1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сайта coincat.in.
1.2. Оператором персональных данных является сервис CoinCat (далее — «Оператор»).
1.3. Пользователь выражает активное согласие с условиями настоящей Политики путём проставления обязательной отметки (чекбокса) при оформлении Заявки на сайте Оператора.
1.4. В настоящей Политике используются следующие определения:
1.4.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Пользователю).
1.4.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование и удаление.
1.4.3. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных.
1.4.4. Пользователь — физическое лицо, использующее услуги Оператора посредством сайта coincat.in.
2.1. Контактные данные: адрес электронной почты (e-mail), идентификатор Telegram, а также иные контактные сведения, добровольно предоставленные Пользователем.
2.2. Данные Заявки: суммы операций, платёжные реквизиты (в объёме, указанном Пользователем), идентификаторы транзакций (TxID), адреса криптовалютных кошельков, содержание переписки со службой поддержки.
2.3. Технические данные: IP-адрес, user-agent, файлы cookies, дата и время совершения действий, антифрод-метрики; тип выполненного на сайте действия (клик, наведение курсора и т.п.); дата последнего посещения и активность; разрешение экрана; тип устройства Пользователя; местоположение Пользователя; язык Пользователя; язык операционной системы, устройства и браузера Пользователя; информация о теме оформления устройства (дневная или ночная); класс HTML-элемента, на который осуществляется клик.
2.4. Данные KYC/SoF: документы, удостоверяющие личность Пользователя; фотографическое изображение Пользователя в качестве биометрических персональных данных; подтверждение адреса проживания; данные банковской карты Пользователя; выписки, чеки, пояснения и иные документы, подтверждающие происхождение денежных средств.
3.1. Предоставление функциональных возможностей сайта и надлежащее исполнение Заявки Пользователя.
3.2. Проведение процедур AML/KYC/SoF-контроля, предотвращение мошеннических действий, обеспечение безопасности Пользователей и совершаемых операций.
3.3. Осуществление поддержки Пользователей, рассмотрение претензий и разрешение спорных ситуаций.
3.4. Исполнение обязанностей Оператора по запросам уполномоченных государственных органов при наличии законных оснований.
4.1. Согласие Пользователя на обработку персональных данных.
4.2. Необходимость исполнения пользовательского соглашения (публичной оферты) и оказания услуг Пользователю.
4.3. Законные интересы Оператора в части обеспечения безопасности, предотвращения мошенничества и соблюдения AML-процедур.
5.1. Оператор вправе передавать персональные данные Пользователя третьим лицам исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, в том числе:
- по законному запросу компетентных государственных органов;
- обработчикам данных на основании соответствующих договоров (хостинг-провайдеры, провайдеры электронной почты и чат-сервисов, инфраструктурные подрядчики) — строго в объёме, необходимом для обеспечения функционирования сервиса;
- AML-анализаторам — в объёме адресов, идентификаторов транзакций (TxID) и технических параметров, необходимых для проведения проверки.
5.2. Оператор не предоставляет на возмездной основе доступ к персональным данным Пользователей и не раскрывает их третьим лицам за исключением случаев, прямо предусмотренных пунктом 5.1 настоящей Политики.
6.1. Данные по Заявкам и журналы действий: 36 месяцев.
6.2. Материалы KYC/SoF: 5 лет.
6.3. При наличии неурегулированной претензии или спора срок хранения может быть продлён до полного завершения разбирательства.
6.4. По истечении установленных сроков хранения персональные данные подлежат уничтожению.
7.1. Передача данных осуществляется исключительно по защищённым каналам связи (HTTPS/TLS).
7.2. Материалы KYC/SoF принимаются только через защищённые каналы, формы и личный кабинет (при его наличии); доступ к указанным материалам ограничен.
7.3. Доступ сотрудников Оператора к персональным данным предоставляется на основе ролевой модели и принципа минимальной необходимости (need to know) — исключительно в объёме, требуемом для надлежащего исполнения должностных обязанностей.
7.4. Ведётся журналирование доступа к материалам KYC/SoF и ключевым операциям с персональными данными.
7.5. Применяются меры защиты при хранении данных (в том числе шифрование и контроль резервных копий при наличии), а также принцип минимизации данных — запрашивается только информация, необходимая для достижения заявленных целей обработки.
7.6. Пользователь обязан самостоятельно обеспечивать безопасность своих устройств и учётных записей.
8.1. Пользователь вправе запросить у Оператора информацию об обрабатываемых персональных данных, а также потребовать их исправление, обновление, уточнение или удаление (при отсутствии законных оснований для дальнейшего хранения).
8.2. Отзыв согласия на обработку персональных данных возможен путём обращения в службу поддержки. При этом использование сервиса может быть ограничено в случаях, когда обработка данных необходима для выполнения AML-процедур, обеспечения безопасности или исполнения Заявки.
9.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу электронной почты: support@coincat.in.