Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные обрабатывает платформа BitMoment (далее — «Платформа», «Сервис», «BitMoment»), в каких целях, на каких основаниях, кому могут передаваться данные и какие меры защиты применяются.
Политика является неотъемлемой частью Пользовательского соглашения. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой, согласны с ней и обязуетесь её соблюдать. См. также: Пользовательское соглашение, Политика AML/KYC, Политика Cookie, Процедура запросов от правоохранительных органов.
1. Общие положения
1.1. Оператором обработки данных выступает BitMoment — [реквизиты юридического лица — TBD]. Применимое право и порядок разрешения споров определяются Пользовательским соглашением; местом регулирования деятельности Платформы является [Республика Сейшелы — placeholder, требует подтверждения юристом].
1.2. Настоящая Политика применяется ко всем данным, обрабатываемым в связи с использованием Сервиса. Используя Сервис, пользователь признаёт, что обработка данных в объёме и целях, описанных в настоящей Политике, необходима для предоставления Сервиса, и соглашается с ней.
1.3. Платформа определяет состав, цели, способы и сроки обработки данных по своему усмотрению в пределах, изложенных в настоящей Политике, исходя из необходимости предоставления Сервиса, обеспечения безопасности и исполнения требований применимого права.
1.4. Сервис не предназначен для лиц, не достигших возраста, с которого применимое право допускает самостоятельное использование подобных сервисов. Платформа не осуществляет целенаправленный сбор данных таких лиц.
2. Термины и определения
| Термин | Значение |
|---|---|
| Данные | Любые сведения, относящиеся к пользователю, прямо или косвенно, включая идентификационные, контактные, технические и поведенческие данные. |
| Идентификационные данные | Сведения, позволяющие установить личность (имя, дата рождения, реквизиты документа, изображение лица и т. п.). |
| Технические данные | IP-адрес, идентификаторы устройства, данные браузера, журналы доступа, отпечаток устройства и иные сведения, формируемые при использовании Сервиса. |
| Оператор | BitMoment как лицо, определяющее цели и способы обработки данных. |
| Поставщик услуг (обработчик) | Третье лицо, обрабатывающее данные по поручению и в интересах Платформы. |
| Обработка | Любое действие с данными: сбор, запись, хранение, использование, передача, обезличивание, удаление и иные. |
3. Какие данные обрабатываются
3.1. Идентификационные данные и данные верификации (KYC): имя, дата рождения, гражданство, страна проживания, реквизиты документа, удостоверяющего личность, фотография документа и лица (селфи), сведения о статусе публичного должностного лица и бенефициарном владельце.
3.2. Контактные и учётные данные: адрес электронной почты, номер телефона, никнейм, идентификаторы привязанных каналов (в том числе Telegram), аутентификационные данные (в защищённом виде).
3.3. Операционные данные: сведения об объявлениях, сделках, спорах, переписке в рамках сделок и споров, отзывах, рейтинге, реферальной активности, балансах и транзакциях.
3.4. Криптовалютные данные: криптоадреса депозита и вывода, хеши транзакций, результаты блокчейн-аналитики и риск-оценки адресов и операций.
3.5. Технические данные: IP-адрес, геолокация по IP, данные о VPN/прокси/хостинге, идентификаторы и отпечаток устройства, данные браузера и операционной системы, журналы доступа, cookie и аналогичные технологии (см. Политику Cookie).
3.6. Данные, полученные от третьих сторон: результаты сверки с санкционными и иными списками, данные провайдеров верификации и блокчейн-аналитики, сведения, поступившие от уполномоченных органов.
3.7. Платформа вправе обрабатывать иные данные, если это необходимо для предоставления Сервиса, обеспечения безопасности, разрешения споров или исполнения требований применимого права.
