ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ CASHALOT.ONE
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки, хранения и защиты персональных данных пользователей сайта cashalot.one.
1.2. Оператор персональных данных: CASHALOT.
1.3. Пользователь предоставляет активное согласие с настоящей Политикой посредством обязательного чекбокса при создании Заявки.
1.4. В настоящей Политике используются следующие определения:
1.4.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (пользователю).
1.4.2. Обработка – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), блокирование, удаление.
1.4.3 Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных.
1.4.4. Пользователь – физическое лицо, пользующееся услугами Оператора.
2. Состав обрабатываемых данных
2.1. Контактные данные: e-mail, Telegram ID, иные контакты, предоставленные Пользователем.
2.2. Данные Заявки: суммы, платежные реквизиты (в пределах введенных Пользователем), TxID, адреса криптокошельков, переписка с поддержкой.
2.3. Технические данные: IP, user-agent, cookies, дата/время действий антифрод-метрики; тип выполненного на Сайте действия (клик, наведение курсора и т.п.); последнее посещение и активность; экранное разрешение; тип устройства Пользователя; местоположение Пользователя; язык Пользователя; язык операционной системы, устройства, браузера Пользователя; информация о теме устройства (дневной или ночной) Пользователя; класс HTML-элемента, на который происходит клик
2.4. Данные KYC/SoF: изображения документа, удостоверяющего личность, селфи с документом, подтверждение адреса, данные карты Пользователя, выписки, чеки, пояснения и иные подтверждения происхождения средств.
2.5. Персональные данные собираются непосредственно от Пользователя через интерфейс сайта, формы загрузки документов, обращения в службу поддержки и иные защищенные каналы взаимодействия, используемые Сервисом.
3. Цели обработки персональных данных
3.1. Предоставление функционала сайта и исполнение Заявки.
3.2. AML/KYC/SoF-контроль, предотвращение мошенничества, обеспечение безопасности Пользователей и операций.
3.3. Поддержка Пользователей, рассмотрение претензий и разбор спорных ситуаций.
3.4. Исполнение обязанностей по запросам уполномоченных органов при наличии законных оснований.
4. Правовые основания обработки персональных данных
4.1. Согласие Пользователя.
4.2. Исполнение пользовательского соглашения (публичной оферты) и оказание услуг.
4.3. Законные интересы Оператора по обеспечению безопасности, предотвращению мошенничества и соблюдению AML-процедур.
5. Передача персональных данных третьим лицам
5.1. Оператор вправе передавать персональные данные третьим лицам только в объёме, необходимом для целей, указанных в настоящей Политике, в том числе:
5.1.1. по законному запросу компетентных органов;
5.1.2. обработчикам по договору (хостинг, e-mail/чат-провайдеры, инфраструктурные подрядчики) – строго в объеме, необходимом для работы;
5.1.3. AML-анализаторам – в объёме адресов/TxID/технических параметров проверки.
5.2. Оператор не предоставляет на возмездной основе доступ к персональным данным Пользователей и не раскрывает их третьим лицам вне случаев, перечисленных в пункте 5.1 настоящей Политики.
6. Сроки хранения персональных данных
6.1. Данные по Заявкам и логи: 36 месяцев.
6.2. Материалы KYC/SoF: 5 лет.
6.3. При наличии претензии/спора хранение может быть продлено до завершения разбирательства.
6.4. По истечении сроков хранения персональные данные подлежат уничтожению.
7. Безопасный сбор и защита данных
7.1. Передача данных осуществляется по защищенным каналам (HTTPS/TLS).
7.2. KYC/SoF материалы принимаются только через защищенные каналы/формы/личный кабинет (при наличии), доступ к ним ограничен.
7.3. Доступ сотрудников Оператора к данным предоставляется по ролям на основе принципа “need to know” только в той части, которая необходима для надлежащего исполнения им обязанностей.
7.4. Ведется журналирование доступа к KYC/SoF материалам и ключевым операциям.
7.5. Применяются меры защиты хранения (в т.ч. шифрование/контроль резервных копий при наличии), а также минимизация данных (запрашивается только необходимое).
7.5.1. Хранение материалов KYC/SoF и иных персональных данных осуществляется в инфраструктуре, контролируемой Оператором и/или его уполномоченными подрядчиками, с применением организационных и технических мер защиты от несанкционированного доступа, изменения, раскрытия или уничтожения данных.
7.5.2. Документы и материалы, содержащие персональные данные, принимаются и обрабатываются только через каналы, допущенные Сервисом для защищенного обмена данными; доступ к ним имеют только уполномоченные сотрудники в пределах необходимого для исполнения их обязанностей.
7.6. Пользователь обязан самостоятельно обеспечивать безопасность своих устройств и учетных записей.
8. Права Пользователя
8.1. Пользователь вправе запросить информацию об обработке данных, исправление, обновление, уточнение, удаление (если отсутствуют основания для хранения).
8.2. Отзыв согласия возможен через обращение в поддержку; при этом использование сервиса может быть ограничено, если обработка необходима для AML/безопасности/исполнения Заявки.
9. Контактные данные Оператора
9.1. По вопросам обработки персональных данных можно обратиться к Оператору: support@cashalot.one
