WHIEDA: CRM для дистрибьютора — как выбрать без штрафов

Что изменилось в 152‑ФЗ и почему это касается каждого, кто ведёт клиентскую базу

Сейчас личные переписки и таблицы с телефонами — это уже не «просто список». Юридически вы — оператор персональных данных. А это значит:

• Обязательное уведомление Роскомнадзора до начала обработки ПД. Даже если вы работаете одна и ведёте базу для собственного дистрибьюторского бизнеса.
• Локализация данных: первичный сбор и хранение персональных данных граждан РФ — на серверах в России.
• Усиленный контроль трансграничной передачи: «автосинк» в зарубежные облака без основания — риск.
• Ответственность за обработку особых категорий ПД (здоровье, самочувствие, жалобы) — их мы часто касаемся, когда подбираем продукты ТКМ для клиентов WHIEDA. Для них нужно отдельное, информированное согласие.

Игнорировать стало дороже: по жалобе клиента Роскомнадзор запускает проверку, может ограничить доступ к ресурсу, а по КоАП РФ (ст. 13.11) назначаются существенные штрафы: до сотен тысяч для ИП и до миллионов — для компаний, плюс риск блокировки используемого сервиса и требование удалить базу.

Как выбор CRM влияет на законность вашей повседневной работы

Рутинные сценарии дистрибьютора — будто безобидные, но с точки зрения закона всё иначе.

1) Переписки в мессенджерах Вы обсуждаете запрос на детокс, аллергии, давление — это сведения о здоровье. Если бот/интеграция автоматически тянет такие данные в зарубежную CRM или делает бэкап в iCloud/Google, это уже трансграничная передача без локализации. Нужны:

• российские серверы для хранения истории сделок и карточек клиентов;
• фиксация согласий и оснований на обработку, а также возможность удалить данные по требованию.

2) Сбор заявок и лид-формы «Оставьте телефон в Google‑форме» или лендинг на зарубежном хостинге — формально первичный сбор идёт за пределами РФ. Без уведомления Роскомнадзора и локализации это риск получить предписание и штраф. Безопаснее — формы и виджеты, у которых:

• дата-центры в РФ;
• прописан договор обработки ПД (оператор—обработчик);
• есть чекбоксы согласий, журнал событий и экспорт отчётов по запросу проверяющего.

3) Клиентская база и задачи Google Sheets, Notion, Trello, зарубежные CRM «на минималках» — удобно, но не соответствует локализации. Плюс они не дадут вам юридически значимых логов: кто когда дал согласие, кто запросил удаление, кому вы ограничили доступ. В случае жалобы доказать добросовестность будет нечем.

4) Массовые рассылки и «серые» инструменты Парсеры, неофициальные интеграции с WhatsApp/Telegram, холодные рассылки без согласий — классический триггер для жалоб. Каждая жалоба = шанс на проверку. «Серые» инструменты обещают скорость, но:

• не дают договорных гарантий по ПД;
• роняют номера/аккаунты;
• умножают расходы на «затыкание дыр»: штрафы, откаты миграций, потеря базы.

Чем грозит игнорирование: реальные последствия

• Проверка по жалобе клиента, запрос документов: уведомление РКН, политика ПД, договоры с обработчиками, журналы согласий.
• Предписание ограничить (или остановить) обработку до устранения нарушений — фактически простой продаж.
• Блокировка доступа к сервису, где хранились данные, — база «заперта» за рубежом.
• Штрафы и обязанность удалить незаконно собранные данные.
• Репутационный урон: в сетевом бизнесе доверие — капитал, восстановить его сложно.

Как выглядит «правильная» CRM для дистрибьютора в 2025–2026

• Серверы и бэкапы в РФ, подтверждённая локализация.
• Договор поручения обработки ПД и понятное разграничение ролей оператор/обработчик.
• Запись и хранение согласий (в т.ч. на маркетинг и обработку сведений о здоровье), журнал событий, быстрое выгружение отчётов.
• Интеграции с мессенджерами без «серых» обходов и с фильтрацией по согласиям.
• Управление доступами в команде, маскирование чувствительных полей, безопасное удаление и деперсонификация.

