Политика конфиденциальности – Центр поддержки

Дата вступления в силу: 21 февраля 2026 года

1. Введение

Bitbase (далее – «мы», «нас» или «наш») управляет платформой криптовалютной биржи, доступной по адресу www.Bitbase.com, а также через наши мобильные приложения (далее – «Платформа»). Настоящая Политика конфиденциальности (далее – «Политика») определяет, каким образом мы осуществляем сбор, использование, хранение, раскрытие, передачу и защиту персональных данных в связи с использованием вами Платформы и Услуг. Она применяется ко всем пользователям Платформы, включая частных розничных пользователей, институциональных клиентов, а также посетителей нашего веб-сайта (далее – «вы» или «ваш»).

Настоящая Политика является неотъемлемой частью наших Условий использования и должна толковаться в совокупности с ними. Регистрируя Аккаунт или используя Услуги, вы подтверждаете, что ознакомились и поняли настоящую Политику, а также даёте согласие на обработку ваших персональных данных в соответствии с её положениями. В случае несогласия с настоящей Политикой вы не должны использовать Платформу. Если иное прямо не предусмотрено настоящей Политикой, все термины, написанные с заглавной буквы, имеют значения, присвоенные им в Условиях использования.

Мы вправе время от времени обновлять настоящую Политику. Актуальная версия всегда доступна на Платформе. О существенных изменениях будет сообщено в порядке, предусмотренном Разделом 22.

2. Ваше согласие

В целях обеспечения прозрачности и поддержания вашего доверия к способам, которыми мы осуществляем сбор, использование и защиту персональных данных, вам рекомендуется внимательно и полностью ознакомиться с настоящей Политикой конфиденциальности. Получая доступ к нашей Платформе или осуществляя вход в неё, независимо от того, зарегистрировали ли вы Аккаунт, вы подтверждаете, что прочитали, поняли и согласны с условиями настоящей Политики конфиденциальности. В частности, вы подтверждаете и соглашаетесь со следующим:

Вы добровольно предоставляете свои персональные данные и прямо даёте согласие на их сбор, использование, обработку и раскрытие в соответствии с настоящей Политикой конфиденциальности.
Вы соглашаетесь соблюдать все применимые условия, положения и требования, изложенные в настоящей Политике конфиденциальности.
Вы даёте согласие на сбор и обработку ваших персональных данных в связи с вашим доступом к Платформе, включая, помимо прочего, вход в систему, регистрацию Аккаунта и использование Услуг, доступных через Платформу. Вы также подтверждаете и соглашаетесь с тем, что настоящая Политика конфиденциальности может время от времени изменяться, обновляться или дополняться, и что ваше дальнейшее использование Платформы после внесения таких изменений означает ваше согласие с обновлённой редакцией Политики конфиденциальности.
Вы соглашаетесь с тем, что наши филиалы, аффилированные и связанные лица, а также сотрудники могут связываться с вами по вопросам продуктов, услуг, рекламных предложений или иной информации, которая может представлять для вас интерес, если только вы прямо не указали своё нежелание получать такие сообщения.

3. Сфера действия настоящей Политики

Настоящая Политика распространяется на персональные данные, которые мы собираем и обрабатываем в связи с:

регистрацией и обслуживанием вашего Аккаунта;
использованием вами любых Услуг, доступных через Платформу;
процедурами верификации личности и соблюдения требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма), проводимыми в рамках вашего онбординга и последующего взаимодействия с нами;
вашим взаимодействием с нами, включая обращения в Cлужбу поддержки, по электронной почте и через онлайн-чат;
посещением вами нашего веб-сайта и использованием наших мобильных приложений;
любыми иными взаимодействиями с нами в связи с Платформой.

Настоящая Политика не распространяется на практики конфиденциальности веб-сайтов, приложений или сервисов третьих лиц, на которые могут содержаться ссылки на Платформе. Мы рекомендуем вам ознакомиться с политиками конфиденциальности таких третьих лиц до предоставления им ваших персональных данных.

4. Исчерпывающий перечень персональных данных, которые мы собираем

Мы собираем персональные данные из нескольких источников: непосредственно от вас, автоматически в процессе использования вами Платформы, от наших сторонних поставщиков услуг, из общедоступных источников и реестров, а также от контрагентов-VASP (поставщиков услуг виртуальных активов) в связи с соблюдением требований Travel Rule. В таблице ниже представлен исчерпывающий перечень категорий собираемых нами персональных данных, конкретных элементов данных, способов их сбора, целей обработки и соответствующих правовых оснований.

