Оставляйте заявку, чтобы
попасть на бесплатную
демо-встречу
Главная / Блог / Rivox SDK

Как работает SDK Rivox AI: архитектура, сбор поведенческих данных и безопасность

28 октября 2025
13 минут чтения

Rivox SDK — это лёгкий клиентский JavaScript-скрипт, который устанавливается на сайт и собирает анонимные поведенческие данные пользователей. Его задача — помочь ML-моделям Rivox AI понимать намерения посетителей и обучать рекламные системы работать умнее.

SDK фиксирует действия пользователей — клики, скроллы, возвраты к товарам, взаимодействия с формами — но делает это без доступа к персональной информации. Система не знает, кто этот человек. Она видит только то, как он ведёт себя на сайте.

В этой статье мы детально разберём, как устроен Rivox SDK, какие данные он собирает, как обеспечивается безопасность и почему он не влияет на скорость сайта.

«Rivox SDK — это "глаза" ML-модели. Он видит поведение пользователей, но не знает их имён. Это ключевой принцип приватности.»

Что такое Rivox SDK

SDK (Software Development Kit) — это набор инструментов для разработчиков. В случае Rivox это клиентский JavaScript-скрипт размером менее 15 КБ, который выполняется в браузере пользователя.

Клиентский JavaScript-скрипт

После установки на сайт SDK начинает работать автоматически:

  • Загружается асинхронно — не блокирует загрузку страницы
  • Инициализируется через 700 мс после загрузки — не мешает основному контенту
  • Работает в фоновом режиме — пользователь не замечает его работы
  • Использует passive listeners — не влияет на производительность

Задача: сбор обезличенных поведенческих сигналов

SDK собирает данные о том, как пользователь взаимодействует с сайтом:

  • На какие элементы кликает
  • Как глубоко скроллит страницы
  • Сколько времени проводит на разных блоках
  • Какие товары изучает
  • Возвращается ли к элементам повторно

Всё это — анонимные метрики. SDK не знает, кто этот пользователь. Он видит только последовательность действий.

Передача данных в ML-инфраструктуру Rivox AI

Собранные данные отправляются на серверы Rivox AI через защищённое HTTPS-соединение. На серверах работает нейросетевая модель, которая:

  • Анализирует паттерны поведения
  • Вычисляет Purchase Intent Score
  • Определяет вероятность конверсии
  • Отправляет виртуальные цели в Яндекс.Метрику

Какие данные собирает SDK

Rivox SDK собирает три категории данных: поведенческие метрики, события eCommerce и служебную информацию.

Поведенческие метрики

Просмотры страниц:

  • URL страницы
  • Время начала и окончания просмотра
  • Глубина скролла (в процентах)
  • Тип страницы (главная, каталог, карточка товара)

Клики по элементам:

  • Тип элемента (кнопка, ссылка, изображение)
  • Координаты клика (округлённые до 10px)
  • Селектор элемента (хешированный)
  • Видимость элемента на экране

Наведение курсора (hover):

  • Длительность наведения
  • Количество наведений на элемент
  • Тип элемента (хешированный)

Прокрутка страницы:

  • Глубина скролла в процентах
  • Скорость прокрутки
  • Доля просмотренной страницы

Движения мыши:

  • Квантизированные координаты (точность до 5px)
  • Частота фиксации: не чаще 100 мс
  • Используется для анализа паттернов вовлечённости

eCommerce события

Просмотренные товары:

  • ID товара (внутренний идентификатор)
  • Название товара (хешированное)
  • Категория
  • Цена (без привязки к конкретному пользователю)

Взаимодействия с корзиной:

  • Добавление товара в корзину
  • Удаление из корзины
  • Просмотр корзины
  • Переход к оформлению

Покупка:

  • Факт оформления заказа
  • Общая сумма (без привязки к персоне)
  • Без имён, адресов, контактов

Этапы намерений

SDK фиксирует ключевые этапы воронки:

  • clicked_buy: клик на кнопку "Купить"
  • added_to_cart: добавление в корзину
  • visited_cart: просмотр корзины
  • checkout_started: начало оформления
  • payment_attempted: попытка оплаты
  • payment_success: успешная оплата

Это "дорожка действий" пользователя — последовательность шагов к покупке.

