EscroWallet

    Политика конфиденциальности

    1. Общие положения и идентификация Компании

    1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и передачи персональных данных пользователей программного обеспечения, доступного на доменах escrowallet.io и поддоменах (далее — «Платформа», «ПО»).

    1.2. Лицом, ответственным за обработку персональных данных пользователей Платформы (далее — «Компания»), а также оператором персональных данных в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и контролёром данных в значении Регламента (ЕС) 2016/679 (GDPR), является:

    • Полное наименование: ООО «Служба занятости»
    • ОГРН: 1206200006352
    • ИНН/КПП: 6229095902 / 622901001
    • Адрес местонахождения и для корреспонденции: 390046, Российская Федерация, г. Рязань, ул. Маяковского, д. 1А, оф. 515
    • Адрес электронной почты для запросов по обработке персональных данных: support@escrowallet.io

    1.3. EscroWallet — обозначение, используемое Компанией для индивидуализации Платформы.

    1.4. Политика разработана с учётом требований 152-ФЗ, GDPR и применимых норм законодательства о защите персональных данных в юрисдикциях пользователей.

    1.5. Дата вступления в силу: 03 мая 2026 года. Версия: 2.0.

    2. Правовой статус Платформы

    2.1. Платформа представляет собой программное обеспечение, реализующее протокол условного депонирования цифровых активов. Доступ к Платформе предоставляется пользователям на условиях лицензии, изложенной в Условиях использования.

    2.2. Компания не является:

    • кредитной, финансовой, платёжной или микрофинансовой организацией;
    • оператором по приёму, хранению или переводу денежных средств;
    • оператором обмена цифровых финансовых активов и оператором информационной системы в значении Федерального закона от 31.07.2020 № 259-ФЗ;
    • стороной сделок, заключаемых пользователями с использованием Платформы.

    2.3. Депонирование цифровых активов осуществляется на технической инфраструктуре Платформы. Перевод депонированных активов между Пользователями производится на основании их согласованных инструкций или в соответствии с решениями, принятыми в порядке разрешения споров.

    2.4. Компания не предоставляет инвестиционных консультаций и не оценивает экономическую целесообразность сделок пользователей.

    2.5. Цифровые активы (криптовалюты, токены) не являются денежными средствами в значении законодательства Российской Федерации.

    2.6. Обработка персональных данных осуществляется Компанией исключительно в связи с предоставлением пользователям доступа к Платформе и обеспечением её функционирования.

    3. Определения

    Пользователь — физическое лицо, достигшее возраста 18 лет, использующее Платформу.

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю.

    Обработка — любое действие или совокупность действий с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

    AML — Anti-Money Laundering, комплекс автоматизированных проверок цифровых активов и адресов на предмет связи с противоправной деятельностью.

    4. Категории обрабатываемых данных

    4.1. Технические данные

    • IP-адрес и его геолокация (страна, регион)
    • тип устройства, операционной системы, браузера и его языковые настройки
    • идентификаторы устройства и сессии
    • журналы доступа (log-файлы): дата, время, обращения к Платформе
    • информация о действиях Пользователя на Платформе (clickstream)

    4.2. Регистрационные и контактные данные

    • адрес электронной почты
    • отображаемое имя или псевдоним
    • пароль (хранится в виде криптографического хеша)
    • идентификатор Telegram (при использовании входа через Telegram)
    • токен подтверждения адреса электронной почты

    4.3. Данные, связанные со сделками

    • публичные адреса криптокошельков, использованные в сделках
    • хеши транзакций (tx hash), суммы, идентификаторы сетей, время подтверждения
    • статусы сделок и история их изменений
    • тексты описаний условий сделок, введённые Пользователем
    • переписка в чате сделки между участниками

    4.4. Данные, обрабатываемые в рамках AML-проверок

    • риск-оценка адресов криптокошельков и транзакций
    • аналитическая информация о происхождении средств, предоставленная AML-провайдером
    • статус и результаты проверки

    4.5. Данные обращений в поддержку и в рамках споров

    • содержание обращений в службу поддержки
    • документы и материалы, добровольно переданные Пользователем в рамках спора
    • переписка с арбитром в процессе разрешения спора

    4.6. Платёжные данные

    Компания не собирает и не хранит данные банковских карт, реквизиты счетов и иные платёжные реквизиты Пользователей. Все расчёты производятся в цифровых активах с использованием инфраструктуры Платформы.