Категория	Элементы данных	Как собираются	Цель обработки	Правовая основа
Идентификационные данные	ФИО (полное имя); дата рождения; пол; национальность; гражданство; место рождения; номер удостоверения личности / национального удостоверения личности; удостоверяющие личность документы, выданные государственными органами (паспорт, национальное удостоверение личности, водительское удостоверение – включая тип документа, страну выдачи, номер документа, срок действия, машиносчитываемую зону (MRZ), штрих-коды, элементы защиты, изображения/сканы документов)	Непосредственно от вас при регистрации и прохождении процедуры KYC; через нашего поставщика услуг по проверке личности	Открытие Аккаунта; процедуры KYC (знай своего клиента); соблюдение требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); предотвращение мошенничества; регуляторная отчётность	Юридическая обязанность; исполнение договора
Изображение лица и биометрические данные	Селфи-фотографии; изображения/сканы лица из удостоверяющих личность документов; биометрические шаблоны лицевых признаков (извлекаемые для сопоставления лиц); изображения/видеозаписи для проверки «живости» (мигание, улыбка, выполнение движений по запросу); видеозаписи процедуры видеоидентификации; результаты сравнений для выявления дублирующих (повторно используемых) личностей	Через нашего поставщика услуг по верификации личности в рамках процедуры KYC	Аутентификация личности; проверка, что субъект является реальным лицом (а не имитацией); выявление спуфинга / дипфейков / эмуляторов; выявление дублирующих аккаунтов; соблюдение требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма)	Явное согласие; существенный общественный интерес (AML/CFT – противодействие отмыванию денежных средств и финансированию терроризма)
Контактные данные	Адрес электронной почты; номер телефона; адрес проживания / почтовый адрес; почтовый индекс; город; страна проживания	Непосредственно от вас; подтверждается нашим поставщиком услуг по верификации личности	Управление Аккаунтом; предоставление Услуг; коммуникации; проверка адреса; проверки в рамках AML (противодействие отмыванию денежных средств)	Исполнение договора; юридическая обязанность
Финансовые данные	Банковские реквизиты (в случаях использования фиатных сервисов); данные банковской карты (только первые 6 и последние 4 цифры); суммы в фиатной валюте; информация о способе оплаты	Непосредственно от вас в процессе внесения или вывода фиатных средств; через поставщиков платёжных услуг	Обработка операций фиатного ввода и вывода; верификация платежей; предотвращение мошенничества	Исполнение договора; юридическая обязанность
Данные о транзакциях и торговле	Адреса кошельков (для депозитов и выводов); полная история торгов и ордеров (торговая пара, цена, количество, временная метка, тип); записи о депозитах и выводах (сумма, актив, дата, хеш транзакции в блокчейне, адрес контрагента); история баланса аккаунта; открытые позиции; записи по ставкам финансирования; записи о ликвидациях; история прибыли и убытков (PNL)	Автоматически формируется в процессе использования вами Платформы	Предоставление Услуг; мониторинг транзакций в рамках AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); регуляторная отчётность; урегулирование споров; налоговые обязательства	Исполнение договора; юридическая обязанность
Данные блокчейна и ончейн-данные	Адреса блокчейн-кошельков; идентификаторы и хэши ончейн-транзакций; тип и количество активов; адреса кошельков контрагентов; риск-оценки на основе блокчейн-аналитики; результаты проверки кошельков; данные в рамках Travel Rule (имя отправителя/получателя, физический адрес или номер национального удостоверения личности либо дата/место рождения, номера счетов отправителя/получателя, идентификаторы VASP)	Из ончейн-данных; через провайдеров блокчейн-аналитики; от контрагентов-VASP (в рамках Travel Rule)	Соблюдение требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); соблюдение требований Travel Rule; санкционный скрининг; выявление мошенничества; атрибуция кошельков	Юридическая обязанность; законные интересы
Данные по рискам и комплаенсу в рамках верификации личности	Статус PEP (политически значимое лицо) и результаты проверок; результаты санкционного скрининга (OFAC, ЕС, ООН, национальные санкционные списки); результаты проверки по негативным публикациям; признаки высокого риска по стране или резидентству; результаты корпоративной верификации KYB (бенефициарные владельцы (UBO), директора, корпоративная структура, проверки по реестрам); риск-оценки электронной почты и номера телефона; сигналы мошенничества, основанные на данных устройства; рейтинг риска / риск-профиль клиента; документация по расширенной проверке (EDD)	Через нашего поставщика услуг по верификации личности; через инструменты блокчейн-аналитики и комплаенса; из регуляторных баз данных	Соблюдение требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); соблюдение санкционных требований; оценка риска клиента; регуляторная отчётность; предотвращение мошенничества	Юридическая обязанность; законные интересы
Корпоративные и институциональные данные	Юридическое наименование организации и регистрационный номер; юрисдикция инкорпорации; зарегистрированный адрес; свидетельство о регистрации; учредительные документы; декларации о бенефициарных владельцах (UBO); сведения о директорах и должностных лицах; схема корпоративной структуры; статус регулируемой организации и лицензии; сведения об уполномоченных подписантах	Непосредственно от институциональных пользователей в процессе онбординга; из публичных корпоративных реестров	Открытие институционального аккаунта; процедуры KYB (Знай своего бизнес-клиента); соблюдение требований AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); выполнение регуляторных обязательств	Юридическая обязанность; исполнение договора
Характеристики устройства и технические данные	IP-адрес; идентификаторы устройства (Android ID, IDFV, IDFA, OAID); марка и модель устройства, тип и версия операционной системы; тип и версия браузера; сетевые данные (SSID/BSSID Wi-Fi, оператор связи, MAC-адрес, тип подключения); аппаратные характеристики устройства (наименование и тип камеры); список запущенных приложений (в целях контроля рисков); временные метки сессий; страницы перехода/выхода	Собираются автоматически через нашу Платформу, мобильное приложение и SDK	Обеспечение безопасности Платформы; выявление мошенничества; обнаружение эмуляторов и ботов; контроль доступа; аналитика	Законные интересы; согласие (для несущественных / необязательных целей)
Данные о поведении устройства	Размер и разрешение экрана; языковые настройки сессии; сигналы проверки операционной системы; события фокуса/потери фокуса окна; действия вставки; паттерны движения мыши; временные характеристики нажатий клавиш; паттерны сенсорных взаимодействий; данные об использовании батареи; показания акселерометра / G-датчика; обнаружение режима инкогнито	Собираются автоматически в ходе сессий на Платформе и в процессе верификации личности	Выявление эмуляторов; предотвращение действий ботов и автоматизированных атак; скоринг мошенничества; проверка подлинности присутствия	Законные интересы
Данные об использовании и поведении	История входов (временные метки, IP-адрес, устройство); посещённые страницы; используемые функции и продукты; последовательность действий при размещении ордеров и торговые паттерны; паттерны и объёмы API-запросов; продолжительность сессии; навигация внутри приложения	Собираются автоматически через Платформу	Улучшение Платформы; персонализация; мониторинг целостности рынка; выявление паттернов AML/CFT (противодействие отмыванию денежных средств и финансированию терроризма); выявление злоупотреблений API	Законные интересы; Согласие
Данные по связям и поддержке	Заявки в Службу поддержки и стенограммы чатов; электронная переписка; записи по спорам; видеозаписи интервью в рамках видеоидентификации; отзывы и ответы на опросы; записи решений по KYC-верификации и коды причин отказа	Непосредственно от вас; формируются в ходе взаимодействия со Службой поддержки и процедур верификации	Служба поддержки клиентов; урегулирование споров; обеспечение качества; судебные разбирательства; аудит KYC (журнал проверок)	Исполнение договора; законные интересы
Служба поддержки клиентов; урегулирование споров; обеспечение качества; судебные разбирательства; аудит KYC (журнал проверок)	Предпочтения по маркетинговым коммуникациям (статус подписки/отписки); предпочтительный язык; признаки интереса к продуктам; данные по реферальным кодам / партнёрским программам; ответы на промо-кампании	Непосредственно от вас; выводятся на основе использования Платформы	Отправка маркетинговых сообщений (при наличии согласия); управление партнёрской программой; улучшение продуктов	Согласие; законные интересы

4.1 Источники персональных данных

(a) Непосредственно от вас Вы предоставляете персональные данные, когда: регистрируете Аккаунт; проходите верификацию личности (KYC); предоставляете документы для расширенной проверки (EDD); вносите депозиты или выводите средства; размещаете ордера или совершаете сделки; участвуете в Финансовых продуктах; обращаетесь в службу поддержки клиентов; отвечаете на опросы или промо-акции; либо иным образом взаимодействуете с нами.

(b) Автоматически собираемые данные При доступе к Платформе или использовании нашего мобильного приложения мы автоматически собираем данные устройства, IP-адреса, технические идентификаторы, данные сессий и поведенческие сигналы через инфраструктуру Платформы, мобильный SDK, а также с использованием cookies или аналогичных технологий.

(c) От поставщика услуг по верификации личности Мы привлекаем стороннего поставщика услуг по верификации личности для выполнения процедур KYC, биометрической верификации, аутентификации документов, проверки, что субъект является реальным лицом (а не имитацией), санкционного скрининга, проверок PEP и выявления мошенничества от нашего имени. В этом качестве поставщик обрабатывает ваши данные о личности, биометрические, контактные, данные устройства и данные комплаенса по нашим инструкциям в качестве контролёра данных. Поставщик также может обрабатывать определённые данные для своих собственных независимых целей (включая разработку сервисов и выявление мошенничества среди клиентов) в статусе самостоятельного контролёра данных; в этом случае обработка регулируется собственной Политикой конфиденциальности поставщика, а запросы субъектов данных в отношении такой обработки должны направляться непосредственно поставщику. Текущую Политику конфиденциальности поставщика услуг по верификации личности можно найти по ссылке в нашем Центре помощи.

(d) Из блокчейн- и ончейн-источников Мы и наши провайдеры блокчейн-аналитики можем получать доступ к общедоступным ончейн-данным, включая адреса кошельков, историю транзакций и записи в блокчейне, в целях соблюдения требований AML/CFT, санкционного скрининга и выполнения обязательств в рамках Travel Rule.

