1. Общие положения
1.1. Настоящая Политика обработки и хранения персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и передачи персональных данных пользователей сервиса ChangeMi (далее — «Сервис»).
1.2. Политика применяется ко всем случаям, когда Пользователь передает персональные данные через сайт changemi.net, а также когда Сервис обрабатывает данные в рамках процедур AML/KYC/SoF, предотвращения мошенничества и обеспечения безопасности.
1.3. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и соглашается с обработкой данных на условиях, изложенных в ней, в объёме, необходимом для предоставления услуг и соблюдения AML-требований.
2. Термины
Персональные данные — любые сведения, относящиеся к прямо или косвенно определяемому физическому лицу.
Обработка — любое действие с данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление и т.д.).
KYC — идентификация/верификация личности.
SoF — подтверждение происхождения средств.
Уполномоченные лица — сотрудники/подрядчики, допущенные к данным по принципу необходимости доступа.
3. Какие данные мы можем обрабатывать
3.1. Данные, предоставляемые Пользователем:
— имя/фамилия (если предоставлены);
— контактные данные: телефон, e-mail;
— платежные реквизиты (в зависимости от направления): данные карты/счёта/кошелька, адрес(а) криптокошелька, TxID;
— переписка и обращения в поддержку (включая вложения).
⠀⠀⠀⠀
3.2. Данные для AML/KYC/SoF (по запросу Сервиса):
— документы, удостоверяющие личность (паспорт/ID/загранпаспорт);
— селфи/видео-селфи и материалы для проверки “живости” (если применимо);
— подтверждение адреса (квитанции, выписки, договор аренды и т.п.);
— документы SoF: выписки с бирж/кошельков, банковские выписки, договоры/инвойсы и иные подтверждения источника средств;
— результаты AML-проверок (Risk-Score, метки/категории риска) и материалы кейсов.
⠀⠀⠀⠀
3.3. Технические данные:
— IP-адрес, сведения о браузере/устройстве, cookies, логи посещений;
— данные антифрода (например, признаки аномалий или подозрительной активности).
⠀⠀⠀⠀
4. Цели обработки персональных данных
Сервис обрабатывает данные для:
1. предоставления услуг обмена и сопровождения заявок;
2. выполнения процедур AML/KYC/SoF, оценки рисков (Risk-Score), предотвращения отмывания средств и мошенничества;
3. предотвращения злоупотреблений, расследования спорных ситуаций и обеспечения безопасности сервиса;
4. исполнения требований мониторинга и применимых норм;
5. коммуникации с Пользователем (уведомления по заявке, запросы документов, ответы поддержки);
6. улучшения качества работы сайта (аналитика, исправление ошибок, защита от атак).
⠀⠀⠀⠀
5. Правовые основания обработки
5.1. Обработка осуществляется на основании:
— согласия Пользователя (когда требуется);
— необходимости исполнения договора (оказания услуг);
— необходимости выполнения AML-процедур и требований мониторинга;
— законных интересов Сервиса (антифрод, безопасность, защита прав и интересов).
⠀⠀⠀⠀
5.2. В случаях, когда Пользователь не предоставляет запрошенные данные для AML/KYC/SoF, Сервис может приостановить операцию или отказать в обслуживании в пределах AML-процедур.
6. Способы обработки
6.1. Обработка может выполняться как автоматизировано (ИТ-системами), так и вручную уполномоченными сотрудниками или подрядчиками.
6.2. Сервис придерживается принципов:
— минимизации данных (запрашиваем только необходимую информацию);
— ограниченности целей обработки;
— ограниченности доступа (need-to-know);
— ограниченности сроков хранения (удаление или обезличивание по истечении сроков).
⠀⠀⠀⠀
7. Сроки хранения данных
7.1. AML/KYC/SoF и материалы кейсов (документы, переписка, результаты проверок, журналы решений) хранятся, как правило, не менее 5 (пяти) лет с момента завершения операции или прекращения отношений с Пользователем, если более длительный срок не требуется применимыми требованиями или для защиты прав Сервиса.
7.2. Данные по заявкам/операциям (технические логи, учетные записи, транзакционные сведения) могут храниться в аналогичный срок, необходимый для расследований, разрешения споров и выполнения AML-контроля.
7.3. По истечении сроков хранения данные удаляются либо обезличиваются, если их дальнейшее хранение не требуется.
8. Передача персональных данных третьим лицам
8.1. Сервис может передавать данные третьим лицам только при наличии законных оснований и в объёме, необходимом для целей обработки, включая:
— провайдеров KYC/верификации личности (например, SumSub или аналогичные сервисы);
— провайдеров облачной инфраструктуры и безопасного хранения;
— платежных провайдеров и инфраструктурных партнеров;
— юридических или аудиторских консультантов;
— компетентные органы — по официальному запросу и в случаях, предусмотренных применимыми требованиями.
8.2. При передаче данных третьим лицам Сервис принимает разумные меры для обеспечения конфиденциальности и безопасности данных (договорные обязательства, ограничения доступа и аудит).
9. Лицензированные инструменты KYC и безопасное хранение
9.1. Для повышения безопасности процедур верификации личности Сервис может использовать лицензированные инструменты KYC/ID-verification (например, SumSub либо другие провайдеры).
9.2. Хранение KYC/SoF-материалов и результатов проверок осуществляется в защищенных системах хранения с ограничением доступа и журналированием действий пользователей.
10. Меры защиты информации
10.1. Сервис применяет организационные и технические меры защиты, включая:
— шифрование передачи данных (TLS/HTTPS);
— ограничение доступа по ролям (RBAC);
— многофакторную аутентификацию (2FA);
— журналирование действий (audit logs);
— резервное копирование и меры восстановления;
— сегментацию доступа к чувствительным данным;
— регулярное обновление программного обеспечения и контроль уязвимостей;
— внутренние регламенты информационной безопасности и обучение персонала.
⠀⠀⠀⠀
10.2. Пользователь обязуется соблюдать меры безопасности со своей стороны (не передавать доступ к почте, телефону или аккаунту третьим лицам и использовать надежные пароли).
11. Права Пользователя
Пользователь вправе:
— запросить информацию об обработке персональных данных;
— запросить исправление неточных данных;
— запросить удаление данных, если это не противоречит AML-обязанностям и срокам хранения;
— отозвать согласие на обработку данных, если она основана на согласии.
⠀⠀⠀⠀
Запросы направляются через поддержку или контакт, указанный на сайте.
12. Cookies и технические данные
12.1. Сервис может использовать cookies и аналогичные технологии для обеспечения корректной работы сайта, безопасности и аналитики.
12.2. Пользователь может ограничить использование cookies в настройках браузера, однако это может повлиять на корректность работы сайта.
13. Обновления политики
13.1. Сервис вправе изменять настоящую Политику. Актуальная версия публикуется на сайте changemi.net. Продолжение использования сайта означает согласие Пользователя с обновлениями.
14. Контакты
По вопросам обработки персональных данных и AML/KYC обращайтесь:
info@changemi.net
