152‑ФЗ · Руководство
Онлайн-чат на сайте: Jivo, Carrot quest, Bitrix24 и ПДн
Виджет чата собирает не только сообщение пользователя, но и контакты, IP, cookie и историю диалога. Если чат подключен в коде, это должно быть отражено в документах и процессах обработки.
Какие данные собирают чат-виджеты
Jivo, Carrot quest, Bitrix24 Open Lines и похожие сервисы собирают переписку, контактные поля, технические идентификаторы и метки источника трафика.
Даже если чат нужен «только для поддержки», это обработка ПДн и часто передача третьему лицу.
- Сообщения и вложения в диалоге
- Телефон, email, имя в pre-chat форме
- IP, cookie, UTM и поведенческие события
Юридический минимум для чатов
Для сторонней чат-платформы нужен договор поручения на обработку ПДн и прозрачное указание получателей в политике.
- Сервис и юрлицо в политике с целью обработки
- Договор поручения с мерами защиты
- Сроки хранения диалогов и лидов
- Процедура удаления по запросу субъекта
Технические ловушки
Часто чат подключают «на тест» и забывают убрать. Скрипт остается в проде, данные продолжают собираться, а документы не обновляются.
- Тестовый виджет в шаблоне страницы
- Автопередача диалогов в CRM и рассылки
- Бессрочное хранение истории переписки
Как контролировать комплаенс
Сверяйте код сайта и политику при каждом релизе: новый чат-скрипт или интеграция должны попадать в документы, договоры и чек-листы ИТ-команды.
Что входит в автоматическую проверку
- Все активные чат-скрипты перечислены в политике с целью обработки
- Есть договоры поручения с чат-платформами и подрядчиками
- Диалоги и лиды не хранятся бессрочно без основания
- Интеграции чата с CRM и рассылками описаны в документах
- Тестовые и неиспользуемые виджеты удалены из кода
Частые вопросы
Если пользователь сам написал в чат, отдельное согласие не нужно?+
Нужно информирование и правовое основание обработки. Для маркетинга и рассылок, как правило, требуется отдельное согласие.
Достаточно ли одной фразы «данные передаются третьим лицам»?+
Нет, нужна конкретизация получателей, целей и правового основания. Абстрактные формулировки — частый риск.
Чат отключен в интерфейсе, но скрипт в коде остался — это проблема?+
Да, если скрипт продолжает работать и отправлять данные. При аудите анализируют реальный код и сетевые запросы.
Читайте также