ФЗ-152 и 242-ФЗ compliance

Голосовой бот и ФЗ-152 — как Stexa работает с ПДн

Stexa соответствует требованиям ФЗ-152 и 242-ФЗ: все персональные данные хранятся на серверах в РФ с промышленным шифрованием, голосовое согласие на обработку ПДн в начале каждого звонка, договор об обработке по поручению для клиентов. Подходит для медклиник, госучреждений, МУП.

Начать бесплатно Послушать демо
7 дней бесплатноБез карты при регистрацииПодключение за 15 минут

Как Stexa закрывает требования ФЗ-152

Федеральный закон №152-ФЗ «О персональных данных» — основной документ по защите ПДн в РФ. Для голосовых ботов критичны 5 пунктов: согласие на обработку, хранение в РФ, шифрование, удаление по требованию, уведомление Роскомнадзора. Stexa закрывает все пять «из коробки».

Голосовое согласие на ПДн

В начале каждого звонка бот проговаривает текст согласия и фиксирует ответ клиента. Запись хранится 3 года как юридический документ.

Хранение данных в РФ

Серверы российской облачной платформы с резервированием. Нет трансграничной передачи ПДн. Соответствует 242-ФЗ (обязанность локализации).

Промышленное шифрование

Персональные данные в базе (имена, телефоны, история) зашифрованы. Ключи — в защищённом хранилище с ограниченным доступом. Алгоритмы соответствуют требованиям ФСТЭК.

Договор обработки ПДн по поручению

Шаблон договора по ст. 6 ч. 3 ФЗ-152. Вы — оператор, Stexa — обработчик. Подписывается при подключении тарифа Бизнес и выше.

Удаление по требованию субъекта

В кабинете Stexa — кнопка «Удалить данные клиента». Удаляются: запись в БД, аудиозаписи, транскрипты. Срок выполнения — 24 часа.

Реестр операторов ПДн и ФСТЭК

Stexa AI числится в реестре операторов ПДн Роскомнадзора. Платформа сертифицирована по ФСТЭК 4 класс защиты.

ФЗ-152полное соответствие для коммерческих операторов ПДн
242-ФЗлокализация хранения — серверы в РФ
Шифрованиепромышленные алгоритмы защиты ПДн в базе
ФСТЭК 4класс защиты информации платформы

Для кого критичен ФЗ-152 compliance

Все операторы ПДн в РФ обязаны соблюдать ФЗ-152. Но для одних это — риск штрафа до 300 тыс рублей (КоАП 13.11), а для других — пропуск в госзакупки и работу с определёнными сегментами. Stexa особенно востребован в трёх вертикалях.

Медицинские клиники и стоматологии

Данные пациентов — специальная категория ПДн. Требования к защите и локализации строже. Для работы с МИС (Инфоклиника, MedWork) Stexa настраивает дополнительный контур анонимизации. См. страницу для стоматологий.

Управляющие компании и МУП

УК работают с данными жителей (адрес, ФИО, лицевой счёт, показания). Для муниципальных предприятий — дополнительно 44-ФЗ и 223-ФЗ для закупок. Stexa подходит для тендеров МУП и ГУП. См. страницу для ЖКХ.

Образование и детские учреждения

Школы, детские сады, репетиторские центры — ПДн несовершеннолетних требуют согласия законных представителей. Stexa обучен запрашивать это корректно при работе с детскими данными.

Финансы, страхование, адвокатские бюро

Банковская тайна, коммерческая тайна — дополнительные требования к защите. Для этих вертикалей доступны индивидуальные соглашения о конфиденциальности и выделенный защищённый контур.

Как проходит проверка Роскомнадзора

Плановые и внеплановые проверки Роскомнадзора проверяют: наличие уведомления в реестре, договоры с обработчиками ПДн, локализацию серверов, политику конфиденциальности, процедуру удаления по требованию, логи доступа. Stexa помогает подготовить все эти документы.

  1. Уведомление в реестр операторов ПДн. При регистрации в Stexa — выдаём шаблон уведомления для подачи в Роскомнадзор. Срок рассмотрения — 30 дней.
  2. Договор об обработке ПДн по поручению. Подписывается между вами (оператор) и Stexa (обработчик). Шаблон — в кабинете.
  3. Политика конфиденциальности на сайте. Обязательна с указанием целей обработки, перечня ПДн, прав субъекта, контактов ответственного.
  4. Логи доступа к ПДн. Stexa ведёт аудит-лог: кто, когда, к каким данным обращался. Доступно в админке для выгрузки.
  5. Процедура удаления по требованию. Если клиент письменно требует удалить его ПДн — вы в кабинете Stexa жмёте «Удалить», данные стираются за 24 часа.

Что говорят о ФЗ-152 наши клиенты

«Мы работаем со школами по области — там проверки Роскомнадзора регулярные. Прежний подрядчик не мог дать договор на обработку ПДн по поручению, мы потеряли 3 контракта. С Stexa договор есть, данные в РФ, голосовое согласие — всё как положено. Проверку в сентябре прошли без замечаний.» — Юлия Каменева, руководитель IT отдела центра доп.образования

Часто задаваемые вопросы

Что такое ФЗ-152 применительно к голосовому боту?
ФЗ-152 «О персональных данных» обязывает любого оператора, обрабатывающего ПДн граждан РФ, хранить данные на серверах в России, получать согласие на обработку, обеспечивать защиту и уведомлять Роскомнадзор. Голосовой бот записывает имя, телефон, историю обращений клиента — это ПДн, требования ФЗ-152 применяются.
Как Stexa получает согласие на обработку ПДн от клиента по телефону?
В начале каждого звонка бот проговаривает: «Для обработки вашего обращения мне потребуется сохранить ваше имя и номер. Продолжая разговор, вы соглашаетесь на обработку персональных данных». Запись этой фразы с ответом клиента хранится 3 года как юридический документ согласия. При отказе — бот предлагает альтернативные способы связи.
Где хранятся записи разговоров и данные клиентов?
Все данные — на российской облачной платформе в пределах РФ, с резервированием в нескольких дата-центрах. Персональные данные в базе защищены промышленным шифрованием. Аудиозаписи — в защищённом хранилище с ограниченным доступом. Срок хранения по умолчанию: аудио — 90 дней, транскрипты — 3 года.
Stexa сам числится оператором ПДн или им становится клиент?
Вы (ваша компания) — оператор ПДн своих клиентов. Stexa — обработчик по поручению. Мы подписываем договор об обработке ПДн по поручению оператора (статья 6, часть 3 ФЗ-152) при подключении на тариф Бизнес и выше. Это даёт вам юридическую основу для передачи данных клиентов в Stexa.
Подходит ли Stexa для медицинских данных и клиник?
Да. Для медклиник Stexa подходит для обработки данных о записи на приём (ФИО, телефон, врач, дата). Для специальных категорий ПДн (диагнозы, результаты анализов, психиатрия) — настраивается дополнительный контур с анонимизацией: бот видит только обращение «запись к терапевту», без конкретики заболевания.
Можем ли мы пройти проверку Роскомнадзора с Stexa?
Да. Stexa предоставляет: договор об обработке ПДн по поручению, выписку из реестра операторов ПДн, сертификаты защиты (ФСТЭК 4 класс для платформы), логи доступа к ПДн, процедуру удаления данных по требованию субъекта. Опыт успешного прохождения проверок Роскомнадзора у наших клиентов есть.
Стоит попробовать

Подключите Stexa с полным ФЗ-152 compliance

Договор на обработку ПДн, хранение в РФ, голосовое согласие — всё из коробки. Бесплатный тест 7 дней.

Начать бесплатно Послушать демо