Зарубежные сервисы (Notion, Slack, Mailchimp): можно ли использовать в РФ-компании

Зачем вообще задаваться этим вопросом

Notion, Slack, Mailchimp, Google Workspace, Trello, Asana, Dropbox – сервисы, которые десятилетие формировали рабочие привычки миллионов сотрудников российских компаний. В 2022-2024 годах часть из них прекратила работу в России, часть заблокировала оплату российскими картами, часть осталась работать с техническими ограничениями. Вопрос «можно ли этим пользоваться» превратился из риторического в юридический и практический одновременно.

ФЗ-152 не запрещает напрямую использовать зарубежные SaaS. Но ряд его норм делает их применение для обработки ПДн граждан РФ либо юридически сложным, либо практически невозможным. Одновременно с ФЗ-152 действуют санкционные ограничения, нормы о трансграничной передаче (статья 12), требование локализации (статья 18.1) и общий тренд на цифровую автономию.

С 1 марта 2023 года любая трансграничная передача ПДн требует уведомления РКН. Использование большинства зарубежных SaaS стало формально регулируемой деятельностью. Бизнес, продолжающий работать с Notion/Slack/Mailchimp без оформления, находится в зоне формального нарушения – риск которое становится реальным при первой же проверке или жалобе.

Три главных правовых препятствия

  1. Локализация (статья 18.1 ФЗ-152) – первичный сбор ПДн граждан РФ должен осуществляться в базу данных на территории РФ
  2. Трансграничная передача (статья 12) – передача ПДн за рубеж требует согласия субъекта, уведомления РКН, договора с получателем
  3. Уровень защищённости (приказ ФСТЭК № 21) – для определённых категорий данных и операторов требуются сертифицированные СЗИ, которых у зарубежных SaaS нет

Для каждого рассматриваемого сервиса мы оцениваем их прохождение по этим трём критериям.

Notion

Что это

Notion – американский сервис для заметок, документов, базы знаний, управления проектами. Основная инфраструктура – США (AWS). Серверов в РФ нет.

Правовой статус в РФ

  • Локализация – не соблюдается
  • Трансграничная передача – в «неадекватную» страну (США), требует согласия субъектов
  • Возможность оплаты из РФ – ограничена, но не полностью заблокирована (через зарубежные карты, VPN)
  • Прямых санкционных ограничений по Notion нет, но сервис может в любой момент заблокировать российские аккаунты

Что можно и что нельзя

  • Можно: использовать Notion для личных заметок, не содержащих ПДн клиентов/сотрудников (ваши собственные данные)
  • Можно (с оговорками): вести внутреннюю документацию, не содержащую ПДн (процессы, инструкции, знания)
  • Нельзя: хранить базы клиентов, резюме сотрудников, переписку с клиентами, любые ПДн российских граждан
  • Нельзя: использовать Notion AI для обработки документов с ПДн – данные уходят в OpenAI

Российские аналоги

  • Weeek – российский сервис, аналог Notion + задачник
  • Yonote – клон Notion на российской инфраструктуре
  • Kaiten – фокус на управлении процессами
  • VK Work – корпоративная платформа
  • СберКорус (СберБизнес Софт)

Slack

Что это

Slack – корпоративный мессенджер для команд, принадлежит Salesforce. Инфраструктура – США, резервные серверы в Европе.

Правовой статус в РФ

  • Локализация – не соблюдается
  • Трансграничная передача – США (неадекватная страна)
  • С 2022 года Slack ограничил работу с российскими юрлицами – платные аккаунты бесплатных российских компаний отключены
  • Работа возможна только через зарубежные юрлица или через личные аккаунты сотрудников

Что можно и что нельзя

  • Можно: использовать для международного общения с зарубежными коллегами/партнёрами, не передавая ПДн российских граждан
  • Нельзя: обсуждать в Slack конкретных российских клиентов с упоминанием их ПДн
  • Нельзя: хранить в каналах Slack базы контактов, резюме, клиентские документы
  • Опасно: использовать Slack для внутренних задач, где в переписке мелькают клиентские данные

Российские аналоги

  • Пачка – российский клон Slack с интеграциями
  • VK Teams – корпоративный мессенджер VK
  • МАХ – мессенджер для бизнеса
  • Compass – корпоративная коммуникация
  • Яндекс Мессенджер для бизнеса

Mailchimp

Что это

Mailchimp – один из самых известных сервисов email-рассылки, принадлежит Intuit. Инфраструктура – США.

