без логина
Публичный сайт
bulls.win
маркетинг, методология, калькулятор, демо, формы и материалы без клиентских данных
Trust Center
Данные, доступы, NDA и согласия BULLS собраны в одном месте
Для промышленной логистики доверие начинается до договора. Здесь собраны правила, по которым сайт BULLS принимает заявки, показывает демо, работает с персональными данными, разделяет публичный и боевой контур и публикует доказательный слой.
Персональные данные
Какие данные собирают формы, калькулятор, чат и заявки, зачем они нужны и как запросить удаление или уточнение.
Открыть политику →Cookie и согласия
Необходимые cookie, аналитика после согласия, защита форм и срок хранения выбора пользователя.
Открыть cookie policy →Безопасность данных
Разделение публичного демо, клиентского кабинета, сотруднического cockpit, роли доступа, approval gates, audit log и 152-ФЗ.
Открыть security →ГосЛог и ГИС ЭПД
Как BULLS готовит экспедиторский, партнёрский и документный контур к реестру ТЭД, электронным перевозочным документам и проверке контрагентов.
Открыть readiness →DPA и обработка данных
Что фиксировать в договоре обработки: роли сторон, цели, категории данных, сроки хранения, субподрядчики и запросы субъектов.
Проверить privacy →Data residency
Где хранится операционный контур, какие данные остаются в backend/BFF и почему секреты не попадают в публичный frontend.
Открыть governance →Responsible disclosure
Безопасный канал для сообщения о найденной уязвимости без публикации деталей и без активного тестирования production.
Связаться с BULLS →NDA и публикации
Как BULLS публикует кейсы, цифры, отзывы и логотипы без раскрытия клиентской информации.
Открыть методологию →Условия сайта
Правила использования сайта, калькулятора, демо Control Tower, web-app и открытых материалов.
Открыть условия →Доступ к кабинету
Боевые перевозки, документы, финансы и роли доступны только после проверки компании и настройки доступа.
Запросить доступ →Identity map
Где публичная витрина, где демо, где кабинет и где админка
Эта карта снимает главный риск фрагментации входов: пользователь видит, какая зона открыта всем, какая показывает synthetic demo, а где начинается авторизованный доступ к реальным данным.
synthetic data
Демо-контур
/control-tower, /tracking, /app
показ интерфейсов, сценариев ETA, документов, инцидентов и web-app без боевых данных
после проверки компании и роли
Клиентский контур
/clients → /lk
реальные перевозки, документы, SLA, финансы, approvals и история событий
только для команды BULLS
Сотруднический контур
персональная ссылка
внутренняя работа компании без публичного раскрытия рабочих интерфейсов
по заявке и квалификации
Партнёрский контур
/partners
предложения операторов вагонов, контейнеров, терминалов, складов, IT/API и подрядчиков
только для команды BULLS
Администрирование
/admin
управление контентом, пользователями, публикациями, approvals и audit trail
Procurement checklist
Что закрыть перед enterprise-подключением
Этот блок переводит trust-layer из “юридических ссылок в footer” в понятный список вопросов для закупок, IT, юристов и службы безопасности клиента.
ГосЛог / реестр ТЭД
Проверить статус BULLS и подрядчиков в реестре уведомлений о транспортно-экспедиционной деятельности, дату записи и ответственного за обновление сведений.
ГИС ЭПД / ЭДО
Зафиксировать оператора ИС ЭПД, формат обмена, КЭП/МЧД, fallback на бумагу только в случаях, допустимых нормативно.
DPA / поручение обработки
Закрепить цели обработки, категории данных, роли сторон, сроки хранения, порядок удаления и контакт по запросам субъектов.
Security questionnaire
Подтвердить публичный/боевой контур, RBAC, audit log, backup policy, noindex для закрытых зон и порядок доступа подрядчиков.
Disclosure channel
Определить email, SLA первичного ответа, запрет публичного раскрытия до исправления и границы допустимого тестирования.
Case approval
Для кейсов фиксировать период измерения, источники, цифры, логотипы, цитаты и уровень обезличивания до публикации.
