Политика конфиденциальности
Версия 1.1 от 15 января 2026 года
1. Общие положения
1.1. Настоящий документ (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователи») BitcoinShark.exchange (далее — «Сервис», «Платформа») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Все работники, занимающиеся обработкой личных данных, обязаны изучить и следовать требованиям этого документа.
1.3. Целью Политики является обеспечение защиты прав и свобод Пользователей, включая право на неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных.
1.4. Настоящая Политика является публичным документом и доступна каждому Пользователю на сайте https://bitcoinshark.exchange.
1.5. Использование Сервиса, включая создание заявок на обмен, регистрацию, авторизацию или установку отметки «Согласен с Политикой конфиденциальности», означает полное и безусловное принятие условий настоящей Политики.
2. Основные понятия и определения
2.1. Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обезличенные данные — персональные данные, в отношении которых удалены все идентифицирующие сведения о субъекте.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор — лицо или организация, управляющие и обрабатывающие личные данные.
2.5. Передача персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3. Категории обрабатываемых персональных данных
3.1. Данные, предоставляемые Пользователем добровольно при использовании Сервиса:
- Имя;
- Адрес электронной почты;
- Ник в Telegram;
- Адреса криптовалютных кошельков;
3.2. Технические данные, собираемые автоматически:
- IP-адрес;
- Тип браузера и операционной системы;
- Уникальный идентификатор устройства (Device ID);
- История действий на Платформе;
- Cookies и аналогичные технологии.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
- Выполнение заявок на обмен криптовалют;
- Предоставление технической поддержки;
- Анализ и улучшение качества Сервиса;
- Информирование о статусе заявок;
- Создание аккаунта и предоставление дополнительных функций, а также информирование пользователей о работе сервиса, кэшбеке и поддержке.
4.2. Обработка данных прекращается по достижении целей, для которых они были собраны, либо при отзыве согласия Пользователя, за исключением случаев, предусмотренных законодательством.
5. Сроки хранения персональных данных
5.1. Сроки хранения определяются целями обработки:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заявок на обмен | 5 лет | ФЗ № 115-ФЗ |
| KYC-документы | 5 лет | ФЗ № 115-ФЗ |
| Логи доступа | 1 год | ФЗ № 149-ФЗ |
| Технические cookies | 1 год | Внутренние правила |
| Переписка с поддержкой | 3 года | Гражданское законодательство |
5.2. После истечения сроков хранения данные уничтожаются или обезличиваются.
6. Права Пользователя
6.1. Пользователь вправе в любое время:
- Запросить информацию об обработке своих персональных данных;
- Требовать уточнения, блокирования или уничтожения своих данных;
- Отозвать согласие на обработку данных;
- Ограничить обработку данных;
- Перенести данные к другому оператору (право на портативность);
- Подать жалобу на действия Оператора в Роскомнадзор.
6.2. Для реализации прав Пользователь обращается по адресу: [email protected].
7. Защита персональных данных
7.1. Оператор применяет следующие меры защиты:
- Шифрование данных при передаче (HTTPS, TLS 1.3);
- Шифрование данных на серверах (AES-256);
- Ограничение доступа по принципу «нулевого доверия»;
- Регулярное тестирование на проникновение;
- Обучение сотрудников по информационной безопасности.
7.2. Доступ к персональным данным имеют только уполномоченные сотрудники под NDA.
8. Передача персональных данных третьим лицам
Персональные данные передаются только:
- Правоохранительным органам и органам финансового мониторинга по запросу;
- AML-провайдерам (GetBlock.io, Crystal, Elliptic) (по согласованию с клиентом);
- Банкам и платежным системам для верификации транзакций (по согласованию с клиентом).
9. Использование cookies и аналитических инструментов
- Сервис использует cookies для сохранения настроек пользователя;
- Пользователь может отключить cookies в настройках браузера.
10. Контактная информация и порядок обращений
По вопросам обработки персональных данных обращаться на почту [email protected].
