• Условия использования платформы
  • Политика KYC и AML
  • Политика конфиденциальности
  • Политика файлов cookie

Политика конфиденциальности

  • Условия использования платформы
  • Политика KYC и AML
  • Политика конфиденциальности
  • Политика файлов cookie

1. Область действия и предмет

1.1. Настоящая Политика описывает порядок обработки персональных данных пользователей веб-сайта и интерфейсов buycoin.online(далее — «Платформа»).

1.2. Политика применяется к посетителям, зарегистрированным пользователям и верифицированным клиентам Платформы.

1.3. Платформа обеспечивает интерфейс (фронт-энд/маркетплейс) для оформления заявок и взаимодействий с независимыми операторами/провайдерами услуг обмена и платежей. Обработка персональных данных в связи с такими услугами совершается в соответствии с этой Политикой.

2. Контролер данных и контактные сведения

2.1. Контролёр Платформы: X AURA LTD (HE448105), 15A Dimostheni Severi Avenue, 1080 Agioi Omologites, Nicosia, Cyprus, e-mail: info@buycoin.online.

3. Роли сторон при обработке данных

3.1. X AURA LTD действует как контролёр данных в части аккаунта, навигации, маршрутизации заявок, безопасности, журналирования, коммуникаций и управленческого соблюдения.

3.2. Операторы/провайдеры обмена, платёжные провайдеры, банки и другие подрядчики привлекаются на основе договоров; их роль (самостоятельный контролер/процессор) определяется правом и контрактами.

4. Категории персональных данных

  • Идентификационные и контактные данные: имя, фамилия, дата рождения, гражданство, адрес, e-mail, телефон.
  • KYC/AML-данные: копии документов, удостоверяющих личность (паспорт, идентификационная карта, водительское удостоверение, вид на жительство), подтверждение адреса, селфи/видеоселфи и проверка присутствия (liveness), сведения об источнике средств/богатства, результаты санкционных/PEP/Adverse Media проверок, данные и результаты мониторинга транзакций, данные для Travel Rule.
  • Операционные данные: тип и параметры заявок, суммы, валюты/активы, реквизиты платежных инструментов, адреса крипто кошельков (сеть, memo/tag), статусы, временные метки, журналы действий.
  • Технические данные: IP-адрес, идентификаторы устройств/браузера, язык интерфейса, cookie и подобные технологии, журналы действий.
  • Коммуникации: переписка со службой поддержки, обращения/жалобы и результаты их рассмотрения.
  • Маркетинговые предпочтения: согласия/отказы (при наличии).

5. Источники данных

Непосредственно от вас; от аффилированных/независимых провайдеров, задействованных в исполнении вашей заявки; от поставщиков KYC/AML и блокчейн-аналитики; из публичных реестров/санкционных списков.

6. Цели и правовые основания (ст. 6 GDPR)

  • Исполнение договора (ст. 6(1)(b) GDPR): регистрация/аккаунт, допуск к операциям (KYC), обработка и исполнение заявок, поддержка, биллинг, уведомления.
  • Юридическая обязанность (ст. 6(1)(c) GDPR): AML/CFT, санкционный комплаенс, Travel Rule, бухгалтерский/налоговый учёт, ответы органам.
  • Законные интересы (ст. 6(1)(f) GDPR): безопасность и целостность сервисов, предотвращение фрода/злоупотреблений, управление рисками, внутренняя аналитика, защита прав/претензий. Вы вправе возразить против такой обработки.
  • Согласие (ст. 6(1)(a) GDPR), где требуется: маркетинговые рассылки; аналитические/маркетинговые файлы cookie; отдельные элементы биометрической проверки для использования локального права. Согласие можно отозвать в любой момент.

7. Обязательность предоставления данных

Данные, необходимые для KYC/AML и выполнения заявок, являются договорными и/или юридическими требованиями. Непредоставление их делает невозможным выполнить услугу (аккаунт/операция может быть ограничена или недоступна).

8. Получатели данных

  • Операторы/провайдеры обмена и ликвидности; платёжные провайдеры и банки;
  • поставщики KYC/AML/санкций/Travel Rule/блокчейн-аналитики;
  • IT-подрядчики (хостинг, облако, сервис-деск, e-mail, безопасность);
  • аудиторы/юристы/страховщики;
  • госорганы/суды — получают данные согласно закону. Роль каждого получателя определяется договором и правом.

9. Трансграничные передачи

Передачи за пределы ЕЭЗ/Швейцарии/Великобритании осуществляются с применением должных гарантий:

  • Стандартные договорные положения ЕС (EU Standard Contractual Clauses, SCCs) и (при необходимости) дополнительные меры;
  • решений о соответствии — где применимо. Детали и ключевые получатели — по запросу.

10. Сроки хранения

  • KYC/AML и данные по транзакциям: минимум 5 лет после завершения отношений/операции; при необходимости — больше (например, до 10 лет) согласно закону/срокам давности/налоговому учету или при открытых проверках/спорах
  • Договорные/финансовые документы: в соответствии с бух./налоговым законодательством.
  • Технические журналы: разумный срок для безопасности/аудита.
  • Маркетинг: до отзыва согласия/отказа.
  • По истечению срока эти данные удаляются или анонимизируются, что не может привести к тому, что юридические сведения будут проверены позжеесли нет законных оснований для более долгого сохранения.

11. Автоматизированные решения и профилирование

Применяются автоматизированные проверки и риск-скоринг (AML/санкции/фрод), которые могут влиять на доступ к операциям (ручная проверка, приостановка/отказ). Вы имеете право на человеческое вмешательство, выражение позиции и обжалование решения (см. контакты ниже).

12. Cookie и аналогичные технологии

Используются cookie, необходимые для работы Платформы, и — с вашего согласия — аналитические/маркетинговые cookie. Подробности и управление — в Политике файлов cookie.

13. Безопасность данных

Организационные и технические меры: принцип need-to-know, шифрование при передаче/хранении, контроль и журналирование доступов, мониторинг аномалий, управление уязвимостями, тестирование, договорные гарантии у подрядчиков. Абсолютная безопасность не гарантируется, но уровень защиты поддерживается в соответствии с рисками.

14. Возрастные ограничения

Услуги Платформы предназначены исключительно для лиц старше 18 лет. Если вам меньше 18 лет, пожалуйста, не используйте Платформу и не предоставляйте персональные данные.

15. Ваши права (GDPR)

Права субъекта данных: доступ; исправление; удаление; ограничение обработки; переносимость; возражение против обработки на основании законных интересов; возражение против маркетинга; отзыв согласия. Запросы рассматриваются без необоснованных задержек и обычно в течение 1 месяца (возможно продление до 2 месяцев с уведомлением).

16. Жалобы в надзорный орган

Вы можете обратиться в местный орган по защите данных или в Office of the Commissioner for Personal Data Protection (Cyprus). Просим сначала связаться с нами — мы приложим максимум усилий для оперативного урегулирования.

17. Обновления настоящей Политики

Мы можем периодически обновлять Политику. Актуальная версия публикуется на Платформе; в случае существенных изменений может быть размещено уведомление и/или отправлено сообщение через доступные каналы.