Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса Ecash Expert (далее — «Сервис»).

Используя Сервис, пользователь подтверждает, что ознакомился с условиями настоящей Политики и принимает их. Если вы не согласны с какими-либо положениями — прекратите использование Сервиса.

Политика разработана с учётом требований Общего регламента ЕС о защите данных (GDPR), законодательства Украины о защите персональных данных, а также международных стандартов AML / CTF.

Ecash Expert придерживается принципов минимизации данных, прозрачности обработки и конфиденциальности. Мы обрабатываем только те персональные данные, которые необходимы для предоставления услуг обмена и соблюдения требований AML / KYC.

Оператором персональных данных является сервис Ecash Expert. Контактная информация для связи по вопросам обработки данных приведена в разделе 12 настоящей Политики.

Настоящая Политика применяется ко всем посетителям сайта, зарегистрированным пользователям и клиентам Сервиса, независимо от факта совершения операций.

Политика регулирует обработку персональных данных, осуществляемую Сервисом самостоятельно либо с привлечением третьих лиц на условиях обработки по поручению (data processors).

Состав собираемых персональных данных определяется целью обработки и видом услуги. Мы можем собирать и обрабатывать следующие категории данных:

• идентификационные данные — ФИО, дата рождения, гражданство, серия и номер документа, удостоверяющего личность (при KYC-проверке);
• контактные данные — адрес электронной почты, имя пользователя в Telegram, номер телефона (опционально);
• финансовые данные — реквизиты банковских карт, счетов, криптовалютные адреса и кошельки, хеши транзакций, суммы операций, валюты;
• технические данные — IP-адрес, идентификатор устройства, тип браузера, операционная система, источник перехода, параметры посещений;
• AML-данные — результаты Risk Score, аналитика блокчейн-связей, происхождение средств (Source of Funds), сведения, полученные от AML / KYT-провайдеров;
• документы KYC — фотография или скан документа, удостоверяющего личность, селфи с документом, подтверждение адреса проживания (при необходимости);
• иные сведения, добровольно сообщённые пользователем при обращении в поддержку или заполнении форм Сервиса.

Обработка персональных данных осуществляется в следующих целях и на следующих правовых основаниях:

• оказание услуг обмена и исполнение договора с пользователем — статья 6(1)(b) GDPR;
• соблюдение требований законодательства, включая AML / CTF и санкционное право, — статья 6(1)(c) GDPR;
• защита законных интересов Сервиса, включая предотвращение мошенничества, безопасность системы, защиту прав и собственности, — статья 6(1)(f) GDPR;
• согласие пользователя — для маркетинговых рассылок, бонусных программ, аналитики, использования необязательных cookies — статья 6(1)(a) GDPR;
• защита жизненно важных интересов пользователя либо третьих лиц — в исключительных случаях, статья 6(1)(d) GDPR.

Сервис использует файлы cookie и аналогичные технологии для обеспечения работы сайта, поддержания пользовательской сессии, защиты от мошенничества и сбора обезличенной статистики.

Используемые типы cookies:

• технические (обязательные) — необходимы для работы сайта, аутентификации, защиты форм, выбора языка и темы оформления;
• аналитические — обезличенная статистика посещений (например, Google Analytics);
• функциональные — сохранение настроек интерфейса и предпочтений пользователя;
• маркетинговые — только с явного согласия пользователя.

Пользователь может управлять файлами cookie в настройках своего браузера. Отключение технических cookies может ограничить функциональность Сервиса.

Сервис не продаёт и не передаёт персональные данные третьим лицам в маркетинговых или иных коммерческих целях. Передача данных возможна только в следующих случаях:

• AML / KYT-провайдеры (включая, но не ограничиваясь, Chainalysis, Crystal, аналогичные сервисы блокчейн-аналитики) — для проведения проверки происхождения средств;
• инфраструктурные партнёры (включая GetBlock, провайдеров хостинга, e-mail, SMS, баз данных) — в объёме, необходимом для оказания услуг;
• платёжные сервисы и банки-партнёры — при проведении выплат на банковские реквизиты;
• компетентные органы, регуляторы, правоохранительные структуры — на основании законного запроса либо в порядке исполнения требований AML / CTF и санкционного законодательства;
• юридические, аудиторские и налоговые консультанты — на условиях конфиденциальности.

Все привлекаемые третьи лица обязаны обеспечивать уровень защиты данных не ниже установленного настоящей Политикой и применимым законодательством.

Сроки хранения персональных данных определяются целью обработки и требованиями законодательства:

• данные о завершённых операциях и связанные AML-материалы — не менее 5 лет с момента завершения операции, в соответствии с требованиями AML / CTF;
• документы KYC и сведения о пользователях — 5 лет с момента прекращения деловых отношений;
• технические логи и cookies — до 12 месяцев;
• данные обращений в поддержку — до 3 лет с момента закрытия обращения;
• маркетинговые согласия — до момента отзыва согласия пользователем.

По истечении установленных сроков данные удаляются либо обезличиваются способом, исключающим возможность их восстановления.

Сервис применяет организационные и технические меры, направленные на защиту персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• шифрование передачи данных по протоколам HTTPS / TLS;
• хранение паролей в хешированном виде с использованием стойких алгоритмов (bcrypt / argon2);
• двухфакторная аутентификация (2FA) для личного кабинета пользователя;
• разграничение доступа к данным по принципу наименьших привилегий;
• регулярный аудит безопасности и обновление инфраструктуры;
• резервное копирование с шифрованием хранилища;
• мониторинг подозрительной активности и реагирование на инциденты безопасности.

В соответствии с применимым законодательством, в том числе GDPR, пользователь имеет следующие права в отношении своих персональных данных:

• право на доступ — получить подтверждение факта обработки и копию обрабатываемых данных;
• право на исправление — требовать корректировки неточных или неполных данных;
• право на удаление (right to be forgotten) — требовать удаления данных, если обработка более не требуется;
• право на ограничение обработки в определённых случаях;
• право на возражение против обработки на основании законных интересов либо для целей маркетинга;
• право на переносимость данных — получить копию данных в машиночитаемом формате;
• право на отзыв согласия — в любой момент, без объяснения причин;
• право на подачу жалобы в надзорный орган по защите данных.

Запросы направляются на адрес [email protected] либо через форму обратной связи. Сервис рассматривает обращения в срок до 30 календарных дней.

Отдельные инфраструктурные и аналитические провайдеры, привлекаемые Сервисом, могут находиться за пределами Европейской экономической зоны и Украины.

Передача персональных данных в такие юрисдикции осуществляется при наличии надлежащих гарантий защиты, в том числе: стандартных договорных положений (Standard Contractual Clauses), решений Еврокомиссии о соответствии (Adequacy decisions) либо иных правовых оснований, предусмотренных применимым законодательством.

Сервис не предназначен для лиц младше 18 лет и не предоставляет услуги несовершеннолетним.

Мы не собираем сознательно персональные данные лиц, не достигших 18 лет. В случае выявления факта обработки таких данных они подлежат немедленному удалению.

Сервис вправе изменять и дополнять настоящую Политику в одностороннем порядке. Актуальная версия Политики всегда доступна по адресу /privacy-policy и в подвале сайта.

Существенные изменения публикуются с указанием даты вступления в силу. Сервис может направить дополнительное уведомление пользователю на адрес электронной почты, указанный при регистрации.

По вопросам, связанным с обработкой персональных данных и реализацией прав, гарантированных применимым законодательством, обращайтесь:

• E-mail: [email protected];
• Общая поддержка: [email protected];
• Telegram: @ecash_expert;
• Через форму обратной связи на странице /contact.