WHIEDA 2026: рассылки без штрафов — email и SMS по закону

Почему рассылки в 2026 — это про закон и репутацию

Продажи по-прежнему важны, но в 2026 рассылки — это ещё и про «чистую» юридическую сторону. Клиенткам надоело «спам-ради-спама», а государство усилило правила игры. У кого всё прозрачно — письма доходят, SMS не блокируются, аккаунты в мессенджерах живут долго. У кого нет — жалобы, блокировки и штрафы. И главное: доверие женщины 35+ теряется одной некорректной рассылкой.

Массовый отказ с 1 августа 2025: что это значит

С 01.08.2025 у россиян появилось (и активно внедряется у операторов и площадок) право массового отказа от рекламных сообщений. Это не «точечно отписаться от бренда А», а единоразово запретить получать рекламу сразу от многих отправителей и в разных каналах. Что важно для нас:

• рассылки без явного согласия — табу; массовые отказы работают, и адресаты ими пользуются;
• у каждого сообщения должен быть простой способ отписки (кнопка/слово-триггер/ссылка);
• храните и умейте подтвердить согласие на рассылку — иначе жалоба уйдёт не в корзину, а в проверку.

Что считается рекламой — не только «купи сейчас»

Правило простое: если цель — привлечь внимание к товарам, услугам, бренду, партнёрской программе, это реклама. Даже если в тексте нет «скидка/купи», а звучит мягко: «подбор, консультация, уникальная формула». Примеры:

• приглашение на вебинар про продукцию или бизнес-возможности — реклама;
• акции, спецпредложения, промокоды — реклама;
• информирование о новых линейках, наборах, бьюти-боксах — реклама.

Не реклама: транзакционные сообщения (подтверждение заказа, чек, статус доставки), если в них нет промо-вставок. Советы по уходу и лайфхаки без упоминания продукта и призывов — серый сегмент: стоит отделять их от промо и всё равно предлагать отписку.

Какие каналы попадают под правила

• e‑mail — письма с рекламным содержанием требуют предварительного согласия и ссылки «отписаться»;
• SMS — только при наличии согласия, с понятной инструкцией отказа (слово-стоп/ссылка);
• мессенджеры (Telegram, WhatsApp, Viber, VK) — те же требования: согласие, идентификация отправителя, лёгкая отписка;
• пуш‑уведомления — по подписке, с опцией выключить в один клик;
• авто‑звонки и голосовые — строго по согласию, высокий риск жалоб.

Если используете платформу рассылок, уточняйте, как она поддерживает юридически корректные отписки и хранение согласий.

ФЗ‑152: персональные данные в рассылках без сюрпризов

Закон о персональных данных — опора, без которой коммуникации «сыпятся». Базовые правила:

• законность и цель. Согласие на маркетинговые сообщения отдельно от политики конфиденциальности: «получать новости/акции по e‑mail/SMS/мессенджеру»;
• минимизация. Берите только то, что нужно для рассылок (e‑mail, телефон, имя — по необходимости);
• прозрачность. Уведомьте, кто оператор данных, для чего собираете, как отозвать согласие;
• хранение согласий. Фиксируйте источник, дату/время, канал, текст согласия (идеально — double opt‑in для e‑mail);
• безопасность. Ограниченный доступ, пароли, шифрование, договоры с подрядчиками о защите данных;
• локализация. Первичный сбор данных граждан РФ — на серверах в России;
• права человека. Возможность отзыва согласия и удаления данных — быстро и без «квестов».

Риски блокировок и штрафов: к чему готовиться

• Жалобы и массовые отписки — понижают репутацию домена и номера, письма падают в «Спам», SMS режутся фильтрами.
• Площадки и операторы ограничивают или блокируют отправку при нарушениях (без согласия, скрытая реклама, нет отписки).
• Проверки регуляторов и штрафы за нарушение законодательства о рекламе и персональных данных.
• Репутационные потери: для аудитории WHIEDA доверие — валюта №1, его сложно восстановить.

