9. Безопасность данных клиентов (152-ФЗ)
Когда вы работаете с почтой через цифрового инженера — в системе обрабатывается много персональных данных клиентов: ФИО, ИНН, телефоны, email, адреса. Это очень серьёзно с точки зрения закона.
В этом разделе простым языком разберём:
- Какие данные защищены и как
- Почему ИИ-облака не получают реальные ФИО и ИНН ваших клиентов
- Что вам нужно делать (а что — точно НЕ делать)
Главное: персональные данные клиентов под защитой
Кратко в одной фразе
Реальные ФИО, ИНН, телефоны и email клиентов НЕ покидают сервер вашей лаборатории. Они автоматически заменяются на «коды» перед тем, как любой запрос уйдёт в облачный ИИ.
Что говорит закон (152-ФЗ)
Федеральный закон №152-ФЗ «О персональных данных» — основной закон России о защите ПДн.
Что важно знать инженеру лаборатории:
- ✅ Можно обрабатывать ПДн клиентов с их согласия (оно даётся при заключении договора и в форме обращения за услугами)
- ❌ Нельзя передавать ПДн за границу без согласия (статья 12)
- ❌ Штрафы за нарушения: до 18 миллионов рублей для юридических лиц (с 30 ноября 2024 — поправки в КоАП)
Где здесь риск с ИИ: Облачные ИИ (OpenAI, Anthropic) работают на серверах в США. Если просто отправлять им письма ваших клиентов «как есть» — это трансграничная передача ПДн без согласия, то есть нарушение ст. 12 152-ФЗ.
Как мы защитили вас в LABGO: Мы внедрили обязательную анонимизацию перед каждым обращением к облачному ИИ. Реальные данные не уходят в США — они подменяются на коды.
Как работает защита: пайплайн анонимизации
Возьмём реальный пример. Клиент прислал письмо:
От: Иванов Иван Иванович <ivanov@stroyinvest.ru>
Прошу испытать бетон.
Реквизиты: ООО Стройинвест, ИНН 7707083893
Контакт: +7 (999) 123-45-67
Шаг 1. Письмо приходит на ваш сервер LABGO
✅ Хранится на серверах в России (Yandex Cloud, Timeweb) ✅ Доступ только сотрудникам вашей лаборатории
Шаг 2. Перед отправкой в облачный ИИ — анонимизация
В сам момент когда нужно обратиться к ИИ (например, разобрать заявку), включается анонимизатор:
Иванов Иван Иванович → [PERSON_1]
ivanov@stroyinvest.ru → [EMAIL_1]
ООО Стройинвест → [COMPANY_1]
7707083893 → [INN_1]
+7 (999) 123-45-67 → [PHONE_1]
То что уходит в облачный ИИ:
От: [PERSON_1] <[EMAIL_1]>
Прошу испытать бетон.
Реквизиты: [COMPANY_1], ИНН [INN_1]
Контакт: [PHONE_1]
✅ ИИ-облако никогда не видит реальных ФИО, ИНН, телефонов
Шаг 3. Связка «код ↔ значение» хранится у вас зашифрованной
На вашем сервере сохраняется зашифрованная таблица:
Хранилище (на ВАШЕМ сервере, зашифровано AES-256):
[PERSON_1] → Иванов Иван Иванович
[EMAIL_1] → ivanov@stroyinvest.ru
[INN_1] → 7707083893
[PHONE_1] → +7 (999) 123-45-67
✅ Ключ шифрования знает только ваша лаборатория ✅ Расшифровать может только ваш сервер LABGO
Шаг 4. ИИ возвращает ответ с кодами
Облачный ИИ обрабатывает запрос и возвращает результат тоже с кодами:
{
"клиент": "[COMPANY_1]",
"контакт": "[PERSON_1]",
"ИНН": "[INN_1]",
"телефон": "[PHONE_1]",
"позиции": [
"Прочность бетона на сжатие, 6 образцов"
]
}
Шаг 5. На вашем сервере коды заменяются обратно
Уже на вашем сервере (не в облаке!) коды заменяются обратно на реальные значения, и вы видите в LABGO:
{
"клиент": "ООО Стройинвест",
"контакт": "Иванов Иван Иванович",
"ИНН": "7707083893",
"телефон": "+7 (999) 123-45-67",
"позиции": [
"Прочность бетона на сжатие, 6 образцов"
]
}
✅ Вы работаете с реальными данными как обычно ✅ ИИ-облако никогда не получало этих данных в реальном виде
Что именно защищается
Список типов данных, которые автоматически заменяются на коды перед отправкой в ИИ:
| Тип | Пример исходных данных | Код-замена |
|---|---|---|
| ФИО (Имя Отчество Фамилия) | Иванов Иван Иванович | [PERSON_1] |
| ivanov@stroyinvest.ru | [EMAIL_1] | |
| Телефон | +7 (999) 123-45-67 | [PHONE_1] |
| Название организации | ООО «Стройинвест» | [COMPANY_1] |
| ИНН (10 или 12 цифр) | 7707083893 | [INN_1] |
| КПП (9 цифр) | 770701001 | [KPP_1] |
| ОГРН/ОГРНИП | 1187746123456 | [OGRN_1] |
| Расчётный счёт (20 цифр) | 40702810500000012345 | [ACCOUNT_1] |
| Адрес | г. Москва, ул. Тверская, д. 1 | [ADDRESS_1] |
| Паспорт (серия+номер) | 4510 123456 | [PASSPORT_1] |
| Госномер автомобиля | А123ВС77 | [CAR_NUMBER_1] |
Если в письме встречается несколько разных людей — каждому
присваивается свой код: [PERSON_1], [PERSON_2], [PERSON_3]...
