Все, что вам надо знать о безопасности базы подписчиков

Сбор базы — первое, что вам предстоит, если вы запускаете email-маркетинг. Качественная база, собранная с double opt-in подтверждением — залог того, что ваша рассылка не попадёт в спам и будет приносить результаты. Но работа с данными третьих лиц — это ещё и большая ответственность, и если не подходить к этому серьёзно, в лучшем случае можно потерять «всего лишь» доверие аудитории, а в худшем — получить штраф. 

В этой статье разберёмся, как обеспечить сохранность базы и предупредить возможные риски.

Условия хранения и обработки данных подписчиков

Базу подписчиков можно собирать онлайн (на сайте, через формы и лид-магниты, SMS и чат-ботов) или офлайн (на мероприятиях, в точках выдачи или пунктах продаж). При онлайн-сборе адресов удобно, если они будут сразу подгружаться в ваш сервис рассылок (ESP). Адреса, собранные в офлайне, вам предстоит обработать и загрузить в сервис самостоятельно. Также для работы с рассылками можно использовать API — тогда загружать базу в сервис вообще не нужно. 

Где взять базу подписчиков для рассылки

Получается, данные о подписчиках — база с именами, почтами, номерами телефонов и всеми другими данными, что вы собрали у пользователей с их согласия — могут храниться в сервисе рассылок, на стороне самого отправителя или в стороннем сервисе (например, в вашей CRM). Рассмотрим особенности каждого пункта.

В сервисе рассылок

Когда вы выгружаете свою базу в ESP-сервис (или сразу собираете контакты в него), вы всё равно выступаете оператором персональных данных своих контактов согласно закону 152-ФЗ «О персональных данных». Это связано с тем, что информацию у пользователей, как и согласие на рассылку, получаете именно вы. 

При этом сервис рассылок будет выступать как лицо, уполномоченное на обработку этих данных, а значит, будет должен соблюдать законы и обращаться с собранными вами данными в соответствии с ними. Если у вас есть сомнения, проверить информацию об этом можно в политике конфиденциальности вашего сервиса рассылок. 

Вот, например, политика конфиденциальности Unisender, в которой прописано, что компания ни в коем случае не продает, не передает в пользование и не раскрывает персональные данные ваших контактов третьим лицам. А ещё — про защиту информационных и персональных данных: 

Также, чтобы полностью соблюдать закон «О персональных данных», стоит озаботиться местом их хранения — они должны размещаться на российских серверах.

В общем, за загруженные в проверенный сервис рассылок данные можно не переживать — со стороны сервиса они в безопасности, их точно не украдут и не продадут.

На своём оборудовании

В некоторых случаях базы подлежат экспорту — например, если вы временно прекращаете рассылку и боитесь, что аккаунт в сервисе могут удалить, «переезжаете» на другой сервис рассылок или просто хотите сделать бэкап. База, которую вы собрали в офлайне, а потом перевели в электронный вид и загрузили в сервис, тоже останется у вас на компьютере (или на компьютере вашего сотрудника) в формате XLSX или CSV. Как хранить такие данные? Правильный ответ — с осторожностью.

• Ограничьте круг лиц, имеющих доступ к файлу. 
• Не храните его под очевидным названием. Например, «База подписчиков» — плохой вариант. 
• Запарольте файл, папку или создайте архив с паролем. Пароль храните в надёжном месте, например, проверенном менеджере паролей.
• Можно использовать для хранения свои сервера (если вы уверены, что к ним нет доступа ни у кого стороннего, например, внештатных программистов), но не рекомендуется выгружать файл в облако.

При использовании API

Отправка по API — значит без загрузки базы контактов в сервис.

API — это специальный интерфейс для разработчиков. Он позволяет интегрировать возможности электронной рассылки практически с любым открытым веб-сервисом или desktop-приложением. Данные в таком случае хранятся на стороне вашей CRM / CDP / ERP или другой системы.

Например, Unisender API дает возможность управлять списками, создавать и отправлять разные типы сообщений, смотреть статистику, работать с партнёрами. Достаточно получить ключ к нему в личном кабинете. Для безопасности его не следует передавать другим или делать видимым в коде веб-страниц — в противном случае, кто-нибудь может воспользоваться им и отправлять сообщения от вашего имени. А вы же этого не хотите, верно?

Управление правами и доступами к базе

Меры по защите данных стоит принимать заблаговременно. Поэтому как только вы решите запускать email-маркетинг, подумайте, как вы можете обезопасить чувствительные данные клиентов, к которым так или иначе придётся давать доступ сотрудникам. Например, особенности работы с базой клиентов и подписчиков стоит прописать в соглашении о коммерческой тайне или даже составить локальный акт с запретом на передачу, распространение и любое использование персональных данных клиентов, которые стали известны сотруднику при выполнении работы. 