Если вы — дистрибьютор WHIEDA и общаетесь с клиентками о самочувствии, подборе продуктов ТКМ и доставке, «правильная» CRM — это не про «ещё одна подписка». Это страховка от проверок, блокировок и внезапного «минуса» в доходе из‑за простоя. «Серые» решения кажутся дешевле в первый месяц — потом их реальная цена умножается на штрафы, потерю базы и ночные миграции. Лучше сразу выбрать инструмент, который держит данные в России и помогает вам работать законно и спокойно.

Продажи через мессенджеры: официальные каналы и единый диалог

• Официальные интеграции с мессенджерами. Поддержка WhatsApp Business API, Telegram Bot API, VK и SMS/email через белые каналы. Никаких «серых» коннекторов — так сообщения доставляются стабильно, номера не «горят», а база не улетает за рубеж.
• Единый диалог по клиенту. Все ветки общения (WhatsApp, Telegram, VK, email, звонки) сходятся в одну ленту. Вы видите историю, медиа, голосовые и документы в одном месте — удобно вести консультацию и не терять контекст.
• Шаблоны ответов с переменными. Быстрые реплики «Как вы себя чувствуете на 7‑й день курса?», «Подтвердите адрес доставки…» с автоподстановкой имени, даты следующего приёма, состава заказа.
• Автонапоминания. Мягкие «пинги» о повторном заказе за 3–5 дней до окончания курса, напоминания о режиме приёма, записи на консультацию. Триггеры — по дате покупки, статусу заказа, этапу программы.

Важные детали для мессенджеров и 152‑ФЗ

• Фильтрация по согласиям: рассылки и автосообщения уходят только тем, кто дал согласие на маркетинг; диалоги о здоровье — только при наличии отдельного информированного согласия.
• Антидубли: склейка карточек по телефону/мессенджеру, чтобы одно и то же ПД не «гуляло» в нескольких профилях.
• Отписка в один клик: метка «не писать маркетинг»/«удалить» с автоматическим применением ко всем каналам.

Карточка клиента и заказы: от запроса к доставке

• Карточка клиента. Контакты, адреса, предпочтения, противопоказания/чувствительные пометки (аллергии, беременность, хронические состояния) — с маскированием и отдельным доступом. Минимизация: собираем только то, что действительно нужно для подбора ТКМ‑продуктов и доставки.
• История взаимодействий. Переписки, звонки, консультации, прикреплённые файлы и заметки — всё в хронологии.
• Заказы и оплаты. Состав корзины, статусы, трекинг доставки, чеки/ссылки на оплату, возвраты и допродажи.
• Задачи и напоминания. «Перезвонить по результатам», «Проверить самочувствие на 10‑й день», «Согласовать повтор».

Повторы, программы и подписки на красоту/здоровье

• Подписки на программы. Курс 28–30 дней, поддержка, затем «поддерживающий» пакет — CRM автоматически планирует следующий цикл, отправляет «бережные» напоминания и формирует черновик заказа.
• Гибкость для клиента. Пропуск/паузa, замена позиции, перенос даты — без ручной переписки и табличек.
• Сценарии заботы. Контроль касаний: старт курса, середина, завершение, проверка результата — с подсказками, что предложить дальше по совместимости.
• Аналитика повторов. Коэффициент возврата, LTV, причины отказов. Видно, где «тонкое место» воронки и что скорректировать в советах.

