Маяк← На главную

Политика обработки персональных данных

Дата обновления: 7 апреля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса «Маяк» (далее — Сервис), доступного по адресу mayaktender.ru.

Оператор персональных данных: ИП/ООО, осуществляющее деятельность по предоставлению SaaS-сервиса для работы с государственными закупками.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Регистрируясь в Сервисе, пользователь даёт информированное и добровольное согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

2. Какие данные мы собираем

Сервис собирает и обрабатывает следующие категории персональных данных:

  • Регистрационные данные: адрес электронной почты, имя и фамилия — для создания и идентификации учётной записи
  • Данные компании: название, ИНН, ОГРН, КПП, банковские реквизиты, контактные данные — для работы с тендерами и автозаполнения заявок
  • Загруженные документы: тендерная документация (PDF, DOCX, XLS и др.) — для AI-анализа
  • Данные об использовании: история анализов, сохранённые тендеры, сделки CRM — для предоставления функций Сервиса
  • Техническая информация: IP-адрес, тип и версия браузера, операционная система, время доступа — для обеспечения безопасности и работоспособности
  • Файлы cookie: сессионные cookie для аутентификации и поддержания работы Сервиса

3. Цели обработки данных

Персональные данные обрабатываются исключительно для следующих целей:

  • Регистрация и аутентификация пользователя в Сервисе
  • Предоставление доступа к функциям поиска, анализа и мониторинга тендеров
  • AI-анализ загруженной тендерной документации
  • Автозаполнение форм заявок на основе данных компании
  • Формирование CRM-записей и управление сделками
  • Отправка уведомлений о подтверждении email, дедлайнах и изменениях в тендерах
  • Обеспечение технической поддержки
  • Улучшение качества и безопасности Сервиса
  • Выполнение требований законодательства РФ

4. Правовые основания обработки

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152)
  • Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152)
  • Выполнение требований законодательства РФ (ст. 6 ч. 1 п. 2 ФЗ-152)

5. Хранение данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 ФЗ-152.

Мы применяем организационные и технические меры защиты: шифрование данных при передаче (TLS/SSL), контроль доступа, аутентификация, логирование событий безопасности, резервное копирование.

Сроки хранения:

  • Данные учётной записи — в течение срока действия аккаунта и 30 дней после его удаления
  • Загруженные документы — в течение срока действия аккаунта, удаляются по запросу пользователя
  • Данные об использовании — 12 месяцев
  • Техническая информация и логи — 90 дней

6. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

Данные могут передаваться следующим категориям получателей:

  • Провайдеры AI-сервисов (США): для анализа тендерной документации с помощью технологий искусственного интеллекта. Обработка осуществляется в режиме реального времени, без постоянного хранения данных на серверах провайдера
  • Почтовый сервис: для отправки транзакционных email (подтверждение регистрации, уведомления)
  • Государственные органы: в случаях, предусмотренных законодательством РФ

7. Трансграничная передача данных

Для выполнения AI-анализа документов данные могут передаваться на серверы, расположенные за пределами Российской Федерации (США).

Трансграничная передача осуществляется на основании согласия субъекта персональных данных (ст. 12 ФЗ-152). Пользователь даёт такое согласие при регистрации в Сервисе.

Меры защиты при трансграничной передаче:

  • Передача данных по зашифрованному каналу (TLS 1.2+)
  • Данные обрабатываются в реальном времени и не сохраняются на зарубежных серверах
  • Передаются только содержимое документов, без привязки к персональным данным пользователя

8. Файлы cookie

Сервис использует файлы cookie для:

  • Сессионные cookie: поддержание авторизации пользователя (обязательные)
  • Функциональные cookie: сохранение пользовательских настроек (тема оформления, язык)

Сервис не использует сторонние аналитические или рекламные cookie (Google Analytics, Яндекс.Метрика и т.п.).

Вы можете отключить cookie в настройках браузера, однако это может повлиять на работоспособность Сервиса.

9. Права пользователя

В соответствии с ФЗ-152 вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Потребовать уточнения, блокирования или уничтожения данных
  • Отозвать согласие на обработку персональных данных
  • Потребовать удаления учётной записи и всех связанных данных
  • Обжаловать действия оператора в Роскомнадзор

Для реализации своих прав направьте запрос на адрес: support@mayaktender.ru. Срок ответа — не более 10 рабочих дней.

10. Порядок отзыва согласия

Вы можете отозвать согласие на обработку персональных данных в любой момент одним из способов:

  • Направить письменный запрос на support@mayaktender.ru
  • Удалить учётную запись в разделе «Настройки» Сервиса

После отзыва согласия обработка данных прекращается в течение 30 дней, за исключением случаев, когда обработка необходима для исполнения требований законодательства РФ.

11. Порядок уничтожения данных

Персональные данные подлежат уничтожению:

  • По истечении срока хранения
  • По запросу пользователя об удалении аккаунта
  • При отзыве согласия на обработку
  • При достижении цели обработки

Уничтожение осуществляется в течение 30 дней с момента наступления основания. Факт уничтожения подтверждается записью в журнале учёта.

12. Меры по обеспечению безопасности

  • Шифрование данных при передаче (TLS/HTTPS)
  • Аутентификация и авторизация с разграничением прав доступа
  • Защита от несанкционированного доступа (CSRF, rate limiting)
  • Логирование событий информационной безопасности
  • Регулярное обновление программного обеспечения
  • Хранение данных на серверах в Российской Федерации

13. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу mayaktender.ru/privacy.

Продолжение использования Сервиса после изменения Политики означает согласие с новыми условиями.

14. Контакты

По вопросам обработки персональных данных:

Email: support@mayaktender.ru

Адрес сайта: mayaktender.ru