ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика конфіденційності («Політика») регулює збір, обробку, використання та захист інформації з боку recv («Компанія», «ми», «нам», «наш») при взаємодії вас («Мерчант», «Користувач», «ви») або ваших кінцевих користувачів («Клієнти») з нашою програмною інфраструктурою громадськими інтерфейсами оплати (разом - «Сервіс»).

Ця Політика розроблена відповідно до глобальних принципів захисту даних з явним визнанням публічного, незмінного та децентралізованого характеру технології блокчейн.

2.1. Публічні реєстри: Ви та ваші Клієнти прямо визнаєте, що мережі блокчейн (включаючи, крім іншого, TON, TRON, Solana, Base, Arbitrum та BSC) є децентралізованими публічними реєстрами.

2.2. Відсутність конфіденційності в мережі: Адреси гаманців, хеші транзацій (TXID), тимчасові мітки, суми переказів та коментарі до транзакцій у мережі є загальнодоступними, записуються назавжди та доступні будь-якій особі по всьому світу. Компанія не контролює ці мережі та не може прати, приховувати чи змінювати дані в блокчейні.

2.3. Видалення даних: Дані, записані в публічному блокчейні, не можуть бути змінені або видалені recv. Це обмеження стосується лише самого запису в блокчейні. Запити на доступ, виправлення, обмеження або стирання персональних даних, що зберігаються в системах під контролем recv, залишаються застосовними з урахуванням законних винятків, включаючи вимоги безпеки, запобігання шахрайству, бухгалтерському обліку та встановленому законом зберігання даних.

Для роботи архітектури маршрутизації «Direct-to-Wallet» та сповіщень ми мінімізуємо збір даних до наступних категорій:

3.1. Дані облікового запису Мерчанта: При авторизації Мерчанта через Telegram Mini App або бот ми автоматично збираємо та зберігаємо Telegram User ID, Telegram Username та адресу електронної пошти (якщо надано добровільно або потрібно для певних тарифних планів).

3.2. Операційні дані інфраструктури: Для забезпечення роботи Сервісу Мерчант повинен налаштувати адреси цільових гаманців у блокчейні, віддані мережі за замовчуванням, URL-адреси веб-хуків та пов'язані з ними криптографічні секрети.

3.3. Дані Клієнтів та транзакційна інформація: Коли Клієнт відкриває згенеровану сторінку оплати, ми обробляємо метадані рахунки (назва, базова сума в USD, час закінчення рахунку), тимчасові технічні дані (IP-адреси, рядки User-Agent) та зафіксовані події блокчейна через наші Watch фіксації).

ПРИМІТКА: Ми НЕ збираємо імена Клієнтів, адреси електронної пошти, фізичні адреси або будь-які традиційні документи KYC/AML.

4.1. Введення даних Мерчантом: Сервіс дозволяє Мерчантам вказувати довільні заголовки рахунків. Мерчант зобов'язується НЕ вводити персональні дані (PII) своїх Клієнтів у назву інвойсу, коментарі до оплати чи корисне навантаження вебхуків.

4.2. Публічний доступ до інвойсів: Мерчант визнає, що сторінка оплати доступна будь-якій особі, яка має посилання. Публічний ID рахунку, назва інвойсу, сума до оплати та адреса одержувача помітні на цій сторінці. Компанія не несе відповідальності за розкриття персональних даних через невиконання Мерчантом обов'язків щодо анонімізації метаданих інвойсів.

Ми використовуємо строго необхідні дані у локальному сховищі для підтримки авторизації, безпеки, мовних налаштувань та параметрів інтерфейсу. Сюди входять токени доступу в localStorage та токени оновлення (refresh tokens), що зберігаються в захищених cookie-файлах з прапорами Secure та HttpOnly.

Ми також використовуємо власний cookie-файл атрибуції під назвою recv_attr. Він може містити ідентифікатор атрибуції, параметри рекламної кампанії, реферальний код, цільову сторінку та сайт, що посилається. Його максимальний термін життя становить 90 днів.

За наявності згоди, Google Tag Manager і Яндекс Метрика можуть отримувати інформацію про пристрій, браузер, перегляди сторінок, взаємодії, мережі та зразкове місцезнаходження відповідно до їх політик конфіденційності. Ці технології не активуються для користувачів, від яких потрібна попередня згода, доки така згода не буде надана.