ГосЛог / ГИС ЭПД readiness
Регуляторный контур должен быть встроен в операционную систему, а не жить отдельной папкой у юриста
BULLS работает в зоне промышленной логистики, где важны не только лиды и интерфейсы, но и подтверждаемость экспедиторского статуса, электронные перевозочные документы, полномочия подписантов, квалификация подрядчиков и журналирование решений.
Реестр экспедиторов ГосЛог
Для экспедиторского контура требуется подтверждать наличие записи в реестре уведомлений о транспортно-экспедиционной деятельности и хранить номер/дату записи в карточке компании или партнёра.
Электронные экспедиторские документы
Документный контур должен быть готов к формированию, подписанию и передаче ЭПД через аккредитованного оператора ИС ЭПД в ГИС ЭПД.
КЭП и МЧД
Для подписантов и сотрудников, действующих от имени юрлица, нужен понятный процесс: кто подписывает, по какой доверенности, где хранится подтверждение полномочий.
Проверка подрядчиков 5PL
Операторы вагонов, экспедиторы, терминалы, склады и IT-подрядчики проходят квалификацию по роли, документам, доступам, SLA, ЭДО и ограничениям.
Запрещённые и ограниченные грузы
Операционный workflow должен фиксировать выявление ограничений по грузу, запрос разрешений, эскалацию и запрет на услугу при невозможности соблюсти требования.
Хранение и запросы органов
Договорные и операционные сведения должны иметь срок хранения, owner, основание обработки и порядок предоставления по законному запросу.
Subprocessors
Какие внешние сервисы могут участвовать в обработке
Для enterprise-подключения актуальный список subprocessors фиксируется в договоре, DPA или security questionnaire. Публичный сайт показывает классы сервисов, чтобы клиент сразу понимал, где может появиться внешний обработчик.
Инфраструктура сайта и API
VPS, контейнеры, PostgreSQL, Redis, RabbitMQ и S3-хранилище используются для работы web, API, CMS, очередей и медиа.
CRM и lead-routing
Заявки с сайта, калькулятора, партнёрских форм и демо передаются в корпоративную CRM с источником и сценарием обращения.
Карты и аналитика
Яндекс Карты, метрика и другие внешние скрипты включаются только там, где это нужно для маршрута пользователя и с учётом cookie-согласия.
Мессенджеры и уведомления
Telegram, MAX, VK и email-каналы используются как точки связи, но не как хранилище договорных документов или боевой телеметрии.
Data retention
Сроки хранения зависят от типа данных и основания обработки
Это не заменяет договор и политику персональных данных. Таблица помогает клиенту, подрядчику или службе безопасности заранее понять, какие категории нужно закрепить в DPA, NDA, договоре сервиса или pilot plan.
Lead / форма сайта
до завершения обработки обращения, далее по договору или законному основанию
Consent log
на срок подтверждения согласия и защиты от спорных обращений
Audit log админки
не меньше срока внутреннего контроля публикаций, ролей и критичных действий
Демо-трекинг и synthetic data
обновляется как демонстрационный слой, без реальных клиентских идентификаторов
Расчет TCO / PDF
хранится для подготовки КП, проверки методики и повторного обращения клиента
Договорные документы
по условиям договора, бухгалтерского и отраслевого хранения
Cookie preference
до изменения выбора пользователем или истечения технического срока cookie
Reliability
Что проверять по доступности, бэкапам и изменениям
Trust Center не обещает “магическую безопасность”. Он показывает, какие вопросы BULLS выносит в договор, пилотный план и security questionnaire перед enterprise-запуском.
Uptime и healthchecks
Публичные /healthz и /readyz используются для проверки доступности web/API; целевые SLA фиксируются в договоре или пилотном плане.
Backup / restore
Перед production-деплоем создается серверный бэкап. Для enterprise-подключения отдельно фиксируются RPO/RTO и порядок restore-drill.
Incident contact
Инциденты по данным, доступу, публикациям и безопасности направляются на all@bulls.win с пометкой темы и контекста обращения.