Что это значит для дистрибьютора WHIEDA

Мы строим тёплую, уважительную коммуникацию — как с подругой, а не «холодный прессинг». Практические шаги:

• собирайте согласия осознанно: чекбокс без галочки по умолчанию, отдельные согласия на каждый канал;
• разделяйте контент: сервисные уведомления отдельно, промо — по подписке; в каждом письме/сообщении — понятная отписка;
• ведите журнал согласий: кто, когда, каким способом подписался; сохраняйте логи double opt‑in для e‑mail;
• не «подмешивайте» рекламу в квитанции и статусы заказов;
• уважайте «стоп-слова» в мессенджерах и SMS: Стоп/Stop/Отписка — и сразу прекращайте отправку;
• проверяйте тексты: есть упоминание продукта, выгоды, приглашение в бизнес — это реклама, значит действуют все требования;
• работайте через проверенные платформы, которые поддерживают локализацию данных и автоматическую отписку;
• отправляйте по интересам: меньше, но точнее — жалоб меньше, конверсия выше.

Уважение к выбору клиентки — лучшая стратегия и для закона, и для продаж. Когда подписка добровольна, а сообщения полезны и редактированы с заботой, WHIEDA звучит как надёжный партнёр, а не как навязчивый спамер. И это та самая «светлая сторона», где и репутация крепче, и бизнес растёт увереннее.

Где собирать явное согласие: рабочие точки роста

• офлайн‑мероприятия (мастер‑классы, презентации, клубные встречи);
• QR‑коды в печатном каталоге и на упаковке сетов WHIEDA;
• формы подписки на сайте и лендингах;
• подписка через соцсети и мессенджеры (VK, Telegram, WhatsApp, Viber).

Офлайн: мероприятия и QR из каталога

1) Стойка подписки.

• Бумажная анкета или планшет с веб‑формой.
• Отдельные чекбоксы по каналам: e‑mail, SMS, мессенджеры, звонки. Никаких автогалочек.
• Рядом — короткая цель и ссылка/QR на политику конфиденциальности.

Пример поля:

• [ ] Согласна получать e‑mail о новинках и предложениях WHIEDA
• [ ] Согласна получать SMS с акциями и напоминаниями
• [ ] Согласна на сообщения в мессенджерах (Telegram/WhatsApp)
• [ ] Согласна на звонки консультанта (без авто‑звонков)

2) QR‑код в каталоге/на стойке.

• Ведёт на мини‑лендинг с краткой пользой подписки, раздельными чекбоксами и кнопкой «Подписаться».
• На бэкэнде сохраняем: дату/время, источник (QR из каталога №…), версию текста согласия, IP/устройство, выбранные каналы.

3) Подтверждение.

• E‑mail: double opt‑in (письмо «Подтвердите подписку», без рекламы).
• SMS/мессенджер: приветственное сообщение с повтором сути и мгновенной отпиской: «Стоп — чтобы прекратить».

Онлайн: сайт, соцсети, мессенджеры

1) Форма на сайте/лендинге.

• Поля по минимуму: e‑mail или телефон, имя — по желанию.
• Отдельные чекбоксы для каждого канала + неактивные по умолчанию.
• Под чекбоксами краткая цель и ссылка на политику.
• Кнопка нейтральная: «Подписаться», не «Получить подарок и всё остальное».

Технический минимум фиксации: timestamp, канал, текст согласия (храним его версию), источник (URL/UTM), IP/UA, статус double opt‑in.

2) VK и лид‑формы.

• В шаблоне добавляем собственные чекбоксы по каналам и ссылку на политику.
• После отправки — автоответ с подтверждением и инструкцией «Отписаться — одно слово Стоп».

3) Telegram/WhatsApp.

• В боте первая карточка — текст согласия и две кнопки: «Согласна получать» / «Только сервисные уведомления».
• Логируем клик, дату, версию текста и канал. Команда /stop — мгновенная отписка.

Как корректно зафиксировать цель обработки

Формулировка должна отвечать на «зачем» и «где»:

• «Для отправки мне новостей, акций, подборок по здоровью и красоте, приглашений на мероприятия и предложения партнёрской программы WHIEDA по выбранным мною каналам».

Важно:

• цель маркетинга — отдельно от политики и от сервиса (чек/доставка);
• никакого «скрытого» промо в сервисных сообщениях.