4. Цели обработки
4.1. Данные обрабатываются, в том числе, в следующих целях:
- предоставление и функционирование Сервиса, исполнение Пользовательского соглашения;
- регистрация, идентификация и верификация пользователя, контроль доступа;
- исполнение требований ПОД/ФТ, скрининг, мониторинг операций, риск-оценка (см. Политику AML/KYC);
- обеспечение безопасности, предотвращение мошенничества, выявление мультиаккаунтов и противоправной активности (цифровое досье устройств, IP и связей);
- разрешение споров и рассмотрение обращений;
- улучшение, аналитика и развитие Сервиса;
- информирование пользователя о работе Сервиса и значимых изменениях;
- защита прав и законных интересов Платформы, исполнение требований уполномоченных органов и применимого права.
4.2. Платформа вправе обезличивать и агрегировать данные и обрабатывать такие данные без ограничений настоящей Политикой.
5. Основания обработки
5.1. Обработка осуществляется на основаниях, допускаемых применимым правом, включая: необходимость исполнения Пользовательского соглашения; согласие пользователя, выраженное в порядке, установленном Пользовательским соглашением; необходимость исполнения требований применимого права (в том числе ПОД/ФТ); законные интересы Платформы в обеспечении безопасности, предотвращении злоупотреблений и защите прав.
5.2. Используя Сервис, пользователь предоставляет необходимое для целей настоящей Политики согласие. Объём самостоятельно принимаемых Платформой обязательств ограничивается минимально необходимым для функционирования Сервиса и исполнения применимого права.
6. Передача данных третьим сторонам
6.1. Платформа вправе привлекать поставщиков услуг и передавать им данные в объёме, необходимом для исполнения их функций, включая: провайдеров блокчейн-аналитики и скоринга адресов; поставщиков санкционных и иных списков; сервисы верификации документов; инфраструктурных, облачных, коммуникационных и аналитических провайдеров; провайдеров рассылок и поддержки.
6.2. Платформа вправе передавать данные уполномоченным и правоохранительным органам в случаях, предусмотренных применимым правом, в порядке Процедуры запросов от правоохранительных органов, без обязанности уведомлять пользователя, если уведомление запрещено применимым правом или может воспрепятствовать расследованию.
6.3. Платформа вправе передавать данные правопреемникам при реорганизации, слиянии, продаже бизнеса или его части при условии соблюдения принципов настоящей Политики.
6.4. Привлечение поставщиков услуг не освобождает Платформу от ответственности в пределах, установленных применимым правом; передача осуществляется на условиях обеспечения конфиденциальности.
7. Трансграничная передача и хранение
7.1. Данные могут обрабатываться и храниться на серверах и у поставщиков услуг, расположенных за пределами страны проживания пользователя, в том числе в юрисдикции регулирования Платформы. Используя Сервис, пользователь признаёт необходимость такой трансграничной передачи для предоставления Сервиса и соглашается с ней в пределах, допускаемых применимым правом.
7.2. Платформа применяет разумные меры для защиты передаваемых данных в максимальной степени, допустимой применимым правом.
8. Срок хранения
8.1. Данные хранятся в течение срока, необходимого для целей обработки, и срока, установленного применимым правом для документов идентификации и сведений об операциях (как правило, не менее пяти лет с момента прекращения отношений с пользователем или завершения операции), если применимым правом не предусмотрен иной срок.
8.2. По истечении срока хранения данные удаляются или обезличиваются. Удаление учётной записи не влечёт удаления данных, хранение которых обязательно в силу применимого права или необходимо для защиты прав Платформы, разрешения споров и исполнения требований ПОД/ФТ.
9. Безопасность данных
9.1. Платформа применяет организационные и технические меры защиты данных (в том числе шифрование чувствительных данных при хранении, контроль доступа, журналирование), соответствующие характеру обработки, в максимальной степени, допустимой применимым правом.
9.2. Ни один способ передачи и хранения данных не является абсолютно защищённым. Платформа не гарантирует абсолютную безопасность данных и не несёт ответственности за последствия несанкционированного доступа, наступившие не по её вине, в максимальной степени, допустимой применимым правом. Пользователь самостоятельно обеспечивает защиту своих аутентификационных данных и устройств (см. «Безопасность»).
