Топ безопасных ИИ-чатов 2026 года — полное руководство по конфиденциальности, настройкам приватности и выбору подходящего сервиса

Навигация по содержанию

1. Введение: почему безопасность ИИ-чата стала критически важной в 2026 году

2. Что происходит с вашими данными в ИИ-чате: как это работает изнутри

3. Главные угрозы приватности: что реально опасно

4. Критерии оценки безопасного ИИ-чата: по каким параметрам выбирать

5. Claude (Anthropic): Privacy-by-choice после сентября 2025

6. ChatGPT (OpenAI): настройки есть, но дефолт — не в вашу пользу

7. Gemini (Google): данные внутри экосистемы

8. DeepSeek: почему его запретили в десятках стран

9. GigaЧат (Сбер) и Алиса (Яндекс): российские альтернативы

10. Perplexity, Mistral и локальные модели: для максимальной приватности

11. Таблица сравнения: 10 ИИ-чатов по параметрам безопасности

12. Как правильно настроить приватность: пошаговые инструкции для каждого сервиса

13. Что категорически нельзя вводить в ИИ-чат

14. FAQ: 12 вопросов о безопасности ИИ-чатов

15. Чек-лист: экспресс-аудит безопасности ИИ-чата за 10 минут

16. Заключение и теги

1. Введение: почему безопасность ИИ-чата стала критически важной в 2026 году

В 2026 году ИИ-чаты — уже не игрушки для экспериментов. Это рабочие инструменты, в которые миллионы людей ежедневно вводят персональные данные, рабочие документы, медицинские запросы, финансовые детали и конфиденциальные переговоры. Проблема в том, что большинство пользователей не понимают, что именно происходит с этими данными после отправки.

2025 год стал переломным с точки зрения политик конфиденциальности ИИ-сервисов. Сразу несколько крупных игроков изменили правила работы с данными — не в пользу пользователей. Anthropic в сентябре 2025 года перевела Claude на систему opt-in с дефолтным согласием на обучение модели. OpenAI по-прежнему использует данные пользователей бесплатных и Plus-аккаунтов по умолчанию, если только не отключить эту функцию в настройках. DeepSeek был заблокирован в десятках стран из-за подозрений в передаче данных китайским государственным структурам. Исследование американских учёных, опубликованное в декабре 2025 года и изученное аналитиками хостинг-компании Beget, показало: все пять крупнейших ИИ-компаний — OpenAI, Anthropic, Google, Microsoft и Amazon — по умолчанию используют пользовательские чаты для обучения своих моделей, а возможность отказаться либо спрятана глубоко в настройках, либо её попросту нет.

Важно понимать: «безопасность» ИИ-чата — это не одна характеристика, а несколько независимых измерений. Где хранятся данные и кто имеет к ним доступ. Используется ли переписка для обучения модели. Насколько прозрачна политика конфиденциальности. Есть ли возможность реально управлять своими данными. Соответствует ли сервис регуляторным требованиям (GDPR, 152-ФЗ). По каждому из этих измерений сервисы существенно различаются.

Эта статья даёт честное сравнение по всем ключевым параметрам — без рекламных формулировок из пресс-релизов, на основе официальных политик конфиденциальности, независимых исследований и конкретных задокументированных инцидентов.

> *Статья носит информационный характер. Политики конфиденциальности ИИ-сервисов меняются, поэтому для критически важных решений рекомендуется проверять актуальные документы непосредственно на сайтах сервисов.*

2. Что происходит с вашими данными в ИИ-чате: как это работает изнутри

Прежде чем оценивать конкретные сервисы, нужно понять общую механику обработки данных. Большинство пользователей представляют себе ИИ-чат как «умный поисковик» — спросил, получил ответ, всё забылось. Реальность устроена иначе.

Что собирают ИИ-чаты

Все крупные ИИ-сервисы собирают несколько категорий данных. Данные регистрации — имя, email, привязанный номер телефона, способ оплаты. Технические данные — IP-адрес, тип устройства, браузер, операционная система, временны́е метки всех запросов. Контент сессий — все текстовые запросы, загруженные документы, изображения, голосовые записи. Данные об использовании — какие функции используются, как долго, паттерны поведения. Обратная связь — оценки ответов, жалобы, исправления.

Проблема не в самом факте сбора — он технически неизбежен для работы сервиса. Проблема в том, что происходит дальше: как долго хранятся данные, кто имеет к ним доступ и используются ли они для обучения моделей.

