Кому принадлежат данные при работе с ИИ: закон, провайдеры, владение

Кому принадлежат данные при работе с ИИ: что провайдеры делают с диалогами, что требует 152-ФЗ и почему владение определяется сервером. Обзор с источниками.

Кому принадлежат данные при работе с ИИ: закон, провайдеры, владение

По договору данные Ваши, по факту не совсем. Пользовательские соглашения OpenAI, Google и Anthropic оставляют права на контент за пользователем, но сама переписка обрабатывается на серверах провайдера и по его правилам. В потребительских тарифах диалоги по умолчанию могут использоваться для улучшения моделей, а часть из них читают живые рецензенты. Если Вы вносите в чат сведения о клиентах, добавляется второй слой: по 152-ФЗ оператором персональных данных остаётесь Вы, и отвечаете за их обработку тоже Вы, а не поставщик ИИ. Практический критерий владения простой: данные контролирует тот, на чьём сервере физически лежит база. В этом обзоре мы проходим всю цепочку: что провайдеры делают с диалогами, как отключить обучение на Ваших данных, что требует закон о персональных данных, чем self-hosted отличается от облака, зачем нужен свой ключ доступа и какие вопросы задать поставщику ИИ до покупки.

Что провайдеры делают с Вашими диалогами

Распространено ощущение, что переписка с чат-ботом это что-то ничейное: текст ушёл «в нейросеть» и растворился. В документах провайдеров всё конкретнее. Переписка сохраняется, у неё есть срок хранения, круг доступа и назначение. У трёх крупнейших провайдеров три разных ответа, и все три записаны в их собственных документах.

OpenAI. Для потребительских тарифов ChatGPT действует правило по умолчанию: контент разговоров может использоваться для улучшения моделей. Так описано в политике «How your data is used to improve model performance», там же указан выключатель. Удаление тоже с оговоркой: удалённые чаты стираются из систем в течение 30 дней, кроме случаев, когда закон требует хранить дольше. Для бизнеса правила другие: страница «Enterprise privacy at OpenAI» заявляет, что данные ChatGPT Team, Enterprise и API-платформы для обучения по умолчанию не используются. Одна компания, два режима, и граница между ними проходит по тарифу.

Google. Справочный центр Gemini Apps Privacy Hub описывает три вещи, о которых пользователи часто не знают. Первая: активность в Gemini по умолчанию сохраняется в аккаунте, стандартный срок 18 месяцев. Вторая: часть диалогов читают живые рецензенты, они оценивают и размечают ответы, чтобы улучшать модель. Третья, самая важная: диалоги, прошедшие через рецензентов, хранятся отдельно от аккаунта до трёх лет, и удаление активности их не стирает. Google сопровождает это прямой просьбой: не вводите в разговоры конфиденциальную информацию и данные, которые Вы не хотели бы показать рецензенту. Это не наша трактовка, это текст справки.

Anthropic. Справочный центр Anthropic построен на явном выборе: пользователь сам решает, можно ли использовать его диалоги для обучения моделей, и может изменить решение в настройках приватности. Для коммерческих продуктов и API обучение на данных клиентов по умолчанию не ведётся.

Общее у трёх политик одно: правила устанавливает провайдер, и он же их меняет. Каждый из перечисленных документов за последние годы обновлялся. Пока база диалогов живёт у провайдера, Ваше согласие с правилами это согласие и с их будущими версиями.

Обучение моделей на Ваших данных: как проверить и отключить

Отключение обучения существует у всех троих, но работает по-разному.

В ChatGPT это настройка в разделе Data Controls, пункт про улучшение модели для всех. Выключили, и новые разговоры в обучающую выборку не идут. В Gemini выключается «Gemini Apps Activity»; при этом справка Google уточняет, что даже с выключенной активностью диалоги хранятся до 72 часов для работы сервиса. В Claude выбор про обучение задаётся в настройках приватности и остаётся за пользователем.

