Telegram-бот собирает персданные пользователей (username, имя, chat_id) — значит, нужна политика конфиденциальности по 152-ФЗ. Без неё при проверке РКН штраф от 60 000 ₽. Создать документ можно за 5 минут в генераторе.
Создать политику для бота →Что именно обрабатывает Telegram-бот
При любом взаимодействии с ботом Telegram передаёт разработчику набор данных о пользователе. Часть из них — персональные данные по статье 3 ФЗ-152. Вот что типичный бот получает автоматически:
| Тип данных | Где хранится | Правовое основание |
|---|---|---|
| Username (@имя_пользователя) | База данных бота | Согласие при нажатии /start |
| First_name, last_name (имя в Telegram) | База данных бота | Согласие при нажатии /start |
| Chat_id (уникальный ID чата) | База данных бота | Легитимный интерес (технически необходимо для работы бота) |
| Языковые настройки (language_code) | Оперативная память / лог | Легитимный интерес |
| Номер телефона | База данных бота | Согласие — только если пользователь сам поделился |
| Геолокация | База данных бота | Согласие — только если бот явно запросил |
| Платёжные данные (при подключённых payments) | Платёжная система (не у бота) | Исполнение договора + согласие |
Telegram ID пользователя сам по себе не является персональными данными. Но в сочетании с именем, username или номером телефона — это уже однозначная идентификация физического лица, то есть ПДн по статье 3 ФЗ-152.
Почему нужна политика конфиденциальности для Telegram-бота
Статья 18.1 ФЗ-152 обязывает оператора персональных данных публиковать документ, определяющий его политику в отношении обработки ПДн. Бот, который обрабатывает имена и usernames пользователей, является оператором персональных данных — безусловно.
Telegram рекомендует указывать ссылку на Privacy Policy при регистрации бота в BotFather. При подключении Payments API и Inline Mode наличие политики становится фактически обязательным условием одобрения от Telegram.
Пользователи всё чаще читают политики перед тем, как нажать /start. Наличие ссылки на политику в первом сообщении бота — сигнал легитимности. Боты без политики воспринимаются как ненадёжные, что напрямую влияет на конверсию в подписку.
Что должно быть в политике конфиденциальности Telegram-бота
Минимальный состав документа — по статье 18.1 ФЗ-152 и разъяснениям Роскомнадзора. Для Telegram-бота структура следующая:
- Кто оператор — полное ФИО (если ИП) или наименование организации, ОГРН/ОГРНИП, ИНН, адрес, email для обращений. Для анонимного бота с монетизацией это особенно важно: отсутствие оператора — основание для блокировки Роскомнадзором.
- Какие данные обрабатываются — конкретный перечень: username, first_name, last_name, chat_id, language_code. Если бот принимает платежи — платёжные данные (но их обрабатывает платёжная система, бот только инициирует).
- Цели обработки — для чего используются данные: обеспечение работы бота, персонализация ответов, рассылка уведомлений, оказание платных услуг.
- Правовые основания — ссылка на конкретные пункты статьи 6 ФЗ-152: согласие субъекта (нажатие /start), легитимный интерес (технически необходимые данные).
- Сроки хранения — конкретные сроки для каждой категории данных. «До достижения целей» — недостаточно.
- Права субъектов — как пользователь может запросить, изменить или удалить свои данные. Обычно через команду /deleteme или email.
- Контакты оператора — email, на который пользователи отправляют запросы. Срок ответа — 10 рабочих дней по обновлённой редакции 152-ФЗ.
Создайте политику для бота прямо сейчас
7 вопросов — готовый HTML-документ. Бесплатно, без регистрации, данные остаются в браузере.
Частые вопросы о политике конфиденциальности для Telegram-бота
Нужна ли политика конфиденциальности для бесплатного бота?
Да. Обязательность политики не зависит от того, платный бот или бесплатный. Если бот обрабатывает персональные данные пользователей (имя, username, chat_id в совокупности с именем) — нужна политика по 152-ФЗ. Факт монетизации роли не играет.
Где разместить политику конфиденциальности для Telegram-бота?
Оптимальный вариант — HTML-страница на вашем сайте (например, site.ru/privacy/). В welcome-сообщении бота при команде /start добавьте ссылку на эту страницу. Также можно добавить команду /privacy в меню бота, которая присылает текст или ссылку. Публичная ссылка обязательна: Роскомнадзор должен иметь возможность найти документ.
Нужно ли уведомлять Роскомнадзор для Telegram-бота?
Да. С 30.05.2025 уведомление об обработке персональных данных обязательно для всех операторов, в том числе для создателей Telegram-ботов. Уведомление подаётся через портал Роскомнадзора. Исключения из статьи 22 ФЗ-152 (например, данные работников) к ботам, работающим с пользователями интернета, не применяются.
Что будет, если у Telegram-бота нет политики конфиденциальности?
Штраф по статье 13.11 КоАП РФ: для ИП — 10 000–20 000 ₽ за первичное нарушение, для юридических лиц — 60 000–500 000 ₽. При повторных нарушениях или крупных утечках — до 15 млн ₽ по нормам ФЗ-420 (2025). Telegram также вправе заблокировать бота при жалобах пользователей.
Согласие при нажатии /start — это законно по 152-ФЗ?
Да, это легитимный способ получения согласия субъекта персональных данных. Нажатие /start рассматривается как акцепт публичной оферты: пользователь совершает конклюдентное действие. Важно: в welcome-сообщении должна быть ссылка на политику конфиденциальности до того, как бот начнёт собирать данные.
Нужна ли политика конфиденциальности для бота на английском?
Если аудитория бота международная — желательно. По российскому закону (152-ФЗ) обязательна русскоязычная версия для обработки данных граждан РФ. Для пользователей из ЕС применяется GDPR — там политика обязательна на языке пользователя. Если бот работает только с российской аудиторией, достаточно русского.
Как часто обновлять политику конфиденциальности Telegram-бота?
При любых изменениях в обработке данных: добавили сбор телефона — обновите политику; подключили платёжную систему — обновите; поменяли хостинг — обновите (если данные хранились у провайдера). Рекомендуемая периодичность ревизии — раз в 6 месяцев. Дата последнего обновления должна быть указана в документе.