Как данные используются для обучения

Обучение языковой модели требует огромных массивов текстовых данных. Реальные диалоги пользователей — ценнейший ресурс, потому что они отражают живой язык, реальные задачи и способы мышления. Компании заинтересованы в использовании этих данных по нескольким причинам: улучшение качества ответов, обучение классификаторов безопасности (выявление злоупотреблений), персонализация (адаптация модели под конкретного пользователя).

Ключевой вопрос: было ли дано осознанное согласие на такое использование? Исследование показало, что де-факто согласие встраивается в условия использования сервиса — документ, который читают менее 1% пользователей.

Как долго хранятся данные

Стандартный срок хранения сильно варьируется: от 30 дней (базовый режим Claude) до пяти лет (Claude с включённым согласием на обучение) и фактически бессрочно (ChatGPT при наличии судебного запрета на удаление). При этом «удаление» у разных сервисов означает разное: иногда данные немедленно перестают быть доступны, иногда переходят в архив на 30 дней, иногда остаются в обезличенном обучающем датасете навсегда.

3. Главные угрозы приватности: что реально опасно

Понимание реальных угроз помогает расставить приоритеты в защите данных.

Угроза 1: Утечка конфиденциальной информации через обучающие данные

Если ваши переписки используются для обучения модели, они могут косвенно «всплыть» в ответах другим пользователям. Это не фантастика: в 2023 году Samsung запретила сотрудникам использовать ChatGPT после того, как выяснилось, что они вводили в него исходный код внутренних проектов, который теоретически мог попасть в обучающий датасет. Wiz Research в январе 2025 года задокументировала открытую базу данных DeepSeek, содержавшую более миллиона строк историй чатов и API-ключей.

Угроза 2: Передача данных государственным структурам

Все компании обязаны выполнять юридически обязательные запросы от правоохранительных органов страны своей регистрации. Для американских компаний это означает соблюдение законодательства США (включая секретные запросы по АНБ). Для DeepSeek — обязательное предоставление данных по запросу китайских спецслужб согласно Закону о национальной разведке КНР. Именно поэтому DeepSeek оказался под давлением регуляторов по всему миру.

Угроза 3: Взлом и утечки данных

Крупные хранилища пользовательских данных — привлекательная мишень для хакеров. Чем дольше хранятся данные и чем больше их объём, тем выше риск. Инцидент с DeepSeek в январе 2025 года — миллион строк открытых данных — наглядный пример того, что даже крупные компании допускают грубые ошибки в защите хранилищ.

Угроза 4: Непрозрачная политика изменений

Все ведущие ИИ-компании регулярно обновляют политики конфиденциальности — иногда в пользу пользователей, иногда нет. Проблема: большинство пользователей не читают обновления. Сентябрьский кейс Anthropic 2025 года — классический пример: компания, репутация которой строилась на приватности, изменила дефолт с «не обучать» на «обучать», и большинство пользователей не заметили изменения.

Угроза 5: Использование данных третьими сторонами

Все сервисы имеют субпроцессоров — облачных провайдеров, поставщиков инфраструктуры, аналитических сервисов. ChatGPT работает на инфраструктуре Microsoft Azure. Данные Claude в рамках API могут обрабатываться на Amazon Bedrock или Google Cloud. Каждый из этих субпроцессоров — потенциальная точка доступа к данным.

4. Критерии оценки безопасного ИИ-чата: по каким параметрам выбирать

При выборе ИИ-чата с точки зрения безопасности разумно оценивать сервис по следующим критериям. Именно они составляют основу сравнительной таблицы в разделе 11.

Юрисдикция и правовая среда. В какой стране зарегистрирована компания и каким законам подчиняется? США — это GDPR-несовместимость для европейцев и возможность секретных запросов по FISA. Китай — это Закон о национальной разведке с обязательным предоставлением данных. ЕС — наиболее строгое регулирование в мире (GDPR).

Дефолтная политика обучения. Используются ли данные для обучения по умолчанию? Можно ли отказаться? Насколько доступна опция отказа — одна кнопка в настройках или письмо в службу поддержки? Сохраняются ли данные после отказа, пусть и не для обучения?

Срок хранения данных. Как долго сервис хранит историю чатов? 30 дней — приемлемо. 5 лет — много. «До удаления аккаунта» — непредсказуемо. Что происходит с данными после их «удаления»?

Прозрачность. Публикует ли компания ясные и понятные политики конфиденциальности? Сообщает ли о значимых изменениях? Проводит ли независимые аудиты безопасности?

Корпоративные vs. потребительские планы. Существенная разница: для всех крупных сервисов корпоративные и API-тарифы предоставляют значительно более строгую защиту данных, чем бесплатные потребительские аккаунты.

Шифрование и технические меры защиты. Шифруются ли данные при передаче и в хранилище? Есть ли у сотрудников компании доступ к содержимому чатов?