Три оговорки, которые важнее самих переключателей.

Первая: отключение действует вперёд. То, что уже попало в обучающую выборку до отключения, обратно не извлекается.

Вторая: отказ от обучения касается обучения, а не хранения. Переписка по-прежнему лежит на серверах провайдера, проходит автоматическую модерацию и подчиняется его срокам хранения.

Третья: настройка привязана к продукту, а не к Вам. Если Вы работаете с той же моделью через другое приложение или интеграцию, там действуют правила того приложения, и их нужно проверять отдельно.

Сама проверка занимает минут десять. Откройте настройки каждого сервиса, которым пользуетесь по работе, и посмотрите, что включено сейчас, а не что было при регистрации: дефолты меняются вместе с политиками.

NIST в AI Risk Management Framework описывает приватность данных как риск, которым управляют на всём жизненном цикле системы, а не одной галочкой при регистрации. Для малого бизнеса перевод простой: недостаточно один раз выключить обучение. Нужно понимать, где данные лежат, кто их видит и что с ними будет через год.

152-ФЗ по-простому: оператор, локализация, трансграничная передача

Сразу зафиксируем жанр: здесь мы пересказываем нормы закона, а не даём юридическое заключение. Полный текст 152-ФЗ «О персональных данных» открыт на КонсультантПлюс.

Первое понятие: оператор. Оператор персональных данных это тот, кто организует обработку и определяет её цели и состав. Если Вы записываете имена, телефоны и обстоятельства жизни клиентов, Вы оператор, даже если Вы один человек с блокнотом. Инструмент статуса не меняет: внесли те же данные в ИИ-сервис, остались оператором, а сервис стал звеном обработки, за выбор которого отвечаете Вы.

Пример. Коуч ведёт заметки о клиентах: имя, запрос, история сессий. Это персональные данные, а коуч их оператор. Когда те же заметки уходят в облачный ИИ-сервис ради саммари по клиенту, к обработке добавляется третья сторона, и все вопросы этого раздела из теоретических становятся практическими.

Второе: локализация. Статья 18 требует, чтобы при сборе персональных данных граждан РФ их запись, систематизация, накопление, хранение и уточнение выполнялись с использованием баз данных на территории России. Простым языком: первичная база с данными россиян должна физически лежать в РФ.

Третье: трансграничная передача. Передачу персональных данных за рубеж регулирует статья 12. С 1 марта 2023 года действует уведомительный порядок: оператор обязан сообщить в Роскомнадзор о трансграничной передаче до её начала. Если в зарубежный сервис уходят персональные данные клиентов, вопрос трансграничной передачи как минимум возникает, и разбирать его лучше с юристом до начала работы, а не после.

Четвёртое: согласие. По общему правилу обработка персональных данных требует согласия субъекта, это статья 9. С 1 сентября 2025 года согласие на обработку оформляется отдельным документом, а не абзацем внутри договора оферты.

Что из этого следует практически. Закон не запрещает пользоваться ИИ. Он задаёт вопросы, на которые у Вас должны быть ответы: где лежит база, уходят ли данные за рубеж, есть ли согласие клиентов. Ответственность за эти ответы закон возлагает на оператора, то есть на Вас. Административные составы и суммы штрафов перечислены в КоАП и регулярно обновляются, поэтому мы их здесь не цитируем: сверяйте актуальную редакцию на КонсультантПлюс.

Конфиденциальность клиентских данных в помогающих профессиях

У коуча, психолога, консультанта и юриста есть слой поверх закона: профессиональная конфиденциальность. Клиент рассказывает то, что не рассказывает никому, и это доверие часть услуги.

Сцена, знакомая многим: после сложной сессии хочется выгрузить кейс в чат-бот и попросить взгляд со стороны. Порыв понятный, польза реальная. Вопрос только в том, куда именно уходит текст и по каким правилам он там живёт.

