1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и использования персональных данных Пользователей платформы Finance OS (далее — «Платформа»), управляемой Обществом с ограниченной ответственностью «Белый Лотос» (ИНН 9703239825, далее — «Оператор», «мы»).
1.2. Оператор осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Место нахождения Оператора: Российская Федерация, г. Москва.
1.4. Используя Платформу и предоставляя свои персональные данные, Пользователь выражает согласие с условиями настоящей Политики в соответствии со статьёй 9 Закона о персональных данных. Если вы не согласны с условиями Политики, пожалуйста, прекратите использование Платформы.
1.5. Оператор обязуется принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц (статья 19 Закона о персональных данных).
2. Собираемые данные
2.1. При регистрации и использовании Платформы мы можем собирать следующие категории персональных данных:
2.1.1. Данные, предоставляемые Пользователем
фамилия, имя, отчество (при наличии);
дата и место рождения;
адрес электронной почты;
номер мобильного телефона;
данные документа, удостоверяющего личность (паспорт гражданина РФ: серия, номер, дата выдачи, код подразделения);
адрес регистрации по месту жительства;
фотография и/или селфи с документом (в рамках KYC-верификации);
банковские реквизиты;
ИНН (идентификационный номер налогоплательщика);
СНИЛС (при необходимости);
сведения об источнике происхождения средств (при необходимости).
2.1.2. Данные, собираемые автоматически
IP-адрес и геолокация (на уровне страны/города);
тип и версия браузера, операционная система;
идентификатор устройства (Device ID);
данные файлов cookie и аналогичных технологий;
дата, время и продолжительность посещений;
действия на Платформе (просмотренные страницы, совершённые транзакции);
источник перехода (referer).
2.1.3. Транзакционные данные
история всех операций (покупки, продажи, переводы, депозиты, выводы);
суммы и валюты транзакций;
адреса криптовалютных кошельков;
хэши блокчейн-транзакций.
3. Цели обработки данных
3.1. Мы обрабатываем ваши персональные данные для следующих целей:
регистрация и аутентификация Пользователя на Платформе;
проведение процедуры KYC-верификации в соответствии с Федеральным законом № 115-ФЗ;
выполнение требований по ПОД/ФТ (противодействие легализации доходов, полученных преступным путём, и финансированию терроризма);
обработка и исполнение транзакций;
обеспечение безопасности Аккаунта и предотвращение мошенничества;
направление уведомлений о статусе операций и изменениях на Платформе;
улучшение качества обслуживания и функционала Платформы;
исполнение обязательств перед уполномоченными государственными органами Российской Федерации (Росфинмониторинг, ФНС, ЦБ РФ);
разрешение споров и обращений Пользователей;
статистический анализ использования Платформы (в обезличенной форме).
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 6 Закона о персональных данных):
Согласие субъекта (п. 1 ч. 1 ст. 6) — при регистрации на Платформе вы предоставляете явное согласие на обработку данных;
Исполнение договора (п. 5 ч. 1 ст. 6) — обработка необходима для оказания услуг в рамках Пользовательского соглашения;
Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6) — исполнение требований Федерального закона № 115-ФЗ, Налогового кодекса РФ и иных нормативных актов;
Законные интересы Оператора (п. 7 ч. 1 ст. 6) — обеспечение безопасности, предотвращение мошенничества, улучшение сервиса.
5. Хранение и защита данных
5.1. Персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных. Для защиты данных применяются:
шифрование данных при передаче (SSL/TLS) и хранении (AES-256);
двухфакторная аутентификация для доступа к административным системам;
регулярное резервное копирование данных;
ограничение доступа к персональным данным на основе принципа минимальных привилегий;
мониторинг и аудит доступа к данным;
использование сертифицированных средств защиты информации в соответствии с требованиями ФСТЭК России и ФСБ России.
