Политика обработки персональных данных
(редакция от 19.02.2026)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных Пользователей при использовании сайта https://ферман.рф, а также сервиса по адресу https://закупки.ферман.рф и иных поддоменов домена ферман.рф (далее совместно — «Сайт/Сервис»).
1.1.1. Основные базы данных и хранилища Сервиса (учетные записи, журналы событий, данные профиля и иные данные, связанные с оказанием услуг) размещаются на территории Российской Федерации.
1.2. Оператор персональных данных: Общество с ограниченной ответственностью «ФерманИИ» (ООО «ФерманИИ»), ИНН 9728165156, КПП 772801001, ОГРН 1257700487813, адрес: г. Москва, вн.тер.г. муниципальный округ Обручевский, ул. Островитянова, дом 5, корпус 3, помещение 5/1 (далее — «Оператор», «Мы»).
1.3. Контактный адрес для обращений по вопросам обработки персональных данных: info@fermanai.ru.
1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными актами Российской Федерации.
1.5. Используя Сайт/Сервис, Пользователь подтверждает ознакомление с настоящей Политикой. В случаях, когда для отдельных целей требуется согласие, такое согласие предоставляется Пользователем отдельно (в том числе посредством совершения конклюдентных действий/отметки чекбокса/направления обращения).
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.3. Пользователь — любое лицо, использующее Сайт/Сервис, включая физических лиц (потребителей), индивидуальных предпринимателей и представителей юридических лиц.
2.4. Учетная запись — совокупность данных о Пользователе, необходимая для идентификации и предоставления доступа к функциональности Сервиса.
3. Категории персональных данных
3.1. Мы можем обрабатывать следующие категории персональных данных (в зависимости от сценария использования):
3.1.1. Данные учетной записи: адрес электронной почты, номер телефона, сведения о подтверждении (коды/статусы), идентификаторы учетной записи, сведения о входах (дата/время, IP-адрес, технические идентификаторы).
3.1.2. Данные профиля: имя и фамилия (если указаны Пользователем или получены при использовании входа через провайдера SSO), сведения о принадлежности к организации (для ИП/юридических лиц) и роли пользователей в организации.
3.1.3. Данные об использовании Сервиса: сведения о действиях в интерфейсе, параметрах запросов (в обезличенном виде), статистика потребления функциональности (включая списание токенов), журналы событий и ошибок.
3.1.4. Данные о платежах: сведения о факте оплаты, статусе и параметрах платежа, идентификаторы транзакций и платежных документов (при оплате через платежных партнеров).
3.1.5. Данные поддержки: содержание обращений в поддержку и техническая информация, необходимая для решения вопроса.
3.1.6. Данные из источников закупочной информации: в отдельных случаях закупочные данные могут содержать сведения о контактных лицах заказчика/организации, размещенные в открытых источниках в рамках законодательства о закупках. Такие данные обрабатываются исключительно для целей предоставления функциональности Сервиса и не используются для распространения.
3.2. Мы не обрабатываем специальные категории персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях и т.п.) и биометрические персональные данные.
4. Цели обработки и правовые основания
4.1. Мы обрабатываем персональные данные в следующих целях:
4.1.1. Регистрация, идентификация и аутентификация Пользователя, предоставление доступа к Сервису, управление учетной записью (основание: исполнение договора/оферты, а также согласие — при необходимости).
4.1.2. Предоставление функциональности Сервиса (аналитика закупок, формирование отчетов, ведение баланса токенов, обеспечение работоспособности) (основание: исполнение договора/оферты; законный интерес — обеспечение стабильности и безопасности).
4.1.3. Обработка оплат, возвратов и выставление счетов/закрывающих документов (основание: исполнение договора; исполнение обязанностей по бухгалтерскому и налоговому учету).
4.1.4. Поддержка Пользователей, обработка обращений и обратной связи (основание: исполнение договора; законный интерес).
4.1.5. Обеспечение информационной безопасности, предотвращение злоупотреблений и мошенничества, защита прав и законных интересов Оператора и Пользователей (основание: законный интерес; исполнение требований закона).
4.2. Мы не осуществляем рассылки рекламного характера без отдельного согласия Пользователя. Сервисные/транзакционные уведомления (коды входа, уведомления о статусе оплаты, системные сообщения) могут направляться в рамках исполнения договора.
5. Использование технологий искусственного интеллекта и защита от передачи персональных данных внешним LLM
5.1. В Сервисе могут использоваться технологии искусственного интеллекта (ИИ) для формирования ответов ассистента и помощи Пользователю.
5.2. Для минимизации рисков мы применяем технические и организационные меры, исключающие передачу персональных данных внешним провайдерам больших языковых моделей (LLM), включая OpenAI (США) и GigaChat (РФ).
5.3. В Сервисе реализована политика «запрет передачи сырого пользовательского текста»: сообщения/история переписки и иные свободные текстовые поля не передаются внешним LLM как есть. Перед обращением к внешнему LLM формируется обезличенный и нормализованный запрос (safe-query) и используется только обезличенный контекст.
5.4. На входе и на выходе ИИ-компонентов применяется фильтрация (DLP): при обнаружении признаков персональных данных запрос блокируется, а Пользователю предлагается удалить такие сведения или заменить их плейсхолдерами (например, [ФИО], [телефон], [email]).
