Политика конфиденциальности
Последнее обновление: 2026-06-19
Краткое резюме этой политики. Оно не заменяет полный текст ниже.
1. Кто мы / оператор данных
Юрлицо и контакт DPO. См. Контакты.
2. Какие данные собираем
Мы не собираем больше, чем нужно; перечень ниже сверяется с реальными моделями БД. Аккаунт: email, пароль (hash), 2FA-секреты, Telegram-идентификаторы (если связан). Использование: проекты, API-ключи (метаданные), платежи (суммы, адреса, статусы, externalId, metadata), выводы. Технические: IP, устройство, логи, cookie. См. Политику cookie.
3. Как используем данные
Оказание сервиса, безопасность и антифрод, AML/KYC-обязательства (см. AML/KYC), коммуникации.
4. Правовые основания (GDPR ст. 6)
Мы опираемся на четыре правовых основания: договор (оказание сервиса), законные интересы (безопасность и антифрод), согласие (cookie и необязательные рассылки) и юридическое обязательство (AML/KYC и хранение записей).
6. Передача третьим лицам / процессоры
Мы используем небольшой набор процессоров: DigitalOcean для хостинга (регион fra1, ЕС) и Resend для транзакционной почты. Сторонней аналитики во v1 нет. Процессоры, которых нет, не указываются.
7. Трансграничная передача
Хостинг расположен в ЕС (DigitalOcean, регион fra1). При передаче данных за пределы ЕЭЗ мы опираемся на Стандартные договорные положения (SCC), чтобы сохранить уровень защиты.
8. Сроки хранения
Мы храним данные по категориям, а AML-данные — дольше по требованию закона. Сроки по каждой категории приведены в таблице ниже.
9. Права субъекта данных
Доступ, исправление, удаление, портируемость, возражение; и как они реализуются (профиль PATCH /v1/users/me, удаление DELETE /v1/users/me; остальные запросы через Контакты).
10. Безопасность данных
Шифрование, 2FA, контроль доступа, мульти-тенантность. См. Безопасность.
11. Дети
Сервис не предназначен для несовершеннолетних.
12. Изменения политики
Как вносятся и объявляются изменения этой политики.
13. Контакты / жалобы
Контакт оператора данных / DPO: CryLabs Org, privacy@suward.com. Также у вас есть право подать жалобу в надзорный орган.
| Категория данных | Цель | Основание | Срок хранения |
|---|---|---|---|
| Данные аккаунта | Оказание сервиса | Договор (ст. 6(1)(b)) | Срок жизни аккаунта + 30 дней |
| Данные платежей | Оказание сервиса, AML | Договор + Юр. обязательство | 5 лет (требование AML) |
| Технические / логи | Безопасность, антифрод | Законные интересы (ст. 6(1)(f)) | 12 месяцев |
| Cookie / предпочтения | UX, аналитика | Согласие (ст. 6(1)(a)) | До 12 месяцев |
Категория данных → цель → основание → срок