5.2. Срок хранения персональных данных определяется целями обработки и требованиями законодательства РФ:
данные KYC-верификации — не менее 5 (пяти) лет после прекращения отношений с Пользователем (ст. 7 ФЗ № 115-ФЗ);
транзакционные данные — не менее 5 (пяти) лет с даты совершения транзакции;
данные для бухгалтерского учёта — не менее 5 (пяти) лет (ст. 29 ФЗ «О бухгалтерском учёте»);
данные для налогового учёта — не менее 5 (пяти) лет (ст. 23 НК РФ);
прочие персональные данные — на период действия Аккаунта и 1 (один) год после его удаления.
5.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, предусмотренном статьёй 21 Закона о персональных данных.
6. Передача данных третьим лицам
6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
Платёжным партнёрам и процессингам — для обработки транзакций (наши платёжные и compliance-партнёры (полный перечень обработчиков данных доступен по запросу через support));
Уполномоченным государственным органам — Росфинмониторингу, ФНС, правоохранительным органам при получении законного запроса или предписания;
Провайдерам KYC-верификации — для проведения проверки личности;
Аудиторам и консультантам — при условии заключения соглашения о конфиденциальности;
Хостинг-провайдерам и поставщикам IT-инфраструктуры — для обеспечения работы Платформы.
6.2. При передаче данных третьим лицам Оператор обеспечивает надлежащий уровень защиты путём заключения договоров поручения обработки персональных данных (ч. 3 ст. 6 Закона о персональных данных).
6.3. Оператор не продаёт и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях без явного согласия Пользователя.
7. Файлы cookie
7.1. Платформа использует файлы cookie и аналогичные технологии для:
обеспечения работы основных функций Платформы (сессионные cookie);
запоминания настроек и предпочтений Пользователя;
сбора статистики посещений и анализа поведения пользователей;
обеспечения безопасности (обнаружение подозрительной активности).
7.2. Пользователь вправе отключить файлы cookie в настройках браузера, однако это может привести к ограничению функционала Платформы.
8. Права субъекта персональных данных
8.1. В соответствии с главой 3 Закона о персональных данных Пользователь имеет право:
На доступ к данным (ст. 14) — получить информацию об обработке своих персональных данных, включая цели, способы обработки, перечень обрабатываемых данных;
На уточнение (ч. 1 ст. 14) — потребовать уточнения, блокирования или уничтожения неполных, устаревших, неточных данных;
На удаление (ст. 21) — потребовать прекращения обработки и уничтожения персональных данных, за исключением случаев, когда хранение требуется по закону;
На отзыв согласия (ч. 2 ст. 9) — отозвать ранее данное согласие на обработку данных (что может повлечь ограничение или прекращение доступа к Платформе);
На обжалование (ст. 17) — обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
8.2. Для реализации своих прав Пользователь может обратиться к Оператору по электронной почте: privacy@fin-os.io. Срок рассмотрения обращения составляет не более 10 (десяти) рабочих дней с момента получения запроса (ч. 4 ст. 14 Закона о персональных данных).
9. Защита данных несовершеннолетних
9.1. Платформа не предназначена для использования лицами младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних.
9.2. Если нам станет известно, что были собраны данные лица младше 18 лет, они будут незамедлительно уничтожены.
10. Трансграничная передача данных
10.1. Первичный сбор и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
10.2. Трансграничная передача персональных данных на территории иностранных государств осуществляется только в случаях, предусмотренных статьёй 12 Закона о персональных данных, и при обеспечении адекватной защиты прав субъектов.
11. Уведомление Роскомнадзора
11.1. Оператор направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, предусмотренном статьёй 22 Закона о персональных данных.
12. Изменения в Политике
12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Платформе с указанием даты последнего обновления.
12.2. О существенных изменениях Политики Пользователи уведомляются посредством электронной почты или уведомлений на Платформе не менее чем за 10 (десять) календарных дней до вступления изменений в силу.
13. Контактная информация
13.1. По вопросам, связанным с обработкой персональных данных, вы можете связаться с нами: