Политика обработки персональных данных
Редакция от 2 мая 2026 г. Разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Индивидуальным предпринимателем Якуповым Азаматом Якуповичем (далее — «Оператор») при обработке персональных данных пользователей сервиса «tender-bot» (далее — «Сервис»). Политика распространяется на все персональные данные, получаемые Оператором через Telegram-бот @doc_tender_bot, сайт bot.center-guarantee.ru (основной адрес) и равнозначный исторический адрес бот.гарантий.рф, платёжные сервисы, а также иные каналы взаимодействия. Указанные сайты являются равнозначными адресами одного и того же Сервиса.
1. Оператор персональных данных
Индивидуальный предприниматель Якупов Азамат Якупович.
ИНН: 560706685630. ОГРНИП: 325565800121457.
Адрес: 460000, Оренбургская обл., г. Оренбург, шоссе Загородное, д. 57/2, кв./оф. 5.
E-mail (основной): info@center-guarantee.ru.
E-mail (равнозначный исторический, работает параллельно не менее 12 месяцев): info@гарантий.рф.
Сайт (основной): bot.center-guarantee.ru. Сайт (равнозначный исторический): бот.гарантий.рф.
Реестр операторов ПДн (Роскомнадзор): уведомление №100263139 (направлено уведомление об изменении сведений на дату настоящей редакции).
2. Основные понятия
- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
- Субъект ПДн — Пользователь Сервиса (физическое лицо, индивидуальный предприниматель, уполномоченный представитель юридического лица).
- Обработка ПДн — любое действие (операция) с ПДн (сбор, запись, систематизация, хранение, передача, обезличивание, блокирование, удаление и иное).
- Трансграничная передача — передача ПДн на территорию иностранного государства.
3. Правовые основания обработки
Оператор обрабатывает ПДн на следующих правовых основаниях:
- согласие субъекта ПДн (п. 1 ч. 1 ст. 6 и ст. 9 152-ФЗ) — оформляется путём проставления чекбокса при регистрации и акцепта публичной оферты;
- исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ) — публичной оферты;
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (54-ФЗ, НК РФ, 402-ФЗ), — п. 2 ч. 1 ст. 6 152-ФЗ;
- достижение законных интересов Оператора (защита Сервиса от автоматизированных атак, антифрод, информационная безопасность) — п. 7 ч. 1 ст. 6 152-ФЗ, при условии соблюдения прав и свобод субъекта.
4. Цели обработки персональных данных
- Предоставление доступа к Сервису — создание и ведение аккаунта Пользователя в боте и на сайте.
- Оказание услуг по договору — разбор тендерной документации, подбор банков, скоринг принципала.
- Биллинг и финансовый учёт — выставление счетов, приём платежей через платёжных провайдеров, формирование кассовых чеков (54-ФЗ), бухгалтерский и налоговый учёт.
- Коммуникация с Пользователем — уведомления о продлении подписки, технических работах, ответы на обращения.
- Информационная безопасность — защита Сервиса от атак, злоупотреблений, мульти-аккаунтинга.
- Аналитика и улучшение качества — веб-аналитика (Яндекс.Метрика), обезличенная статистика использования.
- Рекламно-информационные рассылки — только при наличии отдельного согласия Пользователя (отдельный чекбокс).
5. Категории обрабатываемых персональных данных
5.1. Данные учётной записи и коммуникации: имя пользователя Telegram (username) и числовой идентификатор (user_id), имя (first_name) Пользователя в Telegram, e-mail (при регистрации на сайте — для получения чеков и уведомлений), номер телефона (при добровольном указании для получения чеков).
5.2. Платёжные данные: факт и сумма платежа, дата, идентификатор транзакции ЮKassa; маскированный номер карты (последние 4 цифры) и банк-эмитент — для истории платежей. Полные реквизиты банковской карты Оператором НЕ обрабатываются — они передаются напрямую в ЮKassa и обрабатываются ей в соответствии со стандартом PCI DSS.
5.3. Пользовательский контент и метаданные запросов: ссылки на тендеры, загружаемые Пользователем; документы, прикреплённые Пользователем (PDF, DOCX, XLSX, ZIP, DOC); ИНН компаний-принципалов, которые Пользователь проверяет через Сервис; история переписки с Telegram-ботом и содержимое сообщений в рамках диалога; метаданные: временные метки, IP-адрес посещения сайта, User-Agent браузера.
5.4. Техническая информация: cookies и аналогичные технологии (Яндекс.Метрика); данные о сессии, устройстве, геолокации по IP на уровне города (для безопасности и аналитики).
Оператор НЕ обрабатывает специальные категории ПДн (сведения о расе, политических взглядах, здоровье, судимостях, биометрии), а также ПДн несовершеннолетних.
6. Источники получения данных
- непосредственно от Пользователя (при регистрации, в диалоге с ботом, при загрузке документов);
- от платёжных провайдеров (ЮKassa — факт оплаты);
- автоматически (cookies, IP, user-agent — при посещении сайта).
Оператор не приобретает базы ПДн у третьих лиц и не собирает ПДн из открытых источников сверх того, что необходимо для оказания услуг Пользователю.
7. Передача персональных данных третьим лицам
7.1. Перечень получателей. Оператор передаёт ПДн Пользователя ограниченному кругу обработчиков для достижения целей, указанных в разделе 4:
| Получатель | Цель и объём данных | Страна размещения |
|---|---|---|
| ООО «ЮKassa» | Приём платежей, формирование кассовых чеков. E-mail, телефон, ФИО (если указаны), сумма, идентификатор подписки. | Российская Федерация |
| Хостинг-провайдер (Timeweb Cloud и/или иной) | Размещение инфраструктуры Сервиса. Все данные базы Сервиса (в зашифрованном виде). | Российская Федерация |
| ООО «Яндекс» (Яндекс.Метрика, счётчик 108704466) | Веб-аналитика. Обезличенные данные о посещении, cookies, IP. | Российская Федерация |
| Checko.ru, DataNewton | Получение справочной информации по ИНН компаний (не по Пользователю). | Российская Федерация |
| Telegram Messenger Inc. | Доставка сообщений бота Пользователю как канал связи (а не как самостоятельный получатель-обработчик ПДн на стороне Оператора). Стандартные данные Telegram API. | Международная юрисдикция (серверы частично вне РФ); позиция надзорных органов о квалификации такой передачи может уточняться. Пользователь самостоятельно соглашается с условиями Telegram при создании аккаунта мессенджера. |
7.2. Трансграничная передача персональных данных. Для анализа тендерной документации и генерации справочных отчётов Оператор использует внешние API искусственного интеллекта, размещённые за пределами Российской Федерации:
| Получатель | Страна | Что передаётся | Основание |
|---|---|---|---|
| Hangzhou DeepSeek AI Fundamental Technology Research Co., Ltd. (DeepSeek) | Китайская Народная Республика | Текст тендерной документации, ИНН компаний-принципалов (публичные), фрагменты запросов Пользователя. | Отдельное согласие субъекта ПДн (ст. 12 152-ФЗ). |
| Google LLC — Gemini API | Соединённые Штаты Америки | Изображения (OCR сканов), текст документов, фрагменты запросов. | Отдельное согласие субъекта ПДн. |
Условия трансграничной передачи:
- передача производится только при наличии явно выраженного согласия Пользователя, оформленного отдельным чекбоксом при регистрации и при акцепте Оферты;
- в соответствии с ч. 4 ст. 12 152-ФЗ Оператор уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу ПДн до её начала;
- Оператор не передаёт паспортные данные, банковские карты, номера телефонов и e-mail Пользователя в эти сервисы; передаётся только содержимое документов, которые Пользователь сам загрузил;
- Пользователь вправе отозвать согласие на трансграничную передачу в любой момент, направив запрос на info@center-guarantee.ru (равнозначно — info@гарантий.рф). В этом случае дальнейшее оказание услуг по обработке документов через внешние AI-провайдеры станет невозможным — Подписка будет прекращена с возвратом средств pro rata.
Оператор использует исключительно платные (paid-tier) тарифы Google Gemini API и DeepSeek API, в которых пользовательские запросы не направляются в обучение моделей. По состоянию на дату редакции Политики: DeepSeek (paid-tier) — хранение запросов до 30 дней для abuse-контроля; Google Gemini API (paid-tier) — запросы в обучение не идут, логирование метаданных до 55 дней. На стороне Оператора содержимое запросов к AI-провайдерам не сохраняется за пределами необходимого для формирования ответа Пользователю.
7.3. Передача по требованию государственных органов. Оператор раскрывает ПДн государственным органам Российской Федерации при наличии законного запроса (суд, следствие, Роскомнадзор, ФНС и т. п.). О факте раскрытия (если это не запрещено законом) Оператор уведомляет Пользователя.
8. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи (Telegram ID, e-mail), история переписки, прочие неплатёжные данные | В течение срока действия подписки + 3 года после её окончания | Общий срок исковой давности (ст. 196 ГК РФ) |
| Платёжные данные, история транзакций, кассовые чеки, первичные учётные документы | 5 лет | Налоговое и бухгалтерское законодательство (ст. 23 НК РФ, 54-ФЗ) |
| Содержимое тендерных документов, загруженных Пользователем | В течение срока действия подписки + 30 дней после её окончания | Исполнение договора (Оферта) |
| Cookies, данные Яндекс.Метрики | До 25 месяцев (обезличенно) | Политика Яндекс.Метрики |
| Данные, переданные на обработку в DeepSeek / Gemini | DeepSeek (paid-tier) — до 30 дней (abuse-контроль); Google Gemini API (paid-tier) — метаданные до 55 дней, запросы не используются для обучения моделей | Политики соответствующих провайдеров |
По истечении срока хранения ПДн удаляются или обезличиваются. Данные удаляются досрочно по отзыву согласия Пользователя, за исключением данных, которые Оператор обязан хранить по закону (платёжные документы — 5 лет).
9. Права субъекта персональных данных
Пользователь в соответствии со ст. 14–17 152-ФЗ вправе:
- получать информацию об обработке своих ПДн: перечень данных, цели, сроки, правовые основания, перечень обработчиков (ст. 14 152-ФЗ);
- требовать уточнения своих ПДн, блокирования или удаления — если ПДн неполные, устаревшие, неточные, незаконно полученные или более не нужны для целей обработки;
- отозвать согласие на обработку ПДн — полностью или в части (например, только на трансграничную передачу или только на рекламные рассылки);
- получить копию своих ПДн в структурированном виде (право на переносимость);
- обжаловать действия или бездействие Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.
Как воспользоваться правами. Направить запрос на info@center-guarantee.ru (равнозначно — info@гарантий.рф) с темой письма «Запрос субъекта ПДн». В теле письма указать: ФИО / ник в Telegram / e-mail, использованные при регистрации; суть запроса (получить копию, удалить, отозвать согласие и т. п.); контактный e-mail для ответа. Срок обработки запроса — не более 10 рабочих дней с даты получения, с возможностью однократного продления до 30 дней с уведомлением субъекта (ч. 1 ст. 20 152-ФЗ).
При отзыве согласия на обработку ПДн, если такая обработка является необходимой для оказания услуг, Оператор вправе прекратить исполнение Оферты с возвратом средств за неиспользованный период.
10. Меры по защите персональных данных
Оператор принимает организационные и технические меры защиты ПДн в соответствии со ст. 18.1 и ст. 19 152-ФЗ.
Организационные меры: назначено лицо, ответственное за обработку ПДн (ИП Якупов А.Я. — лично или уполномоченный представитель); утверждена настоящая Политика и внутренние инструкции по обработке ПДн; ограничен круг лиц, имеющих доступ к ПДн; проводится периодический аудит журналов доступа.
Технические меры: аутентификация по SSH-ключам, без парольного входа на серверы; права доступа к файлам с ПДн — chmod 600, владелец — системный пользователь tenderbot; изоляция данных Пользователей по user_id (multi-tenancy); шифрование канала передачи (HTTPS / TLS 1.3 на сайте, TLS в API Telegram, HTTPS для всех внешних API); регулярные резервные копии баз данных в зашифрованном хранилище; ротация секретов (токенов, API-ключей) при подозрении на компрометацию; мониторинг и журналирование подозрительной активности.
Уведомление об инцидентах с ПДн. При выявлении инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) ПДн, Оператор:
- в течение 24 часов с момента выявления инцидента уведомляет Роскомнадзор о факте инцидента и предполагаемых причинах (ч. 3.1 ст. 21 152-ФЗ);
- в течение 72 часов направляет в Роскомнадзор сведения о результатах внутреннего расследования и принятых мерах;
- без задержки уведомляет субъектов ПДн, чьи данные затронуты, о факте инцидента и принимаемых мерах.
11. Использование cookies и аналогичных технологий
Сайты bot.center-guarantee.ru и бот.гарантий.рф используют cookies для технической работы сайта (сессии, авторизация в Личном кабинете), веб-аналитики (Яндекс.Метрика — обезличенные данные о поведении пользователей), а также сохранения пользовательских настроек. Пользователь может отключить cookies в настройках браузера — часть функций сайта при этом может стать недоступной.
12. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресам bot.center-guarantee.ru/legal/privacy (основной) и бот.гарантий.рф/legal/privacy (равнозначный). Существенные изменения доводятся до Пользователя через уведомление на сайте или по e-mail не позднее чем за 10 календарных дней до вступления в силу.
13. Контакты
E-mail (основной): info@center-guarantee.ru.
E-mail (равнозначный исторический, работает не менее 12 месяцев): info@гарантий.рф.
Почтовый адрес: 460000, Оренбургская обл., г. Оренбург, шоссе Загородное, д. 57/2, кв./оф. 5.
Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — rkn.gov.ru. Реестр операторов ПДн: уведомление №100263139 (направлено уведомление об изменении сведений на дату настоящей редакции).