Архітектура з пріоритетом приватності

Довіру заслуговують, а не декларують

Ми віримо, що прозора методологія та дані, які можна перевірити, — фундамент справжніх AML-даних. Ось як ми будуємо довіру.

Відкриті дані

Псевдонімізовані ідентифікатори адрес — не самі адреси
Агреговані оцінки ризику, обчислені з публічних блокчейн-даних
Статистичні шаблони поведінки транзакцій (суми, час, обсяг)
Публічні санкційні переліки та бази шахрайства спільноти

Чого ми ніколи не бачимо

Хто ваші клієнти — імена, ID чи персональні дані ніколи не потрапляють на наші сервери
Суми транзакцій чи баланси перевірених адрес
Ідентичність вашого бізнесу, виторг чи внутрішні операції
Який з ваших клієнтів запустив перевірку — ми не можемо пов'язати перевірки з кінцевими користувачами
Адреси гаманців у відкритому вигляді — ми працюємо виключно з псевдонімізованими ідентифікаторами

Наші зобов'язання

Протокол сліпої детекції

Прапорці даних зберігаються з псевдонімізованими ідентифікаторами адрес. Записи комплаєнсу та журнали аудиту зберігають дані адрес відповідно до вимог регулювання Великої Британії та ЄС. Підписані знімки скринінгу незалежно підлягають перевірці.

Ваші дані — ваші правила

Експортуйте чи видаліть свій акаунт і всі пов'язані дані будь-коли. Без періоду блокування, без темних патернів, без зайвих запитань.

Без перепродажу даних

Ми ніколи не продаватимемо, не здаватимемо в оренду й не передаватимемо ваші дані третім особам. Наш дохід — від підписок, а не від торгівлі вашою інформацією.

GDPR та комплаєнс

Дані адрес мінімізуються та псевдонімізуються там, де це дозволяє продуктовий процес.

Сертифікація та комплаєнс

Активно

Скринінг санкцій OFAC

Зіставлення зі списком SDN у режимі реального часу на кожній перевірці гаманця. Оновлення впродовж 24 годин після публікації OFAC.

Активно

Узгоджено з FATF

Ризик-орієнтований підхід відповідно до FATF Recommendation 16. Ідентифікація контрагента та дані Travel Rule.

Активно

EU AML6 / AMLD6

Логіка скринінгу узгоджена з вимогами 6-ї Директиви ЄС про протидію відмиванню коштів.

Активно

Відповідає GDPR

Мінімізація даних, псевдонімізація через Blind Protocol, право на видалення, переносимість даних.

Активно

Тестування на проникнення

Щорічна оцінка безпеки незалежними сторонніми аудиторами. Результати доступні під NDA для Enterprise-клієнтів.

Заплановано

SOC 2 Type II (заплановано на Q4 2026)

Заплановано. Принципи довіри Security, Availability, Confidentiality.

Заплановано

ISO 27001 (заплановано на Q3 2026)

Заплановано. Сертифікація системи управління інформаційною безпекою.

Як ми захищаємо ваші дані

Європейська інфраструктура

Сервери розміщено в Німеччині. Дані шифруються в спокої та під час передачі. Обробка відповідно до GDPR із мінімізацією даних через Blind Protocol.

Шифрування на кожному шарі

Шифрування за галузевим стандартом захищає ваші дані під час передачі та в спокої. Сесії автоматично завершуються. Жодних секретів у відкритому вигляді не зберігається.

Безперервний моніторинг

Автоматичне виявлення загроз, алерти про аномалії в режимі реального часу та цілодобовий моніторинг стану системи гарантують, що потенційні проблеми буде виявлено до того, як вони на вас вплинуть.

Незалежні аудити безпеки

Регулярне тестування на проникнення зовнішніми компаніями з безпеки. Результати доступні під NDA для Enterprise-клієнтів. Сертифікація SOC 2 Type II — у нашій дорожній карті.

Доступність і статус

Статус системи в режимі реального часу з моніторингом стану, історією інцидентів та сповіщеннями про планове обслуговування.

Переглянути статус системи →

Відповідальне розкриття

Ми тримаємо bug bounty-програму для дослідників безпеки. Повідомляйте про вразливості відповідально й отримуйте визнання.

Програма bug bounty →

Пакет оцінки постачальника

Команди закупівель Enterprise можуть запитати наш заповнений безпековий анкетник, відредаговану зведену інформацію пентесту, документацію архітектури та перелік субпроцесорів. Доступно для клієнтів і потенційних клієнтів тарифу Enterprise.

Запитати пакет оцінки

Прозорість запитів від правоохоронних органів

Станом на сьогодні ми не отримували запитів від правоохоронних органів щодо даних користувачів. Якщо це зміниться, ми негайно оновимо цю сторінку. Через Blind Protocol AML-дані, доступні для розкриття, обмежуються псевдонімізованими ідентифікаторами — не адресами гаманців.

Останнє оновлення: червень 2026 р.

Питання щодо приватності?

Ми віримо у радикальну прозорість. Запитуйте про обробку даних що завгодно.

Зв'язатися з нами

Наші зобов'язання

Протокол сліпої детекції

Ваші дані — ваші правила

Без перепродажу даних

GDPR та комплаєнс

Дані адрес мінімізуються та псевдонімізуються там, де це дозволяє продуктовий процес.

Сертифікація та комплаєнс

Активно

Скринінг санкцій OFAC

Активно

Узгоджено з FATF

Ризик-орієнтований підхід відповідно до FATF Recommendation 16. Ідентифікація контрагента та дані Travel Rule.

Активно

EU AML6 / AMLD6

Логіка скринінгу узгоджена з вимогами 6-ї Директиви ЄС про протидію відмиванню коштів.

Активно

Відповідає GDPR

Мінімізація даних, псевдонімізація через Blind Protocol, право на видалення, переносимість даних.

Активно

Тестування на проникнення

Щорічна оцінка безпеки незалежними сторонніми аудиторами. Результати доступні під NDA для Enterprise-клієнтів.

Заплановано

SOC 2 Type II (заплановано на Q4 2026)

Заплановано. Принципи довіри Security, Availability, Confidentiality.

Заплановано

ISO 27001 (заплановано на Q3 2026)

Заплановано. Сертифікація системи управління інформаційною безпекою.

Як ми захищаємо ваші дані

Європейська інфраструктура

Шифрування на кожному шарі

