Владелец телеграм-бота запускает рассылку или принимает заявки через чат. Пользователи пишут имена, телефоны, задают вопросы — и всё это оседает в базе. В какой-то момент оказывается, что документов на это никаких нет: ни политики конфиденциальности, ни согласия на обработку данных.
С точки зрения закона ситуация та же, что с обычным сайтом. Бот собирает персональные данные — значит, его владелец становится оператором по 152-ФЗ со всеми вытекающими обязанностями.
Разбираемся, что именно требует закон, как оформить документы и где их разместить.
Зачем боту в мессенджере нужна политика конфиденциальности
Федеральный закон № 152-ФЗ «О персональных данных» не делает исключений для мессенджеров. Если сервис собирает данные физических лиц — имена, телефоны, адреса, платёжную информацию — его владелец обязан соблюдать закон.
Чат-бот в Telegram или Max — это полноценный инструмент сбора данных. Пользователь отправляет боту своё имя для записи на услугу, номер заказа, адрес доставки. Иногда передаёт геолокацию. Всё это — персональные данные, которые нужно обрабатывать законно.
Даже если бот не запрашивает ничего лишнего, он автоматически получает базовый набор: Telegram ID пользователя, отображаемое имя, username. Эти данные достаточны для идентификации человека — а значит, являются персональными по смыслу закона.
Что будет без документов
Отсутствие политики конфиденциальности и механизма получения согласия — нарушение 152-ФЗ. Роскомнадзор вправе выписать штраф: от 60 000 рублей за отсутствие политики до 700 000 рублей за обработку данных без согласия пользователя. Подробнее о том, какие сайты и сервисы нарушают требования о персональных данных, можно прочитать в отдельном материале.
Особенности сбора персональных данных через Telegram и Max
Важно понимать: Telegram и Max сами по себе — отдельные операторы данных. У них есть собственные политики конфиденциальности. Но это не освобождает владельца бота от ответственности.
Разграничение простое: мессенджер отвечает за то, как хранит данные на своих серверах. Владелец бота отвечает за то, что делает с данными, которые пользователи передают именно через его бота.
Автоматически получаемые данные
Telegram API передаёт боту Telegram ID, имя пользователя (first_name, last_name), username и язык интерфейса. Всё это происходит при первом контакте, без каких-либо запросов с вашей стороны.
Номер телефона
Если бот запрашивает номер телефона через кнопку «Поделиться контактом», Telegram передаёт его напрямую. Это уже явный запрос чувствительных данных — требует отдельного обоснования в политике.
Геолокация
Боты могут запрашивать геолокацию пользователя — например, для поиска ближайшего офиса. Геоданные относятся к персональным и требуют отдельного согласия на обработку.
Данные из форм и сообщений
Всё, что пользователь вводит в ответ на вопросы бота — имя, адрес, дата рождения, комментарии к заказу — также является персональными данными, если позволяет идентифицировать человека.
Структура политики конфиденциальности для чат-бота
Политика для бота отличается от политики обычного сайта. Нужно учесть специфику мессенджера: какие данные бот получает от платформы автоматически, как происходит взаимодействие, куда уходят данные.
Базовая структура — та же, что у любой политики конфиденциальности. Но несколько разделов требуют адаптации.
Определение оператора данных
Оператор — владелец бота: ИП, компания или физическое лицо. Нужно указать полное наименование, ИНН и контактные данные. Это позволяет пользователю понять, кто именно обрабатывает его данные.
Цели обработки
Конкретно: запись на услугу, обработка заявки, техническая поддержка, рассылка уведомлений, аналитика поведения. Каждая цель должна быть обоснована — нельзя собирать данные «на всякий случай».
Правовые основания
Чаще всего — согласие пользователя. Если бот оформляет заказ или заключает договор, основанием может служить исполнение договора. В политике нужно явно указать, на каком основании обрабатываются данные.
Перечень собираемых данных
Telegram ID, имя, username — автоматически. Телефон, адрес, геолокация — по запросу. Нужно перечислить именно те данные, которые реально собирает ваш бот, без «для общего случая».
