Логотип Belrando Wyx

Belrando Wyx

Работаем ежедневно с 09:00 до 18:00

Управление информацией о вас

Объяснение того, как обрабатываются детали ваших взаимодействий с нами — от первого касания до завершения сотрудничества

Когда вы регистрируетесь, задаёте вопрос или запускаете проект на нашей платформе, возникают данные. Они появляются в момент действия — как отпечаток вашего присутствия. Мы работаем с этими отпечатками, чтобы система функционировала корректно, а ваш опыт оставался понятным и безопасным.

Это не стандартная формулировка обязательств. Мы объясняем механику обращения с деталями, которые вы оставляете, проходя через интерфейсы, формы и экраны. Прозрачность важнее юридической эстетики — поэтому текст построен вокруг реальных сценариев использования, а не шаблонных блоков.

Если у вас возникнут вопросы о процессе или механизмах защиты — обратитесь напрямую. Контакты находятся в конце документа.

Жизненный цикл ваших деталей

Появление информации в системе

Данные начинают существовать в тот момент, когда вы совершаете действие. Заполнение формы регистрации фиксирует имя, адрес электронной почты, номер телефона. Запуск краудфандингового проекта добавляет описание инициативы, цели финансирования, реквизиты для переводов. Общение со службой поддержки оставляет переписку, временные метки, прикреплённые файлы.

Получение этих элементов происходит через прямые каналы: формы на сайте, почтовые запросы, загрузку документов через личный кабинет. Ничего не собирается скрыто или вне вашего контроля — каждое поле, которое вы заполняете, становится частью вашего профиля или проекта.

Зачем нам эти элементы

Платформа работает как посредник между инициаторами проектов и участниками сообщества, поддерживающими идеи финансово. Без базовых деталей — адреса почты, способа связи, реквизитов — система не может обеспечить транзакции, уведомления, техническую поддержку.

Конкретнее: адрес электронной почты нужен для входа в личный кабинет и восстановления доступа. Номер телефона усиливает безопасность через двухфакторную проверку. Реквизиты проекта позволяют распределить собранные средства правильному получателю. Переписка с поддержкой даёт контекст для решения технических проблем.

Дополнительные элементы возникают при аналитике: мы фиксируем, какие проекты просматриваются чаще, на каких этапах пользователи покидают форму, сколько времени проходит между регистрацией и первым взносом. Это помогает улучшать интерфейс и устранять барьеры.

Операции с вашими деталями внутри организации

Информация не хранится в одном месте и не доступна всем сотрудникам. Доступ сегментирован: технический персонал работает с логами и системными записями, служба поддержки видит переписку и профили пользователей, финансовый отдел обрабатывает реквизиты и транзакции.

Автоматизированные процессы выполняют большую часть операций: отправку уведомлений о статусе проекта, расчёт прогресса финансирования, генерацию отчётов для инициаторов. Ручное вмешательство происходит при нестандартных запросах — например, когда нужно уточнить детали перевода или разрешить конфликт между участниками.

Техническая инфраструктура

Серверы обрабатывают запросы, базы данных хранят записи, системы резервного копирования дублируют критичные элементы. Доступ к инфраструктуре защищён шифрованием и многоуровневой аутентификацией.

Человеческий контроль

Операторы поддержки видят только ту информацию, которая необходима для решения вашего вопроса. Финансовые специалисты работают с транзакциями, но не имеют доступа к вашей переписке или истории просмотров.

Аналитические инструменты

Агрегированная статистика не содержит идентифицирующих деталей. Мы видим паттерны поведения групп пользователей, но не отслеживаем действия конкретных личностей без законного основания.

Передача информации за пределы организации

Детали покидают нашу инфраструктуру в нескольких случаях. Когда вы инициируете перевод средств, банковские реквизиты направляются платёжному процессору — это внешняя компания, которая проводит транзакцию между счетами. Мы не храним полные данные карт; процессор получает токенизированные ссылки, которые бесполезны вне конкретной операции.

Когда проект привлекает юридическое внимание — например, подозрение в мошенничестве — мы обязаны предоставить информацию правоохранительным органам по официальному запросу. Это не происходит автоматически; каждый случай проверяется юристами перед раскрытием.

