Политика конфиденциальности

Последнее обновление: Январь 2026

1. Введение

Construction Team («мы», «нас» или «наша компания») — это облачная платформа управления строительными проектами, предоставляемая в виде услуги (SaaS). Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, храним и защищаем вашу информацию в соответствии с Общим регламентом по защите данных (GDPR — Регламент (EU) 2016/679) и применимым болгарским законодательством (Закон о защите персональных данных).

Настоящая Политика применяется ко всем пользователям платформы — зарегистрированным учётным записям, посетителям сайта и физическим лицам, чьи данные обрабатываются через наши сервисы (например, сотрудникам компаний-клиентов).

Ключевые термины: «Оператор данных» — Construction Team; «Обработчик данных» — любое третье лицо, обрабатывающее данные от нашего имени; «Субъект данных» — любое физическое лицо, чьи данные мы обрабатываем.

2. Какие данные мы собираем

Мы собираем данные несколькими способами:

Данные, которые вы предоставляете при регистрации и использовании

  • Идентификационные данные: имя, фамилия, идентификационный налоговый номер компании (для бизнес-регистрации)
  • Контактные данные: адрес электронной почты, номер телефона, адрес компании
  • Профессиональные данные: должность, роль в проекте, отдел
  • Финансовые данные: платёжная информация (обрабатывается сертифицированным поставщиком платёжных услуг — мы не храним номера карт)

Автоматически собираемые данные

  • Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
  • Данные об использовании: посещённые страницы, действия в платформе, продолжительность сессии
  • Данные о файлах cookie: идентификаторы сессий, языковые предпочтения, согласие на использование файлов cookie

Данные от третьих лиц

  • Данные из IFC/BIM-файлов: строительные элементы, количества, размеры (загружаются пользователем)
  • Интеграционные данные: информация из подключённых систем (если применимо)

3. Как мы используем ваши данные

Мы используем ваши данные в следующих целях:

  • Предоставление услуг: создание и управление учётными записями, обработка проектов, договоров, счетов-фактур и количественных ведомостей
  • Обработка платежей: выставление счетов, управление подписками и платежами через сертифицированного поставщика платёжных услуг
  • Коммуникация: отправка системных уведомлений, подтверждений регистрации, уведомлений об изменениях в услугах
  • Функции на основе ИИ: автоматическое распознавание номенклатурных позиций из IFC-файлов, рекомендации по ценам, валидация количеств
  • Улучшение платформы: анализ моделей использования для оптимизации пользовательского опыта
  • Безопасность: выявление подозрительной активности, предотвращение несанкционированного доступа, журналирование аудита
  • Соблюдение законодательства: бухгалтерские и налоговые обязательства, реагирование на правовые запросы

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии со статьёй 6 GDPR:

  • Исполнение договора (Art. 6(1)(b)): обработка, необходимая для предоставления услуги — регистрация, управление учётной записью, обработка проектов
  • Юридическое обязательство (Art. 6(1)(c)): соблюдение бухгалтерских, налоговых и регуляторных требований
  • Законный интерес (Art. 6(1)(f)): улучшение платформы, безопасность, предотвращение мошенничества
  • Согласие (Art. 6(1)(a)): маркетинговые коммуникации, дополнительные аналитические файлы cookie — вы можете отозвать согласие в любое время

5. Передача данных третьим лицам

Мы не продаём ваши персональные данные. Мы передаём данные только проверенным поставщикам услуг, связанным Соглашениями об обработке данных (DPA):

Все третьи лица за пределами ЕС связаны Стандартными договорными условиями (SCC) в соответствии с Решением Европейской комиссии (EU) 2021/914.

6. Срок хранения данных

Мы храним ваши данные в течение разных сроков в зависимости от их типа:

  • Данные учётной записи: до закрытия учётной записи + 30 дней для технического удаления
  • Журналы аудита: 3 года для отслеживания изменений
  • Технические журналы (серверные): 90 дней
  • Данные о файлах cookie: до 12 месяцев или до отзыва согласия
  • Анонимизированные данные: могут храниться неограниченное время (не являются персональными данными)

По истечении срока данные автоматически удаляются или необратимо анонимизируются.

7. Файлы cookie и технологии отслеживания

Мы используем файлы cookie для надлежащего функционирования платформы:

  • Необходимые файлы cookie: сессионные файлы cookie для аутентификации и защиты форм, согласие на использование файлов cookie. Эти файлы cookie необходимы и не могут быть отключены
  • Функциональные файлы cookie: языковые предпочтения, тема (светлая/тёмная), последняя посещённая страница
  • Аналитические файлы cookie: Google Analytics (если включён) для анализа трафика — только с вашего согласия

Вы можете управлять файлами cookie через баннер согласия или через настройки в подвале сайта. Дополнительную информацию см. в нашей Политике в отношении файлов cookie.

