Хранение и обработка персональных данных

Мультиком обрабатывает персональные данные клиентов и сотрудников. Соблюдение 152-ФЗ — обязательное требование. В этой статье — что именно мы храним, как защищаем и какие обязательства остаются на вашей стороне.

Какие персональные данные мы храним

  • Сотрудников тенанта: ФИО, email, мобильный телефон (для FMC), фото, внутренний номер, SIP-пароль (хешированный).
  • Клиентов тенанта: номера телефонов (входящие/исходящие звонки), ФИО и комментарии (если занесены в телефонную книгу), записи разговоров с голосом, текстовые транскрипты (если включена функция).
  • UTM-метки и страницы посещений (для коллтрекинга): IP-адрес визитёра, User-Agent, страна/регион/город по GeoIP, идентификатор посетителя в его cookie.

Где хранятся

  • Текстовые данные — в защищённой базе PostgreSQL на серверах Мультикома (РФ). Каждая строка изолирована между тенантами через Row Level Security.
  • Аудиозаписи и транскрипты — в файловом хранилище платформы, доступ только из кабинета с проверкой роли пользователя.
  • Резервные копии — ежедневно, на отдельной зашифрованной машине, retention 30 дней.

Сроки хранения

  • Записи разговоров — хранятся в пределах квоты диска тенанта (настраивается в тарифе). При превышении квоты автоматически удаляются самые старые записи. Файлы старше суток сжимаются в Opus 16 кГц для экономии места (×6).
  • Журнал звонков (CDR) — хранится бессрочно (для отчётности). По запросу — удаление за указанный период.
  • Транскрипты — хранятся вместе с записями, удаляются вместе с ними по LRU.
  • Удалённый сотрудник: запись в журнале остаётся (иначе ломается отчётность), но привязанные ПДн (email, мобильный) обнуляются по запросу администратора тенанта.

Что делает платформа автоматически

  • Изоляция данных между тенантами на уровне базы (RLS).
  • Шифрование транспорта (HTTPS 1.3, sip-passwords хешируются).
  • Автоудаление старых записей по квоте.
  • Защита от брутфорса логинов (fail2ban) и SIP-устройств.

Что остаётся на стороне клиента

  • Согласие клиентов на запись разговора: вы должны проигрывать в начале каждого звонка фразу «В целях улучшения качества обслуживания ваш разговор может быть записан». Шаблон можно загрузить как голосовое приветствие в IVR.
  • Соглашение о обработке ПДн: на сайте, в формах обратной связи, в офлайн-документах с клиентами — стандартная галочка «Я согласен на обработку ПДн в соответствии с Политикой».
  • Дисциплина паролей сотрудников: сложные пароли, регулярная смена, 2FA для администраторов.
  • Ограничение доступа к записям: настройте роли в /rules так, чтобы только нужные сотрудники могли слушать чужие разговоры.

Удаление данных по запросу

По письменному запросу клиента (152-ФЗ, ст. 14) администратор тенанта может:

  • Удалить контакт из телефонной книги.
  • Удалить конкретную запись разговора.
  • Запросить у поддержки Мультикома удаление всех данных конкретного номера за указанный период.