(e) Из публичных источников и баз данных третьих лиц Мы можем собирать информацию о вас из публичных корпоративных реестров (для институционального KYB), государственных реестров личности, баз данных PEP и санкционных списков, источников негативных публикаций, кредитных бюро и других публичных баз данных, используемых в рамках наших обязательств по комплаенсу.

(f) От контрагентов-VASP (Travel Rule) В связи с требованиями FATF Travel Rule мы можем получать персональные данные (включая информацию, идентифицирующую отправителя и получателя) от контрагентов – поставщиков услуг виртуальных активов (VASP), когда вы инициируете или получаете переводы криптовалюты, которые достигают соответствующих порогов, установленных Travel Rule.

4.2 Биометрические данные и данные особой категории

Мы собираем и обрабатываем биометрические данные (включая шаблоны лицевых признаков, извлечённые из ваших селфи и изображений документов, а также записи проверки, что субъект является реальным лицом, а не имитацией) в рамках процедуры верификации личности. Биометрические данные относятся к «данным особой категории» в соответствии с применимыми законами о защите данных и обрабатываются с повышенной осторожностью. Конкретные виды обработки включают:

Сопоставление лица с документом: сравнение вашего селфи с изображением лица в удостоверяющем документе для подтверждения права собственности на документ.
Проверка, что субъект является реальным лицом (а не имитацией): подтверждение того, что вы являетесь реальным человеком в реальном времени, с выявлением попыток подделки с использованием статичных изображений, видео, масок, дипфейков или эмуляторов. Вам может быть предложено поморгать, улыбнуться или совершить движение устройством.
Биометрическое дублирование: сравнение вашего изображения лица с ранее верифицированными пользователями на нашей Платформе для выявления попыток создания дублирующих аккаунтов.
Повторная аутентификация: при использовании биометрической аутентификации для доступа к чувствительным функциям аккаунта ваше изображение для проверки «живости» может сравниваться с ранее сохранённой биометрической записью.
Видеоидентификация: при проведении живого видеоинтервью запись может проверяться уполномоченным персоналом в целях обеспечения качества и соблюдения требований комплаенса.

Мы обрабатываем биометрические данные на основании вашего явного согласия и/или в случаях, когда такая обработка необходима по существенным общественным интересам, включая соблюдение применимых требований по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT).

Вы можете в любой момент отозвать своё согласие на обработку биометрических данных, связавшись с нами по контактным данным, указанным в настоящей Политике конфиденциальности. Обратите внимание, однако, что отзыв согласия может помешать завершению процедуры верификации личности и, как следствие, ограничить или заблокировать ваш доступ к определённым функциям или Услугам, доступным на Платформе.

4.3 Данные, которые мы не собираем

Мы не собираем и не храним: полные номера платёжных карт или CVV-коды; пароли онлайн-банкинга; приватные ключи или seed-фразы блокчейн-кошельков; а также персональные данные лиц младше 18 лет. Если мы обнаружим, что случайно собрали данные о несовершеннолетнем, мы незамедлительно их удалим.

5. Как мы используем ваши данные в целях обработки

5.1 Открытие аккаунта и онбординг

Мы обрабатываем ваши данные о личности, контактные и финансовые данные для создания вашего Аккаунта, проведения процедур верификации личности (KYC) и корпоративной верификации (KYB), оценки вашей возможности пользоваться Услугами, а также для определения уровня вашего аккаунта и установления лимитов на транзакции в соответствии с нашей системой многоуровневой верификации.

5.2 Предоставление торговых и финансовых услуг

Мы обрабатываем ваши данные о транзакциях, торговле и финансовые данные для выполнения ваших ордеров на спотовом рынке; обработки позиций по деривативной торговле и расчёта маржи, уровней ликвидации и ставок финансирования; обеспечения внесения и вывода средств в цифровых активах; предоставления доступа к Финансовым продуктам и расчёта доходности; обработки операций в рамках реферальной и партнёрской программ; а также для предоставления выписок по счёту, подтверждений сделок и данных для налоговой отчётности.

5.3 Соблюдение требований AML/CFT, санкций и регуляторных обязательств

Мы подчиняемся законам о противодействии отмыванию денежных средств (AML), финансированию терроризма (CFT) и санкционным требованиям, которые обязывают нас проверять личности пользователей, отслеживать транзакции, проводить санкционный скрининг, сообщать о подозрительных действиях и вести соответствующие записи. Для выполнения этих обязательств мы обрабатываем ваши данные о личности, данные комплаенса, данные о транзакциях, on-chain данные и данные в рамках Travel Rule. Такая обработка является обязательной; от неё невозможно отказаться, а предоставление соответствующих данных является условием открытия аккаунта и предоставления Услуг.

Конкретные мероприятия по соблюдению требований включают:

Первичную и текущую проверку личности в рамках KYC и расширенной проверки (EDD);
Проверку в реальном времени и периодическую проверку по спискам OFAC, ЕС, Совета Безопасности ООН, а также национальным спискам PEP и санкций;
Мониторинг транзакций AML и отчётность о подозрительной активности;
Мониторинг блокчейн-транзакций в рамках Know Your Transaction (KYT) для выявления незаконной деятельности;
Соблюдение требований Travel Rule – сбор, проверка и передача информации об отправителе и получателе для соответствующих переводов виртуальных активов;
Формирование профильного риска и скоринг клиента по уровню риска;
Процедуры KYB для институциональных клиентов;
Налоговая отчётность и обмен информацией с налоговыми органами в соответствии с применимым законодательством.

5.4 Предотвращение мошенничества и обеспечение целостности рынка

Мы анализируем паттерны транзакций, торговое поведение, сигналы устройств и активность аккаунтов для выявления и предотвращения: захвата аккаунтов и несанкционированного доступа; мошенничества с личностью и подделки документов; рыночной манипуляции (включая wash trading, spoofing, layering, pump-and-dump и front-running); злоупотребления API и автоматизированных атак; создания нескольких аккаунтов в нарушение наших правил; а также другой запрещённой деятельности в соответствии с нашими Условиями использования. Такая обработка осуществляется в законных интересах Bitbase и нашего сообщества пользователей.

5.5 Безопасность Платформы

Мы обрабатываем данные об устройствах и технические данные, IP-адреса, историю входов и поведенческие сигналы устройств для мониторинга несанкционированного доступа, расследования инцидентов безопасности, поддержания стабильности Платформы и защиты аккаунтов пользователей. Конкретные меры безопасности включают проверку репутации IP-адресов, идентификация устройств по уникальным признакам, выявление эмуляторов и ботов, а также мониторинг аномальной активности сессий.

5.6 Служба поддержки и урегулирование споров

Мы храним и обрабатываем данные о коммуникациях и обращениях в поддержку для ответа на ваши запросы, расследования жалоб, урегулирования споров и проведения проверок качества обслуживания. Видеозаписи видеоидентификации и записи решений по KYC могут проверяться уполномоченным персоналом в целях аудита и соблюдения требований комплаенса.

5.7 Управление рисками и финансовый контроль

Мы обрабатываем данные о транзакциях, торговле и финансовые данные для управления нашими финансовыми и операционными рисками, включая, помимо прочего, мониторинг отрицательных балансов на счетах и предоставление отчетности нашим функциям управления рисками.