Примеры понятных формулировок согласия

• E‑mail: «Согласна получать e‑mail о новинках, акциях и мероприятиях WHIEDA 1–2 раза в неделю. Могу отписаться в один клик.»
• SMS: «Согласна на SMS с напоминаниями об акциях не чаще 4 раз в месяц. Отписка: Стоп.»
• Мессенджеры: «Согласна на сообщения в Telegram/WhatsApp о подборках и закрытых предложениях. Отписка: Стоп/Команда /stop.»
• Звонки: «Даю согласие на звонок консультанта для подбора решений и обсуждения условий партнёрства. Без авто‑звонков.»

Добавьте фразу: «С обработкой персональных данных согласна. Политика: [ссылка].»

Что обязательно указать в Политике конфиденциальности

• кто оператор (юрлицо/ИП, контакты);
• цели: маркетинговые рассылки по выбранным каналам, аналитика подписок;
• состав данных: e‑mail, телефон, имя (по желанию), технические метаданные (IP, время согласия);
• правовые основания: согласие субъекта ПДн;
• сроки хранения: до отзыва + период для урегулирования споров;
• права субъекта: доступ, исправление, отзыв, удаление — и как реализовать (почта/форма);
• передача третьим лицам (платформы рассылок), меры защиты, локализация на серверах в РФ;
• механизм отзыва: «Стоп», ссылка «Отписаться», почта оператора.

Минимальные данные, чтобы не отпугнуть

• Для e‑mail‑рассылки достаточно e‑mail. Имя — опционально (для персонализации).
• Для SMS/мессенджеров — телефон и выбранный мессенджер. Никаких паспортных данных, даты рождения, адреса — только если это действительно нужно для сервиса, а не для маркетинга.
• Возраст/город — по желанию подписчицы, с объяснением выгоды: «чтобы присылать релевантные предложения».

Правило «меньше — лучше»: меньше полей — выше конверсия и меньше рисков по ФЗ‑152.

Журнал согласий и хранение доказательств

• Ведём единый реестр: кто подписался, где (мероприятие/QR/сайт/VK/бот), когда, на что именно (каналы), версия текста, источник трафика.
• Храним логи double opt‑in и отписок (слово Стоп, клик по ссылке).
• Доступ — по ролям, шифрование, резервные копии на серверах в России.
• Срок хранения — пока есть активная подписка + разумный период для защиты прав.

Так вы собираете базу прозрачно и уважительно: подписчица понимает, на что соглашается, а вы в любой момент докажете законность рассылки — и письма/сообщения продолжают доходить.

Double opt‑in: как выглядит путь подписчицы

• E‑mail

- Заполнение формы → на почту уходит письмо «Подтвердите подписку» без рекламы, с одной явной кнопкой «Подтвердить». - Кнопка ведёт на страницу успеха: «Готово! Вы в списке». Фиксируются дата/время, IP/устройство, версия текста согласия. - Затем приходит welcome‑письмо с ожиданиями по частоте и тематике плюс ссылка в центр предпочтений. - Пример подтверждающего письма: «Вы запросили подписку на полезные материалы о здоровье и красоте. Нажмите “Подтвердить”, чтобы получать их. Не вы? Игнорируйте — мы не будем писать.»

• SMS

- После ввода телефона отправляем код из 4–6 цифр. Ввод кода = подтверждение. Ограничьте 3 попытками и сроком жизни 10–15 минут. - Пример: «Код для подтверждения подписки: 4821. Отписка в любой момент: Стоп.» - После подтверждения — короткое приветствие и ссылка на настройки.

• Мессенджеры (Telegram/WhatsApp/Viber)

- Подтверждение через кнопку/команду в боте: «Согласна получать» → логируем клик и канал. - В первом сообщении обязательно: кто вы, что и как часто будете присылать, как отписаться (/stop, Стоп). - Для Telegram удобно использовать deep‑link с меткой источника (например, из QR каталога) — это упростит аналитику.

Важно: в подтверждающем письме/сообщении — никакой рекламы. Только цель и действие. Промо оставляем для welcome.

Welcome и ожидания: что подписчица узнаёт сразу

Чёткие ожидания снижают жалобы и повышают открываемость:

• частота: «1–2 письма в неделю», «SMS — не чаще 4 раз в месяц»;
• тематика: здоровье, красота, новинки, закрытые предложения, партнёрская программа;
• время отправки и “тихие часы”: без ночных уведомлений;
• как управлять подпиской: ссылка на центр предпочтений и простая отписка.

