Политика конфиденциальности

ECASH EXPERT

Политика обработки и защиты персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса Ecash Expert.

Политика разработана с учётом принципов Регламента (EU) 2016/679 (General Data Protection Regulation — GDPR) и применяется ко всем пользователям, независимо от их юрисдикции.

1. Оператор персональных данных

Оператором персональных данных является сервис Ecash Expert, осуществляющий обработку данных в целях исполнения обменных операций и соблюдения требований AML / KYC / SoF.

2. Категории обрабатываемых данных

Сервис может обрабатывать следующие категории персональных данных:

ФИО;
адрес электронной почты;
IP-адрес, данные браузера и устройства;
платёжные реквизиты;
криптовалютные адреса и данные транзакций;
KYC-документы (паспорт, ID-карта, селфи с документом);
подтверждение адреса проживания;
подтверждение источника средств (SoF);
фото- и видео-материалы верификации;
коммуникация с поддержкой.

3. Принципы обработки данных

Обработка персональных данных осуществляется на принципах:

законности, справедливости и прозрачности;
ограничения целей обработки;
минимизации данных;
точности и актуальности;
ограничения сроков хранения;
целостности и конфиденциальности.

4. Правовые основания обработки

Обработка данных осуществляется на основании:

согласия субъекта данных;
необходимости исполнения договора (обменной операции);
законных интересов сервиса по предотвращению финансовых преступлений;
выполнения правовых обязательств AML / CTF.

5. Цели обработки

проведение AML / KYC / SoF процедур;
выполнение обменных операций;
предотвращение мошенничества и злоупотреблений;
исполнение требований законодательства и регуляторов;
разрешение спорных ситуаций;
обеспечение информационной безопасности.

6. Сроки хранения персональных данных

Данные по операциям — не менее 5 лет с даты завершения операции;
KYC-документы — до 5 лет после прекращения деловых отношений;
AML-отчёты — до 5 лет либо дольше при наличии регуляторных требований;
Технические логи — до 12 месяцев;
Данные, обрабатываемые на основании согласия — до момента отзыва согласия.

По истечении сроков хранения данные удаляются либо обезличиваются, если иное не требуется действующим законодательством.

7. Передача данных третьим лицам

Персональные данные могут передаваться исключительно в следующих случаях:

KYC/AML-провайдерам (включая KYCaid);
блокчейн-инфраструктурным провайдерам (включая GetBlock);
государственным органам при наличии законного запроса;
мониторинговым сервисам в рамках рассмотрения жалоб и споров.

Передача осуществляется в объёме, минимально необходимом для достижения целей обработки.

8. Международная передача данных

В случае передачи персональных данных за пределы страны проживания пользователя обеспечиваются надлежащие гарантии защиты в соответствии с применимыми нормами международного права и GDPR.

9. Меры защиты информации

Ecash Expert применяет комплекс технических и организационных мер защиты:

SSL/TLS-шифрование соединений;
шифрование хранимых данных;
ограничение доступа по принципу «необходимости знать»;
двухфакторная аутентификация административного доступа;
журналирование действий с чувствительными данными;
регулярное обновление программного обеспечения;
аудит безопасности.

10. Права субъекта персональных данных

Пользователь имеет право:

получить подтверждение обработки своих данных;
запросить доступ к данным;
запросить исправление неточных данных;
запросить удаление данных («право на забвение»);
ограничить обработку;
возразить против обработки;
получить данные в структурированном формате (право на переносимость);
подать жалобу в надзорный орган.

11. Отзыв согласия

Если обработка осуществляется на основании согласия, пользователь вправе отозвать его в любой момент.

12. Изменения политики

Сервис вправе вносить изменения в настоящую Политику. Актуальная версия всегда публикуется на сайте.

Дата последнего обновления: 2026 год