8. Меры безопасности

Мы применяем технические и организационные меры для защиты ваших данных:

  • Шифрование при передаче и хранении: вся коммуникация защищена с использованием TLS 1.3 (HTTPS). Пароли хранятся с применением промышленных стандартов хеширования
  • Контроль доступа: система управления доступом с детализированными разрешениями. Данные каждой компании полностью изолированы и недоступны другим организациям
  • Мониторинг и предотвращение: автоматическая блокировка учётной записи при подозрительной активности, подробные журналы аудита, отслеживающие каждое действие в системе
  • Резервные копии: автоматические зашифрованные резервные копии для быстрого восстановления в случае инцидента
  • Безопасность приложения: многоуровневая защита от наиболее распространённых веб-угроз, включая инъекции, подделку запросов и атаки с использованием скриптов

9. Международная передача данных

Основная база данных хранится в дата-центрах на территории Европейского Союза. Некоторые из наших поставщиков услуг находятся за пределами ЕС. Для таких передач мы применяем:

  • Стандартные договорные условия (SCC), одобренные Европейской комиссией
  • Дополнительные технические меры: шифрование при передаче и хранении, минимизация данных
  • Оценки воздействия передачи (Transfer Impact Assessments, TIA), где это необходимо

10. Автоматизированное принятие решений и ИИ

Construction Team использует искусственный интеллект для расширения возможностей своих услуг:

  • Автоматическое распознавание номенклатуры: ИИ анализирует строительные элементы из BIM-моделей и сопоставляет их с соответствующими номенклатурными позициями
  • Рекомендации по ценам: ИИ предлагает удельные цены на основе исторических данных из ваших проектов
  • Валидация количеств: ИИ проверяет аномалии и несоответствия в извлечённых количествах

Эти функции не принимают автоматизированных решений с правовыми последствиями для вас. Все предложения ИИ подлежат ручной проверке и утверждению пользователем. При обработке ИИ не передаются персональные данные — только технические описания строительных элементов.

11. Данные детей

Construction Team — это профессиональная платформа управления строительными проектами. Услуга не предназначена для лиц младше 16 лет, и мы сознательно не собираем данные детей. Если мы обнаружим, что собрали данные лица младше 16 лет, мы немедленно их удалим.

12. Уведомление о нарушении защиты данных

В случае нарушения безопасности персональных данных мы обязуемся:

  • Уведомить Комиссию по защите персональных данных (CPDP) в течение 72 часов с момента обнаружения нарушения, за исключением случаев, когда нарушение маловероятно приведёт к риску для прав субъектов данных
  • Уведомить затронутых субъектов данных без неоправданной задержки, когда нарушение, вероятно, приведёт к высокому риску для их прав и свобод
  • Документировать каждое нарушение, включая обстоятельства, последствия и принятые меры

13. Ваши права

Согласно GDPR (Глава III, статьи 15–22) вы имеете следующие права:

  • Право на доступ (Art. 15): получить подтверждение того, обрабатываем ли мы ваши данные, и получить их копию
  • Право на исправление (Art. 16): запросить исправление неточных или неполных данных
  • Право на удаление (Art. 17): запросить удаление ваших данных («право быть забытым»), за исключением случаев, когда хранение является юридическим обязательством
  • Право на ограничение (Art. 18): запросить временное приостановление обработки при определённых условиях
  • Право на переносимость (Art. 20): получить ваши данные в структурированном, машиночитаемом формате (JSON) и передать их другому оператору
  • Право на возражение (Art. 21): возразить против обработки, основанной на законном интересе
  • Право на отзыв согласия: если обработка основана на вашем согласии, вы можете отозвать его в любое время без влияния на законность обработки, осуществлённой до отзыва

Для реализации ваших прав вы можете воспользоваться функцией «Конфиденциальность» в настройках вашей учётной записи или связаться с нами по адресу info@constructionteam.app. Мы отвечаем в течение 30 дней с момента получения запроса.

14. Изменения политики

Мы можем периодически обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках или требованиях законодательства. О существенных изменениях мы уведомим вас по электронной почте или через уведомление в платформе не менее чем за 14 дней до вступления изменений в силу. Продолжая использовать услугу после уведомления, вы принимаете обновлённую политику.

15. Контакты и надзорный орган

Оператор данных:

Construction Team

София, Болгария

info@constructionteam.app

По вопросам защиты данных: info@constructionteam.app

Если вы считаете, что обработка ваших данных нарушает GDPR, вы имеете право подать жалобу в:

Комиссия по защите персональных данных (CPDP)

бул. Проф. Цветан Лазаров, 2, 1592 София

https://www.cpdp.bg

kzld@cpdp.bg

Мы используем файлы cookie для обеспечения корректной работы платформы и улучшения вашего опыта. Узнать больше о файлах cookie