Пример welcome‑сообщения:

• E‑mail: «Рада знакомству! Будем присылать подборки по здоровью и красоте, а также анонсы событий WHIEDA 1–2 раза в неделю. Можно настроить тематику и каналы в один клик: [Центр предпочтений]. Отписка — всегда доступна внизу письма.»
• Мессенджер: «Вы подписались на полезные подборки и закрытые предложения. Частота — аккуратно, без спама. Команда /stop — чтобы прекратить в любой момент.»

Валидация и «гигиена» базы

• E‑mail‑проверки до первой отправки:

- синтаксис и домен (RFC/MX); - фильтр временных почт и “рольовых” адресов (info@, admin@); - подтверждение кликом (double opt‑in) — защищает от опечаток и спам‑ловушек.

• Телефон:

- нормализуйте формат (E.164), проверяйте длину/маску; - при желании — проверка оператора/региона для корректной доставки и времени отправки; - подтверждение кодом — must‑have.

• Бунсы и жалобы:

- hard bounce (не существует) — сразу в стоп‑лист; - soft bounce (ящик полон/временная ошибка) — 3–5 попыток в течение 72 часов, затем на паузу; - для SMS: 2–3 недоставки подряд → временная блокировка номера, повтор через 30 дней. - жалоба/«Спам»/«Стоп» — немедленная отписка во всех дублирующихся каналах.

• Дубли:

- объединяйте карточки по ключам e‑mail+телефон, храните один профиль подписчицы с отмеченными каналами; - не отправляйте одно и то же предложение одновременно в несколько каналов — выберите основной, остальное — ремайндером через 48–72 часа (если нет взаимодействия).

Центр предпочтений: меньше оттоков, больше лояльности

Дайте подписчице управление в один клик:

• каналы: e‑mail / SMS / Telegram / WhatsApp;
• тематики: здоровье, красота, новинки, акции, партнёрская программа;
• частота: раз в неделю / раз в две недели / раз в месяц;
• время дня: утро (9–12) / день (12–18) / вечер (18–21);
• пауза: «поставить на паузу на 30 дней» вместо полной отписки;
• гео‑ и интересы по желанию (например, «мероприятия в моём городе»).

Линки на центр предпочтений — в каждом письме/сообщении. Подтверждения изменений фиксируйте в журнале согласий (дата/время, канал, версия текста).

Регулярная чистка и повторное подтверждение

• Политика «заката» (sunset): нет открытий 90 дней → серия ре‑энгейджмент 2–3 письма; нет реакции — вывод в холодный сегмент или запрос повторного согласия.
• Раз в квартал — аудит недоставок, чистка hard bounce, сверка дублей.
• Никогда не покупайте базы: это прямой путь в спам‑ловушки и к блокировкам.
• Техническая защита доставляемости: SPF, DKIM, DMARC на домене, тёплая репутация отправителя, аккуратные объёмы.

Пример ре‑пермишн письма: «Хотите остаться с нами? Если да — подтвердите подписку: [Оставаться]. Если нет — ничего не нужно, мы вас больше не беспокоим.»

Мини‑чек‑лист настройки

• Включить double opt‑in для e‑mail, OTP для SMS, кнопку подтверждения в боте.
• Сразу после подтверждения отправлять welcome с ожиданиями, “тихими часами” и ссылкой на центр предпочтений.
• Валидировать e‑mail/телефон до первой массовой отправки; блокировать временные домены.
• Вести журнал согласий: источник, дата/время, канал, версия текста, логи «Стоп».
• Настроить авто‑обработку бунсов и жалоб, объединение дублей.
• Разделить потоки: сервис отдельно, промо по подписке. Без рекламы в подтверждающих сообщениях.
• Уважать «Стоп» везде и сразу; предлагать паузу как мягкую альтернативу отписке.

Так база остаётся «чистой», рассылки — предсказуемыми и полезными, а имя бренда WHIEDA воспринимается как знак заботы, а не навязчивости.

