Как использовать мессенджеры и Telegram-боты онлайн-школам и бизнесам в 2025 году

Законодательные ограничения

С 1 июня 2025 года вступил в силу Федеральный закон № 41-ФЗ, запрещающий государственным, финансовым организациям, операторам связи и компаниям с госучастием более 50% использовать иностранные мессенджеры (WhatsApp, Telegram и др.) для делового общения и информирования клиентов. Нарушением считается любая деловая коммуникация через эти мессенджеры, даже если инициатором выступает клиент.

С 1 июля 2025 года поправки к закону о персональных данных (152-ФЗ) запрещают первичный сбор и обработку персональных данных граждан РФ на иностранных серверах без предварительной обработки на территории России.  Использование иностранных мессенджеров для этих целей без уведомления Роскомнадзора и соблюдения требований закона грозит штрафами до 700 тысяч рублей.

Для частного бизнеса прямого запрета пока нет, но настоятельно рекомендуется уведомлять Роскомнадзор и строго соблюдать закон о персональных данных.

Риски использования иностранных мессенджеров

Что делать можно:

• Собирать персональные данные (имя, телефон, e-mail и др.) на российской платформе (например, в GetCourse, amoCRM, через формы на сайте с российским хостингом).
• Получать явное согласие пользователя на обработку персональных данных до начала переписки.
• После этого — использовать WhatsApp или Telegram для дальнейшей коммуникации, рассылок, поддержки, если эти данные были получены и обработаны на российском сервере.

Что делать нельзя:

• Собирать персональные данные напрямую в WhatsApp или Telegram (например, через Telegram-бота или в чате), если данные сразу уходят на иностранные серверы, без промежуточной обработки на территории РФ.
• Использовать Telegram-ботов для сбора персональных данных без локализации данных в России и уведомления Роскомнадзора.

Рекомендуемые Российские платформы и мессенджеры:

• VK Мессенджер
• VK WorkSpace (бывший VK Teams)
• Max
• eXpress
• Dialog
• Сферум
• МойОфис Почта и МойОфис Мессенджер

Эти платформы обеспечивают хранение и обработку данных на территории РФ, интеграцию с образовательными и корпоративными сервисами, а также соответствуют требованиям законодательства.

Например,  ВТБ и ПСБ прекратили коммуникации через Telegram и WhatsApp, перевели чат-боты и поддержку на VK Мессенджер и Max. В ПСБ цифровой ассистент «Катюша» теперь работает только на российских площадках. ВТБ уведомил клиентов о полном отказе от иностранных мессенджеров для консультаций и операций.

Как работать с Telegram-ботами после 1 июля 2025 года

С 1 июля 2025 года запрещён первичный сбор персональных данных через Telegram-ботов без локализации данных в России и уведомления Роскомнадзора. Чтобы использовать Telegram-бота легально, нужно:

А. Обеспечить локализацию данных

• Настроить Telegram-бота так, чтобы все персональные данные пользователей сначала поступали на сервер, физически расположенный на территории России.
• Использовать промежуточный backend-сервер: бот отправляет данные не напрямую в Telegram, а на ваш российский сервер, где данные обрабатываются и хранятся.

Б. Уведомить Роскомнадзор

• Официально уведомить Роскомнадзор о том, что вы используете Telegram-бота для сбора и обработки персональных данных.
• Предоставить сведения о реализованных мерах по локализации и защите данных.

В. Получать согласие пользователей

• Встроить в сценарий бота обязательное получение явного согласия пользователя на обработку персональных данных до начала их сбора.
• Предоставить пользователю доступную политику конфиденциальности.

Г. Ограничить функционал бота (если локализация невозможна)

• Использовать Telegram-бота только для информирования, без сбора персональных данных.
• Для сбора данных направлять пользователей на формы на сайте с российским хостингом.

Д. Провести аудит и тестирование

• Проверить соответствие технических решений требованиям законодательства.
• Подготовить регламент для сотрудников по работе с персональными данными через Telegram-ботов.

Пример правильного процесса

1. Клиент оставляет заявку на вашем сайте или в GetCourse (сервер находится в России).
2. Вы получаете согласие на обработку персональных данных.
3. После этого менеджер или бот пишет клиенту в WhatsApp или Telegram, используя уже собранные данные — для консультаций, напоминаний, рассылок.

Важно!

• Для частного бизнеса рекомендуется уведомить Роскомнадзор о том, что вы используете мессенджеры для коммуникации с клиентами.
• Если вы работаете с госструктурами или финансовыми организациями, используйте только российские мессенджеры и платформы.
• Если вы все же хотите собирать данные через Telegram-бота, обеспечьте техническую локализацию данных (данные сначала поступают на российский сервер) и уведомите Роскомнадзор.

Следуя этим рекомендациям, онлайн-школы и бизнес смогут соответствовать закону, избежать штрафов и сохранить доверие клиентов.

Если обеспечить техническую локализацию данных в Telegram-боте невозможно, рекомендуется полностью отказаться от сбора персональных данных через Telegram и перевести эти процессы на российские платформы или веб-формы с хранением данных на территории РФ.

Больше информации, гайдов и подкастов — у меня на телеграм-канале. Перейдите ссылке, чтобы подписаться.