Ввод деталей клиентского кейса в публичный чат-бот это передача текста третьей стороне. Провайдер обрабатывает его на своих серверах, по своим правилам, с возможным участием рецензентов. Для юристов IAPP, международная ассоциация специалистов по приватности, публикует разборы о том, как передача материалов дела внешнему ИИ-сервису соотносится с профессиональной привилегией: само участие третьей стороны в обработке может ослабить защиту тайны. У остальных помогающих профессий юридическая конструкция мягче, но суть та же: Вы обещали клиенту, что его история дальше Вас не уйдёт.

Три привычки снижают риск уже сегодня. Обезличивание: описывайте кейс без имени, города и деталей, по которым человека можно узнать. Минимизация: передавайте инструменту только то, что нужно для конкретного вопроса, а не всю историю отношений. Прозрачность: клиент должен знать, какие инструменты участвуют в работе с его данными, лучше всего письменно, в согласии.

Четвёртая мера стратегическая: выбрать инфраструктуру, в которой данные вообще не покидают Ваш контур. Тогда обезличивание перестаёт быть ежедневной гимнастикой и становится запасной страховкой.

Self-hosted против облака: где физически лежит база

Облачный ИИ-сервис означает: Ваши данные лежат на серверах провайдера, в его юрисдикции и по его правилам. Self-hosted означает обратное: база на сервере, которым распоряжаетесь Вы. Разница не в технологиях, а в ответах на три вопроса.

Где данные? В облаке: «в дата-центрах провайдера», часто без указания страны. На своём сервере: конкретная машина в конкретной стране. Для российского бизнеса это прямой ответ на вопрос локализации из статьи 18.

Кто имеет доступ? В облаке: сотрудники провайдера по внутренним регламентам, которых Вы не видите. На своём сервере: круг, который Вы определили сами.

Что при уходе? В облаке: то, что провайдер согласился отдать на экспорт. На своём сервере: всё, потому что сервер и есть данные.

Есть и четвёртый вопрос, юрисдикция. Дата-центр подчиняется законам страны, в которой стоит. Пока Вы не знаете страну, Вы не знаете и правил: кто и на каком основании может получить доступ к Вашим данным.

Честная оговорка: чистый self-hosted это работа. Обновления, бэкапы, безопасность и мониторинг требуют времени и навыков, которых у помогающих профессий обычно нет. Отсюда промежуточная модель: managed self-hosted, когда сервер принадлежит Вам, а обслуживает его подрядчик. Проверка, что managed не превратился в скрытое облако, та же самая: у кого ключи и можно ли забрать сервер целиком.

Vendor lock-in: сможете ли Вы уйти вместе с данными

Lock-in это ситуация, когда уйти от сервиса дороже, чем остаться, даже если он перестал устраивать. В ИИ-ассистентах барьером становится накопленный контекст: история переписки, память о Ваших клиентах и проектах, настроенные сценарии. Чем дольше Вы работаете, тем больше теряете при переезде.

Представьте консультанта, который два года вёл клиентскую работу через облачного ассистента, а потом сервис изменил условия. Формально уйти можно хоть завтра. Фактически уход означает потерю двух лет накопленного контекста, и это понимает не только консультант, но и сервис, который назначает новые условия.

Экспорт у крупных сервисов есть, но частичный. Архив переписки ChatGPT приходит файлом, а вот память ассистента, внутренние связи и настройки остаются в закрытых форматах провайдера. Выгрузить «всё, что сервис знает обо мне» в пригодном для переноса виде обычно нельзя.

Ориентиром здесь служит европейская норма: статья 20 GDPR закрепляет право получить свои данные в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору. В 152-ФЗ прямого аналога права на переносимость нет, но как планка для вопросов поставщику статья 20 полезна и в России: что именно я смогу выгрузить, в каком формате, поднимется ли это в другой системе.

Задавать эти вопросы стоит до того, как в сервисе накопятся годы контекста. После уже поздно: lock-in сработал.

