(редакция от 12 февраля 2026 года)
1.1. Настоящая Политика конфиденциальности (далее – «Политика») представляет собой официальный документ, определяющий порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования и уничтожения персональных данных и иной конфиденциальной информации пользователей сервиса по обмену фиатных валют и цифровых активов (далее – «Пользователь» / «Пользователи», «Вы»), осуществляемых оператором платформы Konvert (далее – «Оператор», «Платформа», «Мы», «Сервис»).
1.2. Политика разработана в строгом соответствии с требованиями применимого законодательства в области защиты персональных данных,нормативных правовых актов, регулирующих вопросы обработки и защиты информации ограниченного доступа.
1.3. Действие настоящей Политики распространяется на всю информацию, которую Оператор получает о Пользователях в процессе их взаимодействия с Платформой, включая, но не ограничиваясь: регистрацию учётной записи, авторизацию, совершение операций обмена, обращение в службу поддержки, использование веб-сайта, мобильных приложений и любых иных каналов взаимодействия с Сервисом.
1.4. Использование Платформы любым способом (включая регистрацию, авторизацию, совершение хотя бы одной операции, направление запроса в поддержку и т.п.) означает полное и безоговорочное принятие Пользователем условий настоящей Политики, а также условий Пользовательского соглашения (Публичной оферты) и выраженное сознательное согласие на обработку своих персональных данных на условиях, изложенных в настоящем документе.
1.5. В случае если Пользователь не принимает условия Политики полностью или в какой-либо её части, он обязан немедленно прекратить любое использование Сервиса и покинуть платформу.
1.6. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её опубликования на официальном сайте Платформы, если иной срок не указан в самой редакции. Пользователям настоятельно рекомендуется регулярно самостоятельно знакомиться с актуальной версией документа.
2.1. Под персональными данными в целях настоящей Политики понимается любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных), предоставленная Пользователем добровольно либо полученная Оператором в рамках использования Сервиса.
2.2. К таким данным, в частности, относятся:
фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ и т.д.);
адрес регистрации / фактического проживания / пребывания;
контактная информация (номера телефонов, адреса электронной почты, идентификаторы в мессенджерах, социальных сетях и иных средствах связи);
данные платёжных инструментов и реквизиты счетов в объёме, необходимом для исполнения операций;
адреса криптовалютных кошельков, транзакционные идентификаторы и иная информация, связанная с проведением операций обмена;
иные сведения, которые Пользователь предоставляет по собственной инициативе.
2.3. Оператор также вправе получать и обрабатывать персональные данные Пользователей, полученные на законных основаниях от третьих лиц в рамках процедур идентификации, верификации и комплаенс-проверок.
2.4. Предоставляя свои персональные данные Оператору, Пользователь подтверждает и гарантирует их достоверность, актуальность и полноту на момент предоставления, а также своё право на распоряжение такими данными.
2.5. Если Пользователь передаёт персональные данные третьих лиц (например, данные представителя, бенефициара и т.п.), он самостоятельно несёт ответственность за получение предварительного согласия указанных лиц на передачу и обработку их данных Оператором на условиях настоящей Политики.
2.6. Согласие на обработку персональных данных считается предоставленным Пользователем в момент регистрации / первого использования Сервиса и/или в момент продолжения использования после ознакомления с текстом Политики.
3.1. Оператор осуществляет обработку персональных данных исключительно в объёме и в целях, строго необходимых для реализации функциональности Сервиса и соблюдения требований законодательства, а именно для:
однозначной идентификации Пользователя и поддержания его учётной записи;
предоставления доступа к сервисам обмена и исполнения обязательств по Пользовательскому соглашению;
выполнения операций по обмену фиатных и цифровых активов;
исполнения требований законодательства в сфере ПОД/ФТ, санкционного регулирования, налогового и иного обязательного контроля;
обеспечения информационной безопасности Платформы, предотвращения и выявления мошеннических действий, несанкционированного доступа и иных угроз;
рассмотрения обращений, жалоб, запросов и претензий Пользователей;
направления уведомлений технического, информационного и сервисного характера;
проведения статистического и аналитического анализа (исключительно на обезличенных данных) с целью совершенствования качества услуг, интерфейса и функционала Платформы;
защиты законных прав и интересов Оператора и Пользователей в рамках действующего законодательства.
