Подписать договор с поставщиком LLM API за 10 минут можно с любым реселлером. Чтобы через 6 месяцев не оказаться в ситуации «токены закончились, модель сменилась, документов нет, поддержка молчит» — нужно до подписания задать 12 правильных вопросов. В этом чек-листе — четыре блока (Compliance, Pricing, SLA, Security), три вопроса в каждом, с правильными и опасными вариантами ответов, и в финале — пример того, как на эти вопросы отвечает Promptra (юрлицо российское юр.лицо, ).
Чек-лист пригодится IT-директору при выборе поставщика, бухгалтерии при проверке договорной обвязки, юристу при правовом анализе и архитектору при оценке технических рисков. Его можно отправить нескольким кандидатам в виде RFP и сравнить ответы — это сэкономит недели «выяснения по ходу дела».
Блок 1. Compliance (юридическая чистота)
Вопрос 1. Кто юрлицо-исполнитель? Где зарегистрировано, какой ИНН?
Зачем спрашиваем: договор с зарубежной компанией без российского представительства — это валютная операция, отдельная процедура ВЭД, сложности с УПД, налоговые вопросы. Договор с российским юрлицом — обычная рублёвая платёжка и привычный пакет документов.
Правильный ответ: «Российское ООО, зарегистрированное в РФ, с ИНН/КПП/ОГРН, банковский счёт в российском банке».
Опасный ответ: «Договор с нашей дочерней компанией в [странe]», «Оплата криптой», «Услуги физлица-фрилансера».
Как у Promptra: юрлицо-исполнитель — российское юр.лицо , резидент РФ. Договор и платёжки — стандартные российские.
Вопрос 2. Какие закрывающие документы предоставляются и через какой ЭДО?
Зачем спрашиваем: без полного пакета закрывающих документов расходы на API не списываются в бухучёт корректно. УПД должен формироваться ежемесячно по факту оказания услуг, передаваться через ЭДО (Диадок, СБИС, Контур, ДоксИнБокс).
Правильный ответ: «Договор-оферта на сайте, счёт на оплату при пополнении баланса, акт оказанных услуг + счёт-фактура + УПД ежемесячно по факту, передача через ЭДО (перечислите поддерживаемые операторы)».
Опасный ответ: «Документы по запросу», «Акт раз в год», «У нас оферта на сайте, этого достаточно».
Как у Promptra: договор-оферта, счёт, акт оказанных услуг, счёт-фактура, УПД через ЭДО (Диадок, СБИС, Контур). Передача автоматическая по факту оказания услуг.
Вопрос 3. Как обрабатываются персональные данные в промтах и логах?
Зачем спрашиваем: вы передаёте поставщику запросы, в которых могут быть персональные данные ваших сотрудников или клиентов. По российскому законодательству (152-ФЗ) для обработки нужно согласие, поставщик должен быть оператором ПДн.
Правильный ответ: «Поставщик является оператором ПДн (запись в реестре Роскомнадзора), у него есть политика по работе с персональными данными. Промты прокидываются транзитом в провайдера LLM (Anthropic, OpenAI), не используются для обучения моделей, логи биллинга обезличены до размера запроса. Возможно подписание DPA (Data Processing Agreement)».
Опасный ответ: «У нас все шифруется», «Это вопрос провайдера LLM, не наш», «Согласия не требуется, всё в облаке».
Как у Promptra: политика конфиденциальности на сайте, промты не используются для обучения, передача в провайдеров — по их публичным политикам (Anthropic, OpenAI, Google API не используют данные API-клиентов для тренировки).
Блок 2. Pricing (прозрачность ценообразования)
Вопрос 4. Какая наценка на токены и какая комиссия на пополнение?
Зачем спрашиваем: это главный экономический параметр. Реселлеры берут фиксированную маржу 30–300% поверх цены провайдера — на флагмане это превращается в кратную переплату каждого запроса.
Правильный ответ: «Нулевая наценка на токены — вы платите ровно цену провайдера, пересчитанную в рубли по курсу ЦБ. Сервисная комиссия 5% берётся один раз при пополнении баланса (за эквайринг, биллинг и поддержку), не за токены».
