ООО Технология Чэнду Сюньцзитун
Китай: регистрация и хранение данных покупателя — где?
2026-02-08
Если вы ищете ответ на этот вопрос, скорее всего, уже столкнулись с главной ловушкой: думаете, что это единый, централизованный процесс. На практике всё разбивается на десятки нюансов — от выбора платформы до физического расположения серверов, и каждый шаг чреват неочевидными подводными камнями.
Миф о ?едином окне? и реальность фрагментации
Многие приходят с запросом, мол, ?где в Китае хранить данные клиентов?? — и ждут простого ответа вроде названия облачного провайдера. Это первое заблуждение. Вопрос ?где? распадается минимум на три: на какой юрисдикции (китайский сервер — must), на какой платформе (собственный сервер, Aliyun, Tencent Cloud, или SaaS-решение вроде Youzan) и в каком формате (структурированная БД, логи в WeChat, разрозненные Excel-файлы у менеджеров). Часто компании, особенно начинающие работать с Китаем, думают, что достаточно купить хостинг — и дело сделано. Потом выясняется, что данные с WeChat Mini-Program не синхронизируются с CRM, а записи о заказах лежат в системе логиста, который использует свой софт.
Личный опыт: один проект по запуску онлайн-продаж для европейского бренда упёрся именно в это. Заказчик настаивал на ?самом простом и дешёвом? решении. Выбрали локального хостинг-провайдера и стандартную CMS. Через полгода объём данных вырос, потребовалась аналитика по покупательскому поведению — и оказалось, что данные о сессиях, корзинах и платежах размазаны по разным таблицам без нормальной схемы. Пришлось фактически начинать с нуля, мигрируя на Alibaba Cloud с одновременной разработкой нормальной структуры БД. Потеряли время и, что важнее, целостность исторических данных.
Кстати, про Aliyun (Alibaba Cloud) или Tencent Cloud — это не просто ?облако?. Это экосистемы со своими требованиями к документации для верификации, своими API и, что критично, своей географией дата-центров. Например, если ваш целевой рынок — восточный Китай, сервер в регионе Shanghai (cn-shanghai) даст меньшую задержку. Но если часть ваших покупателей — из Европы, а сайт на китайском хостинге, могут быть проблемы со скоростью отклика. Балансировать это — отдельная задача.
Юридическая рамка: не только PIPL
Все сейчас говорят про PIPL (Закон о защите персональной информации). Да, это базис. Но если вы реально ведёте коммерческую деятельность, одного PIPL недостаточно. Есть отраслевые стандарты, например, для электронной коммерции — GB/T 36332-2018 о требованиях к защите информации в онлайн-торговле. Есть локальные правила, скажем, в Шанхае или Гуанчжоу могут быть свои уточнения по уведомлению пользователей.
Главный практический вывод из PIPL, который многие упускают: закон требует не просто ?хранить данные в Китае?. Он требует чёткого определения цели сбора, получения явного согласия на каждую цель и обеспечения возможности для субъекта данных отозвать согласие или удалить свои данные. Технически это значит, что в вашей форме регистрации нельзя просто поставить галочку ?Я согласен с правилами?. Нужны отдельные, нефункциональные опции для согласия на маркетинг, на передачу данных третьим лицам и т.д. И вся эта цепочка согласий должна быть привязана к каждой записи в базе. Мы однажды получили предписание от администрации именно из-за этого — форма была ?всё или ничего?. Пришлось переделывать логику работы с пользовательскими профилями.
И ещё момент про хранение. PIPL требует, чтобы данные, собранные в Китае, хранились на территории Китая. Но если у вас международная компания и нужно передать данные, скажем, для анализа в европейский офис, возможен механизм трансграничной передачи. Но это не ?экспорт данных? в привычном смысле. Нужно либо пройти security assessment от CAC (Киберпространство Китая), либо получить сертификацию по стандарту, либо заключить стандартные контракты, утверждённые государством. На практике для среднего бизнеса это часто означает — не передавать ?сырые? персональные данные, а только агрегированные отчёты или обезличенные наборы.
Техническая реализация: от идеи до работающей системы
Допустим, с юридической стороной разобрались. Теперь техническая реализация. Здесь ключевое — архитектура системы с самого начала. Типичная ошибка — начинать сбор данных через Google Forms или Airtable, потому что быстро и удобно. Но это сразу нарушает требование о хранении на территории Китая (сервисы заблокированы или нестабильны) и создаёт проблемы с интеграцией.
Правильный путь, исходя из опыта, — определить минимальный необходимый набор данных на старте. Обычно это: номер мобильного телефона (основной идентификатор в Китае), имя (даже если никнейм), регион (провинция/город для логистики и таргетинга). Всё. Не нужно сразу спрашивать дату рождения или ID-номер. Потом, по мере развития отношений с клиентом (после первой покупки, например), можно запросить больше через тот же WeChat Chatbot, объяснив пользу для клиента (персонализированные скидки, рекомендации).