Третья категория передачи — техническая инфраструктура. Облачные сервисы, на которых размещены серверы, технически имеют доступ к данным, но связаны контрактами конфиденциальности. Они не могут использовать информацию для собственных целей.

Международные перемещения данных

Серверы расположены в юрисдикциях с развитым законодательством о защите данных. Если ваша информация пересекает границы — например, когда вы из Казахстана запускаете проект, а серверы находятся в Европе — применяются стандартные контрактные оговорки, утверждённые регуляторами.

Ваша способность влиять на процесс

Вы не пассивный источник данных. Законодательство и наша политика предоставляют инструменты контроля. Эти механизмы не символические — они встроены в систему и доступны через личный кабинет или запрос в поддержку.

Ниже перечислены конкретные действия, которые вы можете совершить. Реализация каждого зависит от контекста: некоторые запросы обрабатываются мгновенно, другие требуют проверки личности или юридической экспертизы.

  • Просмотр информации: вы можете запросить копию всех данных, которые мы храним о вас. Это включает профиль, историю проектов, переписку, логи транзакций. Ответ предоставляется в машиночитаемом формате в течение 30 дней.
  • Исправление ошибок: если детали устарели или неточны, вы можете обновить их через личный кабинет или уведомить поддержку. Изменения вступают в силу немедленно для профильных данных и в течение нескольких дней для системных записей.
  • Ограничение обработки: вы можете попросить временно приостановить использование определённых элементов — например, пока разрешается спор о точности информации. Это не блокирует весь аккаунт, но замораживает операции с конкретными деталями.
  • Возражение против использования: если обработка основана на законном интересе (не на договоре или законе), вы можете возразить. Мы оценим ваш запрос и остановим операции, если нет перевешивающих оснований.
  • Удаление аккаунта: запрос на полное стирание данных выполняется в течение 60 дней. Исключение — информация, которую мы обязаны хранить по закону (финансовые записи, юридические документы). Эти элементы удаляются по истечении установленного срока.
  • Перенос данных: вы можете получить вашу информацию в структурированном формате и передать её другому сервису. Это полезно, если вы переходите на другую платформу и хотите сохранить историю проектов.

Для реализации этих прав свяжитесь с нами через указанные в конце документа каналы. Некоторые запросы требуют подтверждения личности — мы попросим скан документа или ответ на контрольный вопрос, чтобы предотвратить несанкционированный доступ.

Философия защиты и реальные меры

Безопасность — это не абсолютное состояние, а набор практик, снижающих вероятность утечки или несанкционированного доступа. Ни одна система не защищена на 100%, но мы применяем отраслевые стандарты и постоянно обновляем подходы.

Шифрование применяется на двух уровнях: при передаче данных между вашим устройством и сервером (TLS-протокол) и при хранении критичных элементов на дисках (AES-256). Это означает, что даже если кто-то перехватит трафик или физически похитит диск, информация останется нечитаемой без ключей.

Доступ к системам контролируется через многофакторную аутентификацию для сотрудников и ограничение прав на основе ролей. Инженер базы данных не может читать переписку с поддержкой, оператор поддержки не видит финансовые реквизиты. Логи всех доступов фиксируются и проверяются автоматизированными инструментами на аномалии.

Регулярные аудиты безопасности проводятся внешними компаниями. Они пытаются найти уязвимости через пентесты, анализ кода, проверку конфигураций. Обнаруженные проблемы устраняются в течение установленных сроков в зависимости от критичности.

Несмотря на эти меры, остаются риски, которые мы не контролируем полностью. Если вы используете слабый пароль или передаёте свои данные для входа третьим лицам, система не сможет предотвратить несанкционированный доступ. Безопасность — это совместная ответственность: мы защищаем инфраструктуру, вы защищаете свои учётные данные.

Условия передачи информации внешним сторонам

Детали не покидают организацию без причины. Каждая передача соответствует одному из следующих сценариев: выполнение договора с вами, соблюдение юридического требования, защита законных интересов, ваше явное согласие.

Платёжные процессоры получают минимум, необходимый для проведения транзакции. Мы не передаём историю проектов, переписку или аналитические данные. Контракты с процессорами запрещают использование информации для целей, не связанных с платежами.