5.8 Аналитика, исследования и улучшение Платформы

Мы используем агрегированные и, где возможно, анонимизированные данные об использовании и поведении пользователей для анализа работы Платформы, понимания паттернов активности пользователей, разработки новых функций, проведения маркетинговых исследований и формирования внутренней бизнес-аналитики. В случаях, когда данные полностью анонимизированы, они не подпадают под действие настоящей Политики.

5.9 Маркетинговые коммуникации

В случае если вы дали согласие (где это требуется законом) или если у нас есть законный интерес в этом, мы можем отправлять вам промо-коммуникации о новых продуктах, функциях, предложениях и рыночных обновлениях по электронной почте, push-уведомлениям или через сообщения внутри Платформы. Вы можете отписаться от маркетинговых сообщений в любое время через ссылку для отписки в любом сообщении или обновив свои предпочтения в настройках аккаунта. Мы не продаём и не передаём ваши персональные данные третьим лицам для их маркетинговых целей.

5.10 Судебные разбирательства и регуляторные обязательства

Мы можем обрабатывать ваши персональные данные для соблюдения судебных решений, реагирования на запросы регуляторов, выполнения налоговых и финансовых отчётных обязательств, а также для установления, осуществления или защиты юридических прав. В случаях, предусмотренных законом, мы можем быть обязаны раскрывать персональные данные правоохранительным органам, регуляторным органам, финансовым разведывательным подразделениям или судам без предварительного уведомления вас.

5.11 Автоматизированное принятие решений и профилирование

Мы и наш поставщик услуг по верификации личности используем автоматизированную обработку – включая машинное обучение, распознавание паттернов и оценку по правилам – в процессе KYC при онбординге и для постоянного мониторинга транзакций в рамках AML/CFT. Автоматизированные проверки могут формировать оценки риска, сигналы о мошенничестве или результаты верификации, которые могут влиять на вашу возможность пользоваться Услугами или на установленные лимиты транзакций.

Важные меры защиты при автоматизированном принятии решений:

Автоматизированные проверки в рамках KYC предоставляют отчёты и индикаторы риска; окончательное решение о вашем онбординге принимает человек с нашей стороны, за исключением случаев, когда результат проверки является однозначным и полностью автоматизированное решение оправдано применимым законодательством и вашим явным согласием.
Если ваша верификация не пройдена или аккаунт ограничен на основании автоматизированного результата, вы можете обжаловать решение, связавшись с нами по адресу support@Bitbase.com. Наша команда комплаенса проведёт проверку вручную.
Мы обеспечиваем контроль человеком за автоматизированными процессами, чтобы гарантировать справедливость и корректировать ошибочные результаты машинного обучения.
В случаях, когда принимаются исключительно автоматизированные решения, имеющие юридические или аналогично значимые последствия, мы информируем вас и предоставляем понятную информацию о логике, используемой при принятии решения.

6. Основания для обработки ваших персональных данных

Мы собираем и обрабатываем ваши персональные данные только при наличии законного основания для этого. Основные основания, на которые мы опираемся:

Предоставление наших Услуг вам. При открытии Аккаунта и использовании Платформы мы обрабатываем персональные данные, необходимые для выполнения наших обязательств перед вами – включая выполнение сделок, обработку депозитов и выводов, управление вашим Аккаунтом и предоставление поддержки клиентам. Без такой обработки мы не сможем предоставлять Услуги.
Соблюдение наших юридических и регуляторных обязательств. Как поставщик услуг виртуальных активов, мы подчиняемся юридическим требованиям, которые обязывают нас собирать и обрабатывать персональные данные – включая верификацию личности, AML/CFT скрининг, проверку санкций, соблюдение Travel Rule, мониторинг транзакций и регуляторную отчётность. Эти обязательства действуют независимо от вашего согласия и не могут быть отменены.
Защита Платформы и наших пользователей. Мы обрабатываем персональные данные для выявления и предотвращения мошенничества, захвата аккаунтов, рыночной манипуляции, злоупотреблений API и другой вредоносной деятельности. Данные также используются для поддержания безопасности и целостности Платформы. Эти действия необходимы для защиты как нас, так и сообщества пользователей в целом; без них мы не смогли бы обеспечить безопасную и справедливую работу Платформы.
Ваше согласие. Для некоторых видов обработки – в частности, сбора и использования биометрических данных в ходе верификации личности, несущественных cookies и маркетинговых коммуникаций – мы опираемся на ваше согласие. Вы можете отозвать согласие в любое время, связавшись с нами по адресу privacy@bitbase.com или воспользовавшись соответствующим механизмом отписки. Отзыв согласия не влияет на обработку, проведённую до его отзыва, но может привести к ограничениям в использовании отдельных функций Услуг.
Дополнительные права в зависимости от вашего места проживания. Законы о защите данных различаются в зависимости от юрисдикции. В зависимости от вашей страны или региона проживания у вас могут быть дополнительные права или гарантии в соответствии с местным законодательством – включая права, предоставляемые Регламентом ЕС о защите данных (GDPR), UK GDPR или иным применимым законодательством о конфиденциальности. В случаях, когда такие законы применимы к вам, мы соблюдаем соответствующие требования. Если у вас есть вопросы о применении местного законодательства к вашим данным, пожалуйста, свяжитесь с нами по адресу privacy@bitbase.com.

7. Раскрытие данных и передача третьим лицам

7.1 Общие принципы

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные третьим лицам для их собственных коммерческих целей. Мы делимся вашими персональными данными только в той мере, в какой это необходимо для предоставления Услуг, соблюдения наших юридических обязательств и в соответствии с положениями настоящей Политики.

7.2 Получатели третьих сторон – наглядная таблица

Ниже приведена таблица (также представлена в Приложении A), в которой указаны категории третьих лиц, с которыми мы можем делиться вашими персональными данными, цель такой передачи, категории передаваемых данных и применяемые меры защиты.

Категория получателя	Цель / Предоставляемые услуги	Передаваемые данные	Меры безопасности
Поставщик услуг по верификации личности	KYC; AML/CFT скрининг; биометрическая верификация; проверка, что субъект является реальным лицом (а не имитацией); аутентификация документов; проверка PEP/санкций; проверка сети мошенничества; KYT/KYB; соблюдение Travel Rule; атрибуция кошельков	Данные личности; изображение лица / биометрические данные; контактные данные; данные об устройстве и поведении; данные комплаенса	Договор на обработку данных; договорные обязательства; шифрование при передаче и хранении данных
Поставщик облачной инфраструктуры	Хостинг; хранение данных; вычислительные ресурсы; аварийное восстановление	Все категории персональных данных, хранящиеся на Платформе	Дополнение к соглашению об обработке данных AWS); Модель совместной ответственности AWS; сертификация SOC 2 / ISO 27001
Поставщики блокчейн-аналитики и комплаенс-услуг	Мониторинг ончейн-транзакций; скрининг кошельков; соблюдение санкций; отчётность по AML/CFT	Адреса кошельков; хэши транзакций; данные ончейн-транзакций; данные в рамках Travel Rule	Договор на обработку данных; договорные обязательства по конфиденциальности
Поставщики услуг по работе с фиатными платежами	Обработка фиатных депозитов и выводов; управление возвратами средств	Данные личности; контактные данные; финансовые данные; данные о транзакциях; данные об устройстве	Договор на обработку данных; соответствие стандарту PCI-DSS (при применении)
Поставщики услуг по предотвращению мошенничества и управлению рисками	Выявление мошенничества на основе данных устройств; оценка уровня риска; обнаружение эмуляторов и ботов; сигналы мошенничества между платформами	Данные об устройстве; данные о поведении устройства; IP-адрес; сигналы риска электронной почты / телефона	Договор на обработку данных; договорные обязательства по конфиденциальности
Регуляторные органы, налоговые органы и правоохранительные органы	Соблюдение юридических обязательств; выполнение судебных постановлений; сотрудничество при финансовых расследованиях; обмен данными в рамках Travel Rule между VASP	Данные личности; данные о транзакциях; данные комплаенса; ончейн-данные (в объёме, требуемом законом)	Юридическое обязательство; передача данных только при законной необходимости
Аффилированные лица и компании группы	Операционная поддержка внутри группы; координация комплаенса; совместные функции управления рисками	Данные личности; контактные данные; данные комплаенса; данные аккаунта	Соглашение о передаче данных внутри группы; эквивалентные стандарты конфиденциальности
Профессиональные консультанты (юридические, аудиторские, налоговые)	Юридические консультации; аудит; соблюдение налогового законодательства; урегулирование споров	Данные, необходимые для конкретного консультативного задания	Договорные обязательства по профессиональной конфиденциальности; Договор на обработку данных, если применимо
Корпоративные правопреемники (слияния и поглощения)	Передача бизнеса в связи со слиянием, поглощением, реструктуризацией или продажей активов	Все категории данных при условии соблюдения эквивалентных стандартов конфиденциальности	Соглашение о конфиденциальности; обеспечение защиты данных как условие передачи