10. Права пользователя и их реализация
10.1. В пределах, предусмотренных применимым правом, пользователь вправе запросить сведения об обработке своих данных, их уточнение или удаление. Запросы направляются на legal@bitmoment.pro.
10.2. Реализация прав пользователя осуществляется в объёме и порядке, допускаемых применимым правом, и не может приводить к нарушению требований ПОД/ФТ, прав третьих лиц или препятствовать защите прав Платформы. Платформа вправе отказать в удовлетворении запроса, если его исполнение противоречит применимому праву, требованиям ПОД/ФТ или способно воспрепятствовать расследованию, без обязанности раскрывать основания отказа в случаях, когда такое раскрытие запрещено или нежелательно по соображениям безопасности.
10.3. Платформа вправе осуществлять разумную проверку личности заявителя до исполнения запроса для предотвращения злоупотреблений.
11. Cookie и аналогичные технологии
11.1. Сервис использует cookie и аналогичные технологии. Порядок их использования изложен в Политике Cookie.
12. Технический характер Сервиса
12.1. Платформа предоставляет техническую возможность P2P-взаимодействия и услугу эскроу; не является банком, финансовым консультантом или стороной сделок между пользователями. Это не отменяет фактической роли Платформы в области ПОД/ФТ. Объём вменяемых Платформе обязанностей по обработке данных ограничивается её фактической ролью технического посредника в максимальной степени, допустимой применимым правом.
13. Ограничение ответственности и возмещение
13.1. В максимальной степени, допустимой применимым правом, Платформа не несёт ответственности за убытки и последствия, вызванные предоставлением пользователем недостоверных данных, действиями третьих лиц, несанкционированным доступом не по вине Платформы, а также применением мер контроля и обработки данных, предусмотренных настоящей Политикой и Политикой AML/KYC.
13.2. Пользователь возмещает Платформе документально подтверждённые убытки и издержки, а также удовлетворяет претензии третьих лиц, возникшие вследствие предоставления им недостоверных данных или нарушения настоящей Политики.
13.3. Положения настоящего раздела не направлены на исключение ответственности в той части, в которой такое исключение прямо не допускается применимым правом; в этой части они применяются в максимально допустимом объёме.
14. Делимость положений
14.1. Признание какого-либо положения настоящей Политики недействительным или неисполнимым не влечёт недействительности остальных положений. Недействительное положение применяется и толкуется в максимально допустимом применимым правом объёме для достижения его первоначальной цели; в остальной части Политика сохраняет силу. Все положения применяются «в максимальной степени, допустимой применимым правом».
14.2. Применимое право и порядок разрешения споров определяются Пользовательским соглашением.
15. Изменение Политики
15.1. BitMoment вправе по своему усмотрению вносить изменения в настоящую Политику в связи с изменением Сервиса, применимого права либо по иным основаниям.
15.2. Актуальная редакция Политики публикуется по адресу /support/docs/privacy-policy. История версий доступна по адресу /support/docs/privacy-policy/history.
15.3. Порядок принятия настоящего документа и юридические последствия его изменения определяются Пользовательским соглашением, неотъемлемой частью которого является настоящий документ. Согласие выражается в порядке, установленном Пользовательским соглашением, и не требует отдельного подтверждения для каждой редакции.
16. Контакты
По вопросам, связанным с настоящей Политикой, обработкой данных и официальным запросам, обращайтесь:
- Электронная почта (AML/KYC, официальные запросы): legal@bitmoment.pro
- Электронная почта (общая поддержка): support@bitmoment.pro
- Поддержка в Telegram: @BitMomentSupportBot
Порядок обработки запросов уполномоченных органов изложен в документе «Процедура запросов от правоохранительных органов».
Оператор: BitMoment — [реквизиты юридического лица — TBD]. Применимое право: [Республика Сейшелы — placeholder]. Настоящий документ является черновиком и подлежит обязательному юридическому ревью до публикации.