Датум заменяет ПДн в ваших базах данных на бесполезные токены. При утечке злоумышленник получает набор случайных строк, а не паспортные данные клиентов.
Западные решения ушли из России. Штрафы за утечки выросли в сотни раз. А строить защиту с нуля — это год работы и десятки миллионов.
случая утечки ПДн зафиксировано в РФ за 2024 год. Каждый раз — паспорта, телефоны, адреса миллионов людей в открытом доступе.
Protegrity, TokenEx, Virtru, Thales — все покинули российский рынок. Оставшиеся операторы ПДн строят защиту на коленке или не строят вообще.
от выручки — штраф за повторную утечку с 2025 года. До 500 млн рублей за один инцидент. Ответственность несёт лично генеральный директор.
Датум встраивается между вашим приложением и базой данных. Вместо ПДн в вашей БД хранятся токены — бессмысленные строки.
Отправляете ПДн в Датум. Получаете токен. Сохраняете токен в свою БД вместо оригинала.
ivan@mail.ru → pvt_email_a1b2
Оригинал шифруется AES-256-GCM и хранится в изолированном контуре Датум. Ключи — только у вас.
AES-256-GCM · ваш KMS
Когда нужны данные — запрашиваете маску для UI или полное значение для действия. Каждый запрос логируется.
i***@mail.ru · аудит
Не набор скриптов, а production-ready платформа с API, SDK и аудитом.
ПДн → токен за 7-17 мс. Один email из разных систем — один токен. Автоматическая дедупликация.
Гибкие правила в YAML: i***@mail.ru, +7***...67, **** 1234. Для UI, поддержки, отчётов — без расшифровки.
AES-256-GCM с иерархией ключей (MK → KEK → DEK). Подключаемый бэкенд для ГОСТ Кузнечик и КриптоПро HSM.
Двухфазный отзыв согласия: синхронный < 100 мс + асинхронный < 5 сек. Уведомления при удалении.
Журнал каждого обращения к ПДн (только запись). Защита от подделки через дерево хэшей. Хранение 5+ лет.
Docker Compose или Kubernetes + Helm. Данные не покидают ваш периметр. Ваши ключи, ваше хранилище ключей.
Почему не построить самим и чем Датум отличается от самописных решений.
| Самописное | Западные (были) | Датум | |
|---|---|---|---|
| Время до продакшена | 12-18 месяцев | Недоступны | 4-6 недель интеграция |
| Стоимость разработки | 40-80 млн ₽ | — | Лицензия |
| Токенизация с дедупликацией | Частично | — | Из коробки |
| Маскирование | Нет | — | YAML-конфиг |
| Аудит с защитой от подделки | Нет | — | Только запись |
| Управление согласиями | Вручную | — | API + уведомления |
| ГОСТ-совместимость | Если сделать | Нет | Подключаемый бэкенд |
| On-prem / Private Cloud | Да | — | Docker / K8s |
Один API-вызов — и ваши данные защищены. Под капотом — криптография банковского уровня и полный аудит.
CRM, ERP, мобильное
приложение, сайт
Аутентификация · Роли доступа · Лимиты запросов
TLS · OAuth 2.0 · JWTПДн → токен
+ нормализация
Токен → ПДн
авторизованный доступ
Маски для интерфейсов
+ массовые операции
Управление согласиями
выдача / отзыв
Сроки хранения · Автоудаление · Криптоуничтожение · Ротация ключей
Основное хранилище + транзакционная очередь
Зашифрованные ПДн (AES-256-GCM)
Кэш токенов (без открытых ПДн)
HashiCorp Vault · ГОСТ Кузнечик · КриптоПро HSM
Изолированный · Защита от подделки · Только запись · 5+ лет
Если вы обрабатываете персональные данные и обязаны соответствовать 152-ФЗ — Датум для вас.
PCI DSS + 152-ФЗ. Паспорта, телефоны, email миллионов покупателей. Токенизация без изменения схемы БД.
PCI DSS + 152-ФЗТребования ЦБ, регулярные аудиты, работа с КриптоПро. Аудит-лог с Merkle tree для проверяющих.
ЦБ + 152-ФЗВрачебная тайна, результаты анализов, история болезни. Шифрование + контроль доступа по ролям.
323-ФЗ + 152-ФЗТрудовые книжки, СНИЛС, ИНН, зарплаты. Автоматическое удаление при увольнении сотрудника.
ТК РФ + 152-ФЗОставьте email — мы покажем как Датум работает на ваших данных и рассчитаем стоимость интеграции для вашего случая.
Бесплатно · Без обязательств · Ответим в течение дня