Опасный ответ: «Маржа 30% — это рынок», «Наценка зависит от модели», «Считается индивидуально», «Цены меняются ежедневно — публиковать смысла нет».
Как у Promptra: цены 1-в-1 с провайдером по курсу ЦБ 71,668 ₽/$ на 2026-05-27, без наценки на токены. Сервисная комиссия 5% — только при пополнении. Полный прайс — на странице Pricing Promptra.
Вопрос 5. Какой курс пересчёта в рубли и как часто он обновляется?
Зачем спрашиваем: цены провайдеров в долларах, у вас рубли. Курс пересчёта определяет фактическую стоимость. Колебания доллара 10% — это +10% к счёту, если курс не зафиксирован.
Правильный ответ: «Курс ЦБ на момент пополнения баланса. После пополнения вы тратите рубли по уже зафиксированной ставке, колебания курса до следующего пополнения не влияют».
Опасный ответ: «Внутренний курс компании», «Курс провайдера», «Курс по биржевому». Любые non-ЦБ курсы — это скрытая наценка через курсовую разницу.
Как у Promptra: курс ЦБ на момент пополнения, источник — официальный сайт cbr.ru.
Вопрос 6. Каковы условия изменения цен? Как уведомляется клиент?
Зачем спрашиваем: провайдеры (OpenAI, Anthropic, Google) меняют цены раз в полгода-год. Иногда вниз (как было с Gemini в 2024–2025), иногда вверх. Курс ЦБ тоже колеблется. Важно знать политику.
Правильный ответ: «При изменении цены провайдером уведомление клиентам за 30 дней по email и в дашборде. Цены на уже зачисленный баланс не меняются — вы расходуете его по ставкам, действовавшим на момент пополнения».
Опасный ответ: «Цены могут измениться в любой момент без уведомления», «Действующий тариф — что в дашборде на момент запроса».
Как у Promptra: уведомление в дашборде и по email, цены на уже зачисленный баланс не меняются.
Блок 3. SLA (надёжность и компенсации)
Вопрос 7. Какой SLA на доступность сервиса и какая компенсация при простое?
Зачем спрашиваем: production-сервис требует понятного SLA. Без зафиксированных цифр компенсация при простое решается «по факту» — это означает «никогда».
Правильный ответ: «99,5% uptime на месяц, измеряется по health-check endpoint, при превышении лимита простоя — компенсация в виде кредитов на баланс по заранее определённой формуле».
Опасный ответ: «Делаем всё возможное», «Зависит от провайдера», «SLA в нашей оферте не предусмотрен».
Как у Promptra: статус доступности публикуется в дашборде, политика компенсаций при системных сбоях — в договоре. Подробнее — обсуждается напрямую с командой через CEO в Telegram для крупных enterprise-договоров.
Вопрос 8. Что происходит при блокировке/изменении модели у провайдера?
Зачем спрашиваем: провайдеры регулярно депрекейтят модели (как было с GPT-3.5 turbo, GPT-4 turbo). Если ваш код привязан к конкретному имени модели — однажды утром ваш сервис падает. Что делает поставщик?
Правильный ответ: «Уведомление за 60–90 дней до депрекации, помощь с миграцией на эквивалентную модель, поддержание устаревших имён ещё некоторое время после официальной депрекации провайдера».
Опасный ответ: «Это вопрос провайдера», «Депрекация — наш форс-мажор, без компенсации».
Как у Promptra: уведомление в дашборде и по email, поддержка миграции на эквивалентную модель. Каталог содержит несколько моделей в каждом классе — есть к чему мигрировать без простоя.
Вопрос 9. Какие лимиты по запросам/токенам? Можно ли их увеличить?
Зачем спрашиваем: нагрузка на production-сервис может вырасти кратно. Если поставщик не готов масштабироваться — это упёртая стена.
Правильный ответ: «Дефолтный лимит — N запросов в минуту и M токенов в минуту, по запросу через поддержку лимит увеличивается за 1–3 дня. Жёсткого потолка нет, в крайнем случае проксируем напрямую в провайдера».
