Последнее обновление: 30.03.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты персональных данных Пользователей обменного сервиса yzex.co (далее — «Сервис»).
1.2. Используя Сервис, Пользователь подтверждает своё согласие с условиями настоящей Политики и даёт согласие на обработку своих данных в соответствии с её положениями.
1.3. Целью Политики является обеспечение надлежащего уровня защиты данных Пользователей, включая предотвращение несанкционированного доступа, утраты, изменения или раскрытия информации.
1.4. Обработка данных осуществляется в соответствии с применимым законодательством и международными стандартами AML/KYC/SoF.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Пользователь — Физическое или юридическое лицо, использующее функционал Сервиса.
Персональные данные — Любая информация, позволяющая прямо или косвенно идентифицировать Пользователя.
Обработка данных — Любые действия с данными: сбор, запись, систематизация, хранение, использование, передача, блокирование, уничтожение.
Третьи лица — Партнёры, контрагенты, государственные органы и иные лица, которым данные могут передаваться на законных основаниях.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
3.1. Сервис может обрабатывать следующие категории информации:
- Контактные данные: Адрес электронной почты, номера телефонов, мессенджеры
- Идентификационные данные: ФИО, дата рождения, гражданство, данные документов (паспорт, ID-карта, водительское удостоверение)
- Сведения о заявках и операциях: Номера транзакций, суммы, валюты, даты и время операций
- Платёжные реквизиты: Номера кошельков, банковских счетов, карт
- Данные верификации (KYC): Фотографии документов, селфи, подтверждения адреса
- Техническая информация: IP-адрес, cookies, характеристики устройства, лог-файлы, данные о браузере
- Переписка с поддержкой: Тексты обращений, ответы операторов
- Данные из открытых источников: Информация от третьих лиц на законных основаниях
3.2. Объём и состав данных определяется характером взаимодействия Пользователя с Сервисом, требованиями законодательства и уровнем риска операций.
4. ЦЕЛИ ОБРАБОТКИ ДАННЫХ
4.1. Обработка данных осуществляется в следующих целях:
- Предоставление доступа к функционалу Сервиса
- Выполнение операций по обмену криптовалют и электронных средств
- Идентификация и верификация Пользователей (KYC)
- Обеспечение безопасности работы Сервиса
- Предотвращение мошенничества и незаконных действий
- Анализ рисков и мониторинг транзакций (AML)
- Соблюдение требований AML/KYC/SoF и иных применимых норм
- Обработка обращений Пользователей
- Исполнение законных требований государственных органов и партнёров
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Обработка данных осуществляется на следующих основаниях:
- Согласие Пользователя (при регистрации и использовании Сервиса);
- Необходимость исполнения обязательств по оказанию услуг;
- Соблюдение требований законодательства (включая AML/CFT);
- Защита законных интересов Сервиса, включая предотвращение мошенничества.
6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Сервис вправе передавать данные Пользователей третьим лицам в следующих случаях:
- Государственные и надзорные органы: По законным запросам и требованиям
- Платёжные партнёры: Для исполнения операций
- Технические партнёры: Для обеспечения инфраструктуры
- Поставщики комплаенс-решений: Для AML-проверок (например, AML Rapira)
- Правоохранительные органы: При подозрении в незаконной деятельности
6.2. В случаях, предусмотренных законодательством или необходимостью обеспечения безопасности, передача данных может осуществляться без предварительного уведомления Пользователя.
6.3. Возможна трансграничная передача данных за пределы юрисдикции Пользователя в целях оказания услуг.
7. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ
7.1. Меры защиты:
Сервис принимает необходимые организационные и технические меры для защиты данных:
- Шифрование: Данные хранятся в зашифрованном виде
- Разграничение доступа: Доступ только для авторизованных сотрудников
- Логирование действий: Все действия с данными фиксируются в журналах
- Внутренние средства защиты: Использование сертифицированных средств защиты информации
- Регулярные аудиты: Проверка систем безопасности на уязвимости
- Резервное копирование: Регулярное создание резервных копий данных
7.2. Срок хранения данных:
- Данные транзакций: Минимум 5 лет с момента операции
- Документы KYC: Минимум 5 лет после завершения отношений с клиентом
- Лог-файлы: До 3 лет
- Переписка с поддержкой: До 2 лет
7.3. После истечения сроков хранения данные подлежат безопасному уничтожению.
8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
8.1. Пользователь имеет право:
- Направлять запросы, связанные с обработкой его данных;
- Требовать уточнения данных;
- Требовать ограничения обработки;
- Требовать удаления данных (если это не противоречит законодательству и целям обработки);
- Отозвать согласие на обработку данных (с учётом требований законодательства об AML).
8.2. Сервис вправе ограничить предоставление информации или отказать в удовлетворении запроса, если это необходимо для:
- Предотвращения мошенничества;
- Защиты внутренних процессов контроля;
- Соблюдения требований законодательства (включая требования о хранении данных для AML).
8.3. Запросы направляются на адрес: info@yzex.co
8.4. Срок рассмотрения запроса — до 30 (тридцати) календарных дней.
9. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ
9.1. Факт выражения Пользователем согласия с Политикой регистрируется в системных журналах Сервиса.
9.2. Документы KYC/SoF применяются исключительно в целях AML-контроля, обеспечения безопасности и исполнения Заявки.
9.3. Данные содержатся в защищённой инфраструктуре Сервиса с разграничением доступа, логированием действий и использованием внутренних средств защиты информации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика не является публичной офертой.
10.2. Сервис вправе вносить изменения в Политику в любое время.
10.3. Актуальная версия Политики размещается на сайте: https://yzex.co/privacy-policy
10.4. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлённой редакцией.
10.5. Политика вступает в силу с момента публикации на сайте.