Политика конфиденциальности

Последнее обновление: апрель 2026 г.

1. Введение

CryptoCardy ("мы", "нас", "наш") стремится защищать вашу конфиденциальность. Эта Политика конфиденциальности объясняет операционные записи, используемые для работы сервиса виртуальных карт. Сервис построен вокруг приватности: мы работаем без KYC и не запрашиваем документы личности.

Используя CryptoCardy, вы соглашаетесь с практиками, описанными в данной политике.

2. Операционные записи

CryptoCardy не запрашивает персональные идентификационные сведения. Мы не требуем имя, адрес, телефон, государственный ID или selfie. Доступ к аккаунту полностью управляется криптографической seed-фразой.

Ограниченные операционные записи:

• Запись аккаунта: хэшированная версия вашей seed-фразы для аутентификации. Исходная seed-фраза никогда не хранится на наших серверах.
• Запись транзакций: суммы карточных транзакций, категории merchants, временные метки и статус approval/decline для панели и управления аккаунтом.
• Запись депозита: адреса криптокошельков для депозитов, хэши транзакций и суммы депозитов.
• Техническая запись: IP-адрес, тип браузера, тип устройства и ОС из серверных логов и агрегированной статистики.
• Запись использования API: идентификаторы API-ключей, временные метки запросов, вызванные endpoints и счетчики лимитов для пользователей API.

3. Как мы используем вашу информацию

Операционные записи используются только для следующих целей:

• Аутентификация доступа к вашему аккаунту
• Обработка карточных транзакций и криптовалютных депозитов
• Отображение истории транзакций и информации о балансе в вашем личном кабинете
• Обнаружение и предотвращение мошенничества, злоупотреблений и запрещённой деятельности
• Поддержание стабильности сервиса, мониторинг производительности и отладка
• Соблюдение наших Условий использования
• Выполнение применимых правовых обязательств

Мы не используем операционные записи для рекламного профилирования или продажи третьим лицам.

4. Cookies и локальное хранилище

CryptoCardy использует минимальный набор cookies и механизмов хранения браузера:

• Сессионная cookie: Безопасная cookie, доступная только по HTTP, которая поддерживает вашу аутентифицированную сессию. Эта cookie необходима для работы Сервиса и истекает при выходе из системы или после периода неактивности.
• Токен CSRF: Токен безопасности, хранящийся в cookie, для предотвращения атак межсайтовой подделки запросов.
• Настройки: Опциональные записи локального хранилища для настроек отображения личного кабинета (например, режим просмотра карт).

Мы используем Google Analytics только для агрегированной оценки просмотров и конверсий. Мы не используем рекламные cookies, рекламные пиксели, retargeting или broker-инструменты.

5. Сторонние сервисы

Для работы Сервиса мы взаимодействуем со следующими категориями сторонних поставщиков:

• Процессоры карточных сетей: Сети Visa и Mastercard обрабатывают карточные транзакции. Данные транзакций (сумма, мерчант, валюта) передаются этим сетям в соответствии с требованиями обработки платежей.
• Блокчейн-сети: Криптовалютные депозиты обрабатываются в публичных блокчейнах (Bitcoin, Ethereum, Solana, TRON и другие). Блокчейн-транзакции по своей природе являются публичными.
• Поставщики инфраструктуры: Мы используем облачный хостинг и CDN-сервисы для предоставления платформы. Эти провайдеры могут обрабатывать технические данные (IP-адреса, логи запросов) в рамках строгих соглашений об обработке данных.

Google Analytics используется только для агрегированной аналитики и измерения конверсий. Мы не интегрируем социальные трекеры или рекламные платформы в наш Сервис.

6. Безопасность записей

Мы применяем надежные меры безопасности для защиты записей, с которыми работаем:

• Шифрование при передаче: Все соединения с CryptoCardy защищены 256-битным TLS-шифрованием. HSTS включён.
• Шифрование при хранении: Конфиденциальные данные, хранящиеся на наших серверах, зашифрованы с использованием AES-256.
• Безопасность сид-фразы: Ваша сид-фраза хешируется с использованием надёжного одностороннего алгоритма. Мы не можем просматривать или восстанавливать вашу исходную сид-фразу.
• 3D Secure: Все карты подключены к 3D Secure 2.0, что добавляет дополнительный уровень аутентификации транзакций.
• Контроль доступа: Внутренний доступ к системам и данным ограничен по принципу необходимости знания, с обязательной многофакторной аутентификацией для всего персонала.
• Соответствие PCI DSS: Наша карточная инфраструктура соответствует стандарту PCI DSS, отвечая стандартам безопасности платёжной индустрии по обработке карточных данных.

7. Хранение

Операционные записи хранятся только столько, сколько необходимо для целей, описанных в этой политике:

• Запись аккаунта: хранится на протяжении жизни аккаунта. Удаляется в течение 30 дней после закрытия аккаунта.
• История транзакций: Хранится 12 месяцев с даты транзакции для вашей справки и разрешения споров, затем безвозвратно удаляется.
• Серверные логи: технические логи с IP-адресами и записями запросов хранятся максимум 90 дней, затем автоматически удаляются.
• Записи о депозитах: Записи о криптовалютных депозитах хранятся 12 месяцев после даты депозита.

Когда запись удаляется, она навсегда удаляется из активных систем и резервных копий в разумный срок.

8. Ваши права

Поскольку CryptoCardy собирает минимум данных и не связывает аккаунты с личными данными, традиционные права субъектов данных (такие как права по GDPR) применяются в ограниченном объёме. Тем не менее, вы имеете право:

• Получить доступ к своим данным: Просматривать всю историю транзакций и информацию об аккаунте через личный кабинет.
• Удалить свой аккаунт: Запросить удаление аккаунта через наши каналы поддержки. Все связанные данные будут удалены в соответствии с нашим графиком хранения.
• Экспортировать свои данные: Скачать историю транзакций из личного кабинета в стандартных форматах.

9. Конфиденциальность несовершеннолетних

CryptoCardy не предназначен для использования лицами младше 18 лет. Мы сознательно не собираем информацию о несовершеннолетних. Если нам станет известно, что несовершеннолетний использует Сервис, мы примем меры для закрытия соответствующего аккаунта.

10. Международная передача данных

CryptoCardy работает глобально и может обрабатывать данные в нескольких юрисдикциях. Используя Сервис, вы признаёте, что ваши технические данные могут быть переданы и обработаны в странах, отличных от вашей. Мы обеспечиваем наличие надлежащих мер защиты для любой трансграничной передачи данных.

11. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. Изменения будут опубликованы на этой странице с обновлённой датой «Последнее обновление». Продолжение использования Сервиса после публикации изменений означает принятие обновлённой политики. При существенных изменениях мы можем отобразить уведомление в личном кабинете.

12. Контакты

Если у вас есть вопросы или опасения относительно настоящей Политики конфиденциальности или обработки ваших данных, пожалуйста, обращайтесь через наши каналы поддержки, доступные на сайте или через Telegram.