BYOK: свой ключ доступа к моделям

BYOK, bring your own key, означает: доступ к языковой модели идёт по Вашему ключу, а не по ключу посредника. Вы заключаете отношения с поставщиком модели напрямую или через агрегатор с рублёвой оплатой, получаете ключ и отдаёте его своему ассистенту.

Схема пришла из корпоративного мира: обзоры IBM и Thales описывают BYOK для облачного шифрования, где клиент приносит собственный ключ вместо ключа платформы. В ИИ-ассистентах принцип тот же, только ключ открывает не хранилище, а доступ к модели.

Для владения это значит три вещи. Договор с поставщиком модели Ваш: посредник не может перевести Вас на другую модель без Вашего ведома или перепродать доступ с невидимой наценкой. Расход прозрачен: Вы платите за токены по счётчику и видите, на что они уходят. Ключ отзывается: доступ прекращается по Вашему решению, а не по чужому.

Честная граница: ключ не решает вопрос хранения. Запросы через API всё равно обрабатываются на серверах поставщика модели по его политике. BYOK убирает лишнее звено во владении доступом, а вопрос «где лежит база» решается размещением самой базы. Поэтому полная схема владения складывается из двух частей: своя база на своём сервере плюс свой ключ к модели.

Как устроено владение данными у Хермес

Хермес от intakto это ИИ-помощник с постоянной памятью, и вопрос владения в её схеме решён на уровне архитектуры, а не пункта в соглашении.

Сервер клиента, физически в РФ. Память, документы и переписка Хермес лежат в базе на этом сервере, и данные не уходят за рубеж: для первичной базы это прямой ответ на требование локализации из статьи 18.

Ключи в кабинете клиента. Вы в любой момент можете зайти и посмотреть, что лежит на Вашем сервере. Доступ intakto ограничен обслуживанием: бэкапы, обновления, мониторинг.

Уход с полным вывозом. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет.

Контраст с привычными сервисами проходит ровно по оси этой статьи. ChatGPT умеет запоминать, но его память живёт в инфраструктуре OpenAI, в закрытом формате, и выгрузить её базой нельзя. У Хермес база лежит на Вашем сервере и переносится целиком. Подробное сравнение по оси памяти и владения мы собрали на странице Хермес против ChatGPT, а как устроен сам продукт, от слоёв памяти до личного кабинета, описано на странице продукта intakto.

И здесь та же честность, что и в разделе про закон: мы описываем схему размещения и владения, а не выдаём юридических заключений. Состав Ваших данных и обязанности оператора в конкретной ситуации оценивает юрист.

Вопросы поставщику ИИ перед покупкой

Семь вопросов, которые переводят разговор с маркетинга на факты. Их можно отправить письмом любому поставщику, включая нас. Список собран из тем этой статьи: политики провайдеров, обучение, локализация, переносимость. У поставщика, который управляет данными всерьёз, ответы уже написаны.

  1. Где физически находятся серверы, на которых будут храниться мои данные?
  2. Используются ли мои данные для обучения моделей? Как это отключается и действует ли отключение на уже собранное?
  3. Кто со стороны поставщика имеет доступ к моим данным и по какому регламенту?
  4. Что именно я смогу выгрузить при уходе: в каком формате, за какой срок, поднимется ли это в другой системе?
  5. Что происходит с данными после удаления аккаунта и через какой срок они стираются из всех систем, включая резервные копии?
  6. Передаются ли данные третьим сторонам и за рубеж? Если да, как это соотносится со статьями 12 и 18 закона 152-ФЗ?
  7. Кто оператор персональных данных моих клиентов при работе через сервис поставщика и оформляется ли поручение обработки?

Поставщик, которому нечего скрывать, отвечает письменно и конкретно. Уклончивый ответ на любой из семи вопросов тоже ответ.