3.2. Обработка персональных данных в целях прямого маркетинга, рекламных рассылок, информирования о промо-акциях и новых продуктах осуществляется исключительно при наличии отдельного, явно выраженного и добровольного согласия Пользователя, которое может быть отозвано в любое время без объяснения причин.
4.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.
4.2. Доступ к персональным данным имеют только те сотрудники и уполномоченные представители Оператора, для которых доступ необходим в связи с исполнением должностных обязанностей, при условии строгого соблюдения режима конфиденциальности.
4.3. Передача персональных данных третьим лицам допускается исключительно в следующих случаях:
передача провайдерам услуг по идентификации и AML/KYC-проверкам;
передача платёжным системам, банкам и иным финансовым учреждениям в объёме, необходимом для исполнения платёжных операций;
передача уполномоченным государственным органам и организациям в случаях, прямо предусмотренных законодательством;
передача аффилированным лицам и партнёрам при условии обеспечения адекватного уровня защиты данных;
в случае реорганизации, слияния, продажи бизнеса или передачи активов Оператора правопреемнику.
4.4. Оператор категорически не осуществляет продажу персональных данных и не передаёт их третьим лицам в целях маркетинга без предварительного согласия Пользователя.
4.5. Трансграничная передача персональных данных возможна только при условии обеспечения получателем адекватного уровня защиты данных в соответствии с применимыми нормами.
5.1. Персональные данные хранятся ровно столько времени, сколько необходимо для достижения целей обработки, указанных в Политике, либо в течение минимального срока, установленного законодательством (включая требования ПОД/ФТ, налогового законодательства и т.д.).
5.2. Пользователь обладает правом на обращение к Оператору с запросом:
о подтверждении факта обработки его персональных данных;
о предоставлении сведений об обрабатываемых данных;
об уточнении, блокировании или исправлении данных;
об ограничении обработки или возражении против неё (в пределах, не противоречащих обязательным требованиям закона).
5.3. Удаление или прекращение обработки данных производится по запросу Пользователя либо по достижении целей обработки, за исключением случаев, когда законодательство обязывает Оператора сохранять информацию в течение более длительного срока.
6.1. Оператор реализует комплекс организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.2. К числу применяемых мер относятся:
использование сертифицированных средств защиты информации;
многофакторная аутентификация и строгий контроль доступа;
шифрование каналов передачи данных;
регулярное обновление ПО и систем безопасности;
проведение аудита и внутреннего контроля соблюдения требований по защите данных.
6.3. Оператор не несёт ответственности за последствия разглашения персональных данных, произошедшего по вине самого Пользователя (утечка учётных данных, использование незащищённых устройств, передача информации третьим лицам и т.п.).
7.1. При посещении сайта и использовании Сервиса Оператор автоматически получает и обрабатывает техническую информацию, включая IP-адрес, данные о браузере, устройстве, операционной системе, геолокации (при наличии разрешения), времени и характере действий пользователя, файлы cookie, пиксели, веб-маяки и иные аналогичные технологии.
7.2. Указанная информация используется исключительно для обеспечения корректной работы Сервиса, повышения уровня безопасности, предотвращения злоупотреблений, проведения аналитики и улучшения пользовательского опыта.
7.3. Пользователь вправе в любой момент изменить настройки браузера и отказаться от приёма файлов cookie. При этом некоторые функции и разделы Платформы могут работать с ограничениями или вовсе стать недоступными.
8.1. Актуальная версия Политики всегда доступна в соответствующем разделе официального сайта Платформы.
8.2. Оператор вправе дополнительно информировать Пользователей об изменениях в Политике посредством уведомлений в личном кабинете, по электронной почте или иными доступными способами.
9.1. По всем вопросам, касающимся обработки, защиты персональных данных, реализации прав субъекта, а также
применения настоящей Политики, Пользователь может направить обращение на электронную почту: hello@konvertpay.ru
9.2.
Обращение должно содержать информацию, позволяющую однозначно идентифицировать Пользователя, а также чётко
сформулированную суть запроса.