Change control
Публичные изменения проходят smoke-проверки: маршруты, редиректы, формы, API, AI OS, sitemap, robots и закрытые зоны noindex.
Incident workflow
Как BULLS разбирает события по данным, доступам и публикациям
Для логистической платформы важен не только набор контролей, но и понятная реакция. Такой workflow применим к сайту, web-app, формам, CRM-маршрутизации, демо, API и контентным публикациям.
01
Приём
BULLS получает сообщение на all@bulls.win, фиксирует контекст, канал, систему и контакт для обратной связи.
02
Классификация
Команда определяет тип события: доступ, персональные данные, публикация, API, интеграция, контент или инфраструктура.
03
Локализация
Ограничивается риск: сессии, роли, публичная страница, webhook, форма, endpoint или публикация переводятся в безопасное состояние.
04
Уведомление
Клиент или субъект данных получает статус, если событие затрагивает его контур, данные, документы или обязательства по договору.
05
Исправление
Выпускается изменение, выполняются smoke-проверки, при необходимости обновляются политики, формы, роли и журналы.
06
Разбор
Фиксируется причина, impact, срок устранения, меры предотвращения и owner последующего контроля.
Admin hardening
Минимум, который проверяется для админского контура
Админка не является пользовательским продуктом. Для неё важнее не маркетинговая красота, а MFA, роли, журналирование, защита сессий и запрет утечки секретов в публичный frontend.
MFA или step-up authentication для администраторов
короткие admin-сессии и повторная проверка для чувствительных действий
rate limit/WAF для login и API-поверхности
least privilege для ролей контента, продаж, операторов, финансов и readonly
audit log для входа, изменения ролей, публикаций, документов и approval actions
секреты только в server-side env/secret storage, без попадания в клиентский bundle
Security questionnaire pack
Что можно приложить к анкете безопасности клиента
Этот набор помогает закупкам, IT и службе безопасности быстрее проверить BULLS до пилота: без пересылки паролей, внутренних URL и чувствительной архитектуры в открытом виде.
карта контуров: public site, demo, client contour, partner contour, admin
описание ролей: superadmin, content, sales, client manager, operator, finance, partner, readonly
перечень интеграций: CRM, 1C/ERP, ЭТРАН, WMS/TMS, EDI/API, телеметрия, уведомления
ссылки на privacy, cookies, terms, Trust Center, platform security и methodology
модель хранения: данные заявок, consent log, audit log, документы, synthetic demo, cookie choice
процесс incident workflow и responsible disclosure без публичного раскрытия деталей
Data lifecycle
Что происходит с обращением после отправки формы
01
Заявка
Пользователь отправляет форму, расчет, запрос доступа или сообщение в BULLS AI OS.
02
Регистрация
Обращение попадает в CRM и рабочий контур BULLS с источником, целью и ответственным.
03
Проверка
Команда уточняет компанию, роль, согласия, NDA и допустимый уровень раскрытия данных.
04
Работа
Данные используются только для расчета, аудита, сопровождения заявки или договорного сервиса.
05
След
Ключевые действия фиксируются в журналах: заявка, согласие, статус, комментарий, публикация.
06
Удаление
Пользователь может запросить уточнение, ограничение обработки или удаление данных обращения.
Публичное правило
Что BULLS не публикует на сайте
Открытый сайт показывает продукт, демо, методологию и согласованные материалы. Боевые данные клиентов остаются в авторизованном контуре и раскрываются только тем ролям, которым они нужны для работы.
реальные номера перевозок, платежей, документов и счетов
API-ключи, токены, пароли, внутренние webhook URL и системные секреты
имена ответственных сотрудников клиента без согласования
клиентская телеметрия, маршруты и финансовые показатели без NDA-разрешения
черновики кейсов, отзывы и логотипы до письменного согласования
Запросы по данным
Как запросить доступ, уточнение или удаление данных
Напишите на all@bulls.win и укажите, с каким обращением связан запрос: форма сайта, калькулятор, демо, клиентский кабинет, публикация или договорная работа. BULLS уточнит компанию, роль и основание запроса, чтобы не раскрыть данные третьему лицу.