Обменять
Главная Курсы FAQ О нас Контакты
Главная Конфиденциальность

Политика конфиденциальности

Как мы храним и защищаем ваши данные

ZENVIXO работает по принципу privacy-by-design: мы храним только то, что необходимо для проведения сделки, и удаляем данные через 30 дней после её завершения.

1. Какие данные мы собираем

Для работы Сервиса мы храним минимальный набор данных:

  • Уникальный ID заявки (генерируется случайно)
  • Сгенерированный адрес кошелька для входящей криптовалюты
  • Реквизиты выплаты (номер карты или счёта) — только до завершения сделки
  • Хэши входящей и исходящей транзакций
  • IP-адрес создания заявки (для антифрода, не раскрывается третьим лицам)
  • Время создания и завершения заявки

2. Что мы НЕ собираем

  • Email-адрес
  • Номер телефона
  • Документы, удостоверяющие личность
  • Биометрию
  • Данные cookies третьих сторон (трекинг отключён)

3. Срок хранения данных

Все данные заявки автоматически удаляются через 30 дней после её успешного завершения, истечения таймера или отмены.

Реквизиты выплаты хранятся только до момента списания средств — после успешного перевода они стираются из активной БД.

4. Кто имеет доступ к данным

Доступ к данным имеют только администраторы Сервиса по принципу минимальных привилегий:

  • Суперадмин — полный доступ при необходимости решения инцидентов.
  • Администратор — мониторинг и ручные выплаты по проблемным заявкам.
  • Технический специалист — без доступа к финансовым данным.

Все действия логируются в append-only журнал.

5. Передача данных третьим лицам

Мы передаём данные только в следующих случаях:

  • Платёжному провайдеру для исполнения выплаты (только реквизиты и сумма).
  • AML-сервису для проверки крипто-адресов на санкционные списки.
  • По обоснованному запросу правоохранительных органов в рамках действующего законодательства.

6. Безопасность

  • HTTPS / TLS 1.3 на всех страницах и API.
  • Данные в БД зашифрованы.
  • Приватные ключи кошельков хранятся отдельно от сервера приложения.
  • Защита от CSRF, XSS, SQL-инъекций на уровне фреймворка.
  • Cloudflare-защита от DDoS и ботов.

7. Cookies

Сервис использует только технические cookies, необходимые для работы (тема оформления, выбранные валюты). Аналитические трекеры отсутствуют.

8. Ваши права

Поскольку мы не идентифицируем Пользователей, реализация классических GDPR-прав (доступ, удаление, перенос) ограничена. Однако вы можете:

  • Запросить удаление данных конкретной заявки до окончания 30-дневного срока — обратитесь в поддержку с номером заявки.
  • Получить выгрузку технических данных по своей заявке.

9. Изменения политики

Мы можем обновлять политику. Актуальная версия — на этой странице. Существенные изменения публикуются в новостях и Telegram-канале.

10. Контакты

Вопросы по конфиденциальности — privacy@zenvixo.org.