Защита ПДн · API-first · On-prem или cloud

Единый контур защиты
персональных
данных.

Приложения работают с токенами. Персональные данные живут в одном защищённом месте. Скоуп 152-ФЗ сужается до одного компонента — остальные системы чисты.

Запросить демо Техническая документация
ФСТЭК-ready REST API · gRPC 152-ФЗ · 420-ФЗ Интеграция за спринт
› live · вашей инфраструктуры не касается p99 < 12ms
01Проблема

Персональные данные стали обязательством, а не активом.

Каждая система — CRM, биллинг, аналитика, логи, бэкапы — хранит свою копию ПДн. Любая из них — точка утечки и повод для штрафа.

01 — фрагментация
40+ систем
ПДн размазаны
по десяткам систем
CRM, биллинг, бэкапы, хранилища аналитики, логи микросервисов. Каждая копия — потенциальный вектор утечки и отдельный аудит.
02 — штрафы
до 3% выручки
Оборотные штрафы
по 420-ФЗ
За утечку персональных данных — от 15 млн ₽ до 3% годовой выручки. Роскомнадзор проверяет уже не «что храните», а «где и как».
03 — AI vs compliance
LLM ≠ ПДн
AI требует данных,
compliance запрещает
Отправить клиентские записи в LLM — нарушение. Не отправить — отстать от рынка. Тупик, который не решают ни политики, ни NDA.
02Продукты

Три компонента
одной платформы.

Подключаются независимо или в связке. Один SDK, один контур, одна точка аудита.

01 / core

Депозитарий
& Токенизация

Единое защищённое хранилище. Приложения обмениваются детерминированными токенами; оригинальные данные никогда не покидают депозитарий.

AES-256-GCM HSM RBAC Audit log
Подробнее
02 / ai

AI Data Services
ПДн-прокси для LLM

Промпт проходит через прокси: ПДн заменяются на токены, модель получает очищенный контекст, ответ детокенизируется на выходе.

OpenAI-совм. YandexGPT GigaChat Self-hosted
Подробнее
03 / zk

ZK-валидация
доказательства compliance

Криптографические доказательства «пользователь старше 18», «резидент РФ», «сумма в лимите» — без раскрытия самих данных регулятору или контрагенту.

zk-SNARK age-proof KYC-lite
Подробнее
03Как это работает

Приложение → Datum API → Депозитарий.
Один контур вместо сорока.

Все системы обмениваются токенами. Настоящие данные входят в vault через API и выходят только по детокен-запросу с аудитом.

APPLICATIONS CRM · Продажи Биллинг Аналитика · BI LLM · RAG DATUM · API LAYER tokenize() detokenize() prove() audit() token → ← PII (audited) VAULT · 152-ФЗ SCOPE AES-256-GCM · HSM On-prem / VPC / Cloud Полный audit-log
Токены (свободно ходят по инфре) ПДн (только vault ↔ API) Контур 152-ФЗ
04Почему Datum

Пять причин поставить
это в ядро инфраструктуры.

Мы строились под российский регуляторный контекст с нуля — и под требования CTO одновременно.

→ 01
On-prem
или cloud
Разворачивается в вашем контуре, в VPC или в защищённом облаке Datum. Ваш ключ — ваши данные.
→ 02
Интеграция
за один спринт
SDK для Python, Go, Java, Node. REST/gRPC. Первый токен — в первый день, прод — за две недели.
→ 03
ФСТЭК-ready
Соответствие требованиям по УЗ-1 / УЗ-2, журналирование, ролевая модель, встроенный аудит.
→ 04
REST API
без магии
Документированный API, идемпотентные запросы, p99 < 12 мс. Без vendor lock: токены экспортируемы.
→ 05
152-ФЗ сужается
до одного сервиса
Остальная инфра работает только с токенами и выводится из-под 152-ФЗ. Меньше систем в скоупе — меньше аудита.
05Для кого

Отрасли, где ПДн
— каждая запись.

Если вы храните телефоны, паспорта, адреса, платёжные данные, медкарты — Datum снимает эту нагрузку с каждой системы, где она не нужна.

01
Финтех
& банки
02
Маркетплейсы
03
E-commerce
04
Хостинг
& cloud
05
Телеком
06
Медтех
06Демо

Покажем, как Datum
встанет в вашу инфраструктуру.

30 минут с архитектором. Разбираем ваш ландшафт, отмечаем системы в скоупе 152-ФЗ, показываем точки интеграции и сроки.

sales@datumcloud.ru Москва · Санкт-Петербург
Запросить демо
Отвечаем в течение рабочего дня. Ваши данные обрабатываются в соответствии с 152-ФЗ — собственно, тем, что мы и делаем.
DATUM
Документация Безопасность Правовая информация Команда
© 2026 Datum · ПДн инфраструктура