Кейсы Услуги Журнал
Разделы сайта
О компании
Кейсы Команда Вакансии Мероприятия
Услуги
Аудит
Скоро
Стратегия
Скоро
Аналитика и отчётность
Скоро
Лидогенерация
Скоро
Продакшн
Скоро
Продукты
Letteros Grids Agency
Skill2Skill
Скоро
Mailfit Academy Журнал Swords
Наши Телеграмы
Mailfit — блог о CRM Канал с кейсами CRM Party CRM News Swords Скриншот дня
Соцсети
Behance Dribble Дзен
Обсудить задачи
Контакты
Личный кабинет
Скоро
Главная  /  Блог / 

Чек-лист по юридическому комплаенсу CRM-кампаний

Чек-лист по юридическому комплаенсу CRM-кампаний

Чек-лист по юридическому комплаенсу CRM-кампаний

Когда бренд выходит на прямую коммуникацию с пользователем, например, через email, он оказывается не только в поле внимания клиента, но и в поле действия закона. И здесь в игру вступает юридический комплаенс.

Комплаенс — это про соответствие. В случае с CRM-кампаниями — соответствие нормам законодательства о рекламе, защите персональных данных и не только. Проще говоря: если коммуникация нарушает хотя бы одно из этих требований, последствия могут быть не только репутационными, но и финансовыми — от блокировки рассылки до серьёзных штрафов.

Чтобы не допускать ошибок, мы собрали чек-лист и теперь делимся им в статье. В нём — всё, на что стоит обратить внимание при запуске CRM-кампаний, чтобы коммуникация была не только эффективной, но и законной.

Общие требования ко всем рассылкам

Большинство из них опирается на следующие законы: федеральный закон № 152-ФЗ «О персональных данных»; федеральный закон № 38-ФЗ «О рекламе».

Убедитесь, что есть предварительное согласие пользователя

Рассылки можно отправлять только при его наличии. Пользователь должен осознанно и добровольно оставить свои контактные данные и согласиться на получение коммуникаций. Если вы не можете подтвердить эту информацию, это уже нарушение.

Настройте двойное подтверждение подписки (Double Opt-in)

Используйте этот инструмент, чтобы убедиться, что пользователь действительно хочет получать рассылку, а не кто-то ввёл его email случайно (или намеренно).

Как это работает: пользователь вводит свой email в форме подписки на сайте → получает автоматическое письмо с просьбой подтвердить подписку → переходит по уникальной ссылке — только после этого попадает в базу рассылки.

Double Opt-in — это не обязательное требование по закону, но зато надёжная защита:

  • Фиксирует согласие документально. Можно сохранить письмо, IP, дату, время;
  • Снижает количество жалоб на спам. Пользователь не удивлён, что получает рассылку;
  • Уменьшает юридические риски и помогает соответствовать требованиям 152-ФЗ «О персональных данных». 

Что такое Double Opt-In в CRM-маркетинге

 Проясните, зачем собираете персональные данные

Чтобы всё было корректно, в форме подписки необходимо:

  1. Указать цель сбора данных. Например: «Мы собираем ваш email, чтобы отправлять новости, акции и персональные предложения»;
  2. Добавить ссылку на политику обработки персональных данных. Это документ, где вы описываете, как храните, используете и защищаете данные. Ссылка должна вести на актуальную версию;
  3. Получить явное согласие на обработку данных. Для этого используйте чекбокс с фразой вроде: «Я согласен(а) на обработку персональных данных и получение рассылки». Но проверьте, чтобы он не был отмечен по умолчанию — пользователь должен сделать это сам.

Если этого не сделать, согласие будет считаться недействительным. 

Представьтесь в письме

Получатель должен понимать, кто ему пишет, почему и как с вами связаться. 

Укажите полное юридическое наименование компании или бренда, от имени которого идёт коммуникация. Если вы работаете от лица партнёра или по заказу — это тоже нужно обозначить.

