Політика конфіденційності

1. Хто ми

Sanctuary керує платформою аналітики ризиків гаманців за адресою sanctuary.cv та виступає контролером даних щодо ваших персональних даних.

Sanctuary Compliance Digital Ltd (Company No. 17150683, Англія та Уельс) керує платформою аналітики ризиків гаманців за адресою sanctuary.cv. Ми виступаємо контролером даних щодо персональних даних, описаних нижче.

Уповноважений із захисту даних (DPO): [email protected]

До DPO можна звернутися з будь-яких питань щодо обробки ваших персональних даних або реалізації ваших прав на захист даних відповідно до UK GDPR або EU GDPR.

2. Дані, які ми збираємо

Ми збираємо дані акаунту, дані гаманця, оброблені через наш Blind Protocol, дані про використання та технічні дані, необхідні для надання послуги.

Дані акаунту

• Адреса електронної пошти (обов'язкова для реєстрації)
• Хешований пароль (криптографічно хешований, ніколи не зберігається у відкритому вигляді)
• Telegram ID (необов'язково, для прив'язки бота)
• Інформація про організацію та тарифний план

Дані гаманця (Blind Protocol — лише сервіси AML)

Для сервісів AML Intelligence ми не зберігаємо адреси гаманців у відкритому вигляді. Кожна адреса обробляється через однонаправлену криптографічну функцію з ключем до зберігання або порівняння. Оригінальна адреса існує лише короткочасно в пам'яті під час перевірки, а потім видаляється. Навіть у разі витоку даних відновити вихідні адреси зі збережених записів неможливо.

Дані про використання

• Кількість перевірок гаманців і відмітки часу
• Метадані API-запитів (ендпоінт, код відповіді, затримка)
• IP-адреса (для обмеження частоти запитів; зберігається 7 днів)

Технічні дані

• Тип і версія браузера (з HTTP-заголовків)
• Мовні налаштування

3. Правова підстава для обробки

Ми обробляємо дані на підставі виконання договору, законного інтересу, згоди та юридичних зобов'язань відповідно до GDPR.

• Виконання договору (ст. 6(1)(b) GDPR) — для надання послуг AML Intelligence
• Законний інтерес (ст. 6(1)(f)) — запобігання шахрайству, безпека платформи, удосконалення сервісу
• Згода (ст. 6(1)(a)) — для додаткових функцій, як-от прив'язка Telegram-бота
• Юридичне зобов'язання (ст. 6(1)(c)) — зберігання записів, обов'язкове для AML-відповідності (FATF R.11, 6AMLD ст. 40)
• Дані щодо кримінальних правопорушень (ст. 10 UK GDPR / ст. 10 GDPR) — обробка даних, що стосуються кримінальних правопорушень (індикатори шахрайства, збіги з санкційними переліками, класифікації незаконної діяльності) для сервісів AML Intelligence. Дозволена відповідно до DPA 2018 Schedule 1, Part 2, para. 6 та 10.

4. Як ми використовуємо ваші дані

• Надання оцінок ризику гаманців та інтелектуальних звітів
• Управління акаунтом та автентифікація
• Обробка підписок та управління кредитами
• Надсилання сервісних сповіщень (попередження безпеки, статус підписки, підтвердження платежів)
• Удосконалення якості доказової бази шляхом анонімізованого агрегованого аналізу
• Виявлення та запобігання зловживанням на платформі

Ми не використовуємо ваші дані для реклами або маркетингового профайлінгу.

5. Одержувачі даних

Ми не продаємо персональні дані. Дані передаються лише перевіреним постачальникам послуг, блокчейн-мережам та правоохоронним органам за дійсним правовим запитом.

Ми не продаємо персональні дані. Ми передаємо дані лише в таких обмежених випадках:

• Сторонні API інтелекту — Коли ви перевіряєте гаманець, ми робимо запити до зовнішніх джерел з використанням адреси гаманця. Ці сервіси отримують адресу, але не ідентифікують вас.
• Блокчейн-мережі — Платіжні транзакції транслюються в публічні блокчейни. Дані в мережі за своєю природою публічні.
• DEX-протоколи — Коли запитується конвертація валют, параметри обміну надсилаються до смарт-контрактів децентралізованих бірж. Жодні персональні дані не передаються.
• Правоохоронні органи — Лише за дійсним правовим запитом (постанова суду, повістка). Передані дані інтелекту хешуються та анонімізуються там, де це можливо.
• Інфраструктура — Хостинг серверів у межах ЄС (Німеччина). Жодних передач даних за межі ЄЕП без належних гарантій.

5A. Субпроцесори

Sanctuary самостійно розміщує всю критичну інфраструктуру та мінімізує залежність від сторонніх хмарних сервісів.

Sanctuary використовує виділену інфраструктуру в Європейському Союзі. Ми мінімізуємо залежність від сторонніх хмарних сервісів для обробки даних.

Повний перелік субпроцесорів: sanctuary.cv/legal/subprocessors.Ми повідомляємо клієнтів про зміни щонайменше за 30 днів.

6. Строки зберігання даних

Строки зберігання різняться залежно від типу даних: від 90 днів для журналів API до безстрокового зберігання прапорців інтелекту публічної безпеки.

