Юридический документ · версия 2026-06-10

Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте tz-lab.ru (далее — «Сервис»).

Политика опубликована в соответствии с ч. 2 ст. 18.1 152-ФЗ и действует в отношении всех персональных данных, которые Оператор получает от пользователей Сервиса.

2. Оператор персональных данных

Оператором персональных данных является индивидуальный предприниматель Сосновских Дмитрий Дмитриевич (далее — «Оператор»):

  • ОГРНИП: 326508100330816;
  • ИНН: 502242031439;
  • адрес электронной почты для обращений по вопросам персональных данных: support@tz-lab.ru.

3. Правовые основания обработки

  • согласие субъекта персональных данных на обработку его персональных данных;
  • договор, стороной которого является субъект персональных данных (Пользовательское соглашение, размещённое на Сервисе);
  • федеральные законы, возлагающие на Оператора обязанности по обработке данных (в том числе законодательство о бухгалтерском учёте, налогах и применении контрольно-кассовой техники).

4. Цели обработки

  • регистрация и идентификация пользователей, предоставление доступа к Сервису;
  • исполнение Пользовательского соглашения, оказание услуг Сервиса;
  • приём платежей, учёт баланса, формирование платёжных и закрывающих документов;
  • техническая поддержка пользователей и обработка обращений;
  • обеспечение безопасности Сервиса и предотвращение злоупотреблений;
  • информирование о новых инструментах и предложениях Сервиса — только при наличии отдельного согласия на получение рассылки.

5. Состав обрабатываемых персональных данных

  • адрес электронной почты — основной идентификатор учётной записи;
  • пароль в виде криптографического хеша — в открытом виде пароль не хранится;
  • идентификатор учётной записи Яндекса и связанные с ним имя и адрес почты — при входе через Яндекс ID (опционально);
  • имя (ФИО) и номер телефона — если указаны пользователем в профиле;
  • реквизиты организации, включая ФИО и должность представителя и лица, утверждающего документы, — если пользователь указал их для оформления документов;
  • содержимое загружаемых пользователем файлов и вводимых текстов (технические задания, спецификации, коммерческие предложения и т. п.) — в той мере, в которой они содержат персональные данные;
  • технические данные: IP-адрес, данные браузера и устройства, файлы cookie, журналы доступа.

Оператор не обрабатывает специальные категории персональных данных (о здоровье, политических взглядах и т. п.) и биометрические персональные данные.

6. Порядок и условия обработки

Обработка осуществляется автоматизированным способом с использованием средств вычислительной техники и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Локализация. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Автоматизированный анализ документов. Содержимое загружаемых документов обрабатывается автоматически, в том числе с использованием нейросетевых моделей. Перед отправкой документа на автоматизированный анализ пользователю доступна опция обезличивания — удаления контактных данных, реквизитов и наименований организаций. Документы, как правило содержащие персональные данные (например, коммерческие предложения в инструменте «Обоснование закупки»), обрабатываются на вычислительной инфраструктуре, расположенной на территории Российской Федерации.

7. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам для их собственных целей. Для работы Сервиса Оператор может поручать обработку отдельных данных следующим категориям получателей (на основании договоров, с соблюдением требований ст. 6 152-ФЗ):

  • платёжный сервис (расчётная небанковская кредитная организация) — для приёма платежей и формирования кассовых чеков;
  • поставщики услуг хостинга и облачной инфраструктуры на территории Российской Федерации — для размещения Сервиса и хранения данных;
  • сервис почтовых отправлений — для доставки служебных писем Сервиса.
  • сервис веб-аналитики (Яндекс.Метрика) — для сбора обезличенной статистики посещаемости и улучшения работы Сервиса. Обработка осуществляется на серверах на территории Российской Федерации.

Персональные данные могут быть предоставлены государственным органам в случаях, предусмотренных законодательством Российской Федерации.

8. Файлы cookie

Сервис использует следующие категории файлов cookie:

  • необходимые — сессия пользователя, защита от подделки запросов, настройки интерфейса; используются без согласия, поскольку без них Сервис неработоспособен;
  • аналитические (Яндекс.Метрика) — обезличенная статистика посещаемости; используются для работы и улучшения Сервиса;
  • маркетинговые — используются только при наличии отдельного согласия на получение рассылки.

Управлять категориями cookie можно через баннер настроек cookie, а также средствами браузера.

9. Сроки обработки и хранения

  • данные учётной записи обрабатываются с момента регистрации и до удаления учётной записи;
  • при подаче запроса на удаление учётной записи данные блокируются, и по истечении 7 календарных дней (период, в течение которого запрос можно отменить повторным входом) учётная запись обезличивается: персональные данные удаляются или заменяются на обезличенные значения;
  • данные, необходимые для исполнения требований законодательства (платёжные и учётные документы), хранятся в течение сроков, установленных законодательством Российской Федерации, и после удаления учётной записи.

10. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения об обработке своих персональных данных в порядке ст. 14 152-ФЗ, включая выгрузку своих данных из личного кабинета;
  • требовать уточнения, блокирования или уничтожения неточных или избыточных данных;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения рассылки, отозвав соответствующее отдельное согласие;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Меры по защите персональных данных

  • шифрование соединений (HTTPS/TLS) при передаче данных;
  • хранение паролей только в виде криптографических хешей;
  • разграничение доступа к данным и журналирование операций;
  • ограничение частоты запросов и защита от автоматизированных атак;
  • размещение баз данных на территории Российской Федерации и резервное копирование.

12. Обращения и отзыв согласия

Запросы, связанные с обработкой персональных данных, в том числе отзыв согласия и запрос на удаление учётной записи, направляются на адрес support@tz-lab.ru либо подаются через раздел «Профиль» личного кабинета. Оператор отвечает на запрос в сроки, установленные 152-ФЗ.

13. Заключительные положения

Оператор вправе обновлять настоящую Политику. Новая редакция публикуется на этой странице с указанием версии. Продолжение использования Сервиса после публикации новой редакции означает ознакомление с ней.