    5. Цели обработки и правовые основания

    5.1. Каждая категория данных обрабатывается на одном или нескольких из следующих правовых оснований:

    • Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(b) GDPR) — для предоставления доступа к Платформе и её функциям;
    • Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(a) GDPR) — для рассылок, аналитики, маркетинговых cookie;
    • Законная обязанность (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(c) GDPR) — для исполнения требований законодательства, в том числе антиотмывочного;
    • Законный интерес Компании (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(f) GDPR) — для обеспечения безопасности Платформы, предотвращения мошенничества, разрешения споров.

    5.2. Соответствие целей и оснований:

    • Регистрация и предоставление доступа к Платформе — исполнение договора
    • Создание и сопровождение сделок, проведение операций по депонированию — исполнение договора
    • Подтверждение поступления цифровых активов — исполнение договора
    • Уведомления о событиях по сделкам — исполнение договора
    • AML-проверки цифровых активов — законная обязанность и законный интерес
    • Разрешение споров между Пользователями — исполнение договора и законный интерес
    • Обеспечение технической безопасности, мониторинг угроз — законный интерес
    • Аналитика использования Платформы — согласие
    • Маркетинговые рассылки и таргетированная реклама — согласие (отзываемое)
    • Ответы на запросы государственных органов — законная обязанность

    6. Источники получения данных

    Компания получает персональные данные из следующих источников:

    • непосредственно от Пользователя при регистрации, использовании Платформы и обращениях в поддержку;
    • из публичных распределённых реестров (блокчейн-сетей) — сведения о транзакциях по адресам, указанным Пользователем;
    • от провайдеров блокчейн-инфраструктуры (узлы сетей, индексаторы);
    • от привлечённых провайдеров AML-аналитики — результаты автоматизированных проверок цифровых активов;
    • из автоматизированных систем мониторинга безопасности Платформы;
    • от провайдеров входа через социальные сервисы (например, Telegram), если Пользователь выбрал такой способ авторизации.

    7. Передача данных третьим лицам

    7.1. Компания привлекает обработчиков для обеспечения функционирования Платформы. Передача осуществляется в минимально необходимом объёме на основании договоров, обязывающих обработчиков соблюдать конфиденциальность и применять надлежащие меры защиты.

    7.2. Категории получателей данных

    • Хостинг-провайдеры приложения и базы данных (юрисдикции: США, ЕС). Передаются: технические данные, регистрационные данные, данные сделок, журналы доступа.
    • Провайдеры AML-аналитики цифровых активов (юрисдикции: США, ЕС, Великобритания). Передаются: публичные адреса криптокошельков, хеши транзакций, суммы, сети.
    • Провайдеры блокчейн-узлов и индексаторов (различные юрисдикции). Передаются: публичные адреса кошельков и хеши транзакций.
    • Провайдеры сервисов авторизации через социальные сети (например, Telegram) — при выборе Пользователем соответствующего способа входа.

    7.3. Системы веб-аналитики и измерения конверсий

    В отличие от прочих обработчиков, системы аналитики раскрываются поимённо, поскольку они идентифицируются Пользователем через сетевые запросы и средства защиты браузера:

    • Google Analytics 4 (Google LLC, США) — анализ использования Платформы;
    • Яндекс Метрика (ООО «Яндекс», Россия) — анализ использования Платформы;
    • Google Ads (Google LLC, США) — измерение конверсий рекламных кампаний;
    • Яндекс Директ (ООО «Яндекс», Россия) — измерение конверсий рекламных кампаний.

    Указанным системам передаются технические данные, обезличенные идентификаторы и сведения о событиях на Платформе.

    7.4. Передача в рамках разрешения споров

    В случае возникновения спора по сделке материалы спора и относящаяся к нему переписка передаются арбитру, выбранному Пользователями или назначенному в соответствии с Условиями использования. Арбитр является независимым специалистом и не состоит в трудовых отношениях с Компанией.

    7.5. Компания не передаёт и не продаёт персональные данные третьим лицам в маркетинговых целях, не предусмотренных настоящей Политикой.

    7.6. Актуальный перечень привлечённых обработчиков предоставляется по запросу Пользователя, направленному по адресу support@escrowallet.io.

