — слишком много там «серых зон».

Подробнее о законодательстве мы писали в статье 152-ФЗ и CRM: как хранить персональные данные клиентов законно. Там разобраны общие требования, здесь сосредоточимся именно на AI-специфике.

Какие данные обрабатывает AI-бот (и почему это больше, чем вы думаете)

Когда владельцы бизнеса думают о персональных данных, они обычно представляют себе что-то очевидное: ФИО, телефон, email. С AI-ботами всё сложнее — список данных, которые они обрабатывают, куда длиннее.

Вот как выглядит обычный диалог в косметологической клинике:

Смотрите, что произошло за 30 секунд диалога. Клиент передал:

Обратите внимание на строку с медицинской информацией. Это не просто персональные данные — это специальная категория. По казахстанскому законодательству, для обработки таких данных нужны усиленные меры защиты и явное согласие субъекта.

И вот вопрос: знает ли ваш AI-бот, что он только что получил медицинскую информацию? Умеет ли он её маскировать перед отправкой в OpenAI? Хранится ли она отдельно от обычных данных?

В большинстве случаев ответ — нет. Вся переписка уходит в LLM как есть, со всеми ФИО, номерами телефонов и диагнозами. И это проблема.

Где на самом деле хранятся данные ваших клиентов

Типичная архитектура AI-бота — это несколько слоёв, и на каждом могут «оседать» персональные данные.

Получается минимум четыре места, где могут храниться персональные данные. И это без учёта бэкапов, CDN, промежуточных кешей и прочих технических нюансов.

Когда клиент просит «удалить все мои данные» — вам нужно удалить их из всех этих мест. Вопрос: технически возможно ли это? И знаете ли вы, как это сделать?

Подробнее о технической стороне хранения данных — в статье Где хранить данные AI: on-premise или облако.

Маскирование персональных данных: как защитить информацию перед отправкой в AI

Хорошая новость: проблему можно решить на архитектурном уровне. Главный принцип — не отправлять в LLM то, что ему не нужно.

Вспомните пример с клиентом Асель. Что реально нужно AI-модели, чтобы ответить на вопрос о записи?

Это называется PII masking (маскирование персонально идентифицируемой информации). Система работает так:

1. Перехват сообщения — перед отправкой в LLM текст проходит через фильтр
2. Обнаружение PII — алгоритм находит имена, телефоны, адреса, медицинские данные
3. Замена на токены — реальные данные заменяются на [CLIENT_NAME], [PHONE] и т.д.
4. Отправка в LLM — модель получает обезличенный текст
5. Обратная подстановка — в ответе бота токены заменяются на реальные данные

В итоге клиент видит нормальный ответ с обращением по имени, а AI-провайдер никогда не узнаёт, что Асель — это Асель, а не просто [CLIENT_NAME].

Подробнее о технической реализации маскирования — в статье DLP для AI: маскирование PII и политики хранения в чатах.

Облако или свой сервер: где безопаснее хранить данные

Один из главных вопросов, который задают клиенты. Простого ответа нет — всё зависит от вашей ситуации.

Сравним два подхода без маркетинговых преувеличений.

Моя рекомендация для большинства компаний 10-100 человек: начинайте с облака, но выбирайте провайдера с серверами в СНГ. Это даёт баланс между простотой запуска и соответствием требованиям.

Если вы работаете с особо чувствительными данными (медицина, финансы, государственные контракты) — рассмотрите гибридный подход: основная логика в облаке, но персональные данные хранятся локально и маскируются перед отправкой.

Есть ещё третий вариант — использование локальных LLM (Llama, Mistral), которые работают полностью на ваших серверах. Об этом подробнее в статье Локальные LLM для CRM: Llama, Mistral и приватность данных.

Политики хранения: сколько хранить и когда удалять

Одна из главных ошибок — хранить данные «на всякий случай». Чем больше данных вы накопили, тем больше риск при утечке и тем сложнее выполнить запрос на удаление.