Передача третьим лицам
Если данные уходят в CRM, сервисы рассылок, платёжные системы, службы аналитики — это нужно указать явно. Пользователь должен знать, кто ещё получит его данные.
Сроки хранения и удаление данных
До исполнения договора, до отзыва согласия, или конкретный срок. Также нужно описать, как пользователь может запросить удаление своих данных — и как быстро владелец бота обязан это сделать (по закону — в течение 30 дней).
Для бота, который только принимает заявки и передаёт их менеджеру, политика будет короткой. Для бота с оплатой, аналитикой и подключением к нескольким сервисам — более подробной. Ориентироваться стоит на то, что реально происходит с данными, а не на объём документа.
Готовый шаблон с нужными разделами можно сформировать через генератор политики конфиденциальности и адаптировать под специфику бота.
Как получить согласие пользователя в интерфейсе бота
Главное отличие бота от сайта — здесь нет привычного чек-бокса под формой. Интерфейс мессенджера устроен иначе, и согласие нужно получать другими средствами.
Закон требует одного: согласие должно быть активным действием пользователя. Нельзя считать человека согласившимся только потому, что он написал боту первым.
Приветственное сообщение с кнопками
Самый распространённый вариант: при команде /start бот отправляет сообщение с описанием, что будет делать с данными, и кнопками «Принимаю» / «Не принимаю». Пользователь, нажавший «Принимаю», явно выразил согласие. Дальнейшая работа бота начинается только после этого.
Ссылка на политику в приветствии
В том же стартовом сообщении нужно разместить ссылку на полный текст политики конфиденциальности. Пользователь должен иметь возможность прочитать документ до того, как даст согласие — а не после.
Блокировка функций до согласия
Если пользователь нажал «Не принимаю» или проигнорировал приветствие — бот не должен обрабатывать его данные. Функциональность открывается только после подтверждения.
Важно: согласие должно быть однозначным
Фраза «Начиная пользоваться ботом, вы соглашаетесь с обработкой ваших данных» — не считается корректным согласием. Нужно активное действие: нажатие кнопки, ответное сообщение с подтверждением. Пассивное использование сервиса согласием не является.
Технические и организационные меры защиты данных
152-ФЗ обязывает оператора не только получить согласие, но и обеспечить защиту данных. Для бота это означает несколько конкретных вещей.
Хранение данных
По 152-ФЗ персональные данные российских граждан должны храниться на серверах в России. Если вы используете базу данных на иностранном хостинге — это нарушение. Исключение: если обработка на зарубежных серверах прямо предусмотрена международным договором или необходима для исполнения договора с пользователем.
Передача данных третьим лицам
Если данные из бота попадают в CRM (например, amoCRM, Bitrix24), в сервисы рассылок (SendPulse, UniSender) или в аналитические платформы — это передача третьим лицам. Каждый такой получатель должен быть упомянут в политике. При передаче данных за рубеж действуют отдельные правила о трансграничной передаче персональных данных.
Удаление данных по запросу
Пользователь имеет право отозвать согласие и потребовать удаления своих данных. В боте нужно предусмотреть такую возможность — обычно это команда /delete или /stop, либо контактный email в политике. После получения запроса у оператора есть 30 дней на уничтожение данных.
Защита от утечек
Базы данных бота должны быть защищены паролями, иметь ограниченный доступ и регулярно резервироваться. Передача данных по открытым каналам без шифрования недопустима.
Где разместить политику конфиденциальности бота
У мессенджера нет «подвала сайта», куда принято вставлять ссылку на политику. Тем не менее документ должен быть доступен пользователю — закон требует возможности его прочитать до начала обработки данных.
Есть несколько рабочих способов это организовать.
Ссылка в описании бота (Bio)
В настройках Telegram-бота через BotFather можно добавить описание и ссылку. Это первое, что видит пользователь перед тем, как нажать /start. Размещение ссылки на политику в Bio — стандартная практика.
Команда /privacy
Стандарт среди разработчиков ботов. Пользователь вводит /privacy и получает ссылку на политику или краткое изложение её ключевых положений. Telegram рекомендует эту команду как способ информирования о конфиденциальности.