Где вы видите эту защиту в LABGO
1. В чипах писем
Когда вы вставляете письмо в чат через Ctrl+V — на чипе виден
значок 🔐 со счётчиком:
📧 Заявка от Иванова 🔐 5 ×
↑
«Защищено 5 элементов
персональных данных»
Это значит — 5 элементов ПДн уже зашифрованы и не уйдут в облако.
2. В предпросмотре письма (внутри канваса)
Когда вы открываете содержимое письма на рабочем столе — внизу будет подпись:
ℹ️ Текст показан АНОНИМИЗИРОВАННЫМ (152-ФЗ). Реальные ПДн доступны только в окне создания заказа.
То есть в служебном просмотре — коды, в финальной форме создания заказа — реальные данные (потому что это ваш сервер, а не облако).
3. В audit-журнале
Всё что делает цифровой инженер — записывается в журнал действий. В журнале никогда не остаётся реальных ПДн — только статистика:
[2026-04-15 14:23] Цифровой инженер обработал письмо ID=tf-abc123
Извлечено: 3 позиции
Защищено ПДн: 11 элементов
Стоимость операции: 0.005 USD
Длительность: 2.4 секунды
Что НЕ защищается автоматически (важно!)
1. Тексты ваших промптов
Когда вы сами пишете в чат:
Подготовь ответ Иванову про заказ от ООО Стройинвест ИНН 7707083893
→ Эта фраза уходит в ИИ как есть, потому что вы её ввели вручную и не вставили через чип/упоминание.
Что делать:
✅ Вместо: «ответ Иванову про заказ от ООО Стройинвест ИНН 7707083893»
✅ Лучше:
- Сначала вставить упоминание заказа:
📋 ЛЗ-2026-0042 - Потом написать: «ответ клиенту по этому заказу»
→ Цифровой инженер сам найдёт ИНН и контакты по упоминанию заказа, без того чтобы вы их печатали.
2. Содержимое произвольных файлов
Если вы перетащили в чат файл с реальными ПДн — например, выгрузку 1С с тысячей клиентов — этот файл попадает в LABGO, но при запросах к ИИ его содержимое тоже анонимизируется.
3. Протоколы и официальные документы
Готовые протоколы испытаний хранятся с реальными данными заказчика — это требование официального документа. Они не анонимизируются и не уходят в облачный ИИ для обработки (только по вашей явной команде, и тоже через анонимизатор).
Что вы НЕ должны делать
❌ Не пишите в чат пароли
Если в письме клиента есть «пароль от чего-то» — не вставляйте
такое в чат через Ctrl+V. Анонимизатор не умеет распознавать
произвольные пароли.
❌ Не отправляйте письма с ПДн на личные адреса
Цифровой инженер не отправит письмо «не туда» (есть проверка адресата по «белому списку»), но сами вы можете вручную через обычную почту. Это нарушение.
❌ Не пересылайте чаты с реальными данными в WhatsApp/Telegram
Скриншоты с реальными ФИО клиентов — это тоже передача ПДн. Если нужно поделиться примером — закройте чёрным имена, ИНН, телефоны.
❌ Не используйте «личные» аккаунты ИИ для работы с клиентами
Не загружайте письма ваших клиентов в личный ChatGPT / Claude. Они не имеют такой защиты, и это будет нарушение 152-ФЗ.
Что делать если случилась утечка
Если вы случайно отправили данные клиента «не туда» (не через LABGO, а через обычную почту или мессенджер):
- Не паникуйте — это поправимо
- Сообщите руководителю в течение 1 часа
- Зафиксируйте время и факт утечки
- Удалите сообщение если возможно
- Уведомите субъекта (клиента) если это требуется (статья 21)
Если утечка через систему LABGO — напишите нам в security@labgo.ai, мы поможем разобраться.
Кто из коллег видит данные клиентов
Внутри LABGO — гибкая система ролей:
| Роль | Что видит |
|---|---|
| Менеджер заявок | Все входящие письма, все клиенты, все заказы |
| Инженер ПТО | Только заказы где он назначен исполнителем |
| Лаборант | Только испытания, без контактов клиента |
| Бухгалтер | Финансовые данные, без технических деталей |
| Руководитель | Полный доступ ко всему |
Никто из другой лаборатории в LABGO не увидит ваших клиентов
— все данные изолированы по tenantId (это технический термин для
«отдельная организация»).
Технические детали (для интересующихся)
Эта секция — для тех, кому интересно «как именно» защищены данные. Можно пропустить — главное мы уже разобрали выше.
Что используется для шифрования
- Алгоритм: AES-256-GCM (промышленный стандарт)
- Ключ: 256 бит (это очень много — взломать перебором нереально)
- Защита от подмены: есть встроенная (если кто-то поменяет хоть один байт в шифровке — расшифровать не получится)
Где хранится ключ шифрования
- На вашем сервере в LABGO (переменная
PII_ENCRYPTION_KEY) - В резервной копии у администратора вашей лаборатории
- НЕ хранится у нас в коде, в облаке, в логах
Что будет если ключ потеряется
- ⚠️ Все зашифрованные ПДн станут недоступны навсегда
- ✅ Сами файлы и письма останутся доступными (видно обезличенный текст)
- ✅ Можно перепарсить заново — будет создан новый ключ
Поэтому администратор вашей лаборатории хранит ключ в трёх местах — и это правильно.
Полезные ссылки
- 152-ФЗ «О персональных данных» — официальный текст
- Памятка для инженера ПТО: что является ПДн
- FAQ Роскомнадзора по ПДн
Главное правило в одной фразе
Всё что обрабатывается через цифрового инженера в LABGO — защищено. Всё что вы делаете в обход системы — на вашей ответственности.
Что дальше
→ 10. Часто задаваемые вопросы — короткие ответы на самые популярные вопросы.