ГосПоиск

Политика обработки персональных данных

Последнее обновление: 27 апреля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса «ГосПоиск» (далее — «Сервис»), расположенного по адресу https://apigospoisk.ru.

Используя Сервис, вы подтверждаете, что ознакомлены с условиями настоящей Политики и даёте согласие на обработку ваших персональных данных в соответствии с её положениями. Если вы не согласны — прекратите использование Сервиса.

Уведомление об обработке ПД: Оператор уведомляет Роскомнадзор о начале обработки персональных данных в порядке, предусмотренном ст. 22 152-ФЗ. Реестр операторов доступен на сайте pd.rkn.gov.ru.

2. Оператор персональных данных

Оператором персональных данных является администрация Сервиса «ГосПоиск».

  • Наименование: ГосПоиск (apigospoisk.ru)
  • Адрес для связи: support@apigospoisk.ru
  • Сайт: https://apigospoisk.ru

Реквизиты юридического лица или индивидуального предпринимателя будут указаны после государственной регистрации. До этого момента оператором выступает физическое лицо — администратор Сервиса.

3. Какие данные мы обрабатываем

В рамках работы Сервиса мы обрабатываем следующие категории персональных данных:

  • Адрес электронной почты (при регистрации и для отправки уведомлений)
  • Хешированный пароль (мы не храним пароль в открытом виде)
  • Поисковые запросы, ключевые слова, фильтры (регионы, ценовой диапазон)
  • Сохранённые поиски и закладки на тендеры
  • IP-адрес, User-Agent, тип устройства (для безопасности и аналитики)
  • Telegram username и chat_id (только если вы привязали Telegram-уведомления)
  • Данные об использовании Сервиса (количество поисков, посещённые страницы)

Мы не обрабатываем специальные категории персональных данных (раса, политические взгляды, здоровье, биометрия) и данные несовершеннолетних.

4. Цели и правовые основания обработки

Цели обработки персональных данных:

  • Регистрация и идентификация пользователя в Сервисе
  • Предоставление функционала поиска тендеров и сохранения поисков
  • Отправка уведомлений о новых тендерах (только при явном согласии)
  • Улучшение качества Сервиса и пользовательского опыта
  • Обеспечение безопасности и предотвращение злоупотреблений
  • Исполнение договора оказания услуг (для платных тарифов)

Правовыми основаниями обработки являются:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — основное основание
  • Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5)
  • Достижение целей, предусмотренных законом, с соблюдением прав субъекта (ст. 6 ч. 1 п. 7)

5. Способы и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации (хранение в базе данных, передача по защищённым каналам), так и без них (рассмотрение запросов пользователей).

Сроки хранения персональных данных:

  • Email и аккаунт — до момента удаления учётной записи пользователем
  • Сохранённые поиски и закладки — до удаления пользователем или удаления аккаунта
  • Логи доступа (IP, User-Agent) — 90 дней с момента создания
  • Платёжные данные — в соответствии с требованиями налогового законодательства РФ (5 лет)

После истечения срока хранения данные удаляются или обезличиваются.

6. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные в маркетинговых целях. Передача данных третьим лицам осуществляется только в рамках обеспечения работы Сервиса и только тем подрядчикам, которые принимают обязательства по конфиденциальности:

  • Supabase Inc. (США) — облачная база данных и аутентификация. Передаются: email, хешированный пароль, ID пользователя, сохранённые поиски и закладки.
  • Resend, Inc. (Ирландия/США) — отправка email-уведомлений. Передаются: email-адрес, текст уведомления.
  • Telegram FZ-LLC (ОАЭ) — отправка уведомлений в мессенджер (только при привязке). Передаются: chat_id, текст уведомления.
  • Хостинг-провайдер (РФ) — размещение серверной инфраструктуры Сервиса в Российской Федерации.

Также данные могут быть переданы по запросу государственных органов в случаях, прямо предусмотренных законодательством Российской Федерации.

7. Трансграничная передача данных

Часть данных передаётся в страны, не обеспечивающие адекватную защиту персональных данных в соответствии с приказом Роскомнадзора, а именно:

  • США — серверы Supabase Inc. (база данных, аутентификация)
  • Ирландия — серверы Resend для отправки email
  • ОАЭ — серверы Telegram при привязке мессенджера

Трансграничная передача осуществляется на основании письменного согласия субъекта персональных данных, выраженного при регистрации в Сервисе (ст. 12 152-ФЗ). Вы вправе в любой момент отозвать согласие, направив запрос на support@apigospoisk.ru — после этого ваш аккаунт будет удалён.

8. Меры защиты данных

Мы применяем следующие меры защиты:

  • Шифрование передаваемых данных (HTTPS/TLS 1.2+)
  • Хеширование паролей (bcrypt/scrypt)
  • Контроль доступа на основе ролей (RLS-политики в БД)
  • Регулярное резервное копирование
  • Мониторинг подозрительной активности
  • Ограничение доступа сотрудников по принципу минимальных привилегий

9. Файлы cookie и localStorage

Сервис использует localStorage браузера для хранения токенов сессии, счётчика бесплатных поисков и настроек интерфейса. Мы не используем сторонние трекеры, рекламные cookie или аналитические системы третьих лиц без явного согласия.

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Требовать уточнения, блокирования или уничтожения данных
  • Отозвать согласие на обработку (это повлечёт удаление аккаунта)
  • Отказаться от email-рассылки — одним кликом по ссылке в любом письме или на странице Подписок
  • Получить копию хранящихся данных в структурированном формате
  • Обжаловать действия оператора в Роскомнадзоре или суде

Для реализации этих прав напишите на support@apigospoisk.ru. Мы ответим в течение 30 дней.

11. Жалобы и обращения

Если вы считаете, что ваши права нарушены, вы можете обратиться:

  • К нам — на support@apigospoisk.ru (мы ответим в течение 30 дней)
  • В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru
  • В суд по месту жительства или по месту нахождения оператора

12. Изменения Политики

Мы оставляем за собой право обновлять данную Политику. Актуальная версия всегда доступна на этой странице. О существенных изменениях мы уведомим зарегистрированных пользователей по email не позднее чем за 7 дней до вступления изменений в силу.

13. Контакты

По любым вопросам обработки персональных данных обращайтесь: support@apigospoisk.ru