Статьи этой темы разбирают каждый узел подробно: от политик конкретных провайдеров до переноса данных на собственный сервер. Список пополняется, свежее сверху на главной блога.

частые вопросы
Обучается ли ChatGPT на моих сообщениях?

В потребительских тарифах диалоги по умолчанию могут использоваться для улучшения моделей OpenAI. Это отключается в настройках, раздел Data Controls, пункт про улучшение модели. Данные бизнес-продуктов (ChatGPT Team, Enterprise и API) OpenAI по умолчанию для обучения не использует. Важная деталь: отключение действует вперёд, то, что уже попало в обучающую выборку, обратно не извлекается.

Обязаны ли данные клиентов храниться в России?

По 152-ФЗ при сборе персональных данных граждан РФ их запись, систематизация, накопление, хранение и уточнение должны выполняться с использованием баз данных на территории России. Передача за рубеж возможна, но по отдельным правилам: с марта 2023 года о трансграничной передаче нужно уведомить Роскомнадзор до её начала. За соблюдение отвечает оператор, то есть тот, кто обрабатывает данные, а не поставщик ИИ.

Могу ли я забрать свои данные, если решу уйти от ИИ-сервиса?

Частично. Крупные сервисы отдают экспорт переписки, но память ассистента, настройки и внутренние связи остаются в закрытых форматах провайдера. GDPR закрепляет право на переносимость данных в машиночитаемом виде (статья 20), в российском законе прямого аналога нет. Полный перенос возможен только в схеме, где база изначально лежит на Вашем сервере и выгружается целиком.

Можно ли консультанту обсуждать данные клиента с ИИ?

С публичным чат-ботом это передача данных третьей стороне: провайдер обрабатывает текст на своих серверах по своим правилам, а Google прямо просит не вводить в Gemini конфиденциальную информацию. Снижают риск три привычки: обезличивание кейса, минимизация передаваемого и согласие клиента. Юристам стоит отдельно оценить последствия для профессиональной тайны, об этом пишет IAPP.

Кому принадлежат данные, которые хранит Хермес?

Клиенту. Хермес живёт на сервере клиента в РФ: память, документы и переписка хранятся в базе на этом же сервере, который принадлежит клиенту по договору. Ключи доступа лежат в личном кабинете, Вы в любой момент видите, что на сервере. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет.

источники (6)
  1. Enterprise privacy at OpenAI · OpenAI · 2025
  2. How your data is used to improve model performance · OpenAI · 2025
  3. Gemini Apps Privacy Hub · Google · 2025
  4. Is my data used for model training? · Anthropic Privacy Center · 2025
  5. AI Risk Management Framework · NIST · 2023
  6. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» · КонсультантПлюс · 2006
Подключить  Честная цена 

Статьи темы

разбор по шагам
01

Чьи данные в переписке с ИИ: что говорят соглашения Чьи данные в переписке с ИИ-ассистентом: права на текст по соглашениям у Вас, копия у провайдера, ответственность за данные клиентов на Вас по 152-ФЗ.

02

Свой защищённый канал общения с ИИ: Matrix и Element X Свой защищённый канал общения с ИИ на Matrix: зачем он нужен помимо Telegram, у кого ключи шифрования и как включить канал за три шага по QR из кабинета.

03

Что такое 152-ФЗ простыми словами для бизнеса 152-ФЗ простыми словами: кто такой оператор персональных данных, зачем согласие, уведомление и локализация. Требования закона на примерах малого бизнеса.

04

Что OpenAI делает с перепиской: политики трёх провайдеров Да: часть диалогов Gemini оценивают живые рецензенты, у OpenAI переписка может идти в обучение. Разбираем по строкам политики OpenAI, Google и Яндекса.

05

Обучается ли ChatGPT на моих сообщениях: как отключить Да: в потребительских тарифах ChatGPT переписка по умолчанию может идти в обучение моделей. Отключается в разделе Data Controls. Шаги для трёх сервисов.

