ВойтиЗарегистрироватьсяНачать
Команда DiveChat
21 января 2026Время чтения: 4

Соответствие GDPR / 152-ФЗ

DiveChat спроектирован так, чтобы полностью соответствовать как российскому 152-ФЗ, так и международному регламенту GDPR. Эта инструкция поможет вам понять, какие меры мы принимаем для защиты интересов вашего бизнеса.

Локализация данных согласно 152-ФЗ

Первым и ключевым требованием российского законодательства является хранение данных граждан РФ на территории России.

  • Где хранятся данные. Все персональные данные клиентов DiveChat размещены в современных российских дата-центрах.
  • Инфраструктура. Мы используем облачные мощности компании VK Cloud (ООО «Цифровое облако»).
  • Уровень защиты. Серверы аттестованы по требованиям безопасности УЗ-1, УЗ-2 и УЗ-3, что позволяет обрабатывать практически любые категории персональных данных в соответствии с законом.

Применение принципов GDPR

Для обеспечения высокого уровня приватности, принятого в международной практике, мы внедрили ключевые принципы GDPR:

  • Минимизация данных. Мы запрашиваем и обрабатываем только те данные, которые необходимы для работы сервиса.
  • Целостность и конфиденциальность. Использование защищенных каналов HTTPS/SSL и шифрование сообщений на сервере гарантируют защиту от несанкционированной правки или утечки.
  • Прозрачность. Все процессы обработки данных регламентированы внутренними правилами, доступными для аудита безопасности.

Техническое обеспечение

В DiveChat реализованы:

  • Безопасная аутентификация. Использование хешированных паролей предотвращает их кражу или взлом даже при теоретическом доступе к базе данных.
  • Разграничение прав (Role-based Access Control). В системе предусмотрены роли Владельца и Администратора, что позволяет вам контролировать, кто из ваших сотрудников имеет доступ к информации.
  • Изоляция клиентов. Данные вашей компании строго отделены от данных других пользователей, что исключает перекрестный доступ.

Контроль со стороны провайдера

Мы строго ограничиваем круг лиц, имеющих доступ к инфраструктуре:

  • Регламентированный доступ. Сотрудники DiveChat получают доступ к данным только для технической поддержки по запросу клиента, соблюдая политику минимального доступа.
  • Резервирование. Регулярное создание бэкапов в резервных локациях гарантирует сохранность данных и выполнение обязательств по их доступности.

Мы создали надежную технологическую и юридическую базу для защиты вашего бизнеса, однако если у вас возникли специфические вопросы или требуется помощь в оформлении документации по безопасности, вы всегда можете обратиться к специалистам DiveChat за профессиональной консультацией.

Похожие статьи

Защита данных клиентов
Защита данных клиентов в DiveChat: от безопасных каналов HTTPS до аттестованных серверов VK Cloud. Узнайте больше о нашей системе безопасности.
Хранение и удаление истории чатов
Инструкция по хранению и удалению истории чатов в DiveChat. Узнайте, как защищена ваша переписка и как подать запрос на удаление данных.
Двухфакторная аутентификация
Инструкция по настройке двухфакторной аутентификации в DiveChat. Узнайте, как защитить свой аккаунт с помощью дополнительного кода подтверждения на email.

Нужна дополнительная информация?

Наши специалисты на связи — поможем разобраться в деталях.

Укажите свой вопрос, и мы свяжемся с вами удобным способом