Правильный подход — определить для каждого типа данных срок хранения и строго его соблюдать.

Важный нюанс: срок хранения — это не «через 30 дней можно удалить». Это «через 30 дней нужно удалить». Если данные лежат дольше положенного без веской причины — вы нарушаете принцип минимизации данных.

И помните о резервных копиях. Данные, которые вы «удалили» из основной базы, могут спокойно жить в бэкапах месяцами. Политика хранения должна распространяться и на них.

Согласие на обработку: что должно быть в политике

Если вы используете AI-бота для общения с клиентами, вам нужно их согласие на обработку персональных данных. Это не формальность — это требование закона.

Но просто добавить галочку «Согласен на обработку данных» — недостаточно. Согласие должно быть информированным. Клиент должен понимать:

• Какие именно данные вы собираете
• Для каких целей используете
• Кому передаёте (включая AI-провайдеров)
• Как долго храните
• Как он может запросить удаление

Обратите внимание: мы честно говорим, что данные передаются в OpenAI, и указываем, где находятся их серверы. Это не пугает большинство клиентов, но защищает вас юридически.

Более подробные шаблоны политик и согласий — в статье Юридически безопасные боты: согласия, уведомления, хранение записей.

Право на забвение: как удалять данные из AI-памяти

Вернёмся к ситуации Сауле. Клиент просит удалить все свои данные. Что делать?

Первое, что нужно понимать: это законное право клиента. По казахстанскому законодательству, субъект персональных данных может в любой момент отозвать согласие и потребовать удаления.

Вот пошаговый алгоритм:

Важный момент про AI-провайдеров. Если вы используете OpenAI API (не ChatGPT через браузер, а именно API), ваши данные не используются для обучения моделей по умолчанию. Это прямо указано в их политике. То же касается Anthropic Claude API.

Но если ваши сотрудники использовали обычный ChatGPT или Claude для обработки клиентских запросов — ситуация сложнее. В бесплатных версиях данные могут использоваться для обучения. Именно поэтому критически важно использовать корпоративные API-решения, а не «бытовые» чаты.

Чек-лист compliance для AI-проекта

Вот минимальный набор пунктов, которые нужно проверить перед запуском AI-бота в продакшен:

Если вы не можете поставить галочку хотя бы напротив половины пунктов — стоит задуматься. Запуск AI-бота без базовых мер защиты — это тикающая бомба. Рано или поздно придёт либо недовольный клиент, либо проверка.

Полный аудит AI-решения по безопасности — в статье Аудит AI-решений: чек-лист для службы безопасности перед внедрением.

Часто задаваемые вопросы

Заключение: конфиденциальность — это не бюрократия, а конкурентное преимущество

Вернёмся к истории Сауле. После того разговора мы провели аудит её AI-решения. Выяснилось, что данные действительно уходили в OpenAI без маскирования, политика конфиденциальности устарела, а процедуры удаления данных не было вообще.

Мы потратили две недели на исправление: настроили маскирование PII, обновили политику, создали процедуру обработки запросов на удаление, обучили администраторов. Это стоило денег и времени — но гораздо меньше, чем могла бы стоить проверка регулятора или публичный скандал.

А вот что интересно: после обновления политики конфиденциальности несколько клиентов написали, что им нравится честный подход. «Вы первые, кто прямо сказал, что используете AI и объяснили, что с данными», — написала одна из них. Прозрачность стала конкурентным преимуществом.

Сегодня AI — это не экзотика, а рабочий инструмент. И как любой инструмент, он требует правильного обращения. Защита персональных данных — это не бюрократия и не «бумажная работа». Это базовая гигиена бизнеса в 2025 году.

Если вы используете AI-бота или планируете его внедрить — потратьте время на защиту данных сейчас. Это дешевле, чем разгребать последствия потом.

Читайте также