Конфиденциальность и безопасность данных | Документация для разработчиков

Конфиденциальность и безопасность данных

Обновлено: 31 марта 2026 г

На этой странице описывается, как Meta предоставляет Cloud API в качестве автономного сервиса для масштабного обмена сообщениями с пользователями через WhatsApp. Meta также предлагает дополнительные опциональные сервисы, которые компании могут использовать с Cloud API. Например, компания может использовать возможности искусственного интеллекта Meta для общения с клиентами через Cloud API. При использовании этих сервисов могут применяться другие условия. Для получения дополнительной информации о том, как Meta обрабатывает данные для этих сервисов, пожалуйста, ознакомьтесь с соответствующей документацией.

Потоки сообщений

Когда пользователь отправляет сообщение компании, использующей Cloud API, сообщение передается в зашифрованном виде через WhatsApp между пользователем и Cloud API. После получения сообщения Cloud API расшифровывает его и пересылает компании. Когда компания использует Cloud API для отправки сообщения пользователю, происходит обратное. После получения сообщения от компании Cloud API шифрует его с помощью протокола Signal, прежде чем отправить пользователю через WhatsApp. В соответствии с протоколом Signal, пользователь и Cloud API, действующий от имени компании, согласовывают ключи шифрования и устанавливают защищенный канал связи.

WhatsApp выступает в качестве канала передачи. WhatsApp защищает пользователей, выявляя необычные схемы обмена сообщениями (например, когда компания пытается отправить сообщение всем пользователям) и собирая сообщения о спаме от пользователей. Cloud API, управляемый Meta, выступает в качестве посредника между WhatsApp и компаниями, использующими Cloud API. Другими словами, эти компании назначили Cloud API для работы от их имени.

В той мере, в какой применимое к вам законодательство о защите данных или конфиденциальности признает понятия «обработчик данных» или «поставщик услуг», как они определены в этих законах, Meta, предоставляя услугу Cloud API, действует как обработчик данных/поставщик услуг от имени компании. Cloud API будет использовать сообщения, которые он обрабатывает от имени и по указанию компании, только если не указано иное. Cloud API не будет автоматически использовать сообщения WhatsApp для информирования пользователя о показе рекламы.

Для получения более подробной информации о потоках сообщений и шифровании см. технический документ «Обзор шифрования WhatsApp » .

Хранимые и собранные данные

Все данные, собираемые, хранящиеся и доступные через Cloud API, контролируются и отслеживаются для обеспечения надлежащего использования и поддержания высокого уровня конфиденциальности.

Данные о компаниях. Информация о компаниях, включая их рабочие номера телефонов, юридические адреса и т. д., хранится компанией Meta и продуктами Meta Business Suite или Business Manager и регулируется условиями обслуживания, предоставляемыми компанией Meta.

Данные сообщений. Максимальный срок хранения сообщений составляет 30 дней, что необходимо для обеспечения базовых функций и возможностей сервиса Cloud API, например, для повторной отправки.

Данные пользователя. Идентификаторы используются в качестве источников или получателей отдельных сообщений; поэтому они удаляются в течение 30 дней с момента последнего обновления статуса (отправлено, доставлено, прочитано) сообщения, если не указано иное.

Более подробную информацию о хранении и обработке данных с помощью Cloud API можно найти в Центре соответствия требованиям Meta Business Messaging , где представлены сертификаты и документация по соответствию Cloud API.

Часто задаваемые вопросы

Использует ли Meta сообщения WhatsApp, предоставленные ей компаниями, в рекламных целях?

Cloud API не будет автоматически использовать сообщения WhatsApp для показа рекламы пользователю. Однако, как всегда, компании могут использовать полученные сообщения в своих маркетинговых целях, включая рекламу в Facebook или других каналах, таких как электронная почта или телевидение.

Где расположены серверы для Cloud API?

Облачный API обрабатывает сообщения на серверах в центрах обработки данных Meta . Если компания выбирает использование локального хранилища Cloud API, данные сообщений хранятся в центрах обработки данных, расположенных в другой указанной стране .

Используется ли сквозное шифрование в облачном API? Какова модель шифрования?

См. Обзор облачного API, Шифрование .

Что происходит с данными сообщения в состоянии покоя? Как долго они хранятся?

Сообщения Cloud API в состоянии покоя шифруются. Максимальный срок хранения сообщений составляет 30 дней, что необходимо для обеспечения базовых функций и возможностей сервиса Cloud API, например, для повторной передачи.

Есть ли у Meta доступ к ключам шифрования?

Для отправки и получения сообщений через Cloud API, Cloud API управляет ключами шифрования/дешифрования от имени компании. Более подробную информацию можно найти в техническом документе «Обзор шифрования WhatsApp » .

Какова модель безопасности? Какие сертификаты имеет облачный API?

Мы получили отчеты SOC 2 Type II и ISO 27001. Для получения дополнительной информации Центр соответствия требованиям Meta Business Messaging .

Как Cloud API соответствует региональным законам о защите данных (таким как GDPR, LGPD и PDPB)?

Компания Meta очень серьезно относится к защите данных и конфиденциальности пользователей и соблюдает применимые правовые, отраслевые и нормативные требования, регулирующие защиту данных, а также передовые отраслевые практики. Клиенты Cloud API должны выполнять свои собственные обязательства в соответствии с законами о защите данных, такими как Общий регламент по защите данных (GDPR). Пожалуйста, посетите наш Центр соответствия требованиям Meta Business Messaging , чтобы узнать больше.

Какие меры принимают Meta и WhatsApp для обеспечения соответствия требованиям законодательства при передаче данных из ЕС и/или Великобритании в США?

При передаче данных из ЕС и/или Великобритании в США Meta и WhatsApp используют соответствующие механизмы передачи данных, отвечающие требованиям GDPR.