Команда, доступы и аудит: безопасная работа с базой

• Роли и права. Владелец/админ, куратор команды, помощник по заказам. Каждый видит только «своих» клиентов; чувствительные поля скрыты или доступны read‑only.
• Аудит действий. Кто открывал карточку, что менял, какие файлы скачивал. Полные логи с датой/временем и IP — это ваш «чёрный ящик» на случай спора или проверки.
• Безопасность. Двухфакторная аутентификация, ограничение входа по устройствам/гео, сессионные тайм‑ауты.
• Шифрование. TLS 1.2+ в передаче, шифрование данных «на диске», отдельное шифрование вложений. Регулярные бэкапы в РФ и план восстановления (RPO/RTO) — чтобы продажи не вставали из‑за сбоя.

Юридические критерии 152‑ФЗ: чек‑лист для спокойных продаж

• Локализация и дата‑центры в РФ. Первичный сбор, хранение и бэкапы — на российских серверах. Поставщик CRM документально подтверждает площадки (ДЦ) и отказ от трансграничной передачи без оснований.
• Договор поручения обработки ПД. Вы — оператор, CRM — обработчик. В договоре: цель и перечень ПД, меры защиты, права/обязанности сторон, субобработчики, порядок инцидентов и сроки уведомления.
• Согласия и их хранение. Фиксация источника (форма, чат‑команда, оферта), текста согласия, даты/времени и версии политики. Отдельное согласие на обработку сведений о здоровье; журнал отзывов согласий и автоматическое прекращение маркетинга.
• Политики и реестры. Хранение и версияция Политики обработки ПД, назначение ответственного, реестр процессов, готовность выгрузить отчёты по запросу Роскомнадзора.
• Управление сроками хранения и удалением. Настройки ретенции, безопасная очистка/деперсонификация по запросу клиента в разумный срок, журнал удаления.
• Прозрачность интеграций. Только официальные API, перечень подключённых сервисов с указанием их роли (обработчик/субобработчик) и территорией обработки.

Красные флажки при выборе CRM

• Серверы/бэкапы за пределами РФ, «облако где‑то в Европе/США».
• Нет договора обработки ПД и чёткой роли поставщика.
• «Серые» коннекторы к WhatsApp/Telegram, массовые рассылки без трекинга согласий.
• Нет логов и разграничения доступа, чувствительные поля видны всем помощникам.
• Невозможность быстро выгрузить журналы согласий и событий.

Что это даёт на практике

Вы экономите время на переписках, не упускаете повторы и строите долгие отношения с клиенткой — при этом соблюдаете закон и спите спокойно. Правильная CRM поддерживает стиль заботы, к которому привыкли клиентки WHIEDA, и защищает ваш доход от простоя из‑за проверок или блокировок.

Шаг 1. Проверяем, где реально хранятся данные

• Попросите у поставщика CRM письменное подтверждение локализации: перечень дата‑центров в РФ (название ДЦ и адрес), схема резервного копирования, отсутствие трансграничной передачи без оснований. Идеально — приложение к договору.
• Уточните, где хранятся бэкапы, вложения (фото анализов, голосовые, документы) и журналы событий. Часто именно вложения «улетают» на зарубежные CDN.
• Проверьте интеграции: только официальные API мессенджеров, без «серых» шлюзов и прокси‑серверов за рубежом. Сообщения могут идти через сети WhatsApp/Telegram, но содержимое и карточки клиентов должны сохраняться в РФ.
• Сомнительные формулировки «облако в ЕС/США», «данные распределённо по миру» — стоп‑сигнал.

Шаг 2. Договор с CRM: что должно быть внутри

• Чёткие роли: вы — оператор ПД, CRM — обработчик. Отдельно перечислены субобработчики (хостинг, SMS‑шлюз) и их территория.
• Предмет и цель: ведение клиентской базы, консультации о здоровье/самочувствии, продажи и доставка.
• Локализация и запрет трансграничной передачи без вашего письменного согласия и правового основания.
• Меры защиты: шифрование «в пути» и «на диске», разграничение доступов, 2FA, логи.
• Инциденты: порядок уведомления вас и Роскомнадзора в разумный срок (например, до 72 часов) и план реагирования.
• Порядок возврата/удаления ПД при расторжении: сроки, формат выгрузки, акт об уничтожении.
• Приложения: политика обработки ПД, SLA по доступности и бэкапам, перечень категорий ПД (включая сведения о здоровье).