7.3 Передача данных в рамках Travel Rule

Когда применимое законодательство требует соблюдения FATF Travel Rule, мы будем передавать информацию об отправителе и получателе (включая имя, адрес кошелька и идентифицирующие данные) контрагентам – поставщикам услуг виртуальных активов (VASP), когда вы инициируете или получаете переводы виртуальных активов, которые достигают установленного порога. Такая передача является обязательной и не может быть отменена. Используя наши услуги перевода, вы даёте нам разрешение на передачу необходимой информации в рамках Travel Rule.

7.4 Раскрытие данных для правоохранительных и регуляторных органов

Мы можем раскрывать персональные данные правоохранительным органам, финансовым разведывательным подразделениям, налоговым органам и регуляторным органам в случаях, когда:

(i) это требуется применимым законодательством или судебным постановлением;

(ii) это необходимо для предотвращения, выявления или расследования финансовых преступлений, мошенничества или терроризма;

(iii) это необходимо для защиты прав, собственности или безопасности Bitbase, наших пользователей или общества в целом.

В пределах, допустимых законом, мы будем стремиться уведомить вас о таких раскрытиях.

7.5 Передача бизнеса

В случае слияния, поглощения, реструктуризации, банкротства или продажи всех или почти всех наших активов ваши персональные данные могут быть переданы приобретающей стороне. Мы потребуем от любого приобретателя соблюдения мер конфиденциальности, эквивалентных требованиям настоящей Политики, и предоставим вам заблаговременное уведомление, если это требуется законом.

7.6 Агрегированные и анонимизированные данные

Мы можем делиться агрегированными или анонимизированными данными (которые разумно не могут быть использованы для вашей идентификации) публично или с партнёрами в целях анализа рынка, исследований и составления отчётности. Такие данные не являются персональными и не подпадают под действие настоящей Политики.

8. Передача данных

Мы можем передавать или раскрывать ваши персональные данные нашим аффилированным лицам, надёжным третьим сторонам и поставщикам услуг, расположенным в различных юрисдикциях мира, когда такая передача необходима для целей, указанных в настоящей Политике конфиденциальности.

Если ваши персональные данные передаются в третьи страны или международные организации за пределами вашей страны проживания, которые не подпадают под решение о достаточности или не обеспечивают эквивалентный уровень защиты в соответствии с применимым законодательством о защите данных, мы внедряем соответствующие меры защиты, чтобы гарантировать, что такие передачи осуществляются в соответствии с требованиями закона. Такие меры могут включать технические, организационные и договорные меры, предназначенные для обеспечения адекватного уровня защиты ваших персональных данных в соответствии с применимым законодательством о защите данных.

Используя Платформу, вы признаёте и соглашаетесь с тем, что ваши персональные данные могут передаваться в порядке, описанном выше.

9. Хранение данных

9.1 Сроки хранения

Мы храним персональные данные столько, сколько необходимо для достижения целей, для которых они были собраны, а также для соблюдения наших юридических и регуляторных обязательств. Наши сроки хранения приведены в таблице ниже.

Категория данных	Период хранения	Основание для периода хранения
Данные о регистрации учетной записи и документы, удостоверяющие личность	Не менее 5 лет с момента закрытия учетной записи или последней транзакции (в зависимости от того, что наступило позднее)	Юридические обязательства по AML/CFT; требования регуляторов к ведению учётной документации
Биометрические данные (шаблоны лицевых признаков, изображения для проверки, что субъект является реальным лицом (а не имитацией))	Хранятся только столько, сколько необходимо для целей верификации; удаляются по истечении срока хранения в рамках AML/CFT или по подтверждённому запросу на удаление; после удаления становятся полностью невосстановимыми.	Соответствие требованиям AML/CFT; юридическое обязательство; основание – явное согласие пользователя
Записи о транзакциях и торговле (по всем Услугам)	Минимум 5 лет с даты каждой транзакции; более длительный срок – если это требуется применимым налоговым или регуляторным законодательством	Требования AML/CFT; налоговое законодательство; обязательства по регуляторной отчётности
Ончейн-данные и данные блокчейна / в рамках Travel Rule	Не менее 5 лет с даты совершения транзакции	FATF Travel Rule; требования AML/CFT; применимое законодательство о VASP
Записи KYC / комплаенс-рисков (скрининг PEP/санкций, расширенная проверка EDD)	Не менее 5 лет с момента закрытия учетной записи; более длительный срок, если это предусмотрено действующим законодательством или в связи с проводимым расследованием	Требования AML/CFT; обязательства по проведению регуляторных проверок
Записи о фиатных транзакциях и платежах	Не менее 5 лет с даты совершения транзакции или дольше в соответствии с действующими правилами по платежам	Законодательство о платежах; налоговое законодательство; требования AML/CFT
Служба поддержки клиентов и коммуникации	3 года с даты последнего обращения; более длительный срок, если дело находится в стадии активного спора, судебного разбирательства или расследования регулирующих органов	Законные интересы; исполнение договора; защита своих прав
Журналы данных об устройстве, технические и поведенческие логи	До 2 лет; дольше, если данные хранятся в связи с расследованием по вопросам безопасности или судебным разбирательством	Законные интересы; обязательства по предотвращению мошенничества и обеспечению безопасности
Записи видеоидентификации	Так же, как и записи KYC (минимум 5 лет) или в соответствии с требованиями применимого законодательства eIDAS / AML/CFT	Требования AML/CFT; рамки eIDAS (где применимо); юридическое обязательство
Записи о маркетинговых предпочтениях	До отзыва согласия; плюс 1 дополнительный год для ведения записей в целях комплаенса	Согласие; обязательства по отчетности
Записи о корпоративном / институциональном онбординге	Не менее 5 лет с момента прекращения деловых отношений	Требования AML/CFT; регуляторные обязательства по KYB

9.2 Критерии определения сроков хранения

При определении соответствующих сроков хранения мы учитываем: природу и чувствительность данных; цели их обработки; возможность достижения цели при хранении анонимизированных данных; применимые требования AML/CFT, налогового и финансового регулирования; договорные обязательства; а также потенциальный риск вреда от несанкционированного раскрытия данных.