Оставьте контактную информацию: юридический или фактический адрес; email; телефон.

Добавьте основание получения письма. Например: «Вы получили это письмо, потому что подписались на рассылку на сайте [название]».

Добавьте возможность для отписки

В каждом письме должна быть явная и работающая ссылка для отписки. Запрос необходимо выполнить незамедлительно. 

Сделайте сам процесс простым и понятным: без авторизации, лишних шагов и скрытых формулировок. Пользователь должен иметь возможность отказаться от писем в один клик или с минимумом действий. Если запрашиваете причину отписки — это не должно быть обязательным условием.

Добавьте дисклеймер и укажите цель письма

Дисклеймер — это короткое пояснение внизу письма, которое помогает пользователю понять, откуда взялась рассылка и как обрабатываются его данные. Это элемент юридической и этической коммуникации.

Что должно быть указано:

  • Причина получения письма. Например: «Вы получили это письмо, потому что оставили свой email на сайте [название] и дали согласие на рассылку»;
  • Напоминание о возможности отписаться. Например: «Если не хотите получать такие письма, вы можете отказаться от рассылки по ссылке ниже»;
  • Информация об обработчике персональных данных: название компании, которая собирает и хранит данные;
  • Ссылка на политику обработки персональных данных.

Сохраните подтверждения подписки и согласия

Все согласия пользователей на получение рассылок должны быть не просто получены, но и сохранены в архиве. Так вы в любой момент сможете доказать, что рассылка велась на законных основаниях.

Что именно нужно сохранять:

  • Дату, время подписки, IP-адрес, с которого оформлено согласие;
  • Текст формы подписки (включая чекбокс и его формулировку);
  • Содержание подтверждающего письма, если используется Double Opt-in;
  • Ссылку на согласие с политикой обработки данных.

Удобнее всего настроить автоматическое сохранение этих данных как раз в CRM или через отдельный сервис.

Удостоверьтесь, что персональные данные защищены 

Доступ к базе подписчиков должен быть ограничен, а данные — храниться на серверах, соответствующих требованиям 152-ФЗ. Это снижает риски утечек и нарушений закона.

Какие ещё могут быть меры защиты:

  • Шифрование; 
  • Двухфакторная аутентификация;
  • Логирование действий.

Проверьте контент с рекламой

Получатель должен сразу понимать, что перед ним рекламное сообщение — это требование статьи 18 закона «О рекламе».

Важно, чтобы в письме не было ложной или вводящей в заблуждение информации. Это касается как темы, так и содержания. Нельзя создавать у пользователя ощущение, что письмо — это что-то личное, срочное или не связанное с рекламой, если на самом деле оно содержит коммерческое предложение.

Также проверьте, что реклама не нарушает статью 5 закона: она не должна искажать факты, обещать невозможное или скрывать важные условия. Даже незначительное преувеличение может быть расценено как недостоверная реклама.

Не отправляйте письма после отписки

Если пользователь отписался от рассылки, вы не имеете права продолжать отправлять ему письма. Любое повторное касание без нового согласия может считаться навязчивым маркетингом и нарушением закона о персональных данных.

О возрастных ограничениях 

На email-рассылки распространяются требования о возрастной маркировке, как и на любую другую рекламу. Они регулируются сразу двумя законами: федеральным законом № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»; федеральным законом № 38-ФЗ «О рекламе» (ст. 18).

Укажите возрастную категорию, если в письме упоминаются товары или услуги, доступ к которым ограничен по возрасту 

Маркировка должна быть видимой и понятной. Стандартный формат — цифра с плюсом: 0+, 6+, 12+, 16+, 18+ — в зависимости от типа продукции и степени ограничения.

Мы подготовили таблицу с примерами категорий и соответствующих им маркировкам

Об акциях и других стимулирующих мерах 

Так как акции, скидки, подарки и спецпредложения — это реклама, к таким письмам применяются отдельные требования закона.