06

Локализация персональных данных в РФ: что требует закон Локализация персональных данных в России: что требует статья 18 152-ФЗ, обязаны ли данные россиян храниться в РФ и чем локализация отличается от облака.

07

Трансграничная передача персональных данных и ИИ-сервисы Трансграничная передача персональных данных в зарубежные ИИ-сервисы: что требует статья 12 закона 152-ФЗ и когда обязательно уведомить Роскомнадзор.

08

BYOK: что это и зачем свой ключ доступа к ИИ BYOK что это: подход, при котором ключ доступа к ИИ принадлежит Вам, а не посреднику. Разбираем, как работает свой ключ, что он даёт и где его границы.

09

Self hosted ИИ ассистент против облачного: разница по данным Self hosted ИИ ассистент против облачного сервиса: где лежат данные, кто к ним имеет доступ и что Вы забираете при уходе. Пять отличий простым языком.

10

Vendor lock in: что это и почему трудно уйти от ИИ сервиса Vendor lock in что это: почему уйти от ИИ сервиса дороже, чем остаться, какие барьеры создают провайдеры и как проверить сервис на привязку до покупки.

11

Шифрование данных в ИИ ассистенте: что оно защищает на деле Шифрование данных в ИИ ассистенте разобрано простыми словами: как работают AES 256 и TLS, почему провайдер всё равно читает переписку и что защищает данные.

12

Конфиденциальность клиентов и ИИ: что важно консультанту Конфиденциальность клиентов при работе консультанта с ИИ: что происходит с данными в облачном чат-боте и как обсуждать кейс безопасно, не нарушая тайну.

13

Что будет с данными после удаления аккаунта у ИИ Что будет с данными после удаления аккаунта chat gpt и других ИИ: что стирается, что остаётся по закону и почему рецензированные диалоги живут до трёх лет.

14

ChatGPT и 152-ФЗ: что говорит закон о совместимости ChatGPT и 152-ФЗ: нарушаете ли Вы закон рабочей перепиской, куда физически уходят данные и что требует закон о персональных данных. Разбор с источниками.

15

Как выбрать ИИ-ассистента для бизнеса: владение данными Как выбрать ИИ-ассистента для бизнеса по главному критерию, владению данными. Чек-лист вопросов поставщику, по которым видно, чей на самом деле Ваш ИИ.

16

Экспорт данных из ChatGPT и перенос в другой ИИ Экспорт данных из ChatGPT возможен, но частично: архив переписки да, живая память нет. Разбираем, что реально выгрузить из ИИ и когда перенос полный.

17

Адвокатская тайна и ИИ: риск для конфиденциальности Адвокатская тайна и ИИ: обезличенный вопрос это не то же, что данные доверителя на чужом сервере. Разбираем риск для конфиденциальности и роль своего сервера.

18

Согласие на обработку персональных данных при работе с ИИ Согласие на обработку персональных данных при работе с ИИ: когда оно нужно, что должно содержать и почему это не разрешение на передачу за рубеж.

19

Штраф за утечку персональных данных через ИИ: кто отвечает Штраф за утечку персональных данных платит оператор, а оператор это Вы, а не ИИ-сервис. Суммы по закону 420-ФЗ с 30 мая 2025 и кто отвечает за утечку через ИИ.

20

Перенос данных на собственный сервер при смене ИИ Перенос данных на собственный сервер: что значит владеть сервером, как забрать память при уходе от облачного ИИ и почему миграция своими руками это работа.

21

Вопросы поставщику ИИ перед покупкой: чек-лист по 152-ФЗ Вопросы поставщику ИИ перед покупкой: семь пунктов про 152-ФЗ и договор, которые стоит уточнить до подписи. Готовый список для письма вендору, с источниками.

Ассистент, который помнит Ваше дело

Хермес работает в Telegram и браузере, а её память живёт на Вашем сервере в РФ. Один тариф, 14 дней на то, чтобы передумать.