152-ФЗ и публичные подписчики status page: контекст для операторов
Российские B2B SaaS-команды, продающие на внутренний рынок, часто спрашивают: если на status page собираем email подписчиков через Google sign-in, что для нас значит Федеральный закон № 152-ФЗ о персональных данных?
Эта статья — практический контекст для операторов продукта, а не юридическая консультация. Нормы и разъяснения меняются; что применимо к вашему юрлицу, потокам данных и договорам, решают ваш юрист и DPO.
StillOnline хостит публичные status page на stillonline.tech с опциональной подпиской Subscribe with Google. Вы — оператор по отношению к своим клиентам; этот поток нужно описать в политике конфиденциальности и в ответах на анкеты — мы не подаём за вас документы по 152-ФЗ.
Краткий ответ
В типичной схеме вы (вендор SaaS) остаётесь оператором email подписчиков, которых приглашаете на свою StillOnline-страницу; StillOnline обрабатывает sign-in как обработчик/хост мониторингового продукта. Публичная подписка идёт через Google Identity — страница хранит email подписчиков с лимитом 50 (Free), 100 (Pro) или 500 (Ultimate) по тарифам. Опишите поток в RU privacy policy; этот гайд не заменяет юриста. Для RU-покупателей используйте /ru/s/{id} — status page для российского B2B.
Что такое 152-ФЗ (в общих чертах)
Федеральный закон № 152-ФЗ (Российская Федерация) регулирует обработку персональных данных — сбор, хранение, передачу, уничтожение. Email подписчиков status page — персональные данные, если идентифицируют человека.
Типичные вопросы оператора:
| Вопрос | Практическая рамка (не юридическая консультация) |
|---|---|
| Email подписчиков — это ПДн? | Да — email, привязанный к Google sign-in |
| Кто оператор? | Обычно ваша компания перед конечными клиентами / интеграторами |
| Роль StillOnline? | Инфраструктура status-продукта — опишите в DPA / vendor pack |
| Трансграничная передача? | Сверьте, уходит ли data за пределы РФ — юрист + ваши решения по хостингу |
Материалы Microsoft о локализации в России полезны как фон при заполнении security questionnaire — не замена консультации по 152-ФЗ.
Поток подписчиков StillOnline (технически)
- Клиент открывает
stillonline.tech/ru/s/{id}или/s/{id}. - Нажимает Subscribe → OAuth Google.
- StillOnline сохраняет email подписчика для уведомлений об апдейтах инцидентов, когда вы публикуете посты.
- Алерты владельца (бот Telegram, Slack, email) — отдельный канал — подписчики vs владелец.
Подписчики не получают автоматические письма при каждом падении проверки — только при постах об инцидентах, которые вы пишете. Меньше шума и уже объём обработки по сравнению с «алерт на каждый fail».
Чеклист оператора (не юридический)
Согласуйте с юристом; ниже — инженерная подготовка:
- Политика конфиденциальности (RU) — status page subscribe, Google auth, цель (коммуникация при инцидентах), срок хранения, контакт.
- Анкета безопасности / vendor pack — публичный URL статуса; один абзац про auth подписчиков — доверие B2B.
- Приложение к договору —
https://stillonline.tech/ru/s/{id}для RU-покупателей (RU B2B-гайд). - Минимизация данных — не просите лишние ПДн на status page; для подписки StillOnline не нужны паспортные данные.
- Текст инцидентов — не вносите персональные данные в тела постов.
Хостинг StillOnline vs своя форма
Инди-команды сравнивают subscribe-форму на маркетинговом сайте с StillOnline (альтернативы для indie). Хостинговая страница собирает uptime-историю и подписку в одном URL, который покупатели уже ждут — текст политики и раскрытия оператора остаются на вас.
StillOnline не даёт status.yourbrand.ru — прозрачность на stillonline.tech, как в гайде по публичной status page. Бренд виден в тексте инцидентов, который вы пишете, а не в hostname.
GDPR и 152-ФЗ (только контекст)
EU GDPR и RU 152-ФЗ оба касаются правового основания, уведомления и субобработчиков — детали различаются. Если продаёте и в EU, и в RU, часто делают одну EN privacy policy плюс RU-приложение; описание подписчиков согласуйте в обоих. Трансграничные правила — территория юриста; мы не сопоставляем здесь аналоги ст. 44 GDPR.
Связанные материалы
- Status page для российского B2B SaaS
- Альтернативы status page для indie SaaS
- Публичная status page для SaaS
- Доверие B2B к status page
FAQ
Кто обрабатывает email, когда клиенты подписываются на StillOnline status page?
Клиенты opt-in на вашей публичной StillOnline-странице через Google sign-in. Вы раскрываете поток как оператор в privacy materials; StillOnline даёт хостинг статуса и механику уведомлений — подписчики vs владелец.
Telegram-алерты владельца StillOnline — те же данные, что у публичных подписчиков?
Нет. Алерты владельца используют привязанный Telegram в настройках и срабатывают при DOWN проверки — отдельно от Google subscribe на публичной странице (гайд по Telegram).