Шаг 3. Политика на сайте/лендинге — без «боли» и лишних слов

• Укажите: кто оператор (ИП/ООО, ОГРНИП/ОГРН), цели, состав ПД, правовые основания (согласие, исполнение договора), сроки хранения, передача обработчикам, порядок отзыва согласия и обращения к оператору.
• Отдельно — блок о сведениях о здоровье и основания их обработки.
• Ссылку на политику разместите у каждой формы и в подписи чат‑бота. Зафиксируйте версию политики и дату обновления.

Шаг 4. Согласия в формах и чатах

• Формы: два чекбокса — «на обработку ПД и маркетинг» и отдельный — «на обработку сведений о здоровье». Без предустановленной галочки.
• Чат: короткая команда/клик, которая логируется. Пример: «Согласна на обработку ПД и получение рекомендаций/предложений». Для тем о самочувствии — отдельная фраза: «Согласна на обработку сведений о здоровье для подбора продуктов».
• CRM должна хранить: текст согласия, версию политики, дату/время, канал и пользователя, историю отзывов согласий. Отписка — в один клик, применяется ко всем каналам.

Шаг 5. Сроки хранения и удаление — настраиваем раз и спим спокойно

• Маркетинговые лиды без заказов: удаление/деперсонификация через 12 месяцев неактивности.
• Переписка о самочувствии без заказов: 6–12 месяцев, затем деперсонификация (оставляем только итоги без привязки к личности).
• Заказы/доставка/оплаты: храним по требованиям бухучёта (обычно 5 лет), затем архив или удаление.
• Настройте в CRM ретенцию: автоархив, автоудаление вложений через Х месяцев, напоминания о сроках. Все удаления — с журналом и актом.

Шаг 6. Уведомление в Роскомнадзор — пошагово

1) Составьте реестр процессов: какие ПД собираете, зачем, где храните, кому передаёте. 2) Подготовьте политику и назначьте ответственного за ПД. 3) Через Госуслуги подайте уведомление об обработке ПД: цели (ведение базы клиентов, маркетинг, продажи и доставка), категории ПД (включая сведения о здоровье), место базы (РФ), обработчики (CRM, хостинг, SMS‑шлюз). 4) Получите входящий номер/регистрацию и сохраните в документах CRM. Если уже ведёте базу — подайте как можно скорее и зафиксируйте дату.

Шаг 7. Доступы и безопасность мини‑команды

• Роли: владелец, куратор, менеджер. Видимость — только «свои» клиенты; чувствительные поля маскируются.
• 2FA обязательна, ограничение входа по устройствам/гео, авторазлогин.
• Логи: кто открыл карточку, скачал файл, изменил адрес. Еженедельный отчёт вам на почту/в мессенджер.
• Отключайте доступ в день ухода помощника, выгружайте акт передачи/удаления.

Шаг 8. Не переплачивать за «лишнее»

• Личные продажи (соло): план с 1–2 каналами (WhatsApp/Telegram), карточка клиента, записи согласий, напоминания о повторах, простая аналитика. Телефония/склад — опционально.
• Мини‑команда 2–5 человек: роли и права, общий единый диалог, антидубли, шаблоны ответов, отчёты по повторам и LTV. Массовые рассылки — только по согласиям.
• Рост до лидера: распределение лидов, командные теги, журнал аудита, экспорт в бухгалтерию, API для витрины. Модули колл‑центра и «тяжёлой» маркетинговой автоматизации — только при реальной нагрузке, иначе это мёртвая подписка.
• Проверяйте, чтобы в тариф входили: локализация в РФ, договор обработки ПД, журнал согласий и событий — без доплат.

