Номера телефонов можно собирать только после получения явного согласия пользователей, подтверждённого в соответствии с GDPR и локальными законами. Хранить их безопасно – использовать шифрование, ограниченный доступ и чёткие политики удалёния.
1. Что означает «явное согласие» и как его получить
Явное согласие – это добровольный, конкретный и информированный выбор пользователя. Для SMS‑рассылок он должен быть раздельным от других условий, явно описанным и подтверждённым отдельным действием, например, двойным кликом по чекбоксу.
- Кнопка с обязательным чекбоксом «Я принимаю условия рассылки».
- Пояснение: содержимое рассылки, частота, право отписаться.
- Сохранение метаданных: дата, источник, метод подтверждения.
Сценарий формы регистрации
<form action="/subscribe" method="post">
<input type="tel" name="phone" placeholder="+7 123 456-78-90" required>
<input type="checkbox" name="consent" required>
Я принимаю условия рассылки <span>[ссылка на политику]</span>
<button type="submit">Подписаться</button>
</form>
2. Как документировать согласие и управлять данными
Каждое согласие должно храниться в базе данных с отметкой времени и источника. При изменении согласия пользователь должен иметь возможность отозвать его мгновенно. Важно вести журнал изменений – кто и когда обновил статус.
| Параметр | Описание |
|---|---|
phone | Номер телефона |
consent_status | 1 – согласие, 0 – отменено |
consent_timestamp | Дата и время согласия |
source | Канал сбора (веб, мессенджер, офлайн) |
3. Как защищать данные: шифрование и доступ
Номера считаются персональными данными. Их необходимо хранить в зашифрованном виде. Рекомендуется использовать симметричное шифрование AES‑256 и хранить ключи отдельно, в HSM или в облачном сервисе с ограниченным доступом.
// Пример шифрования в Node.js
const crypto = require('crypto');
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);
const cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
const encrypted = Buffer.concat([cipher.update(phone, 'utf8'), cipher.final()]);
Доступ к таблице должны иметь только проверенные сервисы и администраторы, проходящие MFA. Регулярно проводите аудит прав доступа.
4. Политика удаления и хранения
GDPR устанавливает право на удаление («право быть забытым»). При отписке пользователь должен быть удалён из базы за 48 ч. Для консистентности создайте автоматический скрипт, который очищает записи, где consent_status = 0, после 72 ч.
// SQL пример удаления старых отписок
DELETE FROM sms_subscribers
WHERE consent_status = 0
AND consent_timestamp < NOW() - INTERVAL '72 HOURS';
5. Как избежать штрафов и репутационных потерь
1. Регулярно обновляйте политику конфиденциальности. 2. Проводите тесты на соответствие GDPR (аудит, дата‑шардинг). 3. Налаживайте внутренние процессы отзыва согласия. 4. Публикуйте прозрачные отчёты о соблюдении.
Успех SMS‑кампаний зависит не только от содержания, но и от юридической чистоты данных.
Руководитель отдела маркетинга, ООО «ТехМоб»
Заключение
Собрать и хранить номера телефонов можно только при строгом соблюдении GDPR и местных законов. Явное согласие, надёжное шифрование, чёткая политика удаления и прозрачный аудит – ключ к юридически безопасным SMS‑рассылкам и сохранению доверия клиентов.
FAQ
- Что делать, если пользователь отключил SMS‑услугу в мобильном операторе?
- Как подтвердить, что согласие действительно было дано?
- Можно ли использовать номера, собранные до 2025 года, без обновления согласия?
- Какие штрафы предусмотрены за нарушение GDPR при рассылках?
Ответы на FAQ
- Если оператор сообщает об отключении, необходимо сразу удалить номер из активной базы и отложить отправку.
- Запись логов действия – двойной чекбокс, тайм‑стамп, IP‑адрес и подтверждение в CRM – считается надёжным доказательством.
- Номера, собранные до 2025 года, требуют повторного согласия, если менялись условия использования или частота рассылок.
- Штрафы могут достигать 4 % годового оборота компании, но в 2026 году в России они ограничены 5 млн ₽.
