Развёрнутые ответы на вопросы, которые приходят перед первым созвоном: процесс, цены, соглашение о конфиденциальности, конфиденциальность, сроки, инциденты, работа с госсектором, лицензирование, статус оператора по 152-ФЗ.
Сначала — заполненный бриф (см. страницу контактов). Дальше — 15-минутный qualification call под соглашение о конфиденциальности: уточняем сценарий, задачи и срочность. Потом — платный Экспресс-проверка ИИ-проекта, после которого вы получаете 2–3 опции с ценами и сроками. Старт работ — по выбранному пакету, с kick-off и сбором материалов.
На первый запрос — до 1 рабочего дня. На абонентском сопровождении — регулярные согласованные окна для связи и гарантированная реакция в ту же рабочую смену по инцидентам. Конкретный срок реакции закрепляем в договоре под ваши требования.
Бутиковая практика с личным ведением проекта. Точка контакта — юрист практики (@trofimov_legal). На технических вопросах подключаем партнёров: ИБ с лицензиями ФСТЭК/ФСБ, патентных поверенных, форензику для инцидент-кейсов.
Да. Мы часто работаем как внешний юридический советник или дополнительный соблюдение требований layer — рядом с вашим внутренний юристом, IB-командой и продуктовым менеджментом. Согласовываем зону ответственности заранее, чтобы не было дублей.
Смешанная модель оплаты. Для типовых входных пакетов (Экспресс-проверка, Website Audit) — фиксированная стоимость. Для аудитов, Проверка набора данных и Governance-пакетов — фиксированная цена с чётким объем работ и отдельной сметой на out-of-объем работ. Для инцидентов — предельная стоимость по времени или retainer с повышенная ставка за срочность. Для крупные компании и госсектора — поэтапная проектная смета.
Регион, налоговый режим, отрасль и чувствительность данных, срочность, объём привлеченные обработчики, наличие у вас уже готовых документов и карты данных, размер команды, регулируемая сфера. Цены на сайте — ориентиры; точная смета — после Экспресс-проверка.
Да. Стандартная модель — фазовая: предоплата за старт, оплата по завершении ключевых фаз (диагностика → документы → внедрение → поддержка). Условия фиксируются в договоре.
Да. Подбираем формат под ваш учёт. По запросу обсудим работу через НДС-плательщика или через партнёрские структуры.
Да. До любых содержательных созвонов и обмена материалами. Можем работать на ваших шаблонах соглашение о конфиденциальности или на наших — как удобно. Конфликт-чек делаем до старта.
По умолчанию — нет. Загрузка клиентских материалов в публичные большие языковые модели запрещена нашим внутренним регламентом без письменного разрешения и redaction. Используем только согласованные с вами инструменты, по журналу.
Согласованный срок хранения. По запросу — официальное удаление материалов с подтверждением. На абонентском сопровождении — непрерывное хранение в закрытом контуре проекта.
Да. Это часть Проверка соблюдения требований и Экспресс-проверка: разбираем роли, ответственность и готовим уведомление Роскомнадзору, если оно нужно. Помогаем разделить роли оператора и обработчика по цепочке внешних облачные сервисы и большие языковые модели-провайдеров.
Если ваше решение принимается «исключительно автоматизированной обработкой персональных данных» и затрагивает права субъекта — нужны явные основания, информирование субъекта и возможность пересмотра. В нашем Human Oversight Заключение это разложено на конкретные процедуры.
Уведомление об инциденте — в течение 24 часов с момента, как стало известно об инциденте. Отчёт о результатах внутреннего расследования — в течение 72 часов. У нас есть готовый Incident Pack: сценарий действий, draft-уведомления, процедура внутреннего расследования и помощь во взаимодействии с регулятором.
С 1 июля 2025 года режим локализации стал жёстче. В рамках Audit мы разбираем, какие именно таблицы и потоки данных подпадают под локализацию, какие архитектурные решения возможны, и что делать с внешними облачные сервисы, не имеющими российской инфраструктуры.
Да. Procurement & TZ Pack, документы под ТЗ, приёмку, требования к поставщикам, отчётность и контроль, Регламент использования ИИ — совместимый с ГОСТ Р ИСО/МЭК 42001-2024. Опционально — спецрежимы и «регуляторные песочницы» для цифровых инноваций.
Мы работаем как legal / соблюдение требований / governance layer. Лицензируемые работы по технической защите конфиденциальной информации, шифрованию и разработке СЗИ выполняем через партнёрство с профильными лицензированными исполнителями — это надёжнее и юридически чище, чем «встраивать» это в юридический пакет.
Зависит от ситуации. Адвокатская тайна и адвокатская модель важны там, где есть судебный контур, уголовно-правовые риски или особо чувствительная клиентская информация. Для стандартного digital/AI counseling работаем как консалтинг с собственным строгим соглашение о конфиденциальности-контуром.
Само по себе использование — не запрещено. Проблема — что именно туда уходит: конфиденциальные документы, клиентские данные, коммерческая тайна, ПДн. В рамках «Аудита использования большие языковые модели» мы разбираем сценарии, риски, формируем AI Use Policy и матрицу разрешённого/запрещённого, проводим тренинг для команды.
Это набор: AI Use Policy, role matrix (кто что может), порядок согласования для новых AI-сценариев, поставщик policy и AI Поставщик Checklist, правила human oversight, тренинги. Совместим с ГОСТ Р ИСО/МЭК 42001-2024 — это нужно для закупок и regulated sectors.
Готовим предварительной юридической проверки pack: data flow map, dataset заключение, интеллектуальная собственность/data ownership clauses, AI Use Policy, model cards, регистр привлеченные обработчики, регистр инцидентов. Это то, что ожидает инвестор и корпоративный заказчик при серьёзной проверке.