9.3 Удаление и уничтожение

По истечении соответствующего срока хранения мы безопасно и окончательно удаляем или необратимо анонимизируем ваши персональные данные. Наши процедуры удаления включают:

Электронные данные: окончательно удаляются из всех систем с использованием методов, исключающих восстановление; для данных, хранящихся в облаке, используется удаление объектов AWS S3. Если данные были скопированы в резервные копии, резервные копии удаляются в рамках цикла ротации резервного хранения.
Биометрические данные: удаляются методами, делающими данные невосстановимыми, включая использование судебно-технических методов.
Бумажные документы: измельчаются или сжигаются.
Мобильные устройства и съемные носители: производится сброс к заводским настройкам или физическое уничтожение для чувствительных данных.

Мы предпринимаем разумные меры, чтобы наши сторонние обработчики данных также удаляли или анонимизировали ваши данные по истечении срока хранения в соответствии с их договорными обязательствами перед нами. Запросы на удаление, поступившие от вас, выполняются в течение тридцати (30) дней, с учётом обязательных требований законодательства о хранении данных. Мы уведомим вас, если не сможем удалить определённые данные из-за юридических обязательств.

10. Безопасность данных

10.1 Технические и организационные меры

Мы внедряем комплекс технических и организационных мер безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения, случайной потери или уничтожения. К ним относятся:

Шифрование всех данных при передаче с использованием TLS (Transport Layer Security) и шифрование данных в состоянии покоя с помощью AES-256 или эквивалентных стандартов на платформе AWS;
Контроль доступа на основе ролей и принцип минимальных привилегий, обеспечивающий доступ к персональным данным только уполномоченному персоналу, которому они необходимы для выполнения своих функций;
Обязательная двухфакторная аутентификация (2FA) для всех пользовательских аккаунтов Платформы;
Белые списки API-ключей и ограничение скорости запросов для предотвращения несанкционированного доступа через API;
Архитектура кошельков с многофакторной подписью (multi-signature, multi-sig) и холодное хранение для основной части резервов цифровых активов;
Иерархическая система горячих/холодных кошельков для минимизации риска онлайн-активов;
Специализированные внутренние функции контроля рисков и мониторинга безопасности с непрерывным отслеживанием активности на Платформе;
Регулярное проведение тестов на проникновение, оценок уязвимостей и аудитов безопасности;
Процедуры обнаружения инцидентов и реагирования, включая возможности судебно-технического расследования;
Регулярное обучение персонала вопросам информационной безопасности, защиты данных и распознаванию фишинговых атак.

10.2 Ваши обязанности

Вы несёте ответственность за сохранность конфиденциальности данных своего Аккаунта, включая пароль, коды двухфакторной аутентификации (2FA) и API-ключи. Рекомендуется использовать надёжный уникальный пароль, активировать все доступные функции безопасности и никогда не передавать свои данные третьим лицам. Если вы подозреваете несанкционированный доступ к вашему Аккаунту, немедленно свяжитесь с нами по адресу support@Bitbase.com.

10.3 Отсутствие абсолютной гарантии безопасности

Несмотря на то, что мы предпринимаем все разумные меры для защиты ваших данных, ни одна система не является полностью защищённой от угроз безопасности. Передача данных через интернет по своей природе небезопасна. Мы не можем гарантировать абсолютную безопасность данных, передаваемых на Платформу или с неё.

11. Уведомление о нарушении безопасности персональных данных

В случае нарушения безопасности персональных данных, которое может повлечь риск для ваших прав и свобод, мы будем:

уведомлять соответствующие регуляторные органы в сроки, установленные применимым законодательством (где это требуется);
без неоправданной задержки уведомлять затронутых пользователей и, где возможно, в сроки, установленные законом о защите данных;
предоставлять затронутым пользователям информацию о: характере нарушения; категориях и приблизительном количестве затронутых записей данных; вероятных последствиях нарушения; мерах, принятых или предлагаемых для устранения последствий.

Уведомления о нарушении будут отправлены на электронную почту, связанную с вашим Аккаунтом, а при необходимости – через заметное уведомление на Платформе. Если индивидуальное уведомление невозможно по масштабу нарушения, мы обеспечим публичное сообщение через Платформу.

12. Cookies и технологии отслеживания

12.1 Что мы используем

Мы используем cookies и аналогичные технологии отслеживания (включая веб-маяки, пиксельные теги, SDK и отпечатки пальцев устройств) на Платформе и в мобильных приложениях для следующих целей:

Строго необходимые

Эти технологии необходимы для работы Платформы. Они обеспечивают основные функции, такие как управление сессиями, аутентификация, безопасность (защита от CSRF, обнаружение несанкционированного доступа) и балансировка нагрузки. Они также лежат в основе наших систем предотвращения мошенничества и обнаружения эмуляторов/ботов. Отключение этих технологий невозможно.

Производительность и аналитика

Мы используем cookies и аналитические инструменты для понимания того, как пользователи взаимодействуют с Платформой, выявления проблем с производительностью, измерения использования функций и улучшения общего пользовательского опыта. Использование этих технологий требует вашего согласия, если это предусмотрено законом.

Функциональные

Эти технологии запоминают ваши предпочтения (например, язык и регион) и обеспечивают расширенные функции Платформы. Их использование требует согласия, если это предусмотрено законом.

Реклама и таргетинг

При включении и с вашего согласия мы можем использовать собственные и сторонние рекламные cookies для демонстрации релевантных промо-материалов. Использование таких технологий требует вашего согласия, если это предусмотрено законом.

12.2 Управление cookies

Вы можете управлять своими предпочтениями в отношении cookies через наш Центр управления cookies (доступен по ссылке «Cookies» в нижнем колонтитуле нашего сайта) или через настройки вашего браузера. Отключение некоторых cookies может повлиять на возможность использования отдельных функций Платформы. Если вы используете VPN, имейте в виду, что IP-адреса, присваиваемые VPN, могут влиять на корректность баннеров согласия с cookies, основанных на местоположении; мы рекомендуем управлять предпочтениями вручную через Центр управления cookies.

12.3 Разрешения мобильного приложения

Наше мобильное приложение может запрашивать доступ к определённым разрешениям устройства для предоставления Услуг. Основные разрешения и их цели включают: камера (для сканирования документов и проверки, что субъект является реальным лицом (а не имитацией) в процессе KYC); хранилище (для загрузки документов); Идентификаторы устройства (для выявления мошенничества и привязки устройства).

Предоставление этих разрешений не означает их немедленную активацию; чувствительные разрешения запрашиваются только при использовании соответствующей функции, и вы будете запрошены о согласии в этот момент.

13. Ваши права в области защиты данных

13.1 Доступные вам права

С учетом применимого законодательства и определённых исключений, у вас могут быть следующие права в отношении ваших персональных данных, хранящихся у нас:

Право на доступ (запрос субъекта данных)

Вы имеете право запросить копию персональных данных, которые мы храним о вас, вместе с информацией о целях их обработки, категориях данных, получателях, сроках хранения и ваших правах. Мы предоставим ответ в общепринятом электронном формате.