Локальные или офлайн-варианты. Существует ли возможность использовать модель полностью локально, без передачи данных на серверы?

5. Claude (Anthropic): Privacy-by-choice после сентября 2025

Общая характеристика

Claude — ИИ-чат от компании Anthropic, основанной выходцами из OpenAI в 2021 году. До сентября 2025 года Anthropic позиционировала Claude как наиболее privacy-friendly сервис среди крупных ИИ-чатов: данные не использовались для обучения по умолчанию, срок хранения составлял 30 дней.

В сентябре 2025 года Anthropic обновила политику конфиденциальности для потребительских планов (Free, Pro, Max). Изменение принципиальное: дефолт сдвинулся с «не обучать» на «обучать, если пользователь не отказался». По сути, интерфейс предлагал большую кнопку «Принять» с уже включённым согласием на обучение и небольшим тоглом для отказа — который многие пользователи просто не заметили.

Актуальные параметры конфиденциальности (2026)

Обучение на данных: для потребительских аккаунтов (Free, Pro, Max) — по умолчанию ВКЛ (opt-in), но отключается в настройках. Для корпоративных аккаунтов (Team, Enterprise, API, Amazon Bedrock, Google Vertex AI) — по умолчанию ВЫКЛ.

Хранение данных: при отключённом согласии на обучение — 30 дней. При включённом — до 5 лет. Удалённые диалоги не используются для обучения.

Передача третьим лицам: данные не продаются. При использовании через API на Amazon Bedrock или Google Cloud — данные обрабатываются по политикам этих платформ.

Соответствие регуляторам: GDPR для европейских пользователей, CCPA для Калифорнии. Компания зарегистрирована в США (юрисдикция американского законодательства).

Обезличивание: при использовании данных для обучения Anthropic де-привязывает их от идентификатора пользователя и применяет инструменты фильтрации чувствительной информации.

Как отключить обучение на Claude

Войдите в claude.ai → нажмите иконку профиля → Настройки → Конфиденциальность → найдите пункт «Разрешить использование чатов для улучшения Claude» → переведите переключатель в положение Выкл.

Важно: переопening (возобновление) старых диалогов преобразует их в «возобновлённые сессии», которые подпадают под текущие настройки. Если вы повторно открыли старый диалог с включённым согласием — он попадает под обучение. Рекомендуется удалить особенно чувствительные старые диалоги.

Вывод по Claude

Для потребительских планов с отключённым обучением — один из наиболее прозрачных среди крупных сервисов. Для корпоративного использования и API — высокий уровень приватности. Ключевое условие: не забыть отключить согласие на обучение в настройках.

6. ChatGPT (OpenAI): настройки есть, но дефолт — не в вашу пользу

Общая характеристика

ChatGPT — наиболее популярный ИИ-чат в мире, разработанный OpenAI (Сан-Франциско). Доступен в версиях Free, Plus ($20/мес), Pro ($200/мес), Team и Enterprise. Технологически интегрирован с экосистемой Microsoft через Copilot.

Актуальные параметры конфиденциальности (2026)

Обучение на данных: для бесплатных и Plus/Pro пользователей — по умолчанию ВКЛ. Отключается через Настройки → Управление данными → «Улучшить модель для всех» → переключить в Выкл. Для Team, Enterprise и API — по умолчанию ВЫКЛ.

Хранение данных: история чатов хранится бессрочно до явного удаления пользователем. После удаления — чаты удаляются из систем в течение 30 дней. Исключение: из-за судебного иска New York Times и ряда других издательств в 2025 году OpenAI обязан сохранять все пользовательские диалоги бессрочно до разрешения дела, включая удалённые. Этот судебный запрет на удаление данных создаёт правовую ситуацию, при которой «удалённые» чаты на самом деле не удаляются.

Временные чаты (Temporary Chat): режим, при котором диалог не появляется в истории, не используется для обучения и удаляется через 30 дней. Функция Privacy Mode хорошо продумана, но требует осознанного включения для каждой новой сессии.

Память (Memory): функция, позволяющая ChatGPT помнить информацию между сессиями. По умолчанию требует opt-in согласия. Хранится до явного удаления. В ЕС и ЕЭЗ отключена в ожидании проверки на соответствие EU AI Act.

Юрисдикция: США. OpenAI зарегистрирована в Калифорнии, данные хранятся на серверах Microsoft Azure.

Как отключить обучение в ChatGPT

Профиль → Настройки → Управление данными (Data Controls) → «Улучшить модель для всех» → переключить в Выкл.