    8. Трансграничная передача данных

    8.1. В связи с использованием инфраструктуры провайдеров, расположенных за пределами Российской Федерации, обработка персональных данных Пользователей предполагает их трансграничную передачу, в том числе на территорию:

    • Соединённых Штатов Америки;
    • государств — членов Европейского союза;
    • иных государств, на территории которых расположены центры обработки данных привлекаемых провайдеров.

    8.2. Соединённые Штаты Америки не входят в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый Роскомнадзором. Передача данных в такие государства осуществляется исключительно при наличии согласия Пользователя, выраженного в порядке ч. 4 ст. 12 152-ФЗ при регистрации на Платформе.

    8.3. Для трансграничной передачи данных в страны, не обеспечивающие адекватный уровень защиты по смыслу GDPR, Компания использует стандартные договорные положения (Standard Contractual Clauses), утверждённые Европейской комиссией, либо иные предусмотренные GDPR механизмы.

    9. Сроки хранения данных

    9.1. Сроки хранения определяются по каждой категории данных:

    • Регистрационные данные (email, хеш пароля) — в течение всего срока действия учётной записи и 90 календарных дней после её удаления;
    • Данные сделок и переписка участников сделки — 5 лет с момента завершения сделки (для разрешения возможных претензий и в целях AML);
    • Результаты AML-проверок — 5 лет с момента проверки (соответствует подходу ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ);
    • Журналы доступа и технические логи — 12 месяцев;
    • Переписка со службой поддержки — 3 года с момента закрытия обращения;
    • Согласия и отзывы согласий на обработку — на протяжении всего срока действия согласия и 3 года после его отзыва;
    • Данные систем аналитики — в соответствии со сроками, установленными провайдерами систем (как правило, 14–26 месяцев).

    9.2. По истечении сроков хранения данные подлежат уничтожению или обезличиванию, за исключением случаев, когда продление срока хранения требуется законом или необходимо для защиты прав Компании в суде.

    9.3. Данные, размещённые в публичных распределённых реестрах (блокчейн-сетях), являются публичными по своей природе и не могут быть удалены ни Компанией, ни Пользователем.

    10. Файлы cookie и системы аналитики

    10.1. Платформа использует следующие категории файлов cookie:

    • Строго необходимые — обеспечивают авторизацию, безопасность сессии, корректную работу базовых функций. Согласия не требуют, отключение делает Платформу неработоспособной.
    • Аналитические — Google Analytics 4, Яндекс Метрика. Используются для анализа поведения Пользователей и улучшения Платформы. Устанавливаются после получения согласия.
    • Рекламные / конверсионные — Google Ads, Яндекс Директ. Используются для измерения эффективности рекламных кампаний. Устанавливаются после получения согласия.

    10.2. При первом визите на Платформу Пользователю отображается баннер согласия на использование cookie категорий «Аналитические» и «Рекламные». Пользователь вправе принять или отклонить эти категории по отдельности.

    10.3. Согласие на использование cookie может быть отозвано в любой момент через настройки cookie на Платформе или путём очистки cookie в браузере.

    10.4. Подробные политики использования cookie сторонних провайдеров доступны по ссылкам: Google — policies.google.com/privacy, Яндекс — yandex.ru/legal/confidential.

    11. Автоматизированное принятие решений

    11.1. В целях предотвращения использования Платформы для противоправной деятельности Компания применяет автоматизированные системы AML-скоринга цифровых активов на основе данных привлечённых провайдеров аналитики.

    11.2. По результатам автоматизированной проверки система может присвоить транзакции или адресу высокий уровень риска, что приводит к временной приостановке возможности совершения операций и направлению сделки на ручную проверку.

    11.3. Пользователь имеет право:

    • получить разъяснения о причинах применения мер по результатам автоматизированной проверки;
    • оспорить результат автоматизированной проверки путём обращения в службу поддержки;
    • требовать рассмотрения вопроса с участием уполномоченного сотрудника Компании.

    11.4. Окончательное решение об ограничении доступа Пользователя к функциям Платформы принимается с участием уполномоченного сотрудника Компании, а не исключительно автоматизированно.

    12. Защита данных. Уведомление об инцидентах

    12.1. Компания применяет правовые, организационные и технические меры защиты персональных данных, в том числе:

    • передачу данных по защищённому каналу (TLS/HTTPS);
    • хранение паролей в виде криптографических хешей;
    • разграничение прав доступа к административным функциям;
    • ведение журналов доступа к данным;
    • регулярное обновление инфраструктуры и устранение уязвимостей;
    • заключение договоров о конфиденциальности с обработчиками.

