1. Общие положения
1.1. Настоящий документ регулирует порядок сбора, использования, хранения и защиты персональных данных пользователей сервиса O-Paxum.
1.2. Оператором персональных данных является сервис O-Paxum.
1.3. Пользователь выражает согласие на обработку своих персональных данных путем проставления соответствующей отметки (чекбокса) при оформлении заявки.
1.4. В рамках настоящей Политики используются следующие термины:
- Персональные данные — любая информация, позволяющая прямо или косвенно идентифицировать пользователя.
- Обработка данных — любые действия с персональными данными, включая их сбор, систематизацию, хранение, изменение, использование, передачу, блокировку и удаление.
- Оператор — лицо, осуществляющее обработку персональных данных.
- Пользователь — физическое лицо, использующее функционал сервиса.
2. Категории обрабатываемых данных
2.1. Контактная информация: адрес электронной почты, мессенджеры и иные данные, указанные пользователем.
2.2. Информация по заявкам: суммы операций, реквизиты, адреса криптокошельков, идентификаторы транзакций (TxID), история взаимодействия с поддержкой.
2.3. Технические сведения: IP-адрес, cookies, тип устройства и браузера, сведения о действиях на сайте, дата и время активности, настройки языка и другие технические параметры.
2.4. Данные, запрашиваемые в рамках процедур AML/KYC: документы, удостоверяющие личность, подтверждение адреса, платежные данные, а также сведения о происхождении средств.
3. Цели обработки данных
3.1. Обеспечение работы сервиса и выполнение пользовательских заявок.
3.2. Проведение процедур безопасности, включая AML/KYC, и предотвращение мошеннических действий.
3.3. Обработка обращений пользователей и разрешение спорных ситуаций.
3.4. Выполнение требований законодательства и взаимодействие с уполномоченными органами.
4. Правовые основания обработки
4.1. Согласие пользователя.
4.2. Необходимость исполнения условий пользовательского соглашения.
4.3. Законные интересы сервиса, направленные на обеспечение безопасности и стабильности работы.
5. Передача данных третьим лицам
5.1. Персональные данные могут передаваться третьим лицам исключительно в рамках целей, указанных в настоящей Политике, включая:
- выполнение требований законодательства по запросам государственных органов;
- взаимодействие с техническими подрядчиками (хостинг, коммуникационные сервисы);
- проведение AML-проверок через специализированные сервисы.
5.2. Передача данных осуществляется только в необходимом объеме и не используется в коммерческих целях.
6. Сроки хранения информации
6.1. Данные по операциям и журналам активности хранятся в течение 3 месяца.
6.2. Информация, полученная в рамках процедур идентификации, может храниться до 3 месяца.
6.3. В случае споров или проверок срок хранения может быть увеличен до их завершения.
6.4. По истечении сроков данные подлежат удалению или обезличиванию.
7. Защита персональных данных
7.1. Передача информации осуществляется с использованием защищенных протоколов (HTTPS).
7.2. Доступ к данным ограничен и предоставляется только уполномоченным сотрудникам в рамках их должностных обязанностей.
7.3. Применяются технические и организационные меры защиты, включая контроль доступа и защиту хранилищ данных.
7.4. Ведется учет действий с данными и мониторинг операций для предотвращения несанкционированного доступа.
7.5. Сервис стремится минимизировать объем запрашиваемых данных, ограничиваясь только необходимой информацией.
7.6. Пользователь несет ответственность за безопасность своих устройств и учетных данных.
8. Права пользователя
8.1. Пользователь имеет право запросить информацию о своих персональных данных, а также их исправление или удаление (при отсутствии законных оснований для хранения).
8.2. Пользователь может отозвать согласие на обработку данных, обратившись в службу поддержки.
9. Контактная информация
9.1. По вопросам, связанным с обработкой персональных данных, пользователь может обратиться в службу поддержки сервиса O-Paxum.
