ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА UNIONXBIT
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей (далее – «Пользователь») обменного сервиса UnionXbit (далее – «Сервис»).
1.2. Политика разработана в соответствии с международными стандартами защиты персональных данных, включая принципы GDPR (Общий регламент по защите данных ЕС), и действует на всей территории оказания услуг Сервиса.
1.3. Используя Сервис, Пользователь выражает своё полное и безоговорочное согласие с условиями настоящей Политики. В случае несогласия Пользователь обязан прекратить использование Сервиса.
2. Категории собираемых данных
2.1. Сервис может собирать следующие категории персональных данных:
- Регистрационные данные: адрес электронной почты, номер мобильного телефона, логин, пароль (в хешированном виде).
- Идентификационные данные (KYC): фамилия, имя, отчество; дата и место рождения; гражданство; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан); адрес регистрации и фактического проживания; фотографии/сканы документов; селфи с документом; видеозаписи верификации.
- Платёжные данные: реквизиты банковских карт (первые 6 и последние 4 цифры, срок действия), номера банковских счетов, адреса криптовалютных кошельков, история транзакций.
- Технические данные: IP-адрес; данные об устройстве (тип, модель, операционная система, версия браузера, user-agent); файлы coоkie; геолокация; часовой пояс; действия на Сайте (клики, просмотры страниц).
- AML-данные: результаты проверок транзакций, риск-скоры, метки, полученные от AML-провайдеров (Getblock, Crystal и др.), информация о связи с подозрительными адресами.
- Коммуникационные данные: переписка со службой поддержки, обращения, жалобы.
3. Цели обработки персональных данных
3.1. Сервис обрабатывает персональные данные исключительно в следующих целях:
- идентификация и верификация Пользователя (KYC);
- исполнение заявок на обмен и проведение транзакций;
- противодействие отмыванию денег и финансированию терроризма (AML/CFT);
- обеспечение безопасности и предотвращение мошенничества;
- улучшение качества работы Сервиса, анализ пользовательского опыта;
- техническая поддержка и информирование о статусе заявок;
- соблюдение требований применимого законодательства и сотрудничество с государственными органами.
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на следующих основаниях:
- согласие Пользователя, выраженное при регистрации и использовании Сервиса;
- исполнение договора (Пользовательского соглашения) между Сервисом и Пользователем;
- законный интерес Сервиса в предотвращении финансовых преступлений и обеспечении безопасности;
- выполнение юридических обязательств, предусмотренных применимым законодательством.
5. Передача персональных данных третьим лицам
5.1. Сервис может передавать персональные данные Пользователя третьим лицам только в следующих случаях:
- AML-провайдерам (Getblock, Crystal и др.) – для проверки транзакций и расчёта риск-скоров. Эти компании обязаны обеспечивать конфиденциальность и безопасность данных.
- Платёжным партнёрам (банкам, платёжным системам, процессорам) – для обработки фиатных переводов и выполнения заявок.
- Партнёрам по верификации (например, Sumsub) – для проведения KYC-проверок.
- Государственным органам – по официальному мотивированному запросу в рамках расследований, судебных процессов или требований законодательства.
5.2. Сервис требует от всех третьих лиц соблюдения адекватных мер защиты данных и использования их только для оговорённых целей.
6. Сроки хранения данных
6.1. Персональные данные Пользователя хранятся в течение срока действия учётной записи, а после её закрытия – не менее 5 (пяти) лет с момента последней операции или обращения.
6.2. По истечении срока хранения данные уничтожаются или обезличиваются.
7. Меры по защите данных
7.1. Сервис принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
- использование защищённых протоколов передачи данных (HTTPS, SSL/TLS);
- шифрование конфиденциальной информации при хранении;
- разграничение доступа сотрудников к данным;
- регулярное резервное копирование;
- мониторинг попыток несанкционированного доступа.
7.2. Доступ к данным имеют только уполномоченные сотрудники, прошедшие инструктаж по работе с конфиденциальной информацией.
8. Файлы coоkie
8.1. Сервис использует файлы coоkie для обеспечения работы функционала, сбора статистики и улучшения пользовательского опыта. Пользователь может настроить браузер на отказ от coоkie, однако это может повлиять на доступность некоторых функций.
9. Изменения в Политике конфиденциальности
9.1. Сервис вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на Сайте. Изменения вступают в силу с момента публикации.
9.2. Продолжение использования Сервиса после изменений означает согласие Пользователя с новой редакцией.
