Политика конфиденциальности

Exchanger Inc. («Exchanger», «мы», «нас», «наш») управляет P2P-маркетплейсом криптовалют, доступным на exchanger.io и через наши мобильные приложения.

Мы являемся контролёром данных, ответственным за ваши персональные данные в соответствии с применимыми законами о защите данных, включая UK GDPR и EU GDPR.

По вопросам, связанным с данной политикой или нашими практиками обработки данных, обратитесь к нашему сотруднику по защите данных: dpo@exchanger.io.

Данные аккаунта: при регистрации мы собираем ваш адрес электронной почты, имя пользователя и хэш пароля. При прохождении идентификации (KYC) мы также собираем ваше полное имя, дату рождения, гражданство и копии документов.

Транзакционные данные: мы фиксируем детали каждого оффера, ордера и сделки, включая суммы, валюты, способы оплаты, временные метки и имена контрагентов.

Данные переписки: сообщения из внутреннего чата хранятся для разрешения споров и соблюдения требований законодательства о противодействии отмыванию денег.

Технические данные: мы собираем IP-адреса, идентификаторы устройств, тип браузера, операционную систему и журналы активности для обеспечения работы, безопасности и улучшения платформы.

Данные предпочтений: настройки языка, темы и уведомлений сохраняются для персонализации вашего опыта.

Исполнение договора: данные аккаунта и транзакций необходимы для предоставления основных услуг P2P-торговли — сопоставления покупателей и продавцов, работы эскроу и разрешения споров.

Юридические обязательства: законы о противодействии отмыванию денег (AML) и финансированию терроризма (CTF) обязывают нас проверять личности пользователей, отслеживать транзакции и хранить определённые записи до 7 лет.

Законные интересы: технические данные и данные об использовании обрабатываются для выявления мошенничества, предотвращения злоупотреблений, повышения надёжности платформы и анонимной аналитики.

Согласие: маркетинговые рассылки и необязательные cookies используются только с вашего явного согласия, которое вы вправе отозвать в любое время.

Мы не продаём ваши персональные данные. Данные передаются только в следующих случаях.

Поставщики услуг: мы делимся данными с тщательно отобранными обработчиками (облачная инфраструктура, доставка email, верификация личности) на основании строгих соглашений об обработке данных.

Требования законодательства: данные могут быть раскрыты правоохранительным органам, регуляторам или судам, если это требуется по закону или необходимо для защиты прав и безопасности наших пользователей.

Корпоративные сделки: в случае слияния, поглощения или продажи активов пользовательские данные могут быть переданы. Мы уведомим вас до того, как ваши данные окажутся под действием другой политики.

Другие пользователи: ваше имя пользователя, количество сделок, рейтинг и условия офферов видны другим пользователям. Email, документы и финансовые данные никогда не разглашаются.

Данные аккаунта хранятся в течение срока его существования плюс 5 лет после закрытия для выполнения юридических и регуляторных обязательств.

Документы KYC и записи транзакций хранятся не менее 7 лет в соответствии с требованиями AML/CTF.

Сообщения чата по завершённым или урегулированным ордерам хранятся 5 лет. Сообщения по отменённым ордерам удаляются через 90 дней.

Технические журналы хранятся до 12 месяцев в целях безопасности и отладки, затем удаляются.

По истечении срока хранения, установленного законом или законным интересом, данные надёжно удаляются или обезличиваются.

Доступ: вы вправе запросить копию персональных данных, которые мы о вас храним.

Исправление: если какие-либо данные неточны или неполны, вы можете потребовать их исправить.

Удаление: вы можете запросить удаление данных, когда у нас больше нет законных оснований для их хранения. Обратите внимание: регуляторные обязательства по хранению могут препятствовать полному удалению.

Ограничение и возражение: вы можете попросить нас приостановить обработку ваших данных или возразить против обработки на основании законных интересов.

Переносимость данных: вы можете запросить данные аккаунта и транзакций в машиночитаемом формате.

Отзыв согласия: если обработка основана на согласии (например, маркетинговые письма), вы вправе отозвать его в любое время, не затрагивая законность предыдущей обработки.

Для реализации любого из этих прав напишите на privacy@exchanger.io. Мы ответим в течение 30 дней.

Мы применяем отраслевые стандарты безопасности: шифрование TLS при передаче, шифрование AES-256 в состоянии покоя для чувствительных полей и строгий контроль доступа.

Пароли хэшируются с помощью bcrypt и никогда не хранятся в открытом виде. Двухфакторная аутентификация доступна всем пользователям и настоятельно рекомендуется.

Несмотря на все меры, ни одна система не застрахована от взломов. В случае утечки данных, затрагивающей ваши права, мы уведомим вас и регулятора в течение 72 часов.

Exchanger преимущественно обрабатывает данные в Европейской экономической зоне (ЕЭЗ) и Великобритании. При передаче данных в другие регионы мы используем стандартные договорные положения (SCC) или иные одобренные регуляторами гарантии.

Наши поставщики облачной инфраструктуры работают в рамках обязательных корпоративных правил и сертифицированы по признанным международным фреймворкам.

Мы можем периодически обновлять настоящую Политику. При внесении существенных изменений мы уведомим вас по электронной почте или через уведомление на платформе не менее чем за 30 дней до вступления изменений в силу.

Обновлённая политика будет опубликована на этой странице с новой датой «Последнее обновление». Продолжение использования платформы после вступления изменений в силу означает их принятие.

По любым вопросам конфиденциальности или для реализации своих прав обращайтесь на privacy@exchanger.io. Сотрудник по защите данных доступен по адресу dpo@exchanger.io.

Если вас не устраивает наш ответ, вы вправе подать жалобу в надзорный орган по защите данных вашей страны — например, ICO в Великобритании (ico.org.uk) или национальный регулятор в ЕС.