Опасный ответ: «Жёсткий лимит 100 RPM, увеличение невозможно», «По мере роста увидим».
Как у Promptra: дефолтные лимиты в дашборде, увеличение через команду в Telegram за рабочий день. Для крупных enterprise — индивидуальные лимиты.
Блок 4. Security (изоляция и контроль доступа)
Вопрос 10. Как изолируются ключи между разработчиками/проектами?
Зачем спрашиваем: один ключ на всю команду — это утечка через любого разработчика, который случайно закоммитил его в репозиторий. Должны быть отдельные ключи, отдельные лимиты, отдельные права.
Правильный ответ: «Создаёте отдельный ключ для каждого разработчика/проекта/среды (staging/prod) в дашборде. У каждого ключа — собственный лимит расхода в рублях, список разрешённых моделей, статистика использования. Утечка одного ключа — отзыв конкретного ключа без влияния на остальные».
Опасный ответ: «Один master-key на компанию», «Изоляция ключей — это enterprise-фича за доплату».
Как у Promptra: создание ключей в дашборде, лимиты в рублях, список моделей, статистика по каждому. Отзыв ключа — в один клик.
Вопрос 11. Что с логированием запросов? Что хранится на стороне поставщика?
Зачем спрашиваем: вы передаёте через поставщика чувствительные данные — внутренний код, бизнес-метрики, иногда персональные данные. Важно понимать, что именно сохраняется в логах.
Правильный ответ: «Логи биллинга обезличены до размера запроса (число входных и выходных токенов, модель, временная метка). Содержимое промтов и ответов не сохраняется на постоянное хранение. Транзит до провайдера — по TLS 1.3».
Опасный ответ: «Храним всё для анализа», «Логи по запросу можем посмотреть».
Как у Promptra: логи биллинга обезличены, содержимое промтов не сохраняется на постоянное хранение, TLS 1.3 по всему пути. Подробнее — в политике конфиденциальности.
Вопрос 12. Что с обработкой инцидентов безопасности? Есть ли security contact?
Зачем спрашиваем: если вы обнаружили утечку или подозрительную активность по вашему ключу — нужно знать, куда писать и каковы SLA на ответ.
Правильный ответ: «Прямой контакт службы безопасности (email + резервный канал), SLA на первый ответ — 24 часа, на блокировку скомпрометированного ключа — 1 час с момента подтверждения инцидента».
Опасный ответ: «Пишите в общую поддержку», «Инциденты разбираются индивидуально».
Как у Promptra: контакт через CEO напрямую — promptra.ru в Telegram, быстрая реакция на инциденты, отзыв ключей в один клик в дашборде.
Бонус: вопросы про lock-in и миграцию
Помимо 12 главных, есть три вопроса, которые проявляются на горизонте 6–12 месяцев работы. Их стоит задать сразу.
Совместим ли API с OpenAI SDK? Если да — миграция к другому поставщику занимает 10 минут (правка двух строк). Если нет — недели переписывания кода. OpenAI-совместимость = свобода менять поставщика. Promptra держит OpenAI-совместимый endpoint, любой openai SDK с custom base_url работает напрямую. Подробнее — в гайде «Миграция с OpenAI на Promptra».
Можно ли вывести данные? Логи биллинга, статистика расхода, история счетов — должны быть выгружаемы через дашборд или API. Без этого вы заперты у поставщика для аудита и налоговой.
Что в каталоге кроме одной модели? Если поставщик предлагает только GPT-5.5 — вы заперты в OpenAI. Если каталог покрывает Claude, GPT, Gemini, DeepSeek, Qwen — у вас есть рычаг переключаться между провайдерами LLM без смены агрегатора. У Promptra в каталоге 40+ моделей, переключение — смена одной строки в коде.
Как использовать чек-лист
Скопируйте 12 вопросов, отправьте 2–3 кандидатам в виде RFP. Сравните ответы по матрице. Опасные ответы — стоп-сигнал. Уклончивые («согласуем индивидуально», «зависит от ситуации») — повод копнуть глубже. Чёткие письменные ответы с цифрами — признак зрелого B2B-поставщика.
| Блок | Вопрос | Чёткий ответ? | Опасных ответов? |
|---|---|---|---|
| Compliance | Юрлицо-исполнитель | да/нет | да/нет |
| Compliance | Закрывающие документы | да/нет | да/нет |
| Compliance | Персональные данные | да/нет | да/нет |
| Pricing | Наценка на токены | да/нет | да/нет |
| Pricing | Курс пересчёта | да/нет | да/нет |
| Pricing | Изменение цен | да/нет | да/нет |
| SLA | Доступность и компенсация | да/нет | да/нет |
| SLA | Блокировка моделей | да/нет | да/нет |
| SLA | Лимиты RPM/TPM | да/нет | да/нет |
| Security | Изоляция ключей | да/нет | да/нет |
| Security | Логирование запросов | да/нет | да/нет |
| Security | Инциденты безопасности | да/нет | да/нет |
Поставщик с 12 чёткими ответами и 0 опасных — кандидат для подписания. Поставщик с 3+ опасными ответами — пропускайте, даже если цена кажется привлекательной. Через 6 месяцев экономия превратится в потери на простоях, спорах с бухгалтерией и операционных рисках.
Как Promptra отвечает на чек-лист
Сводно по 12 вопросам:
- Юрлицо: российское юр.лицо, резидент РФ.
- Документы: договор-оферта, счёт, акт, счёт-фактура, УПД через ЭДО (Диадок, СБИС, Контур).
- Персональные данные: политика конфиденциальности на сайте, промты не используются для обучения, обезличенные логи биллинга.
- Наценка на токены: 0% — цены 1-в-1 с провайдером по курсу ЦБ. Комиссия 5% — только при пополнении баланса.
- Курс: ЦБ на момент пополнения, зафиксированный до следующего пополнения.
- Изменение цен: уведомление в дашборде и по email, уже зачисленный баланс — по старой ставке.
- SLA: статус доступности в дашборде, политика компенсаций — индивидуально для enterprise.
- Блокировка моделей: уведомление, помощь с миграцией, эквиваленты в каталоге.
- Лимиты: дефолтные в дашборде, увеличение через поддержку за рабочий день.
- Изоляция ключей: отдельные ключи на разработчиков, лимиты в рублях, разрешённые модели, отзыв в один клик.
- Логи: обезличенные, без хранения содержимого промтов, TLS 1.3.
- Инциденты: прямой контакт CEO в Telegram, быстрая реакция, отзыв ключей моментально.
Этот же ответник можно использовать как шаблон при общении с другими поставщиками — спросите у них то же самое и сравните.
Что дальше
Если коротко: правильный выбор поставщика LLM API для B2B — это не «у кого дешевле», а «у кого 12 чётких ответов на критичные вопросы». Compliance, Pricing, SLA, Security — четыре блока, по три вопроса в каждом. Чек-лист отправляется 2–3 кандидатам, ответы сравниваются по матрице. Promptra даёт чёткие ответы на все 12 — это базовый стандарт для зрелого B2B-агрегатора.
Полезные следующие шаги: подключение ChatGPT для команды — «Как подключить ChatGPT для команды разработчиков в России»; миграция кода — «Миграция с OpenAI на Promptra»; сравнение цен моделей — «Цены LLM API в 2026»; юридическая сторона — «Легально ли использовать AI API на юрлицо». А если нужно обсудить договор, индивидуальные SLA или enterprise-условия — [свяжитесь через promptra.ru.ru).
📚 Главный гайд по теме: Нейросеть для бизнеса: 18 задач и какие модели брать — связанные материалы и обзор всей категории.
Promptra — Russian LLM API aggregator. One OpenAI-compatible endpoint to all flagship models: OpenAI (GPT-5.5, GPT-5.4), Anthropic (Claude Opus 4.7, Sonnet 4.6), Google (Gemini 3.1 Pro, 3.5 Flash), DeepSeek V4 Pro, Qwen 3.6 Plus.
Provider prices 1-to-1 at CBR rate — no markup on tokens. Ruble billing per contract, full closing documents through EDI. No VPN — legal B2B service in Russia.
Try: promptra.ru · model catalog · docs
Top comments (0)