1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей сервиса PROSTO.CARDS.
1.2. Обработка осуществляется в соответствии с:
- Общим регламентом по защите данных ЕС (GDPR);
- законодательством Эстонской Республики.
1.3. Используя Сервис, Пользователь соглашается с настоящей Политикой.
2. Какие данные мы собираем
2.1. Идентификационные данные:
- имя, фамилия;
- дата рождения;
- гражданство;
- документы (паспорт, ID-карта).
2.2. Контактные данные:
- email;
- номер телефона;
- Telegram user ID.
2.3. Финансовые данные:
- информация о транзакциях;
- история операций;
- данные о пополнениях (RUB / USDT);
- адреса кошельков.
2.4. Технические данные:
- IP-адрес;
- устройство, ОС, браузер;
- device fingerprint;
- логи действий.
2.5. Биометрические данные (при необходимости):
- фото/видео (селфи, liveness check).
3. Цели обработки
Мы обрабатываем данные для следующих целей:
- предоставление услуг (выпуск и управление картами);
- проведение KYC / AML проверок;
- предотвращение мошенничества;
- выполнение требований партнёров и регуляторов;
- анализ и улучшение сервиса;
- коммуникация с Пользователями.
4. Правовые основания обработки (GDPR)
Мы обрабатываем данные на основании:
- Исполнение договора (ст. 6(1)(b) GDPR);
- Соблюдение юридических обязательств (ст. 6(1)(c) GDPR);
- Законные интересы (ст. 6(1)(f) GDPR), включая:
- предотвращение мошенничества;
- риск-менеджмент;
- защита бизнеса.
5. Передача данных третьим лицам
5.1. Мы можем передавать данные:
- банкам и эмитентам карт;
- платёжным системам (например Visa / Mastercard);
- провайдерам KYC/AML;
- облачным сервисам;
- правоохранительным органам (по законному запросу).
5.2. Передача данных за пределы ЕС осуществляется с применением:
- Standard Contractual Clauses (SCC);
- иных механизмов GDPR.
6. Автоматизированные решения и скоринг
6.1. Сервис использует автоматизированные системы для:
- антифрод-анализа;
- риск-скоринга;
- мониторинга транзакций.
6.2. Это может привести к:
- блокировке аккаунта;
- отказу в обслуживании;
- ограничению операций.
6.3. Такие решения могут приниматься без участия человека.
7. Хранение данных
7.1. Данные хранятся:
- в течение срока использования Сервиса;
- и до 5 лет после прекращения (требования AML).
7.2. В отдельных случаях срок хранения может быть увеличен в соответствии с требованиями закона или регуляторов.
8. Права пользователя
Пользователь имеет право на:
- доступ к своим данным;
- исправление неточных данных;
- удаление («право быть забытым»);
- ограничение обработки;
- перенос данных;
- подачу жалобы в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon).
Запросы направляйте на: [email protected]
9. Ограничение прав
9.1. Права Пользователя могут быть ограничены, если это необходимо для:
- предотвращения мошенничества;
- соблюдения требований AML/CTF;
- защиты прав и законных интересов Сервиса;
- выполнения обязательств перед партнёрами и регуляторами.
10. Cookies и отслеживание
10.1. Мы используем:
- cookies;
- аналитические инструменты;
- системы отслеживания поведения.
10.2. Это необходимо для:
- безопасности;
- предотвращения злоупотреблений;
- улучшения UX.
11. Безопасность
11.1. Мы применяем:
- шифрование (AES-256, TLS);
- контроль доступа;
- мониторинг и логирование.
11.2. Однако абсолютная безопасность не гарантируется. Пользователь признаёт наличие рисков, связанных с цифровой обработкой данных.
12. Изменения политики
Сервис вправе изменять настоящую Политику в любое время. Актуальная версия публикуется на сайте. Продолжение использования означает согласие.
13. Контакты
По вопросам обработки данных:
OCTOPRO OÜ
Harju maakond, Tallinn, Roseni tn 13
Email: [email protected]