1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей обменного пункта MegaChange, расположенного по адресу https://megachange.ru (далее — «Сервис»).
Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте своё согласие на обработку персональных данных в соответствии с её условиями. Если вы не согласны с положениями Политики, просим воздержаться от использования Сервиса.
Политика разработана с учётом требований действующего законодательства в области защиты персональных данных, а также норм AML/CFT-регулирования (противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма).
Настоящая Политика распространяется на всех лиц, взаимодействующих с Сервисом: анонимных посетителей, зарегистрированных пользователей и клиентов, совершающих операции по обмену электронных валют.
2. Состав собираемых данных
MegaChange собирает персональные данные пользователей в объёме, необходимом для предоставления услуг обмена электронных валют и выполнения требований применимого законодательства.
2.1 Контактные и идентификационные данные
Имя пользователя Telegram — обязательное поле при создании каждой заявки, используется для связи и своевременной обработки операций.
Адрес электронной почты и номер телефона.
Фамилия, имя, отчество (при наличии); дата рождения; гражданство; страна и адрес проживания — при прохождении верификации KYC.
2.2 Операционные и финансовые данные
Адреса криптовалютных кошельков (входящие и исходящие); хэши транзакций (TXID).
Суммы, наименования валют и временные метки совершённых обменных операций.
Банковские реквизиты (номер карты, номер телефона СБП) — при операциях с фиатными валютами, только в объёме, необходимом для исполнения заявки.
История обменных заявок и их статусы.
Результаты AML-проверок криптовалютных адресов и транзакций (Risk Score).
2.3 Документы KYC
Документ, удостоверяющий личность: паспорт, национальное удостоверение личности или водительское удостоверение (скан-копия или фотография).
Документ, подтверждающий место проживания: счёт за коммунальные услуги, выписка из банка и т.п., выданный не позднее 3 месяцев назад.
Фотография (селфи) пользователя с документом, удостоверяющим личность.
Документы, подтверждающие источник происхождения средств (SoF) — по отдельному запросу службы комплаенса.
Скриншоты кошельков или истории транзакций — по запросу, в рамках проводимой AML-проверки.
2.4 Технические данные
IP-адрес пользователя; тип браузера, его версия и строка User-Agent; операционная система и тип устройства.
Файлы coоkie и идентификаторы пользовательских сессий.
Данные геолокации на уровне страны и часового пояса; журналы активности и навигации на платформе.
2.5 Данные переписки
История переписки с операторами поддержки (онлайн-чат, электронная почта, Telegram).
Скриншоты, документы и иные файлы, добровольно переданные пользователем в рамках обращений.
3. Цели и правовые основания обработки
Персональные данные пользователей обрабатываются исключительно в следующих законных целях:
Исполнение договорных обязательств — проведение операций по обмену электронных валют и выполнение заявок пользователей.
Идентификация и верификация личности (KYC) — установление личности пользователей в соответствии с требованиями AML/CFT-политики Сервиса.
AML/CFT-мониторинг — проверка транзакций и криптовалютных адресов на предмет подозрительных операций, связанных с легализацией денежных средств или финансированием терроризма.
Противодействие мошенничеству — выявление, расследование и пресечение незаконных действий на платформе.
Выполнение правовых обязательств — соблюдение требований применимого законодательства, нормативных актов, а также предписаний регуляторов и судебных органов.
Техническая поддержка пользователей — обработка запросов и сопровождение операций.
Обеспечение безопасности платформы — защита инфраструктуры Сервиса и данных пользователей от несанкционированного доступа.
4. Обработка данных в рамках AML/CFT-процедур
MegaChange как обменный пункт электронных валют осуществляет обработку персональных данных в рамках внутренней AML/CFT-политики, направленной на предотвращение использования Сервиса в противоправных целях.
В рамках исполнения AML/CFT-требований Сервис вправе осуществлять:
Проведение процедур идентификации и верификации личности пользователя (KYC) — при достижении установленных пороговых значений объёмов операций или при выявлении признаков подозрительной активности.
Анализ криптовалютных адресов и транзакций с использованием инструментов блокчейн-аналитики и присвоение оценки уровня риска (Risk Score).
Запрос документов, подтверждающих источник происхождения средств (SoF), при операциях повышенного риска.
Приостановление или отказ в проведении операции при выявлении признаков, соответствующих критериям подозрительных операций.
По первому требованию — передачу информации о переводах правоохранительным органам, администрации расчётных систем, а также пострадавшим от доказанного мошенничества (п.12.3 Правил сайта).
Доступ к персональным данным, обрабатываемым в рамках AML/KYC-процедур, предоставляется исключительно уполномоченным сотрудникам и привлечённым провайдерам комплаенс-услуг — строго в объёме, необходимом для выполнения соответствующих функций.
5. Передача данных третьим лицам
MegaChange не продаёт персональные данные и не передаёт их в коммерческих целях. Передача данных третьим лицам допускается исключительно в следующих случаях:
Провайдерам KYC/AML-сервисов и инструментов блокчейн-аналитики — в рамках договоров об обработке данных.
Государственным органам, правоохранительным структурам и финансовым разведывательным подразделениям — по законному требованию, предписанию регулятора или решению суда.
