Безпека даних клієнтів в AI-боті — практичний checklist для власника

«А ви записуєте наш чат?»

Це питання клієнти задають рідко — але думають про це частіше ніж здається. І якщо власник бізнесу сам не може відповісти на нього чітко — це сигнал що є над чим попрацювати.

Ця стаття не юридичний аналіз і не страшилка про штрафи. Це практичний розбір: що саме обробляє AI-бот, де це зберігається і що потрібно зробити власнику leisure-бізнесу щоб спати спокійно.

Які дані клієнтів обробляє AI-бот

Коли клієнт пише у Telegram-бот вашого бізнесу, фіксується кілька категорій даних.

Ідентифікаційні дані Telegram: username, Telegram ID (числовий ідентифікатор), ім'я яке клієнт вказав у профілі. Телефон — тільки якщо клієнт сам надіслав контакт або ви спеціально запитуєте через Telegram Contact API.

Текст розмови: всі повідомлення клієнта і відповіді бота. Зберігається для того щоб бот міг враховувати контекст розмови і щоб власник міг переглянути що відбувалось.

Технічні метадані: дата і час кожного повідомлення, тривалість розмови, з якого пристрою (iOS/Android — якщо платформа це збирає).

Дані що клієнт надає в розмові: ім'я при бронюванні, кількість осіб, бажана дата і час, іноді телефон або пошта якщо ви їх збираєте.

По закону України «Про захист персональних даних» (ЗПД) та GDPR — ім'я, телефон, текст розмов де можна ідентифікувати людину — все це персональні дані. Їх обробка потребує підстави: або згода (клієнт написав боту — це дія яку можна трактувати як згоду якщо є прозора privacy notice), або виконання договору (людина бронює послугу).

Де ці дані зберігаються і хто має до них доступ

Тут кілька рівнів.

Ваша платформа (наприклад, Leadmlyn): зберігає розмови, профілі клієнтів, статистику. Дані на серверах у хмарі. Власник має доступ через дашборд. Доступ платформи — технічний (інфраструктура, підтримка), але серйозні SaaS мають DPA (data processing agreement) де прописано що можна, що не можна.

Telegram: зберігає повідомлення на власних серверах (зашифровано). Telegram не надає доступ до вмісту чатів ботів третім особам без судового запиту. Але Telegram є платформою і їх privacy policy застосовується незалежно від вас.

LLM-провайдер (OpenAI, Anthropic): це питання яке найчастіше хвилює. Чи зберігає OpenAI вашу переписку для тренування моделей?

Відповідь залежить від умов використання: API-клієнти (тобто SaaS типу Leadmlyn) за замовчуванням не передають дані для тренування моделей. OpenAI і Anthropic зберігають API-запити на 30 днів для моніторингу безпеки та дебагу, але не використовують їх для тренування — це прописано в їх DPA. На відміну від безкоштовного ChatGPT де правила інші.

Тобто: якщо ви використовуєте Leadmlyn або інший SaaS що звертається до OpenAI через API — ваші дані не йдуть у тренування моделі.

Хто має доступ до розмов на практиці: власник бізнесу через дашборд. Команда підтримки платформи — у разі технічних проблем, зазвичай з обмеженим доступом і тільки за запитом. Ніхто ззовні — якщо не було взлому або витоку.

Мінімальні вимоги до безпеки для SMB

Це не параноя — це базова гігієна яка займає кілька годин на налаштування.

Checklist:

• HTTPS скрізь. Дашборд і API-endpoint вашого бота мають бути тільки за захищеним з'єднанням. Будь-який серйозний SaaS це забезпечує автоматично.

• Доступ тільки власнику / адміну. У дашборді не повинно бути «гостьових» акаунтів без потреби. Якщо надаєте доступ підряднику або члену команди — через окремий акаунт з мінімально необхідними правами, не через власний логін.

• Двофакторна аутентифікація на Telegram-акаунті власника. Якщо ваш Telegram зламають — зловмисник отримає доступ до всіх ботів прив'язаних до акаунту. 2FA вмикається в Settings → Privacy and Security → Two-Step Verification.

• Мінімум зібраних даних. Не збирайте те що не потрібно. Якщо бронювання можливе без телефону — не питайте телефон. Менше даних = менше відповідальності і менший збиток при гіпотетичному витоку.

• Retention policy (коли видаляти дані). Клієнт, що не звертався 12 місяців — його дані все ще потрібні? Для більшості leisure-бізнесів достатньо зберігати розмови 6-12 місяців. Налаштуйте автоочищення якщо платформа дозволяє.

• Privacy notice доступна клієнту. Простий текст у закріпленому повідомленні або в першому повідомленні бота: «Ця розмова обробляється AI. Ваші дані зберігаються для бронювання і не передаються третім особам. Деталі: [посилання або контакт].» Клієнт не читає — але наявність notice захищає вас юридично.

Що сказати клієнту якщо запитає «де мої дані?»

Готова відповідь яку можна адаптувати:

«Ваші повідомлення зберігаються на захищених серверах [Платформа]. Вони використовуються тільки для обробки вашого запиту і не передаються третім особам. Ця розмова обробляється AI-системою. Якщо хочете щоб ваші дані були видалені — напишіть нам напряму: [контакт], видалимо протягом [N] днів.»

Клієнти рідко вимагають видалення — але те що у вас є чітка відповідь і процедура, підвищує довіру.

Коли і як розкривати що відповідає AI: не потрібно анонсувати це в кожному повідомленні. Але якщо клієнт прямо питає — відповідь пряма і чесна. Приклад: «Так, це AI-асистент. Якщо хочете поговорити з адміністратором — напишіть, з'єдную.»

Чесність щодо AI — конкурентна перевага, а не слабкість. Клієнти все більше звикають до ботів і цінують коли бізнес прозорий.

Ризики і як їх мінімізувати

Витік через третю сторону. Ризик: хтось з ваших підрядників або співробітників з доступом до дашборду виносить дані. Захист: мінімум людей з доступом, регулярний перегляд хто має доступ, відкликати доступ одразу після завершення роботи підрядника.

Зламаний Telegram-акаунт. Якщо зловмисник отримав доступ до Telegram-акаунту власника — він може бачити всі розмови з ботом. Захист: 2FA (обов'язково), унікальний пароль, не входити з чужих пристроїв.

Помилкова відповідь бота з чужими даними. Гіпотетичний ризик: бот видає дані одного клієнта іншому. На практиці при правильній архітектурі (розмови ізольовані по Telegram ID) це неможливо. Але якщо ваш бот зберігає дані у спільній таблиці без ізоляції — перевірте.

Старі версії KB з особистими даними. Інколи в KB трапляються реальні приклади розмов з іменами клієнтів — скопійовані для ілюстрації. Видаліть. KB не повинна містити персональних даних реальних людей — тільки знеособлені приклади або структурні дані.

Атака на Telegram Bot API. Якщо зловмисник отримав токен вашого бота — він може читати нові повідомлення. Захист: зберігати токен тільки у захищеному сховищі (не в документах Google Docs, не в мессенджерах). При підозрі на компрометацію — одразу регенерувати токен через BotFather.

Про те як побудована інтеграція бота з зовнішніми сервісами і де виникають точки ризику — в статті Інтеграції для AI-бота.

Загальний принцип: найбільший ризик для SMB — не хакери, а елементарна необережність: спільні паролі, зайвий доступ, дані де не треба. Базовий checklist вище закриває 90% реальних ризиків.

AI-адміністратор обробляє дані клієнтів щодня — і власник бізнесу повинен розуміти цей процес не гірше ніж розуміє роботу касового апарату.