Предоставляя доступ к данным, вы зависите только от честности и лояльности сотрудника, поэтому риск, что кто-то окажется недобросовестным, украдёт или даже удалит базу, есть всегда — особенно, если вы не слишком хорошо расстались с работником. Вот ещё несколько способов, которые помогут обезопасить взаимодействие сотрудников с базой подписчиков рассылки и предотвратить кражу базы и доступов в случае увольнения кого-то из команды.

Проверьте, на чьё имя и данные зарегистрирован аккаунт. Регистрируйтесь в сервисе с вашей корпоративной почты. Если ваш сотрудник зарегистрировал аккаунт на личный ящик, шансов получить доступ в него почти нет. Аналогично — с оплатой: не допускайте оплаты сервиса с личных банковских карт сотрудников.

Разграничьте права в сервисе рассылок. Если вы дали кому-то логин и пароль, вы несете ответственность за действия, совершенные с использованием этих данных авторизации. Хорошая новость — в некоторых сервисах, например, в Unisender, можно создать для сотрудников отдельные аккаунты и выбрать нужный уровень доступа. Например, разрешить доступ только к выбранным спискам контактов и запретить экспорт базы.

Регулярно меняйте пароли и доступы — и обязательно делайте это после ухода сотрудника. Тут всё просто: регулярная смена паролей предотвратит доступ к базе извне, а смена паролей после увольнения сотрудника, имевшего доступы, — сведёт вероятность кражи данных к минимуму.

Цифровой след: почему важно о нем знать

Дополнительные меры защиты контактов

Не обязательно сомневаться в своих сотрудниках: если вы просто опасаетесь, что к базе может получить несанкционированный доступ какое-то третье лицо, вполне разумно хотеть себя от этого обезопасить. Помимо описанных выше мер, есть дополнительные способы защиты.

Добавьте личные тестовые адреса в базу. Желательно несколько и не с собственным именем и фамилией (тогда при краже базы вас не смогут вычислить и исключить из неё). Так при возникновении подозрений, что произошла утечка, вы сможете оперативно это проверить (увидеть несанкционированное письмо) и принять меры.

Установите вход с заданного IP-адреса. В большинстве сервисов можно задать IP-адреса, с которых разрешен доступ к аккаунту — например, IP вашего офиса. К сожалению, это не очень рабочий вариант, если в вашей компании удалённый или гибридный формат работы — хотя добавить домашние IP-адреса провереннных сотрудников при желании тоже можно.

Что делать, если утечка произошла (или вы подозреваете это)

Например, на ваш «левый» тестовый ящик из базы пришло письмо. Оно похоже на те, которые вы отправляете своим клиентам, но от другого адреса или в подписи изменены контактные данные.

Что делать:

1. Сохраните письмо.
2. Проверьте, была ли отправка через Unisender. Для этого открываем eml письма. Ищем там графу Return-Path, spf=pass и смотрим отличный от адреса отправителя домен, копируем и вставляем в поисковой строке браузера.
3. Напишите в Службу заботы о клиентах.

Если письмо вам не приходило, однако вы подозреваете утечку или несанкционированный доступ по каким-то другим признакам — всегда обращайтесь в службу поддержки. А если по вопросам нарушения конфиденциальности данных вы обращаетесь в полицию или суд, то в ответ на официальный запрос ESP-сервис предоставит все необходимые данные о регистрации и входах в аккаунт.

Ответственность за персональные данные: требования к локализации в России

5 советов о безопасности базы подписчиков

Совет 1. Внимательно изучайте политику конфиденциальности сервиса, с которым работаете. Данные в нём не должны передаваться для обработки третьим лицам. Должна быть возможность отписки и гарантия полного удаления данных через определенный срок (если вы перестали пользоваться сервисом).

Совет 2. Регистрируйтесь в сервисе с вашей корпоративной почты. Если ваш сотрудник зарегистрировал аккаунт на свой бесплатный ящик, шансов получить доступ в него почти нет.

Совет 3. Будьте в курсе: какие шаблоны писем отправляются, как называются списки рассылок, с какого адреса отправляются письма. Храните чеки по оплатам сервиса, проверяйте, чтобы оплаты проводились не с личной карты сотрудника. 

Совет 4. Следите за тем, кто из сотрудников имеет доступ к базе подписчиков и сервису рассылок. При необходимости меняйте пароли, настройки доступа и удаляйте неактуальных доппользователей из своего аккаунта.

Совет 5. Не храните на рабочем столе резервную копию базы с лаконичным названием база.xls (придумайте посложнее и чтоб не так очевидно). Файл можно перенести в какую-то папку или архив под паролем. Не рекомендуем выкладывать файл в облако.