Органам санкционного контроля и профильным мониторинговым организациям — в рамках исполнения AML/CFT-обязательств.
Юридическим консультантам и аудиторам — строго в минимально необходимом объёме для выполнения конкретного поручения.
Провайдерам облачного хостинга, технической поддержки и защиты от киберугроз — на основании соглашений об обработке данных.
Все передачи персональных данных осуществляются в соответствии с применимым законодательством о защите данных и только в объёме, необходимом для достижения заявленной цели.
6. Хранение данных и меры защиты
6.1 Сроки хранения
Персональные данные хранятся в течение периода, необходимого для достижения целей обработки, и в соответствии с требованиями применимого законодательства:
Категория данных
Срок хранения
KYC-документы и результаты верификации личности
Не менее 5 лет с момента окончания деловых отношений
Записи операций (адреса кошельков, TXID, суммы)
Не менее 5 лет
Результаты AML-проверок и оценки риска (Risk Score)
Не менее 5 лет
Переписка со службой поддержки
3 года с даты последнего обращения
Технические журналы (IP-адреса, coоkie, User-Agent)
До 12 месяцев
Банковские реквизиты при фиатных операциях
Не менее 5 лет
По истечении установленных сроков персональные данные надёжно уничтожаются или обезличиваются, если иное не предусмотрено законодательством или необходимостью защиты законных интересов Сервиса.
6.2 Технические меры защиты
Шифрование всех данных при передаче с использованием протоколов SSL/TLS.
Шифрование данных в состоянии покоя (at-rest encryption).
Защита платформы от DDoS-атак и несанкционированного доступа.
Ролевая модель разграничения доступа к персональным данным.
Двухфакторная аутентификация (2FA) для административного персонала.
Регулярное резервное копирование данных и процедуры аварийного восстановления.
Периодические аудиты и тестирование систем безопасности.
6.3 Организационные меры
Все сотрудники, имеющие доступ к персональным данным, принимают обязательства о конфиденциальности.
Доступ к данным предоставляется по принципу минимально необходимых привилегий.
Регулярное обучение сотрудников требованиям защиты данных и AML/KYC-процедурам.
7. Права пользователей
В отношении своих персональных данных пользователи имеют следующие права. Для их реализации необходимо обратиться по адресу info@megachange.ru:
Право на доступ — получить подтверждение факта обработки ваших данных и копию обрабатываемых сведений.
Право на исправление — потребовать устранения неточностей или дополнения неполных персональных данных.
Право на удаление — запросить уничтожение персональных данных с учётом обязательных сроков хранения, установленных законодательством.
Право на ограничение обработки — потребовать приостановления обработки данных в случаях, предусмотренных применимым законодательством.
Право на возражение — возражать против обработки персональных данных, осуществляемой на основании законного интереса Оператора.
Право на отзыв согласия — отозвать ранее данное согласие на обработку в любое время, если обработка основана на согласии.
Обращаем внимание, что ряд прав может быть ограничен в случаях, когда обработка данных осуществляется во исполнение требований законодательства, включая обязательства по AML/KYC. Срок рассмотрения запроса — не более 30 календарных дней с момента его получения.
8. Файлы coоkie и технические идентификаторы
Сайт megachange.ru использует файлы coоkie и аналогичные технологии для обеспечения корректной работы платформы, повышения качества пользовательского опыта и выполнения требований регуляторов.
8.1 Виды используемых coоkie
Необходимые coоkie — обязательны для работы Сервиса: управление сессиями, аутентификация, базовая безопасность. Не могут быть отключены.
Функциональные coоkie — применяются для сохранения пользовательских настроек и предпочтений.
Аналитические coоkie — используются для анализа поведения пользователей на платформе в агрегированном и обезличенном виде.
Защитные coоkie — обеспечивают выявление и предотвращение мошеннических действий и злоупотреблений.
8.2 IP-адреса и иные технические идентификаторы
Сервис собирает и обрабатывает IP-адреса, строки User-Agent, идентификаторы устройств, а также данные о геолокации (на уровне страны) и часовом поясе пользователей. Указанные данные используются для применения географических ограничений доступа (в том числе для юрисдикций, включённых в перечни FATF), предотвращения мошенничества и соблюдения регуляторных требований.
Пользователь вправе настроить браузер на отклонение coоkie-файлов. Вместе с тем это может негативно сказаться на функциональности платформы. Продолжая использование Сервиса, пользователь подтверждает своё согласие с применением coоkie в соответствии с настоящей Политикой.
9. Изменения Политики
MegaChange оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Любые изменения вступают в силу с момента их публикации на сайте megachange.ru.
О существенных изменениях пользователи будут уведомлены путём:
размещения соответствующего уведомления на главной странице Сервиса;
обновления даты «Последнего обновления» в начале настоящего документа.
Продолжение использования Сервиса после вступления изменений в силу означает принятие пользователем обновлённой редакции Политики. Рекомендуем периодически ознакамливаться с актуальной версией настоящего документа.
10. Контактная информация
По всем вопросам, связанным с настоящей Политикой или обработкой ваших персональных данных, обращайтесь:
Email
info@megachange.ru