Для максимальной приватности в каждой сессии: нажать на логотип ChatGPT в верхнем левом углу → выбрать «Временный чат» (Temporary Chat).

Вывод по ChatGPT

Инструменты для управления данными существуют и достаточно функциональны, особенно режим Temporary Chat. Проблема — дефолт. Данные обычных пользователей используются для обучения по умолчанию, и судебный запрет на удаление диалогов создаёт правовую неопределённость, выходящую за рамки обычного контроля пользователя.

7. Gemini (Google): данные внутри экосистемы

Общая характеристика

Gemini — ИИ-чат от Google DeepMind, интегрированный с экосистемой Google (Search, Gmail, Docs, Drive). Доступен в бесплатной версии и в рамках Gemini Advanced (подписка Google One AI Premium, $19.99/мес).

Актуальные параметры конфиденциальности (2026)

Обучение на данных: взаимодействия с Gemini могут использоваться для улучшения продуктов и сервисов Google. Согласно исследованию, проанализированному специалистами Beget, Google не предоставляет чётких способов отказа от использования данных для обучения — это существенное отличие от Claude и ChatGPT.

Интеграция с аккаунтом Google: все разговоры с Gemini привязаны к аккаунту Google и могут быть объединены с данными других сервисов компании (история поиска, данные Gmail, местоположение из Google Maps). Это создаёт единый профиль пользователя, который потенциально намного детальнее, чем данные изолированного ИИ-чата.

Хранение данных: по умолчанию Gemini хранит историю активности на серверах Google. Управление через «Моя активность» в аккаунте Google. Возможно автоудаление через 3, 18 месяцев или вручную.

Корпоративные продукты (Workspace): в рамках Google Workspace для бизнеса данные не используются для обучения по умолчанию — аналогично другим корпоративным тарифам.

Memory в ЕС: как и у OpenAI, функция памяти между сессиями отключена в ЕС в ожидании проверки соответствия EU AI Act.

Ключевой риск Gemini

Основной риск — не столько в самих диалогах, сколько в интеграции с экосистемой. Пользователь, использующий Gemini через аккаунт Google, фактически расширяет объём данных, доступных Google для построения профиля. Если вы уже используете Gmail, Google Search и Google Maps — Gemini добавляет к этому контент ваших размышлений и рабочих вопросов.

Как ограничить сбор данных Gemini

Зайдите в myactivity.google.com → Настройки → Gemini Apps Activity → отключить. Это прекратит сохранение истории взаимодействий. Данные, уже сохранённые, можно удалить вручную.

Вывод по Gemini

Технически качественный сервис с удобной интеграцией в экосистему Google — что одновременно является его главным риском с точки зрения приватности. Не рекомендуется для ввода данных, которые вы не хотели бы передавать Google в добавление к уже имеющейся у компании информации о вас.

8. DeepSeek: почему его запретили в десятках стран

Что такое DeepSeek и почему он привлёк внимание

DeepSeek — ИИ-чат от одноимённой китайской компании, запущенный в полноценном режиме в январе 2025 года. Произвёл сенсацию в индустрии, продемонстрировав производительность, сопоставимую с GPT-4, при несравнимо меньших затратах на обучение. Оценка компании Nvidia упала на триллион долларов в первые дни после новости.

Однако почти одновременно с технической сенсацией начались проблемы с безопасностью.

Документированные инциденты с безопасностью

Открытая база данных с историями чатов. В январе 2025 года исследователи компании Wiz Research обнаружили публично доступную базу данных DeepSeek, содержавшую более миллиона строк историй чатов пользователей и API-ключей. Это грубейшая ошибка в защите инфраструктуры, вне зависимости от намерений.

Скрытый код для передачи данных. Компания Feroot Security выявила в браузерной версии DeepSeek зашифрованный код, связанный с CMPassport.com — онлайн-реестром China Mobile, телекоммуникационной компании под контролем государства. Feroot заявила о прямых ссылках на серверы компаний, подконтрольных китайскому правительству.

Хранение всех данных на серверах в Китае. DeepSeek явно указал в своей политике конфиденциальности (обновление от февраля 2025 года), что серверы находятся в Китае и данные пользователей хранятся там. Законодательство КНР — в частности, Закон о национальной разведке 2017 года — обязывает компании предоставлять данные спецслужбам по запросу, без права отказа и без уведомления пользователей.

Цензура и манипуляция контентом. Согласно докладу Комитета по Китаю Конгресса США, DeepSeek отказывается отвечать или даёт ответы, одобренные КПК, на вопросы о площади Тяньаньмэнь, положении уйгуров, суверенитете Тайваня. Это соответствует законодательству КНР, требующему, чтобы контент ИИ «отражал социалистические ценности».

