ИИ-компаньоны собирают разный объём данных: от минимального Telegram ID (бот HoneyChat) до полного профиля с email, Google-аккаунтом и трекингом через Facebook Pixel (Candy AI). Эта статья — детальный аудит приватности шести платформ: что собирают, где хранят, кому передают.
Я сделал то, что большинство пользователей не делают: прочитал политики конфиденциальности.
Все шесть. Полностью. Включая разделы про cookies, обмен данными с третьими лицами и права на использование контента. Некоторые из них — это 5 000+ слов юридического текста, написанного специально так, чтобы формально соответствовать закону, но быть максимально непрозрачным для обычного человека.
Почему это важно именно для ИИ-компаньонов? Потому что люди рассказывают ИИ вещи, которые не публикуют в соцсетях, не пишут друзьям и иногда не говорят даже психологу. Это не просто «чат» — это интимный диалог. И приватность здесь — не фича, а фундаментальное требование.
Что собирает каждая платформа
Начнём с конкретики. Вот что шесть платформ собирают при регистрации и в процессе использования.
Сравнение сбора данных — 2026
| HoneyChat | Character.AI | Replika | Candy AI | Nomi AI | SillyTavern | |
|---|---|---|---|---|---|---|
| Не нужен | Google/Apple ID | Обязателен | Обязателен | Обязателен | Не нужен (локально) | |
| Имя | Не нужно | Через Google/Apple | Опционально | Опционально | Опционально | Не нужно |
| Данные карты у бота | Нет (Card/Stars/Crypto) | Через Apple/Google | Напрямую | Напрямую | Напрямую | Нет (бесплатно) |
| Cookies / трекеры | Нет (Telegram) | Analytics + рекламные | Analytics + рекламные | Analytics + FB Pixel | Analytics | Нет (локально) |
| IP-адрес | Серверы Telegram | Логируется | Логируется | Логируется | Логируется | Нет (локально) |
| Хранение чатов | Сервер (для памяти) | Сервер | Сервер | Сервер | Сервер | Только локально |
| Использование для обучения | Нет (сторонний LLM) | Да (в политике) | Возможно | Возможно | Неясно | Нет |
Спектр — от SillyTavern (не собирает вообще ничего, работает на вашем компьютере) до Candy AI (email, cookies, Facebook Pixel, данные устройства). Telegram-нативные боты — посередине: некоторые данные хранятся на сервере для работы сервиса, но идентификационный слой минимален.
Разбор по платформам
HoneyChat (Telegram-нативный)
Что знает о вас: Telegram ID (число), ваш юзернейм (если установлен), история чатов с ботом. Всё. Никакого email, имени, истории браузера, отпечатка устройства.
Главная страница honeychat.bot
Проверял и через браузер: открыл honeychat.bot на компе — ни одного cookie-баннера, ни запроса email. Тот же уровень приватности, что в Telegram, ничего ставить не нужно, данные идентичны.
Приватность оплаты: При оплате через Stars данные карты обрабатывает Apple Pay или Google Pay — HoneyChat их не видит. При оплате через CryptoBot транзакция между вами и CryptoBot. Бот получает подтверждение оплаты с суммой, не ваши финансовые данные.
Хранение чатов: Сообщения хранятся на сервере для работы системы памяти (Redis — краткосрочная, ChromaDB — долгосрочная). Это необходимо — нельзя иметь ИИ-память без хранения диалогов. Данные привязаны к Telegram ID, не к реальной личности.
Удаление данных: Можно запросить полное удаление через поддержку. Сброс памяти по каждому персонажу доступен в боте.
Character.AI
Что знает о вас: Ваш Google или Apple аккаунт (а значит — реальное имя, email, и потенциально многое другое из профиля Google). История чатов. Паттерны использования. Метаданные браузера.
Ключевой момент — обучение моделей: Политика конфиденциальности Character.AI прямо говорит, что они могут использовать ваши разговоры для «улучшения моделей и сервисов». Это значит, что ваши личные разговоры могут влиять на поведение будущих моделей. Они утверждают, что данные анонимизируются, но определение «анонимизации» в контексте обучения ИИ — дискуссионная тема.
Трекеры: Google Analytics, Firebase, потенциально другие. Стандартный веб-трекинг.
Replika
Что знает о вас: Email, имя, возраст (спрашивает при регистрации), семейное положение, история чатов, данные отслеживания настроения. Replika активно трекает ваше эмоциональное состояние — это уникальная функция, но и уникальный риск для приватности.
Трекинг настроения: Replika не просто хранит, что вы сказали — она строит модель вашего эмоционального состояния со временем. Это интимные данные. Если произойдёт утечка — раскроется не только содержание разговоров, но и ваш психологический профиль.
