Политика конфиденциальности

Последнее обновление: апрель 2026 г.

1. Введение

CryptoTopCard («мы», «нас», «наш») обязуется защищать вашу конфиденциальность. Настоящая Политика конфиденциальности описывает, как мы собираем, используем и защищаем информацию при использовании вами нашего сервиса виртуальных карт. Наш сервис создан с приоритетом конфиденциальности — мы работаем без верификации KYC (Знай своего клиента) и собираем минимум данных.

Используя CryptoTopCard, вы соглашаетесь с практиками, описанными в данной политике.

2. Информация, которую мы собираем

CryptoTopCard не собирает персональные идентификационные данные. Мы не требуем ваше имя, адрес, номер телефона, государственный документ или селфи. Доступ к аккаунту полностью управляется через криптографическую сид-фразу.

Ограниченная информация, которую мы собираем, включает:

• Данные аккаунта: Хешированная версия вашей сид-фразы для целей аутентификации. Исходная сид-фраза никогда не хранится на наших серверах.
• Данные транзакций: Суммы транзакций по картам, категории мерчантов, временные метки и статус одобрения/отказа для вашего личного кабинета и управления аккаунтом.
• Данные депозитов: Адреса криптовалютных кошельков, использованных для депозитов, хеши транзакций и суммы депозитов.
• Технические данные: IP-адрес, тип браузера, тип устройства и операционная система, собираемые автоматически через серверные логи.
• Данные использования API: Идентификаторы API-ключей, временные метки запросов, вызываемые эндпоинты и счётчики лимитов для пользователей API.

3. Как мы используем вашу информацию

Мы используем собранную информацию исключительно в следующих целях:

• Аутентификация доступа к вашему аккаунту
• Обработка карточных транзакций и криптовалютных депозитов
• Отображение истории транзакций и информации о балансе в вашем личном кабинете
• Обнаружение и предотвращение мошенничества, злоупотреблений и запрещённой деятельности
• Поддержание стабильности сервиса, мониторинг производительности и отладка
• Соблюдение наших Условий использования
• Выполнение применимых правовых обязательств

Мы не используем ваши данные для маркетинга, рекламного профилирования или продажи третьим лицам.

4. Cookies и локальное хранилище

CryptoTopCard использует минимальный набор cookies и механизмов хранения браузера:

• Сессионная cookie: Безопасная cookie, доступная только по HTTP, которая поддерживает вашу аутентифицированную сессию. Эта cookie необходима для работы Сервиса и истекает при выходе из системы или после периода неактивности.
• Токен CSRF: Токен безопасности, хранящийся в cookie, для предотвращения атак межсайтовой подделки запросов.
• Настройки: Опциональные записи локального хранилища для настроек отображения личного кабинета (например, режим просмотра карт).

Мы не используем отслеживающие cookies, аналитические cookies или рекламные cookies третьих сторон. Баннеры согласия на cookies отсутствуют, поскольку мы не осуществляем необязательное отслеживание.

5. Сторонние сервисы

Для работы Сервиса мы взаимодействуем со следующими категориями сторонних поставщиков:

• Процессоры карточных сетей: Сети Visa и Mastercard обрабатывают карточные транзакции. Данные транзакций (сумма, мерчант, валюта) передаются этим сетям в соответствии с требованиями обработки платежей.
• Блокчейн-сети: Криптовалютные депозиты обрабатываются в публичных блокчейнах (Bitcoin, Ethereum, Solana). Блокчейн-транзакции по своей природе являются публичными.
• Поставщики инфраструктуры: Мы используем облачный хостинг и CDN-сервисы для предоставления платформы. Эти провайдеры могут обрабатывать технические данные (IP-адреса, логи запросов) в рамках строгих соглашений об обработке данных.

Мы не интегрируем аналитику третьих сторон, трекеры социальных сетей или рекламные платформы в наш Сервис.

6. Безопасность данных

Мы применяем надёжные меры безопасности для защиты обрабатываемых данных:

• Шифрование при передаче: Все соединения с CryptoTopCard защищены 256-битным TLS-шифрованием. HSTS включён.
• Шифрование при хранении: Конфиденциальные данные, хранящиеся на наших серверах, зашифрованы с использованием AES-256.
• Безопасность сид-фразы: Ваша сид-фраза хешируется с использованием надёжного одностороннего алгоритма. Мы не можем просматривать или восстанавливать вашу исходную сид-фразу.
• 3D Secure: Все карты подключены к 3D Secure 2.0, что добавляет дополнительный уровень аутентификации транзакций.
• Контроль доступа: Внутренний доступ к системам и данным ограничен по принципу необходимости знания, с обязательной многофакторной аутентификацией для всего персонала.
• Соответствие PCI DSS: Наша карточная инфраструктура соответствует стандарту PCI DSS, отвечая стандартам безопасности платёжной индустрии по обработке карточных данных.

7. Хранение данных

Мы храним данные только столько, сколько необходимо для целей, описанных в настоящей политике:

• Данные аккаунта: Хранятся в течение всего срока существования аккаунта. Удаляются в течение 30 дней после закрытия аккаунта.
• История транзакций: Хранится 12 месяцев с даты транзакции для вашей справки и разрешения споров, затем безвозвратно удаляется.
• Серверные логи: Технические логи, содержащие IP-адреса и данные запросов, хранятся максимум 90 дней, после чего автоматически удаляются.
• Записи о депозитах: Записи о криптовалютных депозитах хранятся 12 месяцев после даты депозита.

При удалении данные безвозвратно удаляются из наших активных систем и резервных копий в разумные сроки.

8. Ваши права

Поскольку CryptoTopCard собирает минимум данных и не связывает аккаунты с личными данными, традиционные права субъектов данных (такие как права по GDPR) применяются в ограниченном объёме. Тем не менее, вы имеете право:

• Получить доступ к своим данным: Просматривать всю историю транзакций и информацию об аккаунте через личный кабинет.
• Удалить свой аккаунт: Запросить удаление аккаунта через наши каналы поддержки. Все связанные данные будут удалены в соответствии с нашим графиком хранения.
• Экспортировать свои данные: Скачать историю транзакций из личного кабинета в стандартных форматах.

9. Конфиденциальность несовершеннолетних

CryptoTopCard не предназначен для использования лицами младше 18 лет. Мы сознательно не собираем информацию о несовершеннолетних. Если нам станет известно, что несовершеннолетний использует Сервис, мы примем меры для закрытия соответствующего аккаунта.

10. Международная передача данных

CryptoTopCard работает глобально и может обрабатывать данные в нескольких юрисдикциях. Используя Сервис, вы признаёте, что ваши технические данные могут быть переданы и обработаны в странах, отличных от вашей. Мы обеспечиваем наличие надлежащих мер защиты для любой трансграничной передачи данных.

11. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. Изменения будут опубликованы на этой странице с обновлённой датой «Последнее обновление». Продолжение использования Сервиса после публикации изменений означает принятие обновлённой политики. При существенных изменениях мы можем отобразить уведомление в личном кабинете.

12. Контакты

Если у вас есть вопросы или опасения относительно настоящей Политики конфиденциальности или обработки ваших данных, пожалуйста, обращайтесь через наши каналы поддержки, доступные на сайте или через Telegram.