Быстрый мини‑алгоритм за выходные

1) Сравните 2–3 CRM по локализации и договору (запросите приложения про ДЦ и бэкапы). 2) Протестируйте единый диалог и сбор согласий в чате на тестовом клиенте WHIEDA. 3) Настройте политику/ссылки на лендинге и ретенцию данных. 4) Ограничьте доступы команды и включите 2FA. 5) Подайте уведомление в Роскомнадзор и сохраните номер в документах.

Так вы закрываете юридические риски, не переплачиваете за лишнее и сохраняете стиль заботы, за который вас ценят клиентки WHIEDA.

Ошибка 1. Таблицы и боты на зарубежном хостинге

Реальность: Google Sheets/Notion и бот, который складывает заявки «где‑то в Европе/США». В итоге первичный сбор и бэкапы — за рубежом, а переписки о самочувствии клиентки — особые категории ПД.

Как быстро починить:

• Экспортируйте текущие таблицы в CSV/XLSX и импортируйте в CRM с серверами в РФ. Включите антидубли по телефону и мессенджеру.
• Перенесите формы с Google/зарубежных конструкторов на виджеты с дата‑центрами в РФ. Проверьте: политика ПД, чекбоксы согласий, журнал событий.
• Боты и автособор заявок — только через официальные API (WhatsApp Business API, Telegram Bot API), чтобы история и карточки клиентов хранились в РФ. Отключите автосинхронизацию вложений в iCloud/Google Drive.
• Проверьте, где лежат медиа: фото анализов, голосовые, документы. Настройте хранение в РФ и с шифрованием.

Мини‑лайфхак: на миграцию небольшой базы уходит вечер — главное, заранее продумать поля карточки клиента и схему склейки контактов.

Ошибка 2. «Серые» рассылки и парсинг

Соблазн быстрых продаж через неофициальные коннекторы и парсеры контакт‑листов заканчивается жалобами, «сгоревшими» номерами и штрафами.

Как быстро починить:

• Перейдите на рассылки через официальные каналы в CRM. Разрешайте отправку только по флажку «маркетинг: согласие есть».
• Сделайте 2–3 шаблона сервисных сообщений (напоминания о курсе/доставке) и 1–2 бережных промо‑шаблона. Стартуйте с малого и измеряйте отклики.
• Включите «отписку в один клик» и фильтрацию по согласиям. Любая отказная метка — стоп для всех каналов.
• Замените парсинг на реферальные механики и полезный контент. Для клиенток WHIEDA отлично работает формат «бережных» чек‑листов и напоминаний по курсу.

Ошибка 3. Нет оформленных согласий (особенно на сведения о здоровье)

Переписки про давление, сон, аллергию — это «особые» ПД. Без отдельного согласия — риск.

Как быстро починить:

• Во всех формах добавьте два чекбокса:

— на обработку ПД и маркетинг; — отдельно — на сведения о здоровье (для подбора продуктов/консультаций). Галочки — только ручные, без предустановки.

• В чатах: короткая команда/кнопка, которая логируется в CRM с текстом, датой, каналом и версией политики.
• Для уже собранной базы разошлите мягкое подтверждение: «Обновляем политику и хотим сохранить ваши настройки общения…». Кто не подтвердил — в архив, маркетинг отключаем.
• Проверьте, чтобы CRM умела хранить тексты согласий и журнал отзывов.

Ошибка 4. Бесконтрольный экспорт телефонов в личные чаты и устройства

Скачали XLSX на телефон, перекинули в личный WhatsApp — и база «поплыла» вне вашего контроля. Плюс iCloud/Google Фото часто забирают вложения автоматически.

Как быстро починить:

• Работайте с базой только из CRM: запретите экспорт контактов, скачивание вложений и копирование чувствительных полей. Включите маскирование (например, «+7•••45»).
• Настройте роли и права: менеджер видит только «своих», доступ к медкарточкам — по запросу и read‑only.
• Введите мини‑регламент для помощников: 2FA обязательно, запрет авто‑бэкапов, вход только с доверенных устройств. Уход сотрудника — мгновенное отключение + акт передачи/удаления.
• Общение с клиенткой — через единый диалог CRM. Личные чаты — только для бытовых вопросов без ПД, но лучше вообще не смешивать.