В обязательном порядке расскажите все ключевые условия акции 

Нельзя утаивать детали, которые могут повлиять на решение клиента — это считается введением в заблуждение. Что обязательно указать:

  • Размер скидки или бонуса;
  • Сроки действия акции (начало и конец);
  • Условия участия (например, «при заказе от 3000 ₽» или «только новым клиентам»);
  • Ограничения: по количеству товаров, регионам, возрасту и др.;
  • Информацию об организаторе акции (например, название юрлица). 

Условия акции можно разместить кратко: в теле письма или в дисклеймере внизу письма с пометкой «*». Остальные детали допустимо вынести на сайт, но обязательно добавить в письме фразу вроде: «Полные правила доступны по ссылке».

По позиции ФАС, даже если вы даёте ссылку на полные условия, основную информацию нужно всё равно указать в письме: размер скидки, сроки проведения, базовые правила участия. Пример корректного подхода: «Скидка 20% до 10 сентября. При заказе от 3000 ₽. Полные условия — по ссылке».

Избегайте формулировок, которые вводят в заблуждение

В рекламных письмах запрещено использовать расплывчатые или недосказанные обещания. Формулировки вроде «Скидка до 90%» или «Бесплатно» допустимы только в том случае, если вы сразу проясните, на каких условиях это действует.

Пример корректного оформления: 

Получите скидку 25% на линейку X до 15 июля 2025 года. Акция действует при заказе от 2000 рублей. Подробности и полные правила акции — [по ссылке].

Внизу письма — дисклеймер:

Реклама. Организатор акции: ООО «Название». Срок проведения: 1.07.2025–15.07.2025. Количество товара ограничено. Условия акции, список товаров и подробности доступны на сайте.

О маркировке 

С сентября 2022 года в России действует правило: основные форматы рекламы обязаны проходить маркировку через Реестр интернет-рекламы (РКН). С марта 2023 это требование стало обязательным.

Маркировать нужно, если реклама: размещена за деньги; распространяется от имени одного лица в интересах другого; направлена на продвижение продукта, бренда (форматы: видео, баннеры и другие).

Проверьте, нужна ли маркировка рекламы 

По разъяснениям ФАС и Роскомнадзора, email не попадает под обязательную маркировку. Это средство коммуникации считается персонализированным: письма не отправляются публично и не размещаются в открытом доступе. Есть и другие условия, при которых маркировка не нужна:

  • Письмо отправляется клиентам или подписчикам напрямую от компании, а не через партнёров;
  • Рассылка безвозмездная;
  • Цель: прямое продвижение товаров или услуг самой компании, которая отправляет письма. 

Несмотря на это, есть условия, когда маркировка нужна: 

  • Кросс-промо между брендами.

Если в письме реклама другой компании и между сторонами есть договорённость или финансовый интерес, это считается платным размещением. Такая реклама должна быть промаркирована. Пример: банк отправляет письмо с рекламой туроператора и получает за это оплату. 

  • Письмо содержит UTM-метки с рекламной целью.

Если рассылка ведёт к рекламной странице и участвует в платной маркетинговой активности, она тоже подлежит маркировке. Особенно если цель письма связана с продвижением стороннего бренда.

  • Используется сторонняя площадка. 

Если рассылка идёт не от владельца базы, а через внешнюю платформу, и рекламодатель платит за размещение — такая реклама также требует маркировки.

Промаркируйте рекламу, если это требуется 

Что нужно сделать:

1. Заключить договор с Оператором рекламных данных (ОРД);

2. Получить уникальный рекламный идентификатор (Р‑ID);

3. Указать его в письме: «Реклама. Р‑ID: [цифровой идентификатор, присвоенный ОРД]»;

4. Передать информацию о рассылке в реестр РКН через ОРД: формат, бюджет, сроки, участники и сервис рассылок.

