Почему это важно
AI-агент работает с данными вашего бизнеса: ценами, контактами, информацией о клиентах. При этом он использует внешние LLM-провайдеры для генерации ответов. Естественный вопрос: что происходит с этими данными?
Как устроена обработка данных
Когда клиент пишет вашему боту, происходит следующее:
- Сообщение приходит в Telegram → передаётся на сервер Clawmatic
- Clawmatic формирует запрос — добавляет ваш промпт и контекст диалога
- Запрос отправляется LLM-провайдеру — модель генерирует ответ
- Ответ возвращается клиенту в Telegram
На каждом этапе действуют свои правила безопасности.
Что делает Clawmatic
Шифрование
- Все данные передаются по HTTPS (TLS 1.3)
- Данные в базе шифруются at-rest
- Токены Telegram-ботов хранятся в зашифрованном виде
Разделение данных
- Каждый бизнес изолирован — агенты одной компании не видят данные другой
- История диалогов доступна только владельцу бота
Минимизация данных
- Clawmatic не хранит содержимое сообщений дольше, чем нужно для работы контекста
- Вы можете настроить длину контекста — сколько сообщений агент «помнит»
Что контролируете вы
Какие данные давать агенту
Включайте в промпт только ту информацию, которую вы готовы показать клиенту. Не загружайте в промпт:
- Внутренние финансовые данные
- Персональные данные сотрудников
- Пароли и ключи доступа
Обработка персональных данных клиентов
Если клиент отправляет боту имя, телефон или email — это персональные данные. Рекомендации:
- Не просите бота собирать персональные данные без необходимости
- Если нужен сбор данных — добавьте в промпт инструкцию о согласии
- Укажите политику конфиденциальности в описании бота
LLM-провайдеры и данные
Clawmatic работает с несколькими LLM-провайдерами. Важные моменты:
- Данные не используются для обучения моделей — все провайдеры, с которыми мы работаем, это гарантируют через API
- Запросы не логируются на стороне провайдера дольше 30 дней
- Вы можете выбрать провайдера с учётом требований вашего бизнеса
Рекомендации по безопасности
- Используйте отдельного бота для каждого бизнеса — не смешивайте
- Не храните секреты в промпте — используйте только публичную информацию
- Регулярно проверяйте историю — убедитесь, что бот отвечает корректно
- Настройте эскалацию — чтобы чувствительные запросы уходили к менеджеру
- Отзовите токен бота если подозреваете утечку (через BotFather → /revoke)
Соответствие требованиям
Clawmatic учитывает требования:
- 152-ФЗ — закон о персональных данных
- Telegram Bot API ToS — правила использования API
Если ваш бизнес подпадает под дополнительные регуляции (медицина, финансы) — свяжитесь с нами для обсуждения конфигурации.
Итог
Безопасность — это не дополнительная функция, а основа платформы. Clawmatic шифрует данные, изолирует бизнесы и не использует ваши данные для обучения. Со своей стороны — не загружайте в бот то, что не должны видеть клиенты.