Кто запретил DeepSeek

По итогам 2025 года DeepSeek оказался под ограничениями в огромном числе стран и организаций. Полный запрет на государственных устройствах ввели Австралия, Южная Корея, Тайвань, Италия (с расследованием регулятора данных Garante). США — на устройствах ВМФ, NASA, Пентагона, в 12+ штатах (Техас, Нью-Йорк, Теннесси, Оклахома и другие). В Европе регуляторы Нидерландов, Литвы, Люксембурга, Бельгии, Ирландии, Франции начали расследования.

Среди корпоративных запретов — Microsoft (по словам президента Брэда Смита, запрещён для сотрудников), Toyota, Mitsubishi Heavy Industries, News Corp. Университет Британской Колумбии полностью запретил использование DeepSeek на всех университетских устройствах, назвав его «высоким уровнем риска приватности и безопасности».

Вывод по DeepSeek

DeepSeek — технически интересный и бесплатный инструмент для задач, не связанных с личными, корпоративными или чувствительными данными. Для всего остального — неприемлемый риск, подтверждённый документально. Де-факто несовместим с GDPR, что делает его использование юридически проблематичным в ЕС.

Локальная версия DeepSeek (развёрнутая на собственной инфраструктуре) устраняет риск передачи данных — но не встроенную склонность к цензуре и уязвимости самой модели, задокументированные в оценке US Center for AI Standards and Innovation.

9. GigaЧат (Сбер) и Алиса (Яндекс): российские альтернативы

GigaЧат

GigaЧат — ИИ-чат от Сбера, разработанный с 2023 года. Работает на основе собственной языковой модели. Доступен в бесплатной и платной (GigaЧат Pro, Max) версиях.

Приватность и данные: серверы GigaЧата расположены в России, что означает соответствие российскому законодательству — 152-ФЗ «О персональных данных». С одной стороны, для российских пользователей это означает хранение данных на отечественной инфраструктуре без передачи за рубеж. С другой — российское законодательство также предполагает возможность доступа силовых структур к данным по запросу.

GigaЧат по умолчанию может использовать данные переписок для улучшения модели. Отказ от использования данных для обучения доступен в настройках. Для корпоративных пользователей Сбер предлагает отдельные условия обработки данных.

Ограничения: по качеству генерации текста GigaЧат заметно уступает Claude и ChatGPT на сложных задачах. Сильные стороны — интеграция с экосистемой Сбера (СберБизнес, Sber API) и более высокое качество работы с русскоязычными запросами специфической деловой тематики.

Для кого подходит: организации, которым требуется хранение данных строго на российской инфраструктуре; задачи в рамках экосистемы Сбера.

Алиса (Яндекс)

Алиса — голосовой и текстовый ИИ-ассистент Яндекса. В 2025–2026 годах Яндекс существенно развил возможности Алисы, интегрировав её с сервисами компании (Поиск, Карты, Музыка).

Приватность и данные: как и GigaЧат, Алиса работает на российской инфраструктуре. Яндекс использует данные взаимодействий для улучшения сервисов — аналогично подходу Google с Gemini, то есть данные потенциально объединяются с другими сервисами Яндекса. Отказ от использования в обучении доступен, но требует осознанной настройки.

Ограничения: Алиса оптимизирована для бытового использования — голосовые команды, простые запросы. Для профессиональных задач уровня Claude или ChatGPT функциональность существенно ниже.

Для кого подходит: пользователи, уже глубоко погружённые в экосистему Яндекса и ценящие российское хранение данных.

10. Perplexity, Mistral и локальные модели: для максимальной приватности

Perplexity AI

Perplexity — ИИ-поисковик с возможностью связного диалога, ориентированный на поиск актуальной информации с ссылками на источники. Sonar API рекламируется как решение без хранения данных (zero data retention) для разработчиков. Потребительские функции, в частности Personal Search (персонализированный поиск), могут использовать активность пользователя для улучшения сервиса. Для задач с чувствительными данными подходит Sonar API, но не потребительский интерфейс.

Mistral AI и Le Chat

Mistral — французская ИИ-компания, что означает юрисдикцию ЕС и соответствие GDPR. Le Chat — её потребительский интерфейс. Для пользователей, которых беспокоит американская юрисдикция, Mistral является наиболее сильной европейской альтернативой. Открытые веса Mistral позволяют развернуть модель локально.

Локальные модели: максимальная приватность

Единственный способ полностью исключить передачу данных третьим сторонам — запустить языковую модель локально на собственном оборудовании. В 2026 году это стало практически доступным для технически подготовленных пользователей.