Служебные данные

Для контекста поведения SDK собирает техническую информацию:

  • client_id: из Яндекс.Метрики (если доступен)
  • session_id: уникальный ID сессии
  • tab_id: идентификатор вкладки браузера
  • device_type: мобильное или десктоп-устройство
  • browser: тип браузера
  • platform: операционная система
  • referrer: источник перехода
  • page_type: тип страницы (главная, каталог, карточка)

Эти данные помогают модели понимать контекст поведения.

Что SDK не собирает

Принципиально важно понимать, какие данные SDK не собирает. Это гарантирует приватность и соответствие законодательству.

Персональные данные

SDK не имеет доступа к:

  • Именам, фамилиям, email
  • Телефонным номерам
  • Адресам доставки
  • Платёжной информации
  • Паспортным данным

Cookie и идентификаторы третьих сторон

SDK не использует:

  • Cookie третьих сторон
  • Сторонние трекеры
  • Fingerprinting устройства
  • Cross-site идентификацию

Геолокация и IP-адреса

SDK не собирает:

  • Точную геолокацию
  • IP-адреса пользователей
  • Данные GPS

Содержимое форм

SDK фиксирует факт взаимодействия с формой (начал заполнять, на каком поле остановился), но не содержимое:

  • Не читает символы, введённые пользователем
  • Не имеет доступа к значениям полей
  • Не передаёт текст на серверы

Система видит только действия, но не содержание.

Принцип приватности

Rivox SDK собирает только то, что помогает понять намерения пользователя — без возможности его идентифицировать. Даже если захотеть, по этим данным нельзя восстановить личность человека.

Как отправляются данные

Передача данных на серверы Rivox организована с максимальной безопасностью и эффективностью.

HTTPS-соединение с серверами Rivox

Все данные передаются по защищённому протоколу:

  • Endpoint: https://api.rivox.io/session/
  • События: https://api.rivox.io/event/
  • Формат: application/json
  • Шифрование: TLS 1.3

Пакетная отправка и буферизация

SDK не отправляет каждое событие отдельно — это неэффективно:

  • События накапливаются в буфере
  • Отправляются пакетами по 10-20 событий
  • Частота отправки: каждые 5-10 секунд
  • При закрытии вкладки — немедленная отправка

Верификация Origin и CORS

Каждый запрос проходит проверку:

  • Сервер проверяет заголовок Origin
  • Принимаются только запросы с зарегистрированных доменов
  • CORS настроен строго — нет доступа с посторонних сайтов
  • Защита от подделки запросов

Надёжность передачи

SDK обеспечивает гарантированную доставку данных:

  • Три попытки повторной отправки при ошибке
  • Экспоненциальная задержка между попытками
  • Автоматический сброс буфера при переполнении
  • Очередь запросов для стабильности

Производительность и влияние на сайт

Один из главных вопросов при внедрении любого стороннего скрипта: не замедлит ли он сайт? Rivox SDK спроектирован так, чтобы иметь нулевое влияние на производительность.

Запуск через 700 мс после загрузки

SDK не выполняется сразу — он ждёт, пока основной контент загрузится:

  • Не блокирует рендеринг страницы
  • Не конкурирует за ресурсы с основным кодом сайта
  • Загружается асинхронно

Не блокирует DOM или события браузера

SDK использует неблокирующие механизмы:

  • Passive listeners: события обрабатываются без блокировки скролла
  • requestIdleCallback: тяжёлые вычисления выполняются в простое процессора
  • Дросселирование: ограничение частоты обработки событий

Нулевое влияние на метрики производительности

Ключевые метрики сайта остаются неизменными:

  • DOMContentLoaded: без изменений
  • TTI (Time to Interactive): влияние < 5 мс
  • FCP (First Contentful Paint): без изменений
  • LCP (Largest Contentful Paint): без изменений

SDK работает в фоне, не мешая основной функциональности сайта.

Безопасность и приватность

Безопасность данных пользователей — приоритет номер один при разработке Rivox SDK.

Хеширование текстовых данных

Все строки, которые могут содержать идентифицирующую информацию, хешируются:

  • Названия кнопок → хеш MurmurHash3
  • Селекторы элементов → хеш
  • Названия товаров → хеш

Из хеша невозможно восстановить исходный текст. Это односторонняя функция.