Ми збираємо агреговані показники продуктивності сайту, включаючи шлях до сторінки, мовну версію, тип навігації, а також значення LCP, INP та CLS.

Користувачі можуть відкликати згоду на використання аналітики в будь-який час через наші параметри cookie. Відкликання згоди не впливає на роботу строго необхідних файлів та локального сховища.

Ми обробляємо дані облікового запису, авторизації, робочого простору, інвойсів, гаманців, API, веб-хуків та підписок для виконання нашого договору з Мерчантом.

Веде процеси захисту logs, session information, IP address, user-agent data, audit events, fraud indicators and service diagnostics based on our legitimate interests in securing, maintaining and improving the Service.

Ми обробляємо платіжні та транзакційні записи для виконання договору та дотримання застосовних зобов'язань у сфері бухгалтерського обліку, оподаткування, санкцій та законодавства.

Ми опрацьовуємо додаткові аналітичні дані та дані про атрибуцію реклами на підставі згоди, де згоду потрібна згідно із законом, та в інших випадках, дозволених чинним законодавством.

Для даних інвойсів та оформлення замовлення, що передаються Мерчантом щодо його Клієнтів, Мерчант зазвичай визначає мету обробки та виступає в ролі Контролера. recv діє як Процесор тією мірою, як і обробляє ці дані з інструкціям Мерчанта. recv виступає як незалежний Контролер з метою забезпечення безпеки, запобігання зловживанням, виставлення рахунків за послуги та ведення обліку дотримання законодавства.

Ми зберігаємо персональні дані відповідно до наступного графіка утримання:

• Дані облікового запису та робочого простору: поки обліковий запис активний і протягом 24 місяців після закриття.

• Коди авторизації: до використання або закінчення терміну дії з наступним видаленням протягом 30 днів.

• Активні сесії оновлення: до закінчення терміну дії або відкликання; записи безпеки сесій можуть зберігатись до 12 місяців.

• Записи звіряння інвойсів, підписок та блокчейну: до 7 років, якщо це потрібно для цілей бухгалтерського обліку, оподаткування, вирішення спорів або запобігання шахрайству.

• Логи доставки веб-хуків та запитів API: до 12 місяців.

• Аналітика продуктів, атрибуція UTM та Web Vitals: до 24 місяців.

• Резервні копії: до перезапису відповідно до графіка ротації резервних копій, зазвичай протягом 30 днів.

Ми можемо зберігати певні записи довше, якщо це необхідно для встановлення, здійснення чи захисту юридичних вимог чи дотримання закону.

Значення API-ключів зберігаються за допомогою одностороннього хешування після початкового випуску. Токени доступу та оновлення криптографічно підписуються або зберігаються у вигляді хешів токенів, залежно від ситуації. Секрети підпису вебхуків повинні залишатися доступними для Сервісу для підпису доставок і тому зберігаються як конфіденційні облікові дані, захищені контролем доступу. Жоден метод зберігання або передачі не є повністю безпечним.

Залежно від законодавства, що застосовується, ви можете запросити доступ до своїх персональних даних, що обробляються recv, їх виправлення, видалення, обмеження, заперечення проти обробки або переносимість даних. Ви також можете відкликати згоду, якщо обробка заснована на згоді, та подати скаргу до компетентного наглядового органу.

Надсилайте запити на адресу [email protected]. Ми можемо перевірити вашу особу та повноваження перед виконанням запиту. Ми відповімо у строк, встановлений чинним законодавством.

Для резидентів Каліфорнії (CCPA/CPRA): За попередні 12 місяців ми зібрали категорії персональних даних, описані в Розділі 3 цієї Політики. Ми не продаємо («sell») та не передаємо («share», для крос-контекстної поведінкової реклами) персональні дані. Резиденти Каліфорнії мають право знати, видаляти, виправляти дані, відмовлятися від продажу/передачі, обмежувати використання конфіденційних персональних даних та не зазнавати дискримінації за здійснення цих прав. Щоб надіслати запит, зв'яжіться з [email protected].

Ми залишаємо за собою право в односторонньому порядку оновлювати цю Політику конфіденційності у будь-який час. Продовження використання Сервісу після публікації оновленої Політики означає вашу згоду зі змінами.