Правовой статус в РФ

  • Локализация – не соблюдается (все подписчики сохраняются в серверах США)
  • Трансграничная передача – США
  • Mailchimp с 2022 года отключил российские аккаунты. Формальное использование невозможно без обхода ограничений
  • Даже при техническом обходе – юридически работа через Mailchimp с ПДн российских подписчиков – нарушение ФЗ-152

Последствия продолжения использования

  • Штраф по статье 13.11 КоАП за нарушение локализации – от 30 000 до 700 000 ₽
  • Штраф за трансграничную передачу без уведомления РКН и согласий
  • Риск блокировки аккаунта Mailchimp в любой момент – потеря всей базы подписчиков
  • Оплата через зарубежных посредников – риск санкционных обвинений

Российские аналоги

  • UniSender – ближайший аналог Mailchimp по функциональности, российская инфраструктура
  • Sendsay – автоматизация email-рассылок
  • Mindbox – omnichannel-маркетинг
  • DashaMail – простой и дешёвый
  • Mailopost – интеграция с 1С и Битрикс24
  • enKod – продвинутая автоматизация

Google Workspace (Gmail, Google Drive, Google Docs)

Правовой статус

  • Локализация – нарушается полностью
  • Трансграничная передача – США
  • С 2022 года Google ограничил ряд услуг в РФ (оплату, новые аккаунты)
  • Работа возможна, но с серьёзными правовыми рисками

Что можно и что нельзя

  • Нельзя: использовать Gmail в качестве корпоративной почты для общения с клиентами (любая переписка содержит ПДн)
  • Нельзя: хранить документы клиентов, HR-данные, бухгалтерские документы в Google Drive
  • Опасно: использовать Google Calendar для встреч с клиентами (имена, темы встреч – ПДн)
  • Относительно безопасно: персональный Gmail для не-рабочих целей

Российские аналоги

  • Яндекс 360 для бизнеса – полный аналог Google Workspace
  • МойОфис – документы, почта, диск
  • VK WorkSpace – почта, диск, Teams
  • Р7-Офис – российский офисный пакет

Microsoft 365 (Outlook, OneDrive, Teams)

Правовой статус

  • Локализация – нарушается
  • Трансграничная передача – США/Европа
  • С 2022 года Microsoft прекратил продажу лицензий в РФ; существующие лицензии работают до истечения
  • В 2024-2026 годах происходит постепенное «затухание» сервиса для российских компаний

Текущая ситуация

  • Многие российские корпорации и госорганизации уже полностью ушли с Microsoft 365
  • Миграция на Р7-Офис, МойОфис, Яндекс 360 – общенациональный тренд
  • Продолжающие использовать Microsoft 365 фиксируют рост рисков и готовятся к миграции

Trello, Asana, Monday.com, ClickUp

Правовой статус

Все – зарубежные SaaS с серверами в США/Европе. Все нарушают локализацию и требуют оформления трансграничной передачи.

Использование

  • Для некоммерческих задач (личная организация, проекты без ПДн) – допустимо
  • Для управления клиентскими проектами с упоминанием клиентов – нарушение
  • Для HR-задач (интервью, кандидаты, найм) – нарушение

Российские аналоги

  • Kaiten – универсальный таск-менеджер
  • YouGile – простой и дешёвый
  • Yandex Tracker – корпоративное решение
  • Weeek – комбинированный (задачи + заметки + календарь)
  • Bitrix24 Tasks – в рамках платформы Битрикс
  • Мегаплан – классический таск-менеджер

Zoom, Google Meet, Microsoft Teams

Правовой статус

  • Zoom – серверы США, серые зоны оплаты из РФ
  • Google Meet – США, часть Workspace, ограничения
  • Microsoft Teams – США/Европа, затухающий доступ

Практика

  • Для переговоров с зарубежными клиентами – допустимо, с оговорками
  • Для внутренних встреч российской команды – не рекомендуется
  • Для встреч с российскими клиентами/партнёрами – российские альтернативы

Российские аналоги

  • Яндекс Телемост – бесплатно и просто
  • TrueConf – корпоративная платформа
  • Mind – видеоконференции
  • Сфера от МТС – комплексная платформа
  • Видеочат VK – для внутренних коммуникаций

Dropbox, Box, iCloud

Правовой статус

  • Dropbox – США, нарушает локализацию
  • Box – США, ориентирован на корпоративный сегмент
  • iCloud – США, личный сегмент

Российские аналоги

  • Яндекс.Диск
  • Cloud Mail.ru (VK Cloud)
  • Диск-О (СберКорус)
  • Selectel Cloud Storage (для больших объёмов)
  • Yandex Object Storage – S3-совместимый

Salesforce, HubSpot, Pipedrive

Правовой статус

  • Все три – зарубежные CRM с серверами в США/Европе
  • Salesforce имеет европейские серверы, но доступ администраторов – глобальный
  • Трансграничная передача + локализация – обе проблемы

Российские CRM-аналоги

  • Битрикс24 – полнофункциональная платформа
  • amoCRM – фокус на воронках продаж
  • 1С:CRM – интеграция с 1С
  • Мегаплан – русский классик
  • Pipedrive российский клон – Kommo (бывший amoCRM International)
  • SberCRM – от Сбера

