Перейти к содержимому
Филин Филин · Документация

152-ФЗ и защита данных

Филин подключается к вашей CRM и видит переписки, звонки и сделки - то есть работает с чувствительными данными. Поэтому защита данных встроена в продукт на каждом шаге: персональные данные клиентов вырезаются ещё до того, как что-либо уходит в ИИ, серверы стоят в России, а токены доступа к CRM зашифрованы. Ниже - как это устроено на практике.

Обезличивание: ИИ работает с сутью, а не с персоналиями

Главный принцип: в ИИ-анализ идёт суть переговоров, а не персональные данные клиента. Имя и телефон не нужны, чтобы оценить, как сотрудник вёл диалог, - поэтому они до ИИ не доходят.

Перед тем как данные сделки или лида отправятся в ИИ на оценку, Филин вырезает персональные данные. Список того, что считается персональными данными и убирается, широкий:

  • Контакты: телефоны (мобильный, рабочий, домашний, дополнительные), email, мессенджер-идентификаторы (Telegram, WhatsApp, Viber, Skype, ВКонтакте, Avito, Instagram и т.п.).
  • Личность контакта: имя, фамилия, отчество, должность.
  • Названия компаний-клиентов - название организации тоже считается персональными данными.
  • Особо чувствительные поля: дата рождения, адрес проживания, паспорт (серия/номер), ИНН, ОГРН, СНИЛС.
  • Имена сотрудников отдела в служебных таблицах - чтобы при просмотре данных не раскрывался состав отдела.

Дополнительно работает защита «по значению»: даже если телефон или email случайно лежит не в «телефонном» поле, а внутри произвольного текста (название сделки, заметка, комментарий), Филин распознаёт его по виду номера или адреса и вырезает.

Это происходит на этапе экспорта данных - до ИИ. В оценку попадает то, что важно для качества переговоров: как сотрудник вёл диалог, какие вопросы задавал, как отработал возражения, договорился ли о следующем шаге. Кто именно клиент и по какому номеру с ним связывались - для оценки качества не нужно и в ИИ не передаётся.

Так же обезличиваются и тексты, которые Филин готовит сам:

  • Расшифровки звонков и встреч - в анализ идёт извлечённая суть разговора, персональные данные из неё вырезаны.
  • Разбор содержимого файлов (PDF, DOCX, изображения, сканы, скрины переписок) - в базу попадает только краткое описание сути файла (тип документа, ключевые суммы, сроки, условия), а не сам файл. Паспорт, полный телефон, адрес проживания в это описание не включаются - в анализ идёт суть, а не сами файлы.

Это та же гарантия, что и на сайте: персональные данные - телефоны, имена, названия компаний - очищаются на входе и в ИИ не попадают.

Видно, что собрано, и что не используется

В предпросмотре данных CRM (на странице подключения вашей CRM) вы видите, какие данные Филин получил из системы. Поля с персональными данными при этом помечены:

Персональные данные, не используются Филином

То есть прозрачно видно: данные из CRM подтянулись, но конкретные телефоны и имена в работу Филина не идут. А для текстов, которые Филин обрабатывает сам (расшифровки, разбор файлов), стоит пометка, что они сделаны без персональных данных.

Серверы в России и шифрование доступов

  • Серверы в РФ. Данные хранятся на серверах в России - в соответствии с требованиями 152-ФЗ.
  • Шифрование токенов CRM. Токен доступа к вашей CRM (или OAuth-токены) зашифрован в базе данных (AES-256). Его не видно в интерфейсе - даже вам.
  • Изоляция по аккаунту. Данные каждого аккаунта изолированы - один клиент не может получить доступ к данным другого.

Анализ без передачи данных «на сторону»

Оценка сделок, сотрудников и отдела выполняется локальным пакетным разбором на сервере (через защищённый мост к ИИ). На практике это значит, что данные не уходят сторонним сервисам в обмен на поминутную оплату запросов и другие дополнительные инструменты - анализ идёт в контуре подписки.

Чат не выводит персональные данные

Чат с Филином по той же логике не показывает в ответах телефоны и имена клиентов. Если спросить про конкретную сделку, Филин идентифицирует её по номеру сделки или лида и предложит открыть карточку в CRM, а не назовёт телефон клиента в переписке.

То есть даже в свободном диалоге продукт держит ту же границу: суть и рекомендации - да, персональные данные клиента в открытом виде - нет.

Качество от этого не страдает

Отсутствие персональных данных не снижает качество оценки и рекомендаций. Филин разбирает то, как ведутся переговоры - структуру диалога, работу с возражениями, выполнение договорённостей. Для этого имя и телефон клиента не нужны: важна суть разговора, а не контакты.

Дальше