Облачные провайдеры имеют технический доступ к инфраструктуре, но связаны соглашениями о неразглашении и стандартными контрактными оговорками, утверждёнными регуляторами. Они не анализируют содержимое данных и не применяют его для рекламы или иных коммерческих целей.

Правоохранительные органы получают информацию только по официальным запросам с указанием правового основания. Мы не сотрудничаем с неформальными запросами и уведомляем пользователя о раскрытии, если это не запрещено судебным решением.

Сроки хранения и триггеры удаления

Мы не храним данные бесконечно. Длительность зависит от типа информации и её роли в операциях. Ниже описаны категории с указанием периодов и условий стирания.

Профильные данные активных пользователей

Сохраняются, пока ваш аккаунт существует. После удаления аккаунта стираются в течение 60 дней, за исключением элементов, связанных с незавершёнными транзакциями или юридическими обязательствами.

Финансовые записи и транзакции

Хранятся 7 лет с момента последней операции. Это законодательное требование для налоговой и бухгалтерской отчётности. По истечении срока записи удаляются автоматически.

Переписка со службой поддержки

Сохраняется 3 года после закрытия тикета. Это позволяет отслеживать повторяющиеся проблемы и улучшать качество поддержки. Если вы запросите удаление раньше, мы выполним запрос, если переписка не связана с активным спором.

Логи системных событий

Технические записи о входах, ошибках, изменениях настроек хранятся 1 год. Они используются для диагностики проблем и расследования инцидентов безопасности. Содержимое логов анонимизируется перед архивацией.

Аналитические агрегаты

Обезличенная статистика о поведении пользователей хранится неограниченно. Она не содержит идентифицирующих элементов и не может быть привязана к конкретной личности.

Правовые основания и географический охват

Обработка ваших деталей опирается на несколько юридических оснований в зависимости от контекста. Когда вы регистрируетесь и запускаете проект, основанием служит выполнение договора: без этих данных мы не можем предоставить сервис. Когда мы анализируем поведение пользователей для улучшения платформы, основанием является законный интерес — улучшение продукта без ущерба для ваших прав.

В случаях, когда требуется ваше явное согласие (например, подписка на маркетинговые рассылки), мы запрашиваем его отдельно через чёткую форму. Согласие можно отозвать в любой момент через настройки аккаунта или ссылку в письме.

Юридические требования — например, хранение финансовых записей или передача информации правоохранительным органам — также служат основанием для обработки. В таких случаях мы действуем в соответствии с применимым законодательством и минимизируем объём раскрываемых данных.

Наша организация зарегистрирована в Эстонии, но обслуживает пользователей в Казахстане и других странах. Это означает, что применяется как европейское законодательство о защите данных (GDPR), так и местные требования в зависимости от вашего местоположения. Если законы конфликтуют, мы следуем более строгому стандарту.

Для пользователей из Европейской экономической зоны действуют права, предусмотренные GDPR: доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение. Для пользователей из других регионов мы добровольно применяем аналогичные стандарты.

Как связаться с нами по вопросам обработки данных

Если у вас возникли вопросы о механизмах обработки, если вы хотите реализовать свои права или сообщить о проблеме безопасности — напишите нам напрямую. Мы не используем автоматические ответы для таких запросов; каждое обращение рассматривается специалистом.

Время ответа зависит от сложности запроса: простые вопросы обрабатываются в течение 3 рабочих дней, запросы на удаление или передачу данных — в течение 30 дней. Если требуется больше времени, мы уведомим вас о причинах задержки.

Юридическое лицо: CoinSun OÜ

Регистрационный код: 14716860

Адрес: Punane tn 6-219, район Ласнамяэ, Таллинн, уезд Харью, 13619, Эстония

Телефон: +7 701 336 39 89

Email: help@belrandowyx.com

Если вы считаете, что мы нарушаем требования законодательства о защите данных, вы можете обратиться в надзорный орган. В Эстонии это Инспекция по защите данных (Andmekaitse Inspektsioon). Для резидентов других стран — соответствующий регулятор в вашей юрисдикции.