Ошибка 5. Бессрочное хранение переписок и вложений

«Пусть лежит, вдруг пригодится» — не стратегия. Особенно для разговоров о самочувствии.

Как быстро починить:

• Задайте сроки хранения (ретенцию):

— лиды без заказов — 12 мес; — переписки о здоровье без заказов — 6–12 мес с деперсонификацией; — заказы и документы — по бухучёту (обычно 5 лет).

• Включите автоочистку вложений через Х месяцев и журнал удаления с актом.
• Добавьте в шаблоны фразу про отписку и удаление данных — это снижает риск жалоб и повышает доверие.

Ошибка 6. Нет уведомления в Роскомнадзор и базовых документов

Даже если вы работаете одна, формально вы — оператор ПД. Без уведомления и Политики — уязвимы.

Как быстро починить:

• Подготовьте Политику обработки ПД, назначьте ответственного (да, можно себя).
• Через Госуслуги подайте уведомление об обработке ПД: цели (ведение базы, маркетинг, доставка), категории ПД (в т.ч. сведения о здоровье), место базы (РФ), обработчики (CRM, SMS‑шлюз).
• Ссылки на Политику разместите у каждой формы и в подписи чат‑бота. Сохраните входящий номер в документах CRM.

Эконом‑патчи за вечер

• Переносим формы и базу на РФ‑серверы, включаем антидубли.
• Подключаем официальные коннекторы мессенджеров и включаем фильтр по согласиям.
• Добавляем два чекбокса в формы и команду‑согласие в чат.
• Ограничиваем экспорт и скачивания, включаем 2FA и роли.
• Подаём уведомление в РКН и кладём номер в карточку компании.

Так вы быстро закрываете самые частые дыры, сохраняете стиль заботы о клиентках WHIEDA и не рискуете доходом из‑за неожиданных проверок и блокировок.

Сценарий 1. Соло‑дистрибьютор: единый мессенджер‑инбокс и «бережные» повторы

Что подключить сразу:

• Единый инбокс: WhatsApp Business API и/или Telegram Bot API через официальные каналы. История, файлы и карточки — хранятся в РФ.
• Форма заявки на РФ‑сервере с двумя чекбоксами: «ПД и маркетинг» + «сведения о здоровье». Ссылка на Политику рядом.
• Карточка клиента с минимумом полей: контакты, адрес, предпочтения; чувствительные пометки — под маской и с отдельным допуском.
• Шаблоны ответов и автонапоминания: «Как ваше самочувствие на 7‑й день?», «Повторить курс через 28–30 дней». Напоминания — по дате покупки и статусу программы.
• Антидубли и отписка в 1 клик: фильтрация рассылок только по согласиям.
• Ретенция: лиды без заказа — 12 мес; переписка о здоровье — 6–12 мес с деперсонификацией. Автоочистка вложений.
• Юридический минимум по 152‑ФЗ: локализация в РФ, договор обработки ПД с поставщиком CRM, уведомление в Роскомнадзор.

Оставить «на рост»:

• Телефония и запись звонков, интеграции с кассой/складом, сложные автоворонки и A/B‑тесты.

Ориентиры по бюджету:

• CRM для 1 пользователя + 1–2 канала: 1 500–4 000 ₽/мес.
• Сообщения/рассылки по факту: 500–1 500 ₽/мес при умеренном объёме.
• Итого: ~2 000–5 500 ₽/мес без нарушения 152‑ФЗ и с «бережной» заботой о клиентках WHIEDA.