Об авторском праве

Для рассылок действуют те же правила, что и для любой рекламы: нельзя использовать чужие изображения, цитаты, имена, персонажей или фрагменты произведений без разрешения правообладателя.

Это регулируется Гражданским кодексом и законом «О рекламе».

Не используйте образ знаменитости без согласия

Нельзя вставлять в письмо фото, имя, голос или узнаваемые черты известного человека без разрешения — даже если он умер (в таком случае нужно разрешение наследников). Это касается и сценического образа, и фраз, вызывающих прямую ассоциацию с конкретным лицом.

Пример нарушения: рассылка от страховой компании с текстом «Будьте как [известный актёр]» и его фото.

Не используйте персонажей, элементы из фильмов, мультфильмов, книг без лицензии

К этому относятся образы героев, изображения, цитаты, стилизованное оформление, музыка или логотипы из известных произведений.

Пример нарушения: письмо от магазина игрушек с изображением Гермионы или Дарта Вейдера. 

Не цитируйте песни, фильмы и мемы без разрешения

Даже одна строка из песни, фраза из фильма или узнаваемый мем могут нарушать авторские права, если используются в рекламной рассылке без лицензии. Цитирование допустимо лишь в научных, учебных и информационных целях.

Пример: письмо с фразой «Это фиаско, братан!». Если автор решит защитить свои права, у компании не будет юридической защиты.

Не используйте чужие образы и подражания знаменитостям

Это включает: имитацию голоса или внешности знаменитости; оформление, создающее впечатление, что в письме участвует медийная персона; образы и стили с «намёком» на конкретных людей.

Такие приёмы нарушают нематериальные права личности (ст. 152.1 ГК РФ) и могут считаться недобросовестной конкуренцией (ст. 14 закона № 135-ФЗ).

Не используйте чужие товарные знаки без разрешения

Под это попадает: упоминание бренда в тексте без разрешения; размещение логотипа, даже в справочных целях, если это может создать ложное впечатление о партнёрстве; сравнительная реклама без доказуемого преимущества вашего продукта.

Такие действия могут нарушать статью 1484 ГК РФ (охрана товарного знака) и статью 5 закона «О рекламе».

Не используйте изображения из фотостоков и шрифты без лицензии

Для рассылок можно использовать фото, иллюстрации и шрифты только из легальных источников и при соблюдении условий их лицензии.

Перед использованием изображения проверьте: есть ли лицензия на коммерческое использование и разрешено ли в нём изображение людей, брендов или архитектурных объектов;

В любом случае нельзя использовать: картинки из Google, соцсетей и случайных сайтов без лицензии; изображения с пометкой Editorial Use Only — в email и CRM особенно, даже если вы ничего не продаёте напрямую.

Шрифты тоже охраняются авторским правом. Поделимся частыми ошибками при их выборе:  

— Берут шрифт из Canva или Adobe без проверки условий;

— Скачивают TTF/OTF из непроверенных источников;

 — Используют шрифт без лицензии на нужный формат (web, print и т. д.).

О тёмных паттернах 

Это приёмы, которые сбивают пользователя с толку: мешают отписаться, навязывают действия, искажают суть предложения. В CRM-коммуникациях такие ходы не только подрывают доверие, но и могут нарушать закон.

Дальше разберём, какие действия являются таковыми и почему их не стоит использовать.

Не делайте отписку сложной и скрытой

Иногда делают так, что ссылка малозаметна, спрятана в тексте, требует авторизации или ведёт не к отказу, а к настройке «предпочтений». Это считается тёмным паттерном.

Такие приёмы могут нарушать закон. В частности, статью 18 ФЗ «О рекламе», которая требует предоставлять пользователю простой способ отказаться от получения рекламы.

Не подписывайте пользователя на рассылку без явного согласия

Иногда он сам того не замечает, как подписывается: галочка на получение писем уже стоит по умолчанию, подписка происходит сразу после покупки, или письма начинают приходить без подтверждения.

