Что мы собираем.
Что нет.

Обзор

Cryptocardium управляет карточной программой с финансированием в криптовалюте. Настоящая политика конфиденциальности объясняет, какие данные мы собираем, как используем, кому передаём и каковы ваши права. Она распространяется на всех, кто посещает cryptocardium.com, открывает аккаунт или использует любой из наших API.

Наша архитектура построена на принципе отсутствия верификации личности. Мы не запрашиваем KYC, поэтому список данных ниже действительно краток. Прочитайте его и задайте вопросы, если что-то покажется упущенным.

Что мы собираем

Полный список данных, которые мы храним об аккаунте:

• Адрес электронной почты — единственный идентификатор, который мы запрашиваем. Используется для входа, восстановления аккаунта, ответов на тикеты.
• Хеш пароля — bcrypt, стоимость 12. Открытый текст никогда не касается диска и удаляется из памяти после каждого запроса.
• Секрет TOTP (при включённой 2FA) — зашифрован в состоянии покоя с ключом, ротируемым каждые 90 дней.
• Резервные коды (при включённой 2FA) — хешированы bcrypt, используются по одному разу, после генерации больше не отображаются.
• Казначейский баланс — номинирован в USDT, обновляется при каждом пополнении, загрузке и выводе.
• Записи о пополнениях — сумма, актив, сеть, адрес депозита, txid в блокчейне, временные метки, статус.
• Метаданные карты — BIN, последние 4 цифры, статус, лимиты, правила MCC, геолоки. Полный PAN никогда не хранится в состоянии покоя на нашей стороне; его хранит эмитент.
• События транзакций — записи авторизации, захвата, возврата, отклонения, переданные эмитентом.
• IP-адреса входа — хранятся 90 дней для защиты от мошенничества и ограничения частоты запросов.
• Метаданные API-ключей — название, sha256-хеш ключа, префикс (виден), временная метка последнего использования + IP.
• История тикетов поддержки — тема, текст, статус, ответы, вложения.

Что мы не собираем

Не менее важно — список того, что мы никогда не запрашиваем и не храним:

• Государственное удостоверение личности, паспорт, водительское удостоверение, вид на жительство
• Селфи, видеоверификация, биометрические данные
• Настоящее имя, дата рождения, идентификационный налоговый номер
• Подтверждение адреса (счёт за коммунальные услуги, договор аренды, банковская выписка)
• Подтверждение источника средств, декларация о доходах, данные о работодателе
• Номер телефона (панель работает без него)
• Номер социального страхования, национальный идентификационный номер
• Маркетинговые предпочтения, данные поведенческого отслеживания, идентификаторы сторонних cookie

Как мы это используем

Каждый собираемый нами фрагмент данных служит одной из трёх целей:

1. Обслуживание вашего аккаунта — аутентификация, отображение баланса, маршрутизация авторизации карты.
2. Предотвращение мошенничества — ограничение частоты неудачных входов, антифрод-оценка пополнений и авторизаций карт, обнаружение аномалий в использовании API.
3. Агрегированная аналитика — анонимизированная, никогда не привязывается к отдельным аккаунтам. Мы измеряем общеплатформенные метрики (карт выпущено в день, медианная задержка авторизации, показатели отклонений) для продуктовых решений.

Мы не используем ваши данные в рекламных целях, профилировании, поведенческом таргетировании или для каких-либо сторонних маркетинговых целей.

Передача данных третьим лицам

Краткий список третьих лиц, которые когда-либо видят ваши данные:

• Эмитент карт (спонсированный эмитент BIN уровня PCI DSS Level 1) — получает метаданные карты, суммы пополнений и события транзакций. Строго необходим для работы карточной программы.
• Блокчейн-сети — депозиты для пополнения публичны в блокчейне по своей природе. Генерируемые нами адреса депозитов уникальны для каждого пополнения, чтобы избежать связывания вашей активности.
• Поставщики инфраструктуры — облачный хостинг, CDN, мониторинг. Они обрабатывают данные от нашего имени в рамках стандартных соглашений об обработке данных.
• Правоохранительные органы — мы выполняем законные судебные требования. Мы не передаём данные добровольно рекламодателям, брокерам данных, маркетинговым платформам или любой стороне, которая будет коррелировать вашу активность за пределами Cryptocardium.

Сроки хранения

• Активные аккаунты — данные хранятся, пока аккаунт активен.
• Закрытые аккаунты — 12 месяцев хранения после закрытия для перекрытия антифрод-защиты, затем анонимизируются. Журналы аудита, требуемые финансовым законодательством, хранятся 7 лет в анонимизированном виде.
• IP-журналы входа — 90 дней.
• Журналы запросов API — 30 дней.
• Журналы доставки вебхуков — 30 дней.
• История тикетов поддержки — хранится, пока аккаунт активен; удаляется при закрытии аккаунта.

Ваши права

Вы можете запросить доступ, исправление, удаление или ограничение обработки ваших данных через аутентифицированную систему тикетов. Там, где это требуется законом (GDPR, CCPA и аналогичные нормы), мы выполняем такие запросы в установленные законом сроки.

Cookies

Мы используем один cookie: CCMSESS. Это httpOnly, Secure, SameSite=Lax сессионный cookie для входа в систему. Никаких отслеживающих cookies. Никаких рекламных cookies. Никаких сторонних cookies любого рода.

В локальном хранилище браузера хранятся ваш CSRF-токен и настройки интерфейса панели. Ничто в локальном хранилище не отправляется нам — оно остаётся на вашем устройстве.

Безопасность

Все данные при передаче защищены протоколом TLS 1.3. Пароли хранятся в виде хешей bcrypt. Карточные балансы находятся у нашего партнёра-эмитента с сертификацией PCI DSS Level 1 на сегрегированных счетах. Полная архитектура описана на странице безопасность.

Свяжитесь с нами

По вопросам конфиденциальности откройте тикет в аутентифицированной панели. На стандартные запросы мы отвечаем в течение 7 дней, на вопросы безопасности или инциденты — быстрее.

Изменения политики

Мы можем обновлять настоящую политику конфиденциальности. Существенные изменения будут объявлены не менее чем за 14 дней через панель управления и по электронной почте. Актуальная версия всегда доступна по адресу /privacy.