---

Сценарий 2. Мини‑команда 3–10: ролевая модель, единая база, скрипты и автоответы

Что подключить сразу:

• Роли и права: владелец/куратор/менеджер. Видимость — только «свои» клиенты; чувствительные поля — скрыты или read‑only.
• Командный инбокс: распределение диалогов по очереди, теги, SLA‑подсказки; история клиента — в одной ленте (WhatsApp/Telegram/VK/email).
• Антидубли и запрет лишних выгрузок: телефон/мессенджер — как ключ; отключить «скачать всё в XLSX».
• Скрипты и шаблоны: старт консультации, «середина курса», «повтор через 30 дней», ответы на частые вопросы. Сервисные сообщения — отдельно от промо.
• Рассылки только по согласиям: сегменты «на курсе», «на паузе», «готов к повтору». Отписка — тотальная (для всех каналов).
• Аудит и безопасность: 2FA для всех, контроль устройств, логи «кто что открывал/скачивал».
• Интеграции в РФ: формы/виджеты, оплата/доставка, базовая выгрузка в бухучёт.
• Юридически: договор с CRM (оператор/обработчик), перечень субобработчиков и их территория, актуальная Политика ПД, уведомление РКН с указанием сведений о здоровье.

Оставить «на рост»:

• Мощный конструктор кампаний, колл‑центр, расширенная аналитика LTV/кохорт, открытое API для витрины/маркетплейса.

Ориентиры по бюджету:

• 3–10 пользователей: 5 000–20 000 ₽/мес (зависит от лицензий и каналов).
• Трафик сообщений/SMS/email: 1 000–5 000 ₽/мес.
• Разовый базовый онбординг/миграция: 0–20 000 ₽.
• Итого: ~8 000–25 000 ₽/мес с устойчивыми повторами и контролем доступа.

---

Сценарий 3. Лидерская структура 20+: иерархия доступов, учёт партнёров, аудит и бэкапы в РФ

Что подключить сразу:

• Иерархия и зоны видимости: владелец → лидеры веток → кураторы → менеджеры. Клиенты и партнёры разделены; видимость — по структуре и меткам.
• Учёт партнёров и рефералок: привязка клиента к партнёру, защита «своих» карт, справедливоe распределение лидов.
• Полные логи аудита: кто открыл/изменил/выгрузил; IP/устройство; автоматические отчёты руководителю каждую неделю.
• DLP‑политики и антиутечки: запрет массовых экспортов, водяные знаки в отчётах, маскирование телефонов, контроль скачивания вложений.
• Ретенция и деперсонификация: автоархив по срокам, журнал удаления с актами; отдельные правила для переписок о здоровье.
• Резервное копирование в РФ: минимум 2 дата‑центра, RPO/RTO прописаны в SLA; тест восстановления раз в квартал.
• Безопасность уровня компании: 2FA по умолчанию, SSO/единый вход (если есть), списки доверенных устройств и гео‑ограничения.
• Официальные каналы: WhatsApp/Telegram/VK и email/SMS — только «белые» провайдеры с российской обработкой.
• Процедуры и документы: регистр процессов ПД, ответственный за ПД, план инцидентов (уведомление до 72 часов), актуальная Политика, уведомление РКН с указанием места баз.

Оставить «на рост»:

• Кастомные боты под программы TКМ, интеграции с BI/CDP, сложные триггеры омниканала, модуль колл‑центра с записью и речевой аналитикой.

Ориентиры по бюджету:

• 20+ пользователей: 25 000–80 000 ₽/мес (зависит от ролей и модулей).
• Сообщения/рассылки: 5 000–30 000 ₽/мес при активной коммуникации.
• Разовое внедрение/миграция/настройка иерархий: 30 000–150 000 ₽.
• Периодический аудит ПД: 10 000–40 000 ₽ по мере роста.

---

Куда бы вы ни масштабировались, базовые опоры одинаковы: локализация в РФ, договор обработки ПД, официальные API мессенджеров, фиксация и уважение согласий, прозрачные логи. На этом фундаменте CRM мягко поддерживает ваш стиль заботы и без суеты растит повторы — а вы строите долгие отношения с клиентками WHIEDA и спокойно проходите любые проверки.