ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПД)
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика ОПД») определяет порядок сбора, хранения, защиты и обработки персональных данных Пользователей сервиса Echange.su. Сервис гарантирует обеспечение конфиденциальности и безопасности персональных данных в соответствии с международными стандартами защиты информации и требованиями AML/CFT.
2. Состав собираемых данных
В процессе использования Сервиса и при прохождении процедур KYC/AML Сервис имеет право запрашивать и обрабатывать следующие данные:
Технические данные: IP-адрес, данные файлов coоkie, информация о браузере и устройстве, время доступа.
Финансовые данные: криптовалютные адреса, реквизиты банковских карт/счетов (частично скрытые), история транзакций.
Данные идентификации (KYC): ФИО, дата рождения, гражданство, фотографии документов, удостоверяющих личность (паспорт, ID-карта), селфи с документом, документы, подтверждающие адрес проживания.
3. Цели сбора данных
Сбор персональных данных осуществляется исключительно в следующих целях:
Исполнение обязательств по предоставлению услуг обмена цифровых активов;
Соблюдение международных требований по противодействию отмыванию денег (AML) и финансированию терроризма (CFT);
Предотвращение мошеннических действий, обеспечение безопасности транзакций и защита средств Пользователей.
4. Обеспечение безопасного хранения и защиты данных
Сервис применяет строгие технические и организационные меры для защиты персональных данных Пользователей от несанкционированного доступа, изменения, раскрытия или уничтожения:
Все данные передаются по защищенным каналам связи с использованием криптографических протоколов шифрования (SSL/TLS).
Персональные данные Пользователей хранятся на защищенных серверах с многоуровневой системой контроля доступа.
Доступ к персональным данным и документам KYC имеет исключительно ограниченный круг уполномоченных сотрудников комплаенс-отдела Сервиса, прошедших соответствующий инструктаж по безопасности.
5. Передача данных третьим лицам
Сервис не продает, не обменивает и не передает персональные данные Пользователей третьим лицам в коммерческих целях. Передача данных возможна исключительно:
Авторизованным KYC/AML провайдерам (исключительно для проведения автоматизированной проверки документов и транзакций по защищенному API).
По официальному и законному запросу правоохранительных органов, судов или иных уполномоченных государственных структур.
6. Сроки хранения данных
В соответствии с международными стандартами FATF и требованиями законодательства в сфере AML, Сервис хранит персональные данные Пользователей, а также историю их транзакций и результаты проверок KYC в течение 5 (пяти) лет с момента совершения последней операции на платформе.
7. Права Пользователя
Пользователь имеет право запросить информацию о том, какие его данные хранятся на Сервисе. Право на полное удаление данных (Right to be forgotten) может быть ограничено законными требованиями по хранению информации в рамках процедур противодействия отмыванию средств (AML/CFT).