Страница на сайте или сайт-заглушка
Если у владельца бота нет своего сайта — политику можно разместить на GitHub Pages, Notion, Telegra.ph или любой другой платформе с постоянным URL. Главное — документ должен быть доступен по прямой ссылке без регистрации. О том, как правильно разместить политику конфиденциальности, есть отдельный материал.
Меню бота
В Telegram можно настроить меню команд через BotFather. Кнопка «Политика конфиденциальности» или «О данных» в меню даёт пользователю постоянный доступ к документу из любой точки диалога.
Типичные ошибки при внедрении политики в чат-ботах
Скопированная политика от интернет-магазина
Шаблон для сайта упоминает cookie, формы, IP-адреса — и не учитывает специфику мессенджера. Если в документе написано «сайт собирает данные», а речь идёт о боте — это вводит пользователя в заблуждение. Политику нужно адаптировать: упомянуть Telegram ID, username, специфику работы через API мессенджера.
Согласие после начала обработки
Бот начинает работу сразу при /start, задаёт вопросы, собирает ответы — и только в конце диалога предлагает «принять политику». К этому моменту данные уже обработаны. Согласие должно быть до начала любых действий с данными.
Неактуальные контактные данные оператора
В политике указан email, на который никто не отвечает, или реквизиты старого ИП. Пользователь, который захочет отозвать согласие или задать вопрос, не сможет связаться с оператором. Это нарушение — контакты должны быть рабочими.
Политика есть, согласия нет
Документ опубликован, ссылка в Bio есть, но при старте бот сразу приступает к работе без какого-либо подтверждения от пользователя. Наличие политики не заменяет механизм получения согласия — это два разных требования закона.
Нет механизма удаления данных
Пользователь написал /stop или попросил удалить данные, а бот продолжает их хранить, потому что никто не настраивал логику очистки. У каждого бота должна быть команда или способ связаться для удаления данных — и этот способ должен реально работать.
Политика конфиденциальности и согласие на обработку: в чём разница
Два документа, которые часто путают. Оба нужны для бота, но выполняют разные функции. Подробнее о том, что такое согласие на обработку персональных данных для форм на сайте, можно прочитать в отдельной статье — основные принципы одинаковы для сайтов и ботов.
| Документ | Что это | Как реализуется в боте |
|---|---|---|
| Политика конфиденциальности | Документ, описывающий, какие данные собирает бот, зачем, как хранит и кому передаёт | Страница на сайте или внешней платформе. Ссылка в Bio, меню или команда /privacy |
| Согласие пользователя | Активное действие пользователя, подтверждающее, что он ознакомился с политикой и согласен | Кнопка «Принимаю» при старте бота. Фиксируется в базе с датой и Telegram ID |
Частые вопросы
Нужна ли политика конфиденциальности, если бот только отвечает на вопросы и не собирает данные?
Можно ли разместить политику прямо в тексте сообщения бота, без внешней ссылки?
Кто несёт ответственность — разработчик бота или его владелец?
Нужно ли уведомлять Роскомнадзор о том, что бот обрабатывает персональные данные?
Как зафиксировать факт согласия пользователя, если нет привычного чек-бокса?
Главное
Чат-бот в мессенджере — не исключение из требований 152-ФЗ. Он собирает персональные данные: как минимум Telegram ID и имя, как максимум — телефон, адрес, геолокацию и всё, что пользователь сообщает в диалоге.
Владелец бота обязан опубликовать политику конфиденциальности, получить явное согласие пользователя до начала обработки данных и обеспечить возможность их удаления по запросу.
Реализовать это несложно: приветственное сообщение с кнопкой согласия, ссылка на политику в описании бота и команда /privacy — закрывают основные требования. Проверить, всё ли в порядке с обработкой персональных данных, можно с помощью сервиса проверки защиты и обработки ПДн.
Ошибки здесь типовые: скопированный шаблон без адаптации, согласие после начала обработки, нерабочие контакты для отзыва согласия. Все они исправляются один раз — если сделать это заранее.