Ollama (ollama.ai) — наиболее простой в установке фреймворк для запуска языковых моделей локально. Поддерживает большинство популярных открытых моделей. Требует установки на компьютер (macOS, Linux, Windows) и от 8 до 64 ГБ оперативной памяти в зависимости от размера модели.

Популярные открытые модели для локального запуска: Llama 3.3 (Meta) — сильная универсальная модель; Mistral/Mixtral — отличное качество для европейской разработки; DeepSeek (открытые веса) — сильна в математике и коде, но с оговорками по цензуре; Qwen 2.5 (Alibaba) — сильна в многоязычных задачах.

Преимущества локальных моделей: данные никогда не покидают ваше устройство; нет обучения на ваших данных; нет зависимости от внешних серверов; работает офлайн. Недостатки: требует технических знаний для настройки; ограничения производительности зависят от железа; меньшие модели уступают по качеству GPT-5 и Claude Opus.

11. Таблица сравнения: 10 ИИ-чатов по параметрам безопасности

*Примечание: ChatGPT — хранение удалённых чатов продлено из-за судебного запрета на удаление, действующего с 2025 года.

Расшифровка оценок:
— ⭐ Высокий риск / Не рекомендуется для чувствительных данных
— ⭐⭐ Значительные риски / Использовать с осторожностью
— ⭐⭐⭐ Умеренные риски / Требует правильной настройки
— ⭐⭐⭐⭐ Хороший уровень / После настройки подходит для большинства задач
— ⭐⭐⭐⭐⭐ Высокий уровень / Рекомендуется для конфиденциальных задач

12. Как правильно настроить приватность: пошаговые инструкции для каждого сервиса

Настройка Claude

1. Войти на claude.ai
2. Нажать иконку профиля (верхний правый угол) → Настройки
3. Раздел «Конфиденциальность» → «Настройки конфиденциальности»
4. Найти «Разрешить использование чатов и сессий кодирования для улучшения Claude»
5. Переключить в положение Выкл → нажать «Принять»

Дополнительно: не открывать повторно старые чаты с чувствительными данными. Для максимальной гигиены — удалить особо чувствительные диалоги (они не используются для обучения после удаления).

Настройка ChatGPT

1. Войти на chat.openai.com
2. Нажать иконку профиля → Настройки (Settings)
3. Раздел «Управление данными» (Data Controls)
4. «Улучшить модель для всех» (Improve the model for everyone) → переключить в Выкл
5. Подтвердить выбор

Для приватных сессий: нажать на логотип ChatGPT → выбрать «Временный чат» (Temporary Chat). Диалог не сохраняется в истории, не используется для обучения, удаляется через 30 дней.

Дополнительно: Settings → General → Delete all chats — удалить историю, если хотите «начать с чистого листа» по новым настройкам.

Настройка Gemini

1. Войти в аккаунт Google → myactivity.google.com
2. Нажать «Настройки» → «Управление историей»
3. Найти «Активность в приложениях Gemini»
4. Переключить в положение «Не сохранять» или выбрать автоудаление через 3 месяца

Дополнительно: отвязать Gemini от интеграций с Gmail и Google Drive, если не используете их функции активно. Это снизит объём данных, доступных Google через Gemini.

Настройка GigaЧат

1. Войти в приложение или сайт GigaЧата
2. Настройки аккаунта → Конфиденциальность
3. Найти пункт об использовании данных для обучения модели
4. Отключить согласие, если оно активно

Корпоративный вариант: максимальная защита

Для организаций наиболее защищённый вариант — использование API-интеграций (Claude API через Amazon Bedrock или Google Vertex, ChatGPT Enterprise, Perplexity Sonar API). Во всех этих случаях данные по умолчанию не используются для обучения, а договор об обработке данных (DPA) предоставляет юридические гарантии.

13. Что категорически нельзя вводить в ИИ-чат

Независимо от того, какой ИИ-чат вы используете и насколько правильно настроены параметры приватности, существует ряд категорий данных, которые не стоит вводить ни в один публичный ИИ-сервис.

Персональные данные третьих лиц без их согласия. Паспортные данные клиентов, пациентов, партнёров, сотрудников. Номера телефонов и email-адреса, которые вам доверены в профессиональном контексте.

Корпоративные секреты и конфиденциальные документы. Исходный код продуктов, особенно непубличных (кейс Samsung). Коммерческие предложения и ценовые политики. Внутренние стратегические документы. NDA-защищённые материалы.

Финансовые данные. Полные номера банковских карт, CVV-коды. Данные для входа в банковские системы. Налоговые номера и финансовая отчётность клиентов.

Медицинская информация. Диагнозы и данные о лечении конкретных людей. Сведения, защищённые медицинской тайной.