    12.2. В случае выявления инцидента, повлёкшего или способного повлечь несанкционированный доступ к персональным данным, Компания:

    • уведомляет уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента выявления инцидента и предоставляет дополнительные сведения в течение 72 часов в соответствии со ст. 21 152-ФЗ;
    • уведомляет затронутых Пользователей без неоправданной задержки, если инцидент способен повлечь существенный вред их правам и интересам, в соответствии со ст. 34 GDPR.

    12.3. Несмотря на принимаемые меры, ни один способ передачи и хранения данных не гарантирует абсолютной защиты. Компания не несёт ответственности за инциденты, произошедшие исключительно по вине Пользователя (компрометация его учётных данных, утрата устройства и т. п.).

    13. Возрастные ограничения

    13.1. Платформа предназначена исключительно для лиц, достигших возраста 18 лет.

    13.2. Компания не осуществляет осознанный сбор персональных данных лиц младше 18 лет. При выявлении факта регистрации несовершеннолетнего такая учётная запись подлежит блокировке, а данные — удалению.

    14. Права субъекта персональных данных

    14.1. Пользователь имеет право:

    • получать подтверждение факта обработки своих данных и сведения об условиях обработки;
    • требовать уточнения, блокирования или уничтожения данных в случае их неточности, неактуальности или незаконной обработки;
    • отозвать ранее данное согласие на обработку (в том числе на маркетинговые рассылки и аналитические cookie);
    • возражать против обработки, осуществляемой на основании законного интереса Компании;
    • требовать ограничения обработки;
    • получать свои данные в структурированном, общеупотребимом машиночитаемом формате (право на переносимость);
    • не быть объектом решения, принятого исключительно на основании автоматизированной обработки и порождающего юридические последствия, в порядке, описанном в разделе 11;
    • обжаловать действия или бездействие Компании в надзорном органе.

    14.2. Реализация прав, перечисленных в п. 9.3, ограничена в части данных, размещённых в публичных распределённых реестрах: такие данные технически не могут быть изменены или удалены.

    14.3. Реализация права на удаление ограничена сроками хранения, установленными разделом 9 настоящей Политики, в той части, в которой хранение требуется законом.

    15. Порядок обращения и право на жалобу

    15.1. Запросы по реализации прав, предусмотренных разделом 14, направляются по адресу электронной почты support@escrowallet.io или почтовым отправлением по адресу Компании, указанному в разделе 1.

    15.2. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (адрес электронной почты учётной записи, при необходимости — иные данные), и существо обращения.

    15.3. Компания рассматривает запрос и направляет ответ в течение 30 календарных дней с даты получения. В исключительных случаях, требующих дополнительной проверки, срок может быть продлён с уведомлением Пользователя.

    15.4. В случае несогласия с действиями Компании Пользователь вправе обратиться:

    • в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — для субъектов, находящихся на территории Российской Федерации;
    • в надзорный орган по защите данных в государстве своего обычного проживания — для субъектов, на которых распространяется GDPR;
    • в суд по подсудности, установленной применимым законодательством.

    16. Изменения Политики

    16.1. Компания вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Платформе с указанием даты вступления в силу и номера версии.

    16.2. О существенных изменениях, затрагивающих права Пользователей (расширение целей обработки, добавление категорий получателей данных, изменение сроков хранения), Компания уведомляет Пользователей не менее чем за 30 календарных дней до вступления изменений в силу путём направления уведомления на адрес электронной почты, указанный при регистрации, и размещения уведомления на Платформе.

    16.3. Если изменения требуют согласия Пользователя, продолжение использования Платформы после вступления изменений в силу возможно только после получения такого согласия.

    16.4. Несущественные изменения (уточнение формулировок, исправление опечаток, актуализация контактных данных) вступают в силу с момента публикации актуальной редакции.

    17. Реквизиты Компании

    • ООО «Служба занятости»
    • ОГРН 1206200006352
    • ИНН 6229095902, КПП 622901001
    • Юридический адрес и адрес для корреспонденции: 390046, г. Рязань, ул. Маяковского, д. 1А, оф. 515
    • Электронная почта: support@escrowallet.io