5.5. Подробнее условия использования ИИ и запреты на ввод персональных данных описаны в Политике использования ИИ: https://ферман.рф/ai.
6. Порядок обработки, передача и поручение обработки
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без их использования (смешанная обработка).
6.2. Мы вправе поручать обработку персональных данных третьим лицам (обработчикам) при условии, что такие лица обеспечивают конфиденциальность и безопасность персональных данных и соблюдают применимое законодательство.
6.3. К основным категориям получателей/обработчиков могут относиться:
6.3.1. Платежные сервисы и фискализация: сервис Robokassa (ООО «РОБОКАССА») — прием платежей от физических лиц, формирование электронных кассовых чеков (в случаях, предусмотренных законодательством).
6.3.2. Провайдеры доставки сообщений: SMTP-провайдер (рассылка кодов/уведомлений на email), SMS-провайдер (рассылка кодов/уведомлений на телефон).
6.3.3. Провайдеры единого входа (SSO/OAuth): Yandex ID — при выборе Пользователем входа через учетную запись Яндекса.
6.3.4. Поставщики данных о закупках и открытые источники: поставщики/агрегаторы данных о закупках и/или официальные публичные ресурсы (например, сведения из открытых источников, предусмотренных законодательством о закупках).
6.3.5. Инфраструктурные провайдеры: поставщики услуг хостинга, облачного хранения и сетевой инфраструктуры, размещенные на территории Российской Федерации.
6.3.6. ИИ-провайдеры: OpenAI и GigaChat — исключительно для обработки обезличенных запросов без персональных данных (см. раздел 5).
6.4. Трансграничная передача персональных данных: Оператор не осуществляет трансграничную передачу персональных данных. Персональные данные Пользователей обрабатываются и хранятся на территории Российской Федерации. Внешним ИИ-провайдерам могут передаваться только обезличенные данные, не являющиеся персональными данными (см. раздел 5).
6.5. Мы не раскрываем персональные данные третьим лицам, кроме случаев, предусмотренных законом, либо необходимых для исполнения договора с Пользователем (включая поручение обработки).
7. Файлы cookie и технические данные
7.1. При использовании Сайта/Сервиса могут применяться файлы cookie и иные аналогичные технологии, необходимые для корректной работы (например, поддержание сессии, обеспечение безопасности, сохранение настроек).
7.2. Мы не используем сторонние аналитические и маркетинговые трекеры без отдельного уведомления/согласия. При внедрении таких инструментов Политика будет обновлена, а необходимые согласия — запрошены.
8. Сроки хранения персональных данных
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законом или договором.
8.2. Типовые сроки хранения:
8.2.1. Данные учетной записи и профиля — в течение срока действия учетной записи и до 3 (трех) лет после прекращения использования Сервиса (для целей урегулирования претензий), если иной срок не требуется законом.
8.2.2. Платежные и бухгалтерские документы — не менее 5 (пяти) лет (в пределах сроков, установленных законодательством о бухгалтерском и налоговом учете).
8.2.3. Журналы событий и технические логи — как правило, до 12 (двенадцати) месяцев, если более длительное хранение не необходимо для обеспечения безопасности или расследования инцидентов.
8.2.4. Обращения в поддержку — до 3 (трех) лет с момента закрытия обращения, если более длительное хранение не необходимо для защиты прав и законных интересов.
8.3. По достижении целей обработки или при наступлении оснований для прекращения обработки персональные данные подлежат уничтожению или обезличиванию в установленные законом сроки.
9. Права субъекта персональных данных
9.1. Пользователь имеет права, предусмотренные законодательством РФ о персональных данных, включая право на получение информации об обработке персональных данных, уточнение, блокирование или уничтожение персональных данных, отзыв согласия (если обработка основана на согласии), а также иные права, предусмотренные законом.
9.2. Для реализации прав Пользователь может направить запрос на адрес info@fermanai.ru. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (например, адрес электронной почты/номер телефона, указанные при регистрации).
9.3. Мы рассматриваем обращения в сроки, предусмотренные законодательством РФ, и при необходимости можем запросить дополнительную информацию для подтверждения личности заявителя.
9.4. Если Вы полагаете, что в данных о закупках, полученных из открытых источников/агрегаторов, содержатся Ваши персональные данные (например, как контактного лица), Вы можете направить обращение на info@fermanai.ru. Мы рассмотрим обращение и при наличии оснований ограничим обработку/обеспечим удаление таких данных в пределах нашей зоны контроля.
10. Меры по защите персональных данных
10.1. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
10.2. В числе применяемых мер могут использоваться: контроль доступа по ролям, аутентификация и авторизация, использование защищенных протоколов связи (TLS), резервное копирование, мониторинг и журналирование событий безопасности, ограничение доступа сотрудников к данным по принципу необходимости (need-to-know), а также фильтрация DLP для предотвращения передачи персональных данных внешним ИИ-провайдерам.
10.3. Конкретные меры могут обновляться и улучшаться по мере развития Сервиса и изменения угроз.
11. Заключительные положения
11.1. Настоящая Политика может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения по адресу https://ферман.рф/privacy, если иное не предусмотрено новой редакцией.
11.2. В случае расхождений приоритет имеет русскоязычная версия Политики.
11.3. По всем вопросам, связанным с обработкой персональных данных, обращайтесь: info@fermanai.ru.