Оплата: Прямая оплата картой. Данные идут через платёжный процессор, но платформа видит метаданные (сумма, частота, тип плана).
Candy AI
Что знает о вас: Email, историю чатов, сгенерированные изображения (хранятся на сервере), платёжные данные.
Критический момент — Facebook Pixel: Candy AI использует Facebook Pixel на своём сайте. Это значит, что Facebook знает, что вы посетили NSFW-платформу ИИ-компаньонов. Если вы залогинены в Facebook в том же браузере — этот визит связывается с вашим Facebook-профилем.
Для сервиса, который обслуживает интимный и откровенный контент, это серьёзная проблема приватности.
Цепочка идентификации
Важный концепт: цепочка идентификации — сколько шагов нужно, чтобы связать вашу активность с ИИ-компаньоном с вашей реальной личностью?
Цепочка идентификации по платформам
HoneyChat — 2+ шага (непрямая)
Telegram ID → база Telegram → номер телефона → реальная личность. Каждый шаг требует отдельного доступа. Telegram не передаёт эти данные третьим лицам. Связь косвенная.
Character.AI — 1 шаг (прямая)
Google-аккаунт = реальное имя + email + история поиска + YouTube + Gmail. Один шаг от ИИ-чата до полной личности. Это прямая идентификация.
Replika — 1-2 шага
Email → реальное имя (если email содержит имя, что часто бывает). Плюс данные настроения создают психологический профиль, привязанный к email.
Candy AI — 1 шаг + Facebook
Email + Facebook Pixel. Два независимых канала идентификации. Даже если email анонимный — Facebook Pixel связывает визит с Facebook-профилем через cookies.
Что говорят политики конфиденциальности
Я хочу выделить конкретные формулировки, которые большинство пользователей не читают.
Ключевые формулировки из политик
Использование данных для обучения
«Мы можем использовать собранную информацию для разработки, улучшения и обучения наших ИИ-моделей и сервисов.» — Ваши личные разговоры могут влиять на будущее поведение моделей Character.AI. Анонимизация заявлена, но не детализирована.
Передача бизнес-партнёрам
«Мы можем делиться информацией с нашими поставщиками услуг и бизнес-партнёрами.» — Поставщики услуг (хостинг, платежи) — стандарт. Но «бизнес-партнёры» — это более широкая категория, которая может включать рекламные или аналитические компании.
Рекламные трекеры
Facebook Pixel на сайте NSFW-платформы. Meta знает, что вы посетили Candy AI. В комбинации с cookies это создаёт профиль вашего поведения на платформе с интимным контентом.
Минимальный сбор
Нет email, нет реального имени, нет веб-трекинга. Оплата через Stars не раскрывает карту боту. Чаты хранятся для памяти, привязаны к анонимному Telegram ID.
Приватность оплаты — недооценённый фактор
Об оплате обычно не думают в контексте приватности, но это важно.
Приватность разных способов оплаты
Pros
- Telegram Stars — данные карты идут через Apple/Google Pay, бот их не видит. В выписке — «Telegram», не «AI Girlfriend Bot»
- CryptoBot (TON/USDT) — криптографическая транзакция, нет финансовой идентификации. Вообще не появляется в банковской выписке
- Apple Pay / Google Pay — токенизированная оплата, продавец видит токен, не номер карты
Cons
- Прямая карта — платёжный процессор видит имя, номер карты, адрес. В выписке — название компании (REPLIKA, CANDY.AI)
- PayPal — передаёт ваше имя и email продавцу
- Банковский перевод — полная банковская идентификация
Про банковские выписки. Если вы платите напрямую картой за Candy AI или Replika — в выписке по карте появляется название компании. Любой, кто имеет доступ к вашей выписке (партнёр, бухгалтер, работодатель при корпоративной карте), увидит, за что вы платите.
Telegram Stars отображаются как обычная покупка в Telegram. CryptoBot вообще не появляется в банковских выписках.
Что случится при утечке данных
Думать о худшем сценарии — не паранойя, а разумный подход к безопасности. Вот что увидит злоумышленник при утечке с каждой платформы.
Последствия утечки данных по платформам
| HoneyChat | Character.AI | Replika | Candy AI | |
|---|---|---|---|---|
| Идентификация | Telegram ID (число) | Реальное имя + email | Email + возраст | Email + Facebook |
| Содержание | Тексты чатов | Тексты чатов | Чаты + настроение | Чаты + NSFW-контент |
| Связь с личностью | Косвенная (нужен Telegram) | Прямая | Прямая | Прямая + Facebook |
| Уровень ущерба | Низкий | Высокий | Очень высокий | Критический |
| Шантаж-потенциал | Минимальный | Значительный | Значительный | Максимальный |
Я не утверждаю, что какая-то из этих платформ будет взломана. Но безопасное мышление требует учитывать, что произойдёт, если это случится. И ответ полностью зависит от того, какие данные существуют на серверах.
