1. ВВЕДЕНИЕ И ПРАВОВЫЕ ОСНОВАНИЯ
Настоящая Политика описывает, как Swaponia собирает, использует, хранит и защищает вашу личную информацию при использовании Swaponia и связанных API-сервисов.
Мы обрабатываем данные в соответствии с GDPR, CCPA и другими применимыми стандартами. Нашим приоритетом является сохранение анонимности пользователей при соблюдении требований финансовой безопасности.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Технические данные (Автоматический сбор)
- Сетевые идентификаторы: IP-адрес (включая прокси и VPN-признаки).
- Устройство и браузер: User-Agent, разрешение экрана, часовой пояс, язык системы.
- Логи запросов: Временные метки доступа, посещенные страницы, реферер.
2.2. Данные транзакций (Блокчейн)
- Публичные адреса кошельков для отправки и получения средств.
- Суммы, типы активов и история транзакций.
- Уникальные идентификаторы заявок (Order UID).
2.3. Идентификационные данные (Только при KYC)
| Тип данных | Описание | Основание |
|---|---|---|
| Личные данные | ФИО, дата рождения, гражданство | Legal Obligation |
| Документы | Скан паспорта, селфи, счета ЖКХ | Compliance |
| Биометрия | Геометрия лица (через фото) | Fraud Prevention |
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Выполнение договора: Обеспечение работоспособности обмена, расчет курсов и передача активов.
3.2. Законный интерес: Предотвращение кибератак, анализ производительности и улучшение UX.
3.3. Юридическое обязательство: Хранение логов транзакций для соблюдения антиотмывочных норм.
4. МЕХАНИЗМЫ ЗАЩИТЫ ИНФОРМАЦИИ
- Шифрование: Все данные передаются по TLS 1.3 с 256-битным шифрованием.
- Изоляция: БД с конфиденциальной информацией в закрытых подсетях без прямого доступа в интернет.
- Анонимизация: Технические логи очищаются от персональных признаков через 90 дней.
5. ПРАВА ПОЛЬЗОВАТЕЛЕЙ ПО GDPR И CCPA
- Право на доступ: Вы можете запросить выписку по всем вашим транзакциям.
- Право на удаление: Удаление всех метаданных, если они не нужны для AML-отчетности.
- Право на ограничение обработки: Запрет использования данных для аналитики.
- Право на переносимость: Получение данных в формате JSON/CSV.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
Мы используем только функциональные Cookie для сохранения языка интерфейса, состояния заявки и защиты от CSRF. Мы не используем рекламные куки сторонних сервисов.
7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
Серверы расположены в различных юрисдикциях для отказоустойчивости. Передачи осуществляются с соблюдением Standard Contractual Clauses (SCC), одобренных Европейской комиссией.
8. КОНТАКТНАЯ ИНФОРМАЦИЯ
Для реализации ваших прав свяжитесь с нашим Data Protection Officer через официальный Telegram-бот поддержки.
