Визуально мессенджеры стали почти неотличимы: везде чаты, звонки, стикеры и файлы. Но под капотом они устроены по-разному, и чтобы это увидеть, не нужно лезть в код. Достаточно открыть пользовательское соглашение и политику конфиденциальности — вопрос приватности давно вышел за рамки технических деталей.
MAX и Telegram — удобная пара для сравнения. Один ближе к платформе с госсервисами и идентификацией, другой — глобальный облачный мессенджер с ботами, каналами и секретными чатами. Риски разные, даже если вы просто переписываетесь в личке.
Кто оператор и где искать правила
MAX в документах позиционируется как цифровая платформа — не просто чат, а инструмент для взаимодействия с государственными информационными системами. Оператор — ООО «Коммуникационная платформа». Документы собраны на отдельном домене: соглашение и политика.
У Telegram история другая. Глобальный сервис, Privacy Policy связана с Terms of Service, плюс отдельные условия вокруг конкретных функций. «Прочитал один документ» не равно «понял весь режим».
У обоих сервисов политика может быть изменена в одностороннем порядке, новая редакция вступает в силу после публикации. Условия обработки данных обновляются без персонального уведомления — следить за изменениями придётся самому. У Telegram из-за экосистемы функций вероятность пропустить важную правку выше.
Какие данные собирают
В политике MAX всё расписано достаточно подробно. Для регистрации нужны имя и номер телефона, система также присваивает внутренний идентификатор. По желанию можно заполнить профильные поля — фамилию, никнейм, описание. Технические данные собираются автоматически: IP-адрес, тип операционной системы, браузер, местоположение, провайдер, а также информация о том, как вы взаимодействуете с интерфейсом. Если дадите разрешение, сервис получит доступ к адресной книге. Для веб-версии используются cookies.
Но у MAX есть ещё один слой, который отличает его от обычных мессенджеров. Политика описывает получение данных из ЕСИА при подтверждении аккаунта — это ФИО и дата рождения. При создании цифрового ID сервис может запрашивать статусы из государственных информационных систем, например факт совершеннолетия. Это уже не «контакты для чата», а полноценный идентификационный контур.
У Telegram набор проще. Номер телефона служит идентификатором, к нему добавляются публичные элементы профиля — имя, username, фото. Если включить синхронизацию, сервис получит доступ к контактам. Telegram не скрывает, что он облачный: чтобы история чатов была доступна на разных устройствах, сервис обрабатывает все сообщения, медиа и файлы на своих серверах.
Отдельная история — метаданные. Telegram собирает IP-адреса, информацию об устройствах, историю использования разных клиентов, изменения username. Официально это нужно для борьбы со спамом и злоупотреблениями. На практике это означает, что даже если вы не пишете ничего «особенного», сервисная телеметрия существует и может рассказать о вас не меньше, чем содержимое переписки.
| Пункт | MAX (по политике) | Telegram (по Privacy Policy) |
|---|---|---|
| Минимум для старта | Имя и номер телефона для регистрации, данные профиля по мере заполнения | Аккаунт как облачный сервис, базовые данные профиля, привязка к номеру телефона |
| Контакты | Контакты из адресной книги, если вы дали доступ | Контакты и данные, которые вы добровольно синхронизируете и отправляете (в том числе ботам) |
| Технические данные | IP, ОС, браузер, провайдер, местоположение, действия в интерфейсе | Метаданные для безопасности и антиспама: IP, устройства, какие Telegram-клиенты использовались, история смены username |
| Срок хранения метаданных | Зависит от целей обработки и требований закона, отдельный срок по метаданным в таблице не фиксируется | Если метаданные собираются, они могут храниться до 12 месяцев |
| Идентификационный слой | Данные из ЕСИА и статусы/атрибуты из ГИС при использовании цифровых сервисов и цифрового ID | Отдельного слоя ЕСИА/ГИС в базовой политике не заявлено |
| Третьи стороны | Передача данных разработчикам приложений и партнерам по описанным сценариям, телефон разработчику только при отдельном согласии | Боты и внешние сервисы как отдельный риск: вы общаетесь с третьей стороной, когда используете бота |
MAX расширяет набор персональных данных через подтверждение аккаунта и цифровой ID. Telegram — через облачную синхронизацию и антиспам-метаданные. Главный рычаг в обоих случаях — не включать лишнее.