Право на исправление

Вы имеете право запросить исправление неточных или дополнение неполных персональных данных, которые мы храним о вас. Обратите внимание, что определённые данные (например, записи о верификации личности) не могут быть изменены односторонне и могут потребовать прохождения новой процедуры верификации.

Право на удаление (право быть забытым)

Вы можете запросить удаление своих персональных данных в случаях, если: данные больше не нужны для целей, для которых они были собраны; вы отзываете своё согласие (если обработка основана на согласии); вы успешно возражаете против обработки на основании законных интересов; данные были обработаны незаконно.

Мы выполним ваш запрос, если только мы не обязаны или имеем право сохранять эти данные по закону (например, в рамках требований AML/CFT).

Право на ограничение обработки

Вы имеете право запросить ограничение обработки ваших данных в определённых случаях, включая: проверку точности оспариваемых данных; рассмотрение вашего возражения против обработки на основании законных интересов; когда обработка является незаконной, но вы не хотите, чтобы данные удалялись.

Право на переносимость данных

Если обработка основана на согласии или исполнении договора и осуществляется автоматизированными средствами, вы можете запросить предоставление ваших персональных данных в структурированном, общепринятом и машиночитаемом формате или их прямую передачу другому контролёру данных, если это технически возможно.

Право на возражение

Вы можете в любой момент возразить против обработки данных на основании наших законных интересов (включая профилирование). Мы прекратим обработку, если только не сможем обосновать убедительные законные причины, которые перевешивают ваши интересы, права и свободы, или если обработка необходима для установления, осуществления или защиты юридических требований. Вы также можете безусловно возразить против обработки данных для целей прямого маркетинга.

Право на отзыв согласия

Если обработка основана на вашем явном согласии (включая биометрические данные), вы можете отозвать согласие в любой момент, связавшись с нами по адресу privacy@Bitbase.com. Обратите внимание, что отзыв согласия не влияет на законность обработки, выполненной до его отзыва. Отзыв согласия на обработку биометрических данных может помешать завершению процедуры верификации личности и привести к ограничению доступа к аккаунту.

Права, связанные с автоматизированным принятием решений

Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке (включая профилирование), которые оказывают юридические или аналогично значимые последствия для вас, за исключением случаев, когда такая обработка необходима для заключения или исполнения договора с вами, разрешена применимым законодательством или основана на вашем явном согласии. В случае такой обработки у вас есть право на рассмотрение человеком, возможность высказать своё мнение и оспорить принятое решение.

13.2 Как реализовать свои права

Чтобы воспользоваться любым из вышеуказанных прав, отправьте письменный запрос на privacy@Bitbase.com, указав: ваше полное имя; адрес электронной почты, привязанный к вашему Аккаунту; чёткое указание права, которым вы хотите воспользоваться; достаточную информацию для подтверждения вашей личности (мы можем запросить дополнительную верификацию).

Мы оперативно подтвердим получение вашего запроса и ответим в течение тридцати (30) дней. В сложных случаях мы можем продлить этот срок ещё на шестьдесят (60) дней, предварительно уведомив вас с объяснением причины продления. Обработка обоснованных запросов осуществляется бесплатно; однако мы можем взимать разумную административную плату или отказать в обработке запросов, которые явно необоснованы, чрезмерны или повторяются.

13.3 Ограничения прав

Ваши права могут быть ограничены или сужены в случаях, когда: (i) мы обязаны по закону хранить или обрабатывать данные (включая ведение записей в рамках AML/CFT); (ii) данные необходимы для установления, осуществления или защиты юридических требований; (iii) реализация права может негативно повлиять на права или свободы третьих лиц; или (iv) применяются другие законные исключения. Мы всегда объясняем любые ограничения или сужения, которые касаются вашего конкретного запроса.

13.4 Данные неактивных аккаунтов

Мы не применяем отдельную политику для неактивных аккаунтов, которая самостоятельно инициировала бы удаление данных. Неактивные аккаунты подпадают под стандартные процессы мониторинга транзакций в рамках AML/CFT. Данные аккаунта хранятся в соответствии с Разделом 9 независимо от уровня активности аккаунта.

14. Практики работы с криптовалютными данными

14.1 Прозрачность блокчейна

Обратите внимание, что блокчейн-сети являются публичными и неизменяемыми. Когда вы отправляете или получаете цифровые активы в блокчейне, ваш адрес кошелька и детали транзакции (включая суммы и адреса кошельков контрагентов) становятся общедоступными в блокчейне. Мы не можем удалять или изменять ончейн-данные. Наши обязательства по конфиденциальности в рамках этой Политики касаются персональных данных, хранящихся в наших собственных системах; мы не контролируем видимость ончейн-данных.

14.2 Связь адресов кошельков

Мы связываем ваши зарегистрированные адреса кошельков с вашей личностью в наших внутренних системах в целях соблюдения требований AML/CFT. Эта связь не публикуется публично. Однако сторонние инструменты аналитики блокчейна могут самостоятельно связывать адреса кошельков с личностями, используя общедоступные ончейн-данные.

14.3 Соблюдение FATF Travel Rule

В качестве поставщика услуг виртуальных активов (VASP) мы обязаны соблюдать FATF Travel Rule, который требует сбора, проверки и передачи информации об отправителе и получателе для соответствующих трансферов виртуальных активов. Когда вы инициируете или получаете трансфер, соответствующий установленному порогу, мы:

Собираем ваше имя, адрес кошелька и соответствующую идентифицирующую информацию;
Проверяем эту информацию в рамках процесса KYC;
Передаём эту информацию контрагенту-VASP с использованием зашифрованных протоколов передачи сообщений;
Сохраняем запись о переданной информации.

Мы также можем получать информацию об отправителе и получателе от контрагентских VASP, когда вы получаете трансферы виртуальных активов. Полученные данные Travel Rule обрабатываются исключительно для соблюдения требований AML/CFT.

14.4 Мониторинг Know Your Transaction (KYT)

Мы используем инструменты аналитики блокчейна для проведения мониторинга Know Your Transaction (KYT). KYT включает анализ данных об ончейн-транзакциях, связанных с вашими адресами кошельков, для выявления необычных паттернов, связей с незаконной деятельностью или санкционными рисками. Результаты KYT могут повлиять на вашу возможность вносить или выводить цифровые активы и могут инициировать проведение расширенной проверки.

14.5 Верификация неплатформенных кошельков

Если это требуется в рамках применимых правил Travel Rule, мы можем запросить подтверждение владения или контроля над неплатформенным (самокастодиальным) адресом кошелька. Верификация может проводиться путем: подписи тестового сообщения приватным ключом кошелька; предоставления декларации о владении; предоставления скриншота кошелька; либо, в некоторых случаях, через микротранзакцию (Satoshi-тест). Записи о верификации сохраняются в целях соблюдения требований Travel Rule.

15. Торговля деривативами и продукты с кредитным плечом – особенности обработки данных

Для пользователей наших продуктов по торговле деривативами мы обрабатываем дополнительные данные, специфичные для продуктов с кредитным плечом:

Данные по позициям: открытые позиции, размер позиции, цена входа, маркерная цена, цена ликвидации, нереализованная прибыль/убыток и коэффициент маржи;
Данные по марже и обеспечению: тип маржи (изолированная/кросс), начальная маржа, поддерживающая маржа, нарушения коэффициента маржи и состав активов обеспечения;
Записи о ликвидации: при принудительной ликвидации из-за падения коэффициента маржи ниже поддерживающей маржи фиксируется событие ликвидации, закрытые позиции, маркерная цена на момент ликвидации и использование Страхового фонда;
Записи о ставках финансирования: периодические выплаты ставки финансирования между лонг и шорт позициями.