Candy AI — наихудший сценарий. Email + NSFW-чаты + сгенерированные откровенные изображения + связь с Facebook через Pixel. Это идеальный материал для шантажа.
Replika — чуть лучше, но данные настроения + email создают психологический профиль, привязанный к реальному человеку.
Character.AI — email Google + чаты. Нет NSFW-контента (Character.AI блокирует его), но личные разговоры привязаны к реальному имени.
HoneyChat — Telegram ID + чаты. Без прямой связи с реальной личностью. Злоумышленнику нужно ещё взломать Telegram, чтобы узнать, кому принадлежит ID.
Особенности для российских пользователей
Для пользователей из РФ есть дополнительные нюансы приватности.
Юрисдикция данных
Character.AI, Replika, Candy AI — американские компании. Ваши данные хранятся на серверах в США и подчиняются американскому законодательству. Это означает, что по запросу американских спецслужб (NSL, FISA) данные могут быть предоставлены без уведомления пользователя.
Telegram зарегистрирован в ОАЭ. Исторически Telegram отказывал спецслужбам в предоставлении данных (знаменитый конфликт с ФСБ). Хотя политика Telegram эволюционирует, позиция по приватности остаётся более жёсткой, чем у большинства американских компаний.
Блокировки и доступность
Веб-платформы могут быть заблокированы Роскомнадзором. Telegram работает в РФ стабильно после снятия блокировки. Для ИИ-бота в Telegram не нужен VPN — вся коммуникация идёт через инфраструктуру Telegram.
Оплата и след
При оплате веб-платформ через иностранную карту или VPN — создаётся дополнительный цифровой след. Stars и CryptoBot оставляют минимальный след: Stars — как покупка в Telegram, CryptoBot — вообще без банковского следа.
Практические рекомендации
Как максимально защитить приватность
Используйте Telegram-нативный бот
Нет регистрации, нет email, нет веб-трекинга. HoneyChat — наиболее полнофункциональный вариант в этой категории.
Платите через Stars или CryptoBot
Stars идут через Apple/Google Pay — токенизированная оплата, бот не видит карту. CryptoBot — ещё приватнее. Избегайте прямой оплаты картой.
Не делитесь идентифицирующей информацией
ИИ не нужно знать ваше настоящее имя, адрес или место работы. Используйте псевдоним. Местоположение — город, не адрес. Никаких фото себя, документов, финансовых данных.
Периодически сбрасывайте память
Если вы рассказали что-то, что не хотели бы хранить — сбросьте память персонажа. Не надейтесь, что ИИ «забудет» — память хранится в базе данных, а не в голове модели.
Для максимальной приватности — отдельный Telegram
Создайте отдельный аккаунт Telegram с другим номером. Это полностью изолирует активность с ИИ-компаньоном от вашего основного Telegram.
ИИ и регулирование: что впереди
В 2026 году регулирование ИИ-компаньонов находится в активной фазе. GDPR в Европе уже применяется к ИИ-платформам. В России обсуждаются законопроекты о персональных данных в ИИ-системах.
Что это значит для пользователей:
- Право на удаление усиливается. Платформы обязаны удалять данные по запросу. Сроки станут жёстче.
- Прозрачность обучения. Если платформа использует ваши чаты для обучения моделей — она обязана об этом сообщить и дать возможность отказаться.
- Минимизация данных. Принцип «собирай только необходимое» становится юридическим требованием.
Платформы, которые изначально собирают минимум данных (как Telegram-нативные боты), в лучшей позиции для соответствия будущим регуляциям. Чем меньше данных собрано — тем меньше нужно защищать, удалять и раскрывать.
Итого
Приватность ИИ-компаньонов — это спектр, не бинарный выбор. Идеальная приватность (SillyTavern, локально) требует технических знаний. Удобные веб-платформы (Character.AI, Replika, Candy AI) собирают значительный объём данных и связывают их с вашей реальной личностью.
Telegram-нативные боты вроде HoneyChat — оптимальный баланс. Полнофункциональный ИИ-компаньон — память, голос, изображения, 30+ персонажей — без email, без имени, без трекинга, с анонимной оплатой через Stars.
Данные, которые никогда не были собраны, не могут быть украдены, проданы или использованы против вас. Выбирайте платформы, которые собирают меньше — сегодня и в будущем.