Отписка в 1 клик: как сделать по‑настоящему

• E‑mail

- Ссылка «Отписаться» должна вести на мгновенное подтверждение отписки без логина и дополнительных шагов. После клика — страница «Вы отписаны от промо‑писем. Сервисные уведомления (чеки/статус заказа) сохраняются.» - Поддержите технический one‑click: заголовки List-Unsubscribe и List-Unsubscribe-Post: List-Unsubscribe=One-Click — так кнопка «Отписаться» появится прямо в интерфейсе почтовиков (Gmail/Yahoo). Обрабатывайте отписки в течение 24 часов. - Разрешено предлагать «Центр предпочтений», но только после подтверждения отписки, а не вместо неё.

• SMS

- Ключевые слова: «Стоп», «СТОП», «Stop», «Отписка» — без регистра и в любом контексте («Стоп, больше не слать» тоже сработает). - Ответ на отписку — автоматический и короткий: «Вы отписаны от SMS WHIEDA. Вернуть рассылку: Написать “Старт”.» - Не используйте платные короткие номера для отписок; для клиентки это должно быть бесплатно.

• Мессенджеры (Telegram/WhatsApp/Viber)

- Простые команды: /stop, «Стоп», «Отписка». Добавьте кнопку «Отписаться» в клавиатуру бота. - Сразу после команды — подтверждение и кнопка «Возобновить» на случай ошибки. - Логируйте команду и канал (важно для журнала согласий и споров с площадками).

Не прячьте отписку

• Располагаем ссылку видно: вверху письма («Если хотите реже или отписаться…») и внизу футера.
• Размер шрифта не меньше основного текста письма; контрастный цвет; без бледных «ссылок‑невидимок».
• Никаких капч, анкет и «почему уходите» до момента отписки. Опрос — опционально, после.
• Охват: отписка должна выключать все промо‑кампании по этому каналу (включая триггеры), а не только «эту рассылку». Сервисные статусы — отдельно.

---

Юридически значимые реквизиты в каждом сообщении

• Идентификация отправителя

- В «От кого»: бренд и юридическое/деловое имя отправителя. Пример e‑mail: «WHIEDA | Анна Петрова, дистрибьютор». В тексте — повтор: кто вы и как связаться. - Для SMS/мессенджеров — подпись в начале или конце: «WHIEDA | Анна Петрова».

• Пометка рекламы

- В рекламных сообщениях используйте явную пометку «Реклама»/«Промо» в начале темы письма или первой строке SMS/сообщения. - Не подмешивайте промо в транзакционные уведомления — это отдельный правовой режим.

• Контакты для связи и отзыв согласия

- Рабочий e‑mail/бот для вопросов, телефон (по желанию), ссылка на политику конфиденциальности и механизм отзыва согласия. - Формулировка в футере: «Вопросы: support@… Отписка — в один клик: [ссылка]. Политика ПДн: [ссылка].»

• Гео и язык

- Если база смешанная по часовым поясам — укажите, что отправляете по местному времени подписчицы. Это снижает жалобы и подстраховывает при проверках.

• Техническая метка для почтовиков

- Подпишите домен SPF, DKIM, включите DMARC — это не «юридический реквизит», но прямая защита от спам‑фильтров и фишинга вашим именем.

Пример футера e‑mail: «Реклама. Отправитель: WHIEDA | Анна Петрова, ИП (ОГРН/ИНН — при наличии). Вопросы: hello@…; мессенджер: t.me/… Отписаться: [1 клик]. Политика ПДн: [ссылка].»

---

Частота и «тихие часы», чтобы не словить массовые жалобы

• Безопасные частоты

- E‑mail: 1–2 письма в неделю; всплески (запуски/распродажи) — краткосрочно до 3 в неделю с понятным дедлайном. - SMS: до 3–4 в месяц. Лучше транзакции + редкие промо с высокой ценностью. - Мессенджеры: 1–2 в неделю; не дублируйте одно и то же предложение в нескольких каналах в один день.

• Время отправки

- «Тихие часы»: не позже 21:00 и не раньше 9:00 местного времени получательницы для SMS/мессенджеров. Для e‑mail — гибче, но ночные массовые — частая причина жалоб. - Учитывайте регион (часовой пояс по телефону/IP/настройкам профиля).