Эти данные обрабатываются для расчёта по контрактам, управления маржей и ликвидациями, контроля рисков, регуляторной отчётности и разрешения споров.

16. Институциональные и корпоративные пользователи

Если вы используете Услуги в бизнес-или институциональном качестве, мы собираем корпоративные персональные данные помимо индивидуальных данных, описанных выше. Это включает данные, относящиеся к уполномоченным представителям вашей организации, конечным бенефициарным владельцам (UBO), директорам, должностным лицам, акционерам и другим соответствующим физическим лицам («Связанные лица»).

Вы несёте ответственность за то, чтобы Связанные лица были проинформированы о том, что их персональные данные будут предоставлены нам и обработаны в соответствии с этой Политикой. Предоставляя нам персональные данные Связанных лиц, вы заявляете, что имеете законное основание для этого и что Связанные лица были проинформированы и дали согласие (где это требуется) на такое раскрытие.

Институциональные пользователи могут подпадать под требования расширенной проверки, более широкий сбор данных и отдельные условия институционального аккаунта, дополняющие данную Политику.

17. Пользователи API

Если вы получаете доступ к Платформе через наш API, мы собираем и сохраняем записи всех вызовов API, выполненных с использованием ваших учётных данных, включая метки времени, IP-адреса, параметры и ответы. Логи доступа к API используются для мониторинга безопасности, выявления мошенничества, ограничения скорости запросов и предотвращения злоупотреблений. Необычные шаблоны использования API (включая поведение, характерное для манипулирования рынком или несанкционированного доступа) могут привести к проверке аккаунта или его ограничению.

18. Несовершеннолетние

Платформа и Услуги не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные от несовершеннолетних. Наша процедура верификации личности разработана так, чтобы выявлять и отклонять заявки от несовершеннолетних.

Если мы обнаружим, что случайно собрали персональные данные несовершеннолетнего, или если несовершеннолетний прошёл верификацию личности без согласия родителей (где это требуется законодательством), мы незамедлительно удалим эти данные после выявления проблемы. Если вы считаете, что данные несовершеннолетнего были предоставлены, пожалуйста, немедленно свяжитесь с нами по адресу privacy@Bitbase.com.

19. Ссылки и интеграции сторонних сервисов

Платформа может содержать ссылки на сторонние веб-сайты, приложения или сервисы, которые не управляются и не контролируются нами. При переходе по таким ссылкам вы покидаете Платформу, и ваша активность регулируется собственной политикой конфиденциальности третьей стороны. Мы не несем ответственности за практики конфиденциальности или содержимое сторонних сайтов.

Платформа также может интегрироваться со сторонними поставщиками услуг (например, процессорами платежей, провайдерами фиатных входов и сервисами данных блокчейна), которые обрабатывают ваши данные по нашим инструкциям и как описано в Разделе 7 и Приложении A. Политики конфиденциальности таких поставщиков регулируют их независимую обработку данных; ссылки на политики конфиденциальности ключевых поставщиков услуг доступны в нашем Центре помощи.

20. Учётные записи умерших пользователей

В случае смерти пользователя мы можем отвечать на запросы от подтверждённых ближайших родственников или представителей наследства относительно аккаунта и активов умершего пользователя, в соответствии с процедурами закрытия аккаунта, применимым законодательством о наследовании и обязательствами AML/CFT. Персональные данные умерших пользователей будут продолжать храниться и обрабатываться в соответствии с этой Политикой в течение установленных сроков хранения.

21. Применимое право

Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Панама. Любые споры, возникающие в связи с этой Политикой, разрешаются в соответствии с положениями о разрешении споров, установленными в наших Условиях использования. Ничто в этом разделе не ограничивает ваши права в соответствии с обязательными законами о защите данных, применимыми в вашей юрисдикции проживания.

22. Изменения в Политике конфиденциальности

Мы можем обновлять или вносить изменения в эту Политику в любое время. Обновлённая Политика будет размещена на Платформе с указанием новой даты вступления в силу.

Для существенных изменений – включая изменения в категориях собираемых данных, целях их обработки, категориях третьих сторон, с которыми данные могут быть переданы, или ваших правах – мы предоставим предварительное уведомление по электронной почте на адрес, связанный с вашим аккаунтом, и/или через заметное уведомление на Платформе, с как минимум четырнадцатидневным (14) сроком до вступления изменений в силу (где это возможно).

Для несущественных изменений (например, исправления опечаток или уточнений, не влияющих на практики обработки данных) обновлённая Политика будет размещена без индивидуального уведомления.

Ваше дальнейшее использование Платформы после даты вступления в силу обновлённой Политики означает согласие с обновлёнными условиями. Если вы не согласны с каким-либо изменением, следует прекратить использование Платформы и подать запрос на закрытие аккаунта до вступления изменений в силу.

23. Язык

Настоящая Политика конфиденциальности составлена на английском языке. В случае любого расхождения между английской версией и переводом преимущество имеет английская версия.

Глоссарий

AML/CFT: Противодействие отмыванию денег / Противодействие финансированию терроризма – нормативная база законов, правил и процедур, направленных на выявление и предотвращение отмывания денег и финансирования терроризма.
Биометрические данные: Персональные данные, полученные в результате специальной технической обработки физических или поведенческих характеристик, которые позволяют или подтверждают уникальную идентификацию личности, включая шаблоны лицевых черт.
Контролёр (Controller): Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных. В рамках настоящей Политики контролёром является Bitbase Corp.
Субъект данных (Data Subject): Любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролёром.
EDD (Enhanced Due Diligence): Усиленная проверка – дополнительные меры верификации личности и оценки рисков, применяемые к клиентам с повышенным риском.
FATF Travel Rule: Рекомендация Группы разработки финансовых мер борьбы с отмыванием денег (FATF), требующая от VASP сбора и передачи информации об отправителе и получателе для трансферов виртуальных активов выше определённого порога.
GDPR: Общий регламент по защите данных (ЕС) 2016/679 и, при применении, UK GDPR, реализованный в законодательстве Великобритании.
KYB (Know Your Business): Процесс проверки личности, структуры и бенефициарной собственности юридического лица.
KYC (Know Your Customer): Процесс верификации личности пользователей-физических лиц в соответствии с требованиями AML/CFT и регуляторными требованиями.
KYT (Know Your Transaction): Мониторинг блокчейн-транзакций для выявления необычной или незаконной деятельности при трансферах виртуальных активов.
PEP (Politically Exposed Person): Политически значимое лицо – человек, которому доверена или была доверена видная публичная функция, включая членов их ближайшей семьи и близких соратников.
Персональные данные (Personal Data): Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработчик (Processor): Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролёра.
Данные особой категории (Special Category Data): Категории персональных данных, требующие повышенной защиты, включая биометрические данные, данные о здоровье, расовое/этническое происхождение, политические взгляды, религиозные убеждения и членство в профсоюзах.
VASP (Virtual Asset Service Provider): Компания, предоставляющая услуги обмена, перевода, хранения или другие услуги, связанные с виртуальными активами.

Похожие статьи