Собрать легальную базу номеров можно, используя фреймворк двойного согласия: сначала клиент добровольно предоставляет номер, а затем подтверждает его через SMS. Такой подход гарантирует соответствие требованиям GDPR и российского закона о персональных данных.
Понимание двойного согласия и его юридическая значимость
Двойное согласие – это два этапа подтверждения: первое – явное согласие на прием сообщения, второе – подтверждение через смс‑код. В России закон о персональных данных (статья 17) требует, чтобы пользователь явно подтвердил получение смс, иначе рассылка считается нарушением.
Как реализовать первый этап: сбор согласия
- Встроить чекбокс «Я согласен на получение SMS» рядом с полем ввода номера.
- Обеспечить видимую ссылку на политику конфиденциальности.
- Записывать событие согласия в систему аудита.
Как реализовать второй этап: подтверждение через смс‑код
POST /api/v1/confirm
{
"phone": "+79261234567",
"code": "123456"
}После подтверждения код удаляется из базы, а номер помечается как confirmed. Номер нельзя использовать до получения подтверждения.
Избегаем спама: правила сбора и хранения номеров
Номера должны храниться в зашифрованном виде, доступ к которым ограничен. Для соблюдения GDPR применяются pseudonymization и data minimization. При удалении базы необходимо гарантировать полное уничтожение данных.
Список допустимых источников номеров
- Собственные формы подписки на сайте.
- Соревнования и розыгрыши с обязательным подтверждением.
- Партнёрские программы, где пользователь сам вводит номер.
Техническая реализация: интеграция с SMS‑провайдерами
Выбирайте провайдера с API, поддерживающим double opt‑in. Пример конфигурации:
[sms]
api_key = "YOUR_KEY"
endpoint = "https://api.smsprovider.ru/v2/send"
Провайдер должен возвращать статус queued, затем delivered или failed. Логи сохраняются для аудита.
Оптимизация конверсии: как повысить уровень подтверждения
- Отправляйте код в течение 5 минут после согласия.
- Указывайте в сообщении, сколько осталось времени.
- Переходите на страницу благодарности сразу после подтверждения.
Блок definitions
| Термин | Определение |
|---|---|
| Double opt‑in | Процесс подтверждения номера через смс‑код после первоначального согласия. |
| Pseudonymization | Замена персональных данных на псевдонимы для защиты конфиденциальности. |
| GDPR | Общий регламент защиты данных Европейского союза. |
FAQ
- Что делать, если пользователь не подтверждает код? Переведите номер в статус
pendingи отправьте напоминание через 24 ч. - Можно ли использовать номера из открытых источников? Нет, это нарушает закон о персональных данных.
- Как часто можно отправлять сообщения? Не более 5 сообщений в день, если не согласовано иначе.
- Как вернуть данные при запросе? Предоставьте копию данных в формате
JSONв течение 30 дней.