• Снижение риска блокировок у операторов и почтовиков

- Лёгкая отписка + низкая частота жалоб (<0,1% на отправку) — главный фактор репутации. - Не используйте агрессивные укоротители ссылок, однотипные «крикучие» темы, вложения в виде .zip/.exe, подмену домена и имени отправителя. - Дросселируйте объёмы на новых доменах/номерах: постепенный прогрев, а не «залп по базе».

---

Мини‑чек‑лист внедрения

• В e‑mail добавлены: видимые ссылки «Отписаться» сверху и в футере, заголовки List-Unsubscribe (+ One‑Click), обработка в 24 часа.
• В SMS/мессенджерах работают триггеры «Стоп/STOP/СТОП/Отписка» и /stop; подтверждение отписки и логирование события.
• Футер содержит: пометку «Реклама», отправителя (WHIEDA/дистрибьютор), контакт для связи, ссылку на политику и отписку.
• Центр предпочтений доступен, но отписка — мгновенная и без барьеров.
• План частоты и «тихих часов» зафиксирован по каналам; сегментация по часовым поясам.
• Проверка перед отправкой: тема/подпись не вводят в заблуждение, ссылки читаемы, нет скрытой рекламы в сервисных сообщениях.

Так вы не только выполняете требования закона и операторов, но и сохраняете доверие: подписчица видит контроль в своих руках, а имя WHIEDA ассоциируется с заботой и уважением к выбору.

Что фиксировать в логах событий

Достаточно одного правила: всё, что подтверждает «кто, когда, где и на что согласился/отписался», — сохраняем.

• Дата и время события (локальное и UTC), тип события: подписка, подтверждение (DOI/OTP), изменение предпочтений, отписка (слово/ссылка/кнопка), жалоба.
• Канал: e‑mail / SMS / Telegram / WhatsApp / Viber / звонок.
• Идентификатор получателя (e‑mail, телефон в формате E.164, ID мессенджера) — хранить в нормализованном виде; для выгрузок — можно хэшировать.
• Источник: URL и UTM, QR‑код из каталога/мероприятия (с меткой), офлайн‑анкета (номер бланка/скан).
• IP и устройство/браузер (User‑Agent) при онлайн‑подписках.
• Версия и текст согласия/политики ПДн на момент клика (храним как «снимок» или hash версии).
• Для e‑mail: результат double opt‑in (message‑id письма, заголовки), статус доставляемости.
• Для SMS/мессенджеров: код/кнопка подтверждения (без хранения кода в открытом виде), оператор/агрегатор, статус доставки.
• Кто инициировал изменение (подписчица/оператор кол‑центра/дистрибьютор), внутренний ID пользователя.
• Связанные записи: карточка профиля, кампания/шаблон, страница центра предпочтений.

Реестр согласий и отписок: единая карточка подписчицы

Ведём один профиль на человека, чтобы не «рассыпаться» в каналах.

• Персональные данные (минимум): e‑mail, телефон, имя (по желанию), часовой пояс/город (если указаны).
• Правовое основание: «согласие субъекта ПДн на маркетинговые сообщения», дата/время получения, канал, источник.
• Каналы и частоты: включён/выключен, выбранная периодичность, «тихие часы».
• Доказательства: ссылка на логи подписи/подтверждения, версия текста согласия/политики, скан бумажной анкеты (если офлайн).
• Отписки/жалобы: дата/время, канал, механизм (слово «Стоп», клик, кнопка /stop, жалоба в почтовике), объём (все промо по каналу или конкретная тема), подтверждение отписки.
• Статус актуальности: активна/пауза/удалена; дата последней активности; признак «запрещено для контакта».

Правило: отписка по каналу действует на все промо‑кампании и триггеры в этом канале. Жалоба = немедленная отписка + занесение в стоп‑лист. Дубликаты (один телефон, разные e‑mail) объединяем, чтобы уважить выбор в любом из каналов.

Список запрещённых (suppression list)

Ваш «невидимый щит» от случайных нарушений:

• Что хранить: e‑mail, телефон (E.164), ID мессенджера, домены с жалобами, причина (отписка/жалоба/массовый отказ/юридический запрет/истёкшие согласия), дата добавления.
• Срок: бессрочно, пока нет нового явного согласия (для e‑mail — только с double opt‑in; для SMS/мессенджеров — подтверждение кодом/кнопкой).
• Проверка при любой загрузке базы и перед каждой отправкой — обязательна.
• Безопасность: храним в зашифрованном виде, доступ по ролям; для внешних провайдеров — передаём только то, что нужно для фильтрации.