Такой подход нарушает требования 152-ФЗ, поскольку согласие считается действительным только если оно осознанное, добровольное и подтверждённое. 

Не давите на пользователя через текст отказа

Иногда кнопка отписки оформляется манипулятивно — с формулировками вроде: «Нет, я не хочу экономить» или «Я предпочитаю остаться без полезной информации». Такие тексты могут вызывать стыд, сомнение или чувство вины.

Этот паттерн вмешивается в свободу выбора и психологически давит на человека. 

Не создавайте ложное чувство срочности

Темы вроде «ВАЖНО: ваш аккаунт будет удалён» или «Срок действия скидки — только сегодня», если это не соответствует действительности, — пример тёмного паттерна. Это давит на пользователя и заставляет принимать решение под ложным давлением.

Такое искажение информации нарушает статью 5 закона «О рекламе», запрещающую недостоверные или вводящие в заблуждение сообщения. 

Не маскируйте рекламу 

Пример: письма с темами вроде «У вас новое сообщение» или «Обновление профиля», которые на деле содержат рекламный контент. Пользователь ожидает важную информацию, а получает коммерческое предложение.

Такие рассылки нарушают принцип прозрачности и могут быть признаны скрытой рекламой, что противоречит требованиям закона. 

Не используйте данные не по назначению

Если человек оставил email, чтобы получить, например, чек-лист, это не даёт право использовать его данные для других целей: массовых рассылок, передачи партнёрам или рекламы, о которой не было речи.

Такой подход нарушает принцип целевого использования персональных данных, установленный 152-ФЗ (ст. 5 и 6), и считается недобросовестной обработкой. 

Не выдавайте рекламу за системные уведомления

Если в теме письма указано «Поступление средств», «Успешная оплата заказа» или «Обновление по карте», а внутри — рекламный контент, это считается тёмным паттерном. 

Такой подход вводит в заблуждение и нарушает статью 5 закона о рекламе. 

Не манипулируйте тревожными темами

Формулировки вроде «Ваш аккаунт будет удалён» или «Бонус исчезнет сегодня» создают искусственное чувство срочности и давления. Это тёмный паттерн, основанный на манипуляции страхом что-то упустить (FOMO — Fear of Missing Out).

Не давите на эмоции

Фразы вроде «Ты подвёл нас» или «[Имя], это твоё последнее предупреждение» выглядят как личное обращение, но по сути манипулируют чувствами. Такая ложная персонализация и эмоциональный нажим могут восприниматься как давление.

Не скрывайте условия акций

Если в теме письма заявлен подарок или скидка, а реальные условия сильно ограничивают предложение, это вводит пользователя в заблуждение. 

Например, «Дарим 1000 рублей» оказывается купоном с минимальной покупкой на 10 000 рублей, а «подарок каждому» — доступен только после регистрации или оплаты. Такое сокрытие условий нарушает требования закона о рекламе, где чётко сказано: все важные детали акции должны быть раскрыты.

Не пишите цепляющие темы без содержания 

К примеру, тема письма интригует или провоцирует: «Ты не поверишь, что мы сделали», «Мы кое-что о тебе узнали», но внутри обычное предложение или опрос. Заголовок не связан с реальным содержанием письма — это вводит пользователя в заблуждение и нарушает его ожидания. 

Не искажайте статистику или данные

К примеру, пишут: «95% наших клиентов довольны», но не раскрывают, откуда эта цифра, как считали. Или сообщают: «Осталось 3 единицы», хотя сообщение одинаково показывается всем и не связано с реальным остатком.

Такой подход может нарушать требования закона к достоверной рекламе.

Подытожим 

Сильные CRM-кампании строятся не только на креативе, но и на уважении к закону и аудитории. Соблюдая правила, вы защищаете бренд от штрафов, жалоб и блокировок, а клиентов — от навязчивой или вводящей в заблуждение рекламы.

Заказать услугу

Подождите...
Форма отправляется

Или напишите прямо в личку