Zendesk, Intercom, HelpScout

Правовой статус

  • Системы поддержки клиентов – сильно завязаны на ПДн (переписка, контакты)
  • Все зарубежные
  • Продолжение использования = систематическая трансграничная передача

Российские альтернативы

  • Юздеск – система тикетов
  • OkDesk – help desk
  • Talk-Me – чат и поддержка
  • Carrot Quest – омниканальная платформа
  • Юздеск / Хелпдеск Эврика

Canva, Figma, Adobe Creative Cloud

Правовой статус

  • Canva – Австралия (адекватная страна), но при работе с Canva PDF/фото клиентов – ПДн передаются
  • Figma – США, серверы в США и ЕС
  • Adobe – США, серверы в США и ЕС
  • Все доступны частично, с ограничениями на оплату

Практический совет

  • Для работы с публичным контентом без ПДн – допустимо
  • Для работы с клиентскими дизайнами, где могут быть ПДн – с осторожностью, с оформлением трансграничной передачи
  • Для макетов с реальными ФИО, фото клиентов – не рекомендуется

Аналоги

  • Supa – российский аналог Canva
  • Lunacy (Icons8) – условно-российский аналог Figma
  • Pixso – международный, но доступен

ChatGPT, Claude, Gemini

Правовой статус

  • OpenAI, Anthropic, Google – зарубежные компании
  • Данные запросов передаются в США
  • Официальная платная подписка из РФ ограничена
  • Рабочее использование через API/посредников сопряжено с рисками

Особенности

  • Критично: не отправлять в ChatGPT/Claude ПДн клиентов – запросы могут использоваться для обучения моделей, и это прямая утечка
  • Для персональных задач (переводы, ответы на вопросы) – допустимо с осторожностью
  • Для обработки рабочих документов с ПДн – не рекомендуется

Российские аналоги

  • YandexGPT / YandexART – от Яндекса, инфраструктура в РФ
  • GigaChat от Сбера – российская инфраструктура
  • RU-Adapt – специализированные модели
  • МТС Strela – корпоративные решения

Риски продолжения использования зарубежных SaaS

  1. Штраф по ФЗ-152 – от 30 000 до 700 000 ₽ за каждое нарушение; повторное – оборотные санкции
  2. Штраф за локализацию – часть 8 ст. 13.11 КоАП, до 6 млн ₽
  3. Блокировка аккаунта сервисом – в любой момент, с потерей всех данных
  4. Невозможность оплаты – прекращение работы из-за технических причин
  5. Санкционные риски – при оплате через обходные схемы
  6. Утечка данных – в случае взлома сервиса вы не сможете ни контролировать, ни быстро восстановить
  7. Репутация – клиенты и партнёры могут узнать, что их данные хранятся в США или Европе, и отказаться от сотрудничества

Стратегия миграции

Пошаговый план перехода с зарубежных SaaS на российские:

  1. Аудит – составьте список всех зарубежных сервисов, которые используются в компании
  2. Классификация – разделите на группы: а) содержит ПДн российских граждан (критично), б) содержит внутренние данные без ПДн (менее критично), в) личные задачи сотрудников (не критично)
  3. Приоритизация – в первую очередь мигрируйте группу а)
  4. Выбор российских аналогов – для каждого сервиса подберите замену, проведите тестирование
  5. Параллельная работа – внедрите российский сервис параллельно с зарубежным, обучите команду
  6. Миграция данных – перенесите данные, убедитесь в полноте
  7. Обучение – обеспечьте команде понимание, что с данными клиентов работают только в российских сервисах
  8. Отключение – отключите зарубежный сервис, удалите все ПДн
  9. Документирование – зафиксируйте миграцию в журнале, обновите политику конфиденциальности, уведомление в РКН
  10. Регулярная проверка – раз в квартал проверяйте, не появились ли новые зарубежные сервисы «в обход»

Что делать, если миграция пока невозможна

Если полная миграция в моменте невозможна (крупный проект, зависимости), временные меры:

  1. Оформить трансграничную передачу: уведомление РКН, согласия субъектов, договор с получателем
  2. Ограничить круг пользователей, имеющих доступ к зарубежному сервису
  3. Минимизировать объём передаваемых ПДн (анонимизация, обезличивание где возможно)
  4. Установить срок миграции и следить за его исполнением
  5. Обновить политику конфиденциальности, отразив текущее положение дел

Итог

Зарубежные SaaS в 2026 году в российском бизнесе – это почти всегда юридически рискованная территория. Для работы с ПДн российских граждан применение Notion, Slack, Mailchimp, Google Workspace и аналогичных сервисов требует либо формального оформления (уведомление РКН, согласия, договоры), либо отказа в пользу российских аналогов. Большинство крупных российских компаний к 2026 году завершило или активно завершает миграцию. Малому и среднему бизнесу пора следовать тому же пути – не столько из-за возможных штрафов, сколько из-за общей устойчивости и независимости бизнеса от внешних факторов.