Сроки хранения и минимизация

• Согласия, подтверждения, отписки, жалобы: весь период коммуникации + 3 года (срок исковой давности) — разумный стандарт для проверок.
• Технические логи доставляемости: 6–12 месяцев (диагностика и споры с площадками).
• Сканы офлайн‑анкет: до отзыва + 3 года, затем уничтожение по акту.
• Локация: первичный сбор и хранение данных граждан РФ — на серверах в России.
• Минимизация: убираем лишнее (дата рождения, адрес и т. п.), если это не нужно для целей рассылки. Регулярно проводим ревизию полей.

Договоры с провайдерами e‑mail/SMS и платформами

В договоре/ДПА (обработка ПДн) проверьте:

• Роли сторон (вы — оператор, провайдер — обработчик), перечень и цели обработки.
• Локализация: дата‑центры в РФ или законная схема трансграничной передачи (лучше — локально).
• Субобработчики: перечень и ответственность провайдера за них.
• SLA по правам субъекта: отписка и удаления — до 24–72 часов; выгрузка логов — по запросу в 1–3 дня.
• Безопасность: шифрование «в покое» и «в пути», контроль доступа, журналирование, уведомление об инцидентах ≤72 часов.
• Функционал: List‑Unsubscribe (включая One‑Click), стоп‑слова «Стоп/STOP/СТОП», центр предпочтений, хранение DOI/OTP‑доказательств, suppression‑лист на стороне провайдера, экспорт логов в CSV/JSON.
• Для SMS: регистрация буквенного имени отправителя, поддержка массового отказа, бесплатные MO‑сообщения «Стоп», фильтрация жалоб операторов.

Экспорт, резервные копии и контроль восстановления

• Еженедельный/ежемесячный экспорт логов (подписки, подтверждения, отписки, жалобы, доставки) в защищённое хранилище в РФ.
• Форматы: CSV/Parquet/JSON с контрольными суммами; версионирование и режим WORM (незаписываемо) минимум на 90 дней.
• Бэкапы: ежедневные инкрементальные, шифрование, тест восстановления раз в квартал.
• Процедура доступа: только уполномоченные лица, журнал обращений к архивам.

План на случай запроса регулятора/площадки

• Зафиксировать запрос (дата, номер, кто спросил), назначить ответственного.
• Поставить на паузу коммуникации с конкретной подписчицей/сегментом до выяснения.
• Собрать пакет доказательств: карточка профиля, логи согласия и DOI/OTP, контент и заголовки спорного сообщения, скрин механизма отписки, версия политики ПДн на дату подписки, записи по доставке/жалобе.
• Запросить у провайдера подтверждающие логи (доставка, отписка, MO‑сообщение «Стоп»).
• Ответить в установленные сроки (как правило, до 5 рабочих дней), сохранить копию ответа и материалов.
• Если нарушение подтвердилось: мгновенно прекратить отправки по затронутому каналу/сегменту, обновить тексты согласий/футера, разослать корректное уведомление, провести внутренний разбор и обучение.
• Обновить чек‑листы и настройки, чтобы кейс не повторился.

Мини‑чек‑лист

• Включены и проверены логи: время, канал, источник, IP/UA, текст согласия, DOI/OTP, отписки, жалобы.
• Единый реестр согласий и suppression‑лист синхронизированы со всеми системами.
• Сроки хранения и локализация соответствуют ФЗ‑152; доступны быстрые выгрузки.
• Договоры с провайдерами: DPA, локализация, SLA, функции отписки и DOI подтверждены.
• Экспорты и бэкапы настроены, восстановление протестировано.
• «Папка готовности» на случай запроса: шаблон ответа, список полей для выгрузки, контакты ответственных.

Так дистрибьютор WHIEDA держит доказательства «на кончиках пальцев»: законно, прозрачно и без суеты — а значит, рассылки стабильно доходят, а доверие к бренду крепнет.