Дополнительную информацию см. в следующих юридических положениях:

Для всех клиентов ознакомьтесь использования Cloud API на Meta Hosting .Для клиентов из Европейского региона ознакомьтесь с Дополнением к соглашению о передаче данных WhatsApp Business .Для клиентов из Великобритании ознакомьтесь с Дополнением к соглашению о передаче данных WhatsApp Business для Великобритании .

Для получения списка применимых субподрядчиков ознакомьтесь с действующими Условиями обработки данных WhatsApp Business или использования Meta Hosting для Cloud API .

Мы гарантируем, что наши предприятия и партнеры смогут и дальше пользоваться бизнес-решениями, обеспечивая при этом безопасность и сохранность их данных.

Комментарии отсутствуют

Руководство по токенам доступа | Документация для разработчиков

Аналитика | Документация для разработчиков

Руководство по API блокировки пользователей | Документация для разработчиков

Рабочие телефонные номера | Документация для разработчиков

Регистрация корпоративного телефонного номера | Документация для разработчиков

Двухэтапная проверка | Документация для разработчиков

Компоненты диалогового взаимодействия | Документация для разработчиков

Медиа | Документация для разработчиков

Профили компаний | Документация для разработчиков

Идентификаторы пользователей с бизнес-целями | Документация для разработчиков

Вызов облачных API | Документация для разработчиков

Настройка параметров вызовов | Документация для разработчиков

Звонки, инициированные бизнесом | Документация для разработчиков

Получение разрешений на вызов пользователем | Документация для разработчиков

Вызовы, инициированные пользователем | Документация для разработчиков

Руководство по настройке SIP — звонки WhatsApp Business | Документация для разработчиков

Отправка сообщений с кнопкой вызова WhatsApp и прямых ссылок | Документация для разработчиков

Шаблоны интеграции | Документация для разработчиков

Примеры интеграции | Документация для разработчиков

Справочник по API и веб-перехватчикам | Документация для разработчиков

Устранение ошибок при совершении звонков в WhatsApp — справочное руководство | Документация для разработчиков

Настройка тестовой учетной записи для звонков | Документация для разработчиков

Рекомендации по проверке приложений с использованием API | Документация для разработчиков

Цены на вызовы API | Документация для разработчиков

Часто задаваемые вопросы | Документация для разработчиков

Обзор каталогов | Документация для разработчиков

Загрузка товаров на Meta | Документация для разработчиков

Делитесь продуктами с пользователями WhatsApp | Документация для разработчиков

Получайте ответы от клиентов | Документация для разработчиков

Сообщения со ссылками на каталог | Документация для разработчиков

Сообщения каталога | Документация для разработчиков

Шаблоны каталога | Документация для разработчиков

Сообщения, отображающие несколько товаров | Документация для разработчиков

Шаблоны сообщений для нескольких товаров | Документация для разработчиков

Интерактивные сообщения в карусели товаров | Документация для разработчиков

Шаблоны карусели карточек товаров | Документация для разработчиков

Сообщения для отдельных продуктов | Документация для разработчиков

Шаблоны сообщений для отдельных товаров | Документация для разработчиков

Платформа WhatsApp Business | Документация для разработчиков

О платформе WhatsApp Business | Документация для разработчиков

Цены на платформе WhatsApp Business | Документация для разработчиков

Международные тарифы аутентификации | Документация для разработчиков

Ценообразование на основе диалога (УСТАРЕЛО) | Документация для разработчиков

Новая ценовая политика для поставщиков решений на основе ИИ, использующих платформу WhatsApp Business | Документация для разработчиков

WhatsApp Cloud API: начало работы | Документация для разработчиков

Последовательности приветственных сообщений — руководство по API | Документация для разработчиков

Конфиденциальность и безопасность данных | Документация для разработчиков

Отображаемые имена | Документация для разработчиков

О платформе WhatsApp Business | Документация для разработчиков

Встроенная регистрация | Документация для разработчиков

Реализация | Документация для разработчиков

Внедрение корпоративных клиентов в качестве поставщика технологических услуг или технологического партнера | Документация для разработчиков

Внедрение корпоративных клиентов в качестве партнеров по решениям | Документация для разработчиков

Поток облачного API | Документация для разработчиков

Настройка стандартного процесса | Документация для разработчиков

Подключение пользователей приложения WhatsApp Business (так называемое "сосуществование") | Документация для разработчиков

Предварительное заполнение экранов | Документация для разработчиков

Предварительно проверенные номера телефонов | Документация для разработчиков

Как обойти экран добавления номера телефона | Документация для разработчиков

Поле "Веб-сайт" необязательно | Документация для разработчиков

Встроенная регистрация на хостинге | Документация для разработчиков

API для автоматических событий | Документация для разработчиков

Версии | Документация для разработчиков

Версия 4 | Документация для разработчиков

Версия 3 | Документация для разработчиков

Предварительная версия 3 | Документация для разработчиков

Предварительная версия 2 | Документация для разработчиков

Установка только приложения | Документация для разработчиков

Получите разрешение на использование WhatsApp | Документация для разработчиков

API для работы с группами | Документация для разработчиков

Начните работу с API групп | Документация для разработчиков

Управление группами | Документация для разработчиков

Групповые сообщения | Документация для разработчиков

Веб-хуки для API групп | Документация для разработчиков

Коды ошибок API групп и способы их устранения | Документация для разработчиков

Цены на API для групп | Документация для разработчиков

Часто задаваемые вопросы по API групп | Документация для разработчиков

Изменение учетных данных | Документация для разработчиков

Предварительный просмотр ссылок | Документация для разработчиков

Локальное хранилище | Документация для разработчиков