6A. Право на видалення та незмінність блокчейну

Внаслідок незмінності блокчейну певні дані в мережі не можуть бути видалені. Персональні дані поза мережею видаляються протягом 30 днів після видалення акаунту.

Внаслідок незмінної природи технології блокчейн певні дані не можуть бути видалені:

• Хеші транзакцій у мережі та адреси блокчейну назавжди записані в публічних блокчейнах і не можуть бути видалені Sanctuary або будь-якою стороною;

У разі видалення акаунту Sanctuary зобов'язується:

1. Видалити всі персональні дані поза мережею (email, ключі API, налаштування акаунту) протягом 30 днів;
2. Анонімізувати внутрішні записи транзакцій шляхом вилучення зв'язку з вашим мерчант-акаунтом;
3. Зберігати записи, пов'язані з AML, протягом мінімального строку, що вимагається застосовним правом (зазвичай 5–7 років відповідно до FATF R.11 і EU 6AMLD ст. 40).

Якщо ви вважаєте, що дані в мережі становлять персональні дані за GDPR, ви можете реалізувати своє право на обмеження обробки (ст. 18 GDPR) замість видалення. Посилання: EDPB Guidelines 02/2025 щодо блокчейну та GDPR.

7. Автоматизоване ухвалення рішень

Ми використовуємо автоматизовану оцінку ризику для формування висновків щодо гаманців. Жодне рішення щодо вашого акаунту не ухвалюється виключно автоматизованими засобами.

Ми використовуємо автоматизовану оцінку ризику для формування висновків щодо гаманців на підставі активності в блокчейні та врегульованих класів доказів. Жодні рішення щодо вашого акаунту або доступу до сервісу не ухвалюються виключно автоматизованими засобами — управління підпискою та діями з акаунтом завжди передбачає правила-логіку, яку ви можете перевірити та оскаржити.

Якщо ви вважаєте, що гаманець було оцінено неправильно, ви можете подати звіт про хибне спрацювання через платформу або зв'язатися з нами на [email protected].

8. Ваші права

Відповідно до GDPR ви маєте права на доступ, виправлення, видалення, обмеження, переносність даних, заперечення та відкликання згоди.

Відповідно до GDPR ви маєте право на:

• Доступ — запитати копію даних, які ми про вас зберігаємо
• Виправлення — виправити неточну інформацію акаунту
• Видалення — запитати видалення (з урахуванням зобов'язань щодо зберігання та незмінності блокчейну)
• Обмеження — обмежити спосіб обробки ваших даних
• Переносність даних — отримати ваші дані у машинозчитуваному форматі (JSON)
• Заперечення — заперечити проти обробки на підставі законного інтересу
• Відкликання згоди — для додаткових функцій (прив'язка Telegram)

Для реалізації будь-якого з цих прав напишіть на [email protected]. Ми відповідаємо протягом 30 днів. Ви також маєте право подати скаргу до наглядового органу з захисту даних у країні вашого проживання.

9. Blind Detection Protocol

Адреси гаманців криптографічно хешуються до зберігання. Навіть за повного доступу до бази даних відновити вихідні адреси неможливо.

Наш технічний механізм захисту конфіденційності для сервісів AML Intelligence працює так:

• Адреси гаманців нормалізуються (малі літери для ETH, checksum для TRON)
• Нормалізована адреса незворотно хешується з використанням криптографічного ключа
• Зберігається лише отриманий хеш — вихідна адреса видаляється
• Секрет хешування зберігається окремо від бази даних
• Навіть за повного доступу до бази даних відновити вихідні адреси неможливо

10. Міжнародні передачі

Сервери розміщені в ЄЕП (Німеччина). Передачі за межі ЄЕП здійснюються на підставі Стандартних договірних положень.

Наші сервери розміщені в межах Європейського економічного простору (Німеччина). Коли ви виконуєте перевірку гаманця, адреса надсилається до сторонніх API блокчейну (деякі з них розташовані за межами ЄЕП). Такі передачі обмежуються лише адресою гаманця — жодні персональні дані (email, ім'я, IP) не передаються цим сервісам.

Для передач за межі ЄЕП ми керуємось Стандартними договірними положеннями (Commission Decision 2021/914) і, де застосовно, рамкою EU-US Data Privacy Framework.

11. Cookie

Ми використовуємо лише сесійний cookie та cookie локалі. Жодних cookie для трекінгу, аналітики або реклами.

Ми використовуємо лише необхідні cookie: сесійний cookie для автентифікації, CSRF-токен для безпеки, cookie локалі для мовних налаштувань та cookie маршруту для навігації. Жодних відстежувальних, аналітичних або рекламних cookie не використовується. Повна інформація доступна в нашій Політиці cookie.

12. Оцінка впливу на захист даних

Оцінки DPIA ведуться щодо видів обробки, які ймовірно призведуть до високого ризику для суб'єктів даних, відповідно до GDPR ст. 35.