Пароли и ключи доступа. Никогда. Ни при каких обстоятельствах. Ни для «проверки», ни для «помощи с настройкой».

Правило большого пальца: если эти данные нельзя было бы безопасно отправить незнакомому человеку по email — их не стоит вводить в публичный ИИ-чат.

Альтернатива для чувствительных рабочих задач — использование корпоративных API-решений с заключённым DPA или локальных моделей (Ollama + Llama/Mistral), при которых данные не покидают вашу инфраструктуру.

14. FAQ: 12 вопросов о безопасности ИИ-чатов

Q 01 Если я удалю аккаунт в ИИ-чате, мои данные исчезнут?

A Зависит от сервиса. У большинства удаление аккаунта запускает процесс удаления данных в течение 30–90 дней. Исключение: ChatGPT в 2025–2026 годах обязан сохранять некоторые данные из-за судебного запрета на удаление. Данные, уже использованные для обучения модели до удаления, остаются в весах модели — это технически необратимо, хотя они обезличены.

Q 02 Может ли кто-то другой увидеть мои диалоги с ИИ-чатом?

A Сотрудники компании теоретически могут иметь доступ к данным для проверки безопасности и качества — это стандартная практика в отрасли. Все крупные сервисы заявляют об ограниченном доступе и контроле. Законодательные органы могут запросить данные по решению суда. Технические сотрудники при отладке инцидентов — но с ограничениями.

Q 03 Влияет ли использование VPN на приватность в ИИ-чатах?

A VPN скрывает IP-адрес и местоположение, но не влияет на основные механизмы обработки данных. Содержимое ваших сообщений по-прежнему поступает на серверы сервиса — шифрованным от провайдера интернета, но доступным для сервиса. VPN помогает от слежки на уровне сети, но не от политик конфиденциальности самих ИИ-сервисов.

Q 04 DeepSeek можно безопасно использовать для обычных задач?

A Технические задачи, не связанные с персональными или корпоративными данными (математика, код в учебных проектах, публично доступные темы) — умеренный риск. Любые задачи с личными данными, корпоративными документами, чувствительной информацией — неприемлемый риск, подтверждённый документально. В организациях, где действует GDPR — использование потребительского DeepSeek фактически нарушает требования регулятора.

Q 05 Что такое opt-in и opt-out в контексте ИИ-чатов?

A Opt-in означает, что по умолчанию данные НЕ используются для обучения, и пользователь должен явно согласиться на это. Opt-out означает, что по умолчанию данные используются, и пользователь должен явно отказаться. Claude до сентября 2025 года — opt-in (не обучать без согласия). Claude и ChatGPT на потребительских тарифах с 2025 года — opt-out (обучать по умолчанию, можно отказаться).

Q 06 Чем корпоративный аккаунт отличается от потребительского по безопасности?

A Принципиально. Все крупные ИИ-сервисы имеют двойной стандарт: для корпоративных/API клиентов данные по умолчанию не используются для обучения, заключается DPA (договор об обработке данных), предоставляются инструменты аудита и контроля. Для потребительских аккаунтов — противоположные дефолты. Если организация обрабатывает персональные данные через ИИ-чат на бесплатных или Plus-аккаунтах — это юридическая проблема в контексте GDPR и 152-ФЗ.

Q 07 Можно ли использовать Claude или ChatGPT для работы с медицинскими данными пациентов?

A Только через специализированные корпоративные решения с заключённым BAA (Business Associate Agreement) — это специфическое американское требование HIPAA. Для России — через решения, соответствующие 152-ФЗ и нормативам Минздрава. Потребительские версии абсолютно не подходят для работы с медицинскими данными третьих лиц.

Q 08 Что такое Zero Data Retention и где оно доступно?

A Zero Data Retention (ZDR) — режим, при котором провайдер не сохраняет никаких данных на своих серверах после обработки запроса. Доступен через Perplexity Sonar API и OpenAI API в рамках Enterprise-соглашений. Это наиболее строгий режим приватности среди облачных решений — но требует технической интеграции через API, а не потребительского интерфейса.

Q 09 Как проверить, использовались ли мои данные для обучения?

A Практически никак — после использования данных для обучения они становятся частью весов модели в обезличенном виде. Теоретически можно запросить у компании сведения о своих данных (по GDPR или CCPA) — но это даст информацию о хранимых данных, а не о тех, что уже вошли в обучение. Лучший подход — превентивный: отключить согласие на обучение как можно раньше.

Q 10 Безопаснее ли платный тариф с точки зрения приватности?