Шифрование и режимы приватности
«Шифрование» часто используют как универсальный талисман, но режимов несколько — и это важный нюанс, который часто упускают.
В Privacy Policy Telegram отдельно описаны secret chats: end-to-end шифрование, отсутствие хранения на серверах, доступ только с конкретного устройства. Обычные облачные чаты остаются облачными — иначе синхронизация не работала бы. Telegram использует собственный протокол MTProto, описание опубликовано. Модель не сводится к «всё E2EE всегда» — есть режимы, выбор зависит от чувствительности разговора.
У MAX документы больше про контур данных и порядок передачи, а не про режимы типа «секретный чат». Данные хранятся на территории РФ, трансграничная передача не осуществляется, описан порядок передачи третьим лицам.
Отдельная зона риска — мини-приложения и боты. У MAX разработчик приложения может получать имя, идентификатор, аватар, описание. Номер телефона — только при отдельном согласии. У Telegram проще: начав общение с ботом, вы общаетесь с третьей стороной, объём данных зависит от того, что вы ей отправили.
Запросы госорганов: что могут раскрыть
В политике MAX среди получателей данных указаны исполнительные и судебные органы власти. Передача — по порядку и основаниям, предусмотренным законом, по официальному требованию. Заявлены правовая оценка запроса и принцип минимально необходимого объёма. Сервис декларирует, что будет исполнять законные требования — если используете MAX для подтверждения личности, этот контур становится частью модели по умолчанию.
У Telegram в Privacy Policy отдельный пункт про law enforcement. При наличии судебного распоряжения, подтверждающего статус подозреваемого в деле о преступной активности, нарушающей Terms of Service, Telegram может раскрыть IP-адрес и номер телефона. Речь именно про IP и телефон, не про содержание секретных чатов.
Даже если контент защищён end-to-end, метаданные и следы активности вокруг аккаунта никуда не деваются. Документы не обещают «нулевую наблюдаемость».
Прозрачность: есть ли отчёты
Telegram пишет, что если передаст данные по запросу властей, то отразит это в квартальном transparency report, который доступен через t.me/transparency. В отчете можно увидеть общую статистику по запросам и удовлетворениям (по юрисдикциям), но без деталей по конкретным делам.
MAX публичный transparency-механизм со статистикой запросов не заявляет. В политике описан порядок передачи данных госорганам по законному требованию, но оценить масштаб таких запросов по открытым отчетам нельзя.
Что из этого следует
Приватность обычно ломается не в шифровании, а в разрешениях и сценариях. Для MAX критичные точки — подтверждение аккаунта, цифровые сервисы, цифровой ID, доступ к контактам. Для Telegram — публичные группы, боты, облачные чаты и привычка пересылать документы куда попало.
- Разделяйте контуры. Чувствительные разговоры и сервисные сценарии лучше не смешивать в одном профиле.
- Контакты — по необходимости. Синхронизация адресной книги удобна, но это расширение набора данных.
- Боты — как внешние сайты. Любой бот или мини-приложение — третья сторона, даже если выглядит встроенным.
- Для Telegram — выбирайте режим. Где нужна конфиденциальность, используйте secret chats.
- Защищайте аккаунт. Контроль сессий, двухфакторная аутентификация и осторожность с кодами подтверждения дают больше, чем споры о брендах. Отдельно стоит помнить про риск подмены SIM-карты — злоумышленники используют её для обхода SMS-верификации.