Для хранения и управления я бы рекомендовал не изобретать велосипед. Если бюджет позволяет, использовать готовые корпоративные решения от китайских гигантов. Например, Tencent Cloud предлагает не просто виртуальную машину, а целый набор инструментов для управления клиентскими данными (CDP), которые из коробки помогают с соблюдением PIPL. Если нужен более кастомизированный подход, часто связка ?сервер на Aliyun + самописная или адаптированная CRM? работает надёжнее. Важно, чтобы бэкенд и база данных физически находились в выбранном регионе Китая. При заказе облачных услуг это указывается явно.
Приведу пример из смежной области, где сбор и обработка данных — критически важны. Возьмём компанию ООО Технология Чэнду Сюньцзитун (https://www.seadee.ru). Они занимаются прецизионными системами контроля температуры, например, для литья под давлением или аэрокосмической отрасли. Их продукты, вроде многолинейной системы контроля температуры печи, постоянно собирают, передают и анализируют огромные массивы телеметрии. Представьте, если бы эти данные хранились где попало или передавались с задержкой? Для их бизнеса надёжное, предсказуемое и локализованное хранение данных — не вопрос compliance, а условие работоспособности продукта. Они используют собственные протоколы передачи данных и, очевидно, обеспечивают их резидентство на территории клиента или на своих серверах в Китае. Это хорошая аналогия: данные вашего покупателя — такой же критический актив, как температурная кривая в промышленной печи. От того, где и как они хранятся, зависит ваша способность принимать решения и обслуживать клиента.
Интеграция с экосистемами: WeChat, Taobao, Tmall
Отдельная головная боль — данные, которые возникают внутри китайских супераппов. Клиент общается с вашим сервисным ботом в WeChat, делает заказ через Mini-Program, оплачивает через Alipay. Где эти данные? Частично они остаются внутри экосистемы Tencent или Alibaba. Вы можете получить к ним доступ через API, но с ограничениями.
Практический совет: никогда не считайте, что данные из WeChat — ?ваши? в полном смысле. Это данные, к которым вам предоставлен доступ на условиях платформы. Ваша задача — регулярно и безопасно выгружать их в свою собственную, контролируемую среду хранения (тот же ваш сервер на Aliyun). Иначе вы становитесь заложником платформы. Была история, когда один бренд вложился в развитие Mini-Program, накопил базу в несколько сотен тысяч пользователей, но потом обновились политики WeChat, и часть функционала по экспорту данных ограничили. Пришлось срочно выкручиваться, предлагая пользователям перерегистрироваться уже в собственной системе через SMS-верификацию, что привело к потере части аудитории.
Интеграционные API у этих платформ — мощные, но документирование иногда хромает, а поддержка для иностранных компаний может быть медленной. Заложите время и бюджет на этап тестирования и отладки этих интеграций. И обязательно шифруйте чувствительные данные (номера телефонов, адреса) при хранении, даже внутри ?безопасного? облака. Доступ к базе должен быть по принципу минимальных привилегий.
Резервное копирование и непрерывность бизнеса
Этот пункт часто отодвигают на потом, а зря. Хранить данные в Китае — это не про то, чтобы ?положить и забыть?. Нужен план резервного копирования и восстановления. Причём с учётом требований PIPL: если вы удаляете данные из основной системы (по запросу пользователя), это должно отразиться и в резервных копиях через определённое время. Технически это сложно.
Наши настройки обычно включают: ежедневное инкрементное бэкапирование на отдельный носитель в том же дата-центре (для скорости восстановления) и еженедельное полное копирование в дата-центр в другом регионе Китая (например, из Шанхая в Пекин). Это страхует от локальных сбоев. Но важно, чтобы эти копии тоже были защищены и недоступны для несанкционированного доступа. Шифрование на уровне дисков, которое предлагают облачные провайдеры, — must-have.
Провальный кейс из практики: компания использовала дешёвый хостинг без автоматического бэкапа. После аппаратного сбоя они потеряли три дня данных о новых регистрациях и заказах. Восстанавливать вручную по письмам и скриншотам из WeChat — то ещё удовольствие. С тех пор мы включаем пункт о проверке процедур бэкапа в любой аудит.
Заключительные мысли: процесс, а не точка
Так где же в Китае регистрировать и хранить данные покупателя? Ответ — не в конкретном месте, а в выстроенном процессе. Это процесс, который начинается с выбора облачной инфраструктуры с китайской юрисдикцией, продолжается через проектирование схемы данных с учётом требований PIPL и интеграций с платформами, и не заканчивается никогда, потому что требует постоянного мониторинга, бэкапов и адаптации к меняющимся правилам.
Не стремитесь к идеальной системе с первого дня. Начните с минимально жизнеспособного продукта (MVP) в правовом и техническом смысле: зарегистрируйтесь на Aliyun/Tencent Cloud, настройте простую CRM с чёткими формами согласия, наладьте выгрузку данных из WeChat. Документируйте каждый шаг. Потом масштабируйте и усложняйте.
И последнее: не пренебрегайте консультацией с локальными юристами и IT-специалистами, которые имеют практический опыт. То, что написано в общих статьях (включая эту), — лишь каркас. Дьявол, как всегда, в деталях вашего конкретного бизнеса. Удачи, и пусть ваши данные всегда будут в целости и сохранности, там, где они должны быть.