Sanctuary веде Оцінки впливу на захист даних (DPIA) відповідно до GDPR ст. 35 щодо видів обробки, які ймовірно призведуть до високого ризику для суб'єктів даних. Поточні оцінки охоплюють:

1. Необхідність і пропорційність обробки даних адрес блокчейну для AML-скринінгу;
2. Ризики для суб'єктів даних, що виникають внаслідок автоматизованої оцінки ризику та класифікації кримінальних даних;
3. Заходи для пом'якшення виявлених ризиків, зокрема псевдонімізація (Blind Protocol), мінімізація даних, контроль доступу та шифрування.

Копія резюме DPIA надається на запит клієнтам тарифу Enterprise та регуляторним органам.

Транскордонна передача даних

Правова підстава: GDPR ст. 44–49, Schrems II (Case C-311/18)

Sanctuary обробляє всі дані в межах Європейського економічного простору (ЄЕП). Інфраструктура власного хостингу розташована в Німеччині. Коли дані передаються субпроцесорам за межі ЄЕП (наприклад, API блокчейн-провідників), такі передачі захищені:

• Стандартні договірні положення ЄС (SCC) затверджені Європейською Комісією (Commission Implementing Decision (EU) 2021/914);
• Додаткові заходи включно з шифруванням під час передачі (TLS 1.3), мінімізацією даних і псевдонімізацією там, де це технічно можливо;
• Рішення про адекватність де застосовно (наприклад, передачі до країн, визнаних Європейською Комісією як такі, що забезпечують належний рівень захисту даних).

Дані в мережі (хеші транзакцій, адреси депозитів) транслюються в публічні блокчейн-мережі та за своєю природою не мають кордонів. Такі дані не вважаються «передачею» згідно з GDPR, оскільки становлять оприлюднення в децентралізованій, загальнодоступній мережі без визначеного одержувача даних.

Повідомлення про порушення безпеки даних

Правова підстава: GDPR ст. 33 (наглядовий орган), ст. 34 (суб'єкти даних)

У разі порушення безпеки персональних даних, яке ймовірно призведе до ризику для прав і свобод фізичних осіб, Sanctuary зобов'язується:

1. Повідомити компетентний наглядовий орган без невиправданої затримки і, де це можливо, протягом 72 годин з моменту, коли стало відомо про порушення (GDPR ст. 33);
2. Повідомити постраждалих суб'єктів даних без невиправданої затримки, якщо порушення ймовірно призведе до високого ризику для їхніх прав і свобод (GDPR ст. 34);
3. Повідомити постраждалих Мерчантів на зареєстровану адресу електронної пошти та через панель Платформи;
4. Задокументувати порушення, зокрема відомі факти щодо порушення, його наслідки та вжиті заходи реагування.

Записи AML, що мінімізують дані, захищаються окремо від даних платіжної інфраструктури. Записи платіжної інфраструктури, включно з нехешованими адресами та транзакціями там, де це вимагається, підлягають окремій класифікації інцидентів.

Переносність даних

Правова підстава: GDPR ст. 20

Ви маєте право отримати копію ваших персональних даних у структурованому, загальновживаному та машинозчитуваному форматі (JSON). Ви можете запитати експорт:

• Інформації акаунту (email, налаштування, ключі API);
• Історії AML-перевірок (оцінки ризику, відмітки часу, хешовані адреси);
• Записів платіжних транзакцій (рахунки, розрахунки, виплати);
• Історії білінгу та операцій з кредитами.

Запити на експорт даних можна надсилати на [email protected]. Експорт виконується протягом 30 календарних днів з моменту отримання.

Додаток CCPA (Каліфорнія)

Резиденти Каліфорнії мають додаткові права згідно з CCPA/CPRA. Sanctuary не продає персональну інформацію.

Якщо ви є резидентом Каліфорнії, до вас застосовуються такі додаткові положення відповідно до California Consumer Privacy Act (CCPA), зі змінами, внесеними California Privacy Rights Act (CPRA):

Категорії зібраної персональної інформації:

• Ідентифікатори (адреса електронної пошти, IP-адреса, ключі API)
• Комерційна інформація (записи транзакцій, дані рахунків)
• Інтернет-активність (журнали використання API, взаємодія зі сторінками оформлення)

Бізнес-мета збору: Надання та удосконалення сервісів AML Intelligence і Послуг платіжної інфраструктури.

Продаж персональної інформації: Sanctuary НЕ продає персональну інформацію.

Право знати, видаляти та відмовлятися: Резиденти Каліфорнії можуть реалізувати ці права, звернувшись на [email protected].

Додаток: Україна (Закон №2297-VI)

Для користувачів — резидентів України: обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» (Закон №2297-VI). Підстава для обробки: пп. 2, 5 ч. 1 ст. 11 (виконання договору та законні інтереси). Ваша згода на обробку підтверджується використанням Платформи.

13. Зміни до цієї політики

Зареєстровані користувачі отримають повідомлення електронною поштою щонайменше за 14 днів до набрання чинності суттєвими змінами.

Ми повідомимо зареєстрованих користувачів електронною поштою щонайменше за 14 днів до набрання чинності суттєвими змінами. Дата «Останнє оновлення» вгорі відображає найновішу редакцію.

Контакти

[email protected]