← На главнуюВерсия 1.0 · 02.05.2026

СОГЛАСИЕ НА ТРАНСГРАНИЧНУЮ ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия 1.0 от [ДАТА]

Отдельный документ по ч. 4 ст. 9 и ч. 4 ст. 12 ФЗ-152

Экран согласия в боте — шаг 3 из 3

⚠️ ВНИМАНИЕ. Соединённые Штаты Америки и иные страны, указанные ниже, НЕ ВХОДЯТ в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый Приказом Роскомнадзора №128 от 05.08.2022. Я понимаю, что уровень правовой защиты моих ПДн в этих странах может отличаться от установленного законодательством РФ. Я осознанно принимаю эти риски.

Я, субъект ПДн, идентифицируемый по Telegram ID, даю согласие Оператору — [ФИО], ИНН [ИНН] — на трансграничную передачу моих персональных данных следующим получателям.

1. ПОЛУЧАТЕЛИ

1.1. Anthropic, PBC

548 Market St, PMB 90375, San Francisco, CA 94104, USA

Правовое регулирование: законодательство штата Калифорния, CCPA, EU-U.S. Data Privacy Framework.

Меры защиты: SOC 2 Type 2, ISO 27001, ISO 27701, шифрование TLS 1.3, политика отказа от обучения на API-данных, retention 7–30 дней.

Цель: генерация ответов через API больших языковых моделей (Claude).

1.2. OpenAI, L.L.C.

1455 3rd Street, San Francisco, CA 94158, USA

Регулирование: CCPA. Меры: SOC 2 Type 2, ISO 27001, ISO 27701, шифрование, retention 30 дней, отказ от обучения на API-данных.

Цель: расшифровка голосовых сообщений (Whisper) и формирование embeddings (text-embedding-3-small).

1.3. OpenRouter, Inc.

USA, штат Нью-Йорк

Меры: шифрование, по умолчанию отсутствие логирования промптов и ответов, ZDR-маршрутизация по запросу.

Цель: fallback-маршрутизация при недоступности Anthropic.

1.4. Functional Software, Inc. d/b/a Sentry

USA / Sentry EU (Германия — сторона Конвенции 108, адекватная защита)

Меры: SOC 2 Type 2, ISO 27001, PII-скрабинг (личные данные удаляются до отправки).

Цель: мониторинг ошибок в обезличенном виде.

1.5. Telegram FZ-LLC

Дубай, ОАЭ — мессенджер-инфраструктура, доставка сообщений.

2. ЦЕЛИ ПЕРЕДАЧИ

Обработка пользовательских запросов через API LLM; распознавание голосовых сообщений; семантический поиск через embeddings; fallback-маршрутизация; мониторинг ошибок; доставка сообщений через Telegram.

3. ПЕРЕЧЕНЬ ПЕРЕДАВАЕМЫХ ПДн

  • Содержание моих сообщений к ИИ-ассистенту (включая возможные сведения о состоянии здоровья — специальная категория)
  • Идентификатор сессии (без прямой связи с ФИО — псевдонимизация)
  • Голосовые файлы для расшифровки
  • Векторные представления (embeddings) сообщений
  • Диагностическая информация об ошибках с PII-скрабингом

4. PROMPT CACHING — ЧТО НУЖНО ЗНАТЬ

Anthropic применяет prompt caching: стабильная часть промпта, которая может содержать мой цифровой портрет и историю диалога, кэшируется в оперативной памяти серверов в США на срок:

  • 5 минут (стандартный кэш)
  • до 1 часа (extended caching)

Кэш изолирован по организации Оператора и недоступен другим клиентам Anthropic. По истечении срока кэш удаляется автоматически.

5. ОСНОВАНИЕ И ПОРЯДОК ПЕРЕДАЧИ

Передача осуществляется на основании настоящего письменного согласия и после подачи Оператором уведомления в Роскомнадзор по ч. 3 ст. 12 ФЗ-152 и истечения 10 рабочих дней.

6. СРОК ДЕЙСТВИЯ СОГЛАСИЯ И ПОРЯДОК ОТЗЫВА

Согласие действует до его отзыва.

Отзыв — командой /withdraw_cross_border в боте или письмом на [EMAIL].

При отзыве Оператор прекращает передачу. ПДн, ранее переданные получателям, удаляются по их retention-политике:

  • Anthropic — 7–30 дней
  • OpenAI — 30 дней

ПОДТВЕРЖДЕНИЕ СОГЛАСИЯ

Нажатие кнопки «Подтверждаю трансграничную передачу в США» в боте.

Простая электронная подпись по ст. 9 ФЗ-63 от 06.04.2011. Факт согласия фиксируется в журнале согласий.