Нет доступа к конфиденциальным данным

SDK технически не может получить:

  • Cookie пользователя
  • LocalStorage других сайтов
  • Геолокацию (без разрешения)
  • Системные данные устройства

Передача только по HTTPS

Все данные шифруются при передаче:

  • Протокол: TLS 1.3
  • Сертификат проверяется автоматически
  • Нет передачи через незащищённые соединения

Проверка Origin на сервере

Серверы Rivox принимают данные только с авторизованных доменов:

  • Каждый клиент регистрирует свой домен
  • Запросы с других доменов отклоняются
  • Защита от межсайтовых атак

Архитектура и хранение данных

Rivox AI использует изолированную архитектуру хранения данных для каждого клиента.

Изоляция данных клиентов

Каждый клиент имеет свой уникальный токен доступа:

  • Данные хранятся в отдельном защищённом хранилище
  • Нет доступа к данным других клиентов
  • Технически невозможно "перемешать" данные

Невозможность утечки между клиентами

Даже если бы злоумышленник получил доступ к хранилищу, он не смог бы:

  • Связать данные разных клиентов (разные токены)
  • Восстановить структуру сайта (хешированные селекторы)
  • Идентифицировать пользователей (анонимные метрики)

Архитектура построена на принципе "минимальных привилегий" — каждый компонент имеет доступ только к необходимым данным.

Обучение ML-модели

ML-модель обучается двумя способами:

  • На данных конкретного клиента: для персонализированных паттернов
  • На обезличенных паттернах: для общих закономерностей поведения

При обучении на обезличенных данных используются только агрегированные метрики — невозможно восстановить действия конкретного пользователя.

Соответствие требованиям безопасности

Rivox SDK полностью соответствует российским и международным стандартам защиты данных.

Соответствие 152-ФЗ

Федеральный закон "О персональных данных" требует:

  • Согласие на обработку персональных данных
  • Обеспечение безопасности данных
  • Ограничение доступа третьих лиц

Rivox SDK собирает только анонимные поведенческие метрики — они не являются персональными данными по определению закона. Согласие на обработку не требуется.

Принципы GDPR

Хотя GDPR применяется к европейским пользователям, Rivox SDK соответствует его принципам:

  • Минимизация данных — собирается только необходимое
  • Анонимизация — невозможно идентифицировать пользователя
  • Ограничение цели — данные используются только для аналитики
  • Безопасность — шифрование при передаче и хранении

Обработка только в рамках домена клиента

SDK работает только на сайте клиента:

  • Не отслеживает пользователей на других сайтах
  • Не создаёт профили между доменами
  • Работает только в рамках одного проекта

Удаление данных после расторжения договора

После завершения сотрудничества:

  • Данные удаляются в течение 30 дней
  • ML-модель прекращает обучение на данных клиента
  • Хранилище очищается безвозвратно

Заключение: безопасность, скорость, приватность

Rivox SDK — это безопасный, быстрый и технологичный способ собирать поведенческие данные без нарушения приватности. Он даёт ML-моделям Rivox возможность видеть реальные действия пользователей, а рекламным системам — обучаться быстрее и снижать CPA.

Ключевые принципы Rivox SDK:

  • Сбор только анонимных поведенческих метрик
  • Нет доступа к персональным данным и cookie
  • Передача по защищённому HTTPS с верификацией Origin
  • Нулевое влияние на производительность сайта
  • Полное соответствие 152-ФЗ и принципам GDPR
  • Изолированное хранение данных каждого клиента

Это основа, на которой построен весь искусственный интеллект Rivox AI. Без качественных поведенческих данных нейросетевая модель не может работать. Rivox SDK обеспечивает эти данные — безопасно, быстро, приватно.

Если вас беспокоят вопросы безопасности и приватности при использовании систем аналитики — Rivox SDK спроектирован именно с учётом этих требований. Максимум полезных данных для ML-модели, минимум рисков для пользователей.

Установить Rivox SDK на сайт

Или изучите детально, какие именно поведенческие сигналы отслеживает SDK и как они используются для обучения рекламных систем.

Похожие статьи