A Не автоматически. ChatGPT Plus (платный) использует данные для обучения по умолчанию — так же, как бесплатный. Claude Pro использует данные для обучения по умолчанию с октября 2025 года — так же, как бесплатный. Граница проходит не по платности тарифа, а по типу аккаунта: потребительский vs. корпоративный/API.

Q 11 Что будет, если я забуду отключить обучение на Claude, а потом вспомню?

A Данные, уже переданные в обучение, удалить из модели невозможно. Будущие чаты после отключения согласия — использоваться не будут. Рекомендуется также удалить особо чувствительные диалоги: после удаления они не будут использоваться в будущем обучении, но уже использованные данные остаются в модели. Важно: повторное открытие старого чата конвертирует его в «возобновлённую сессию» с текущими настройками.

Q 12 Что выбрать для максимальной приватности в 2026 году?

A Для повседневных личных задач: Claude или ChatGPT с отключённым обучением и режимом Temporary Chat у ChatGPT. Для рабочих задач с чувствительными данными: корпоративные API (Claude Enterprise, ChatGPT Enterprise, Perplexity Sonar API) с заключённым DPA. Для максимальной приватности без компромиссов: локальная модель через Ollama на собственном оборудовании. Для пользователей в России: GigaЧат API (для корпоративного использования) или Ollama.

15. Чек-лист: экспресс-аудит безопасности ИИ-чата за 10 минут

Блок A: Проверка текущих настроек (4 минуты)

- [ ] Claude: войти → Настройки → Конфиденциальность → убедиться, что обучение на данных ОТКЛЮЧЕНО
- [ ] ChatGPT: войти → Настройки → Data Controls → «Improve the model for everyone» → убедиться, что ВЫКЛЮЧЕНО
- [ ] Gemini: myactivity.google.com → «Активность приложений Gemini» → убедиться, что сохранение ОТКЛЮЧЕНО или стоит минимальный срок
- [ ] GigaЧат/Алиса: проверить настройки приватности в соответствующих приложениях

Блок B: Аудит того, что вы вводили (3 минуты)

- [ ] Просмотреть историю чатов: не вводились ли пароли, номера карт, паспортные данные?
- [ ] Не вводились ли корпоративные документы с пометкой «Конфиденциально» или «ДСП»?
- [ ] Не вводились ли персональные данные клиентов, пациентов, сотрудников?
- [ ] Если да — рассмотреть удаление этих диалогов и уведомление ответственных лиц

Блок C: Решение по рабочим задачам (2 минуты)

- [ ] Определить: использую ли я ИИ-чат для рабочих задач с чувствительными данными?
- [ ] Если да — уточнить у работодателя: есть ли корпоративный договор с ИИ-провайдером?
- [ ] Если нет корпоративного договора — переключиться на API или локальное решение для чувствительных задач

Блок D: Проверка DeepSeek (1 минута)

- [ ] DeepSeek удалён с рабочих устройств?
- [ ] Сотрудники уведомлены о рисках DeepSeek?
- [ ] Если DeepSeek использовался для рабочих задач — оценить, какие данные могли быть переданы, и принять решение о дальнейших действиях

> Если все блоки выполнены — ваши текущие ИИ-чаты настроены с минимальными рисками приватности. Повторяйте аудит при появлении новостей об изменениях в политиках конфиденциальности любого из используемых сервисов.

16. Заключение

Безопасность ИИ-чата в 2026 году — это не выбор одного «хорошего» сервиса вместо «плохих». Это управление конкретными рисками через правильные настройки, понимание дефолтов и разграничение задач по уровню чувствительности данных.

Главные выводы этого руководства:

Все крупные ИИ-сервисы на потребительских тарифах по умолчанию используют данные для обучения — нужно явно отказаться. Корпоративные и API-тарифы по умолчанию не используют данные и существенно лучше подходят для профессиональных задач. DeepSeek — документально подтверждённый высокий риск для любых конфиденциальных данных. Локальные модели через Ollama — единственный способ полностью исключить передачу данных.

Самое важное правило: не вводите в публичный ИИ-чат то, что не стали бы публиковать в открытом доступе.

Следите за изменениями политик конфиденциальности — они меняются активно. Хорошие источники для мониторинга: Habr (теги ИИ, приватность), TechCrunch, официальные блоги провайдеров.

Пять правил безопасного использования ИИ-чатов

1. Отключи обучение на данных — в настройках каждого сервиса, который используешь
2. Для рабочих задач — только корпоративный договор или локальная модель
3. Паспорта, пароли, карты — никогда, ни в какой ИИ-чат
4. DeepSeek — только для публичных задач без личных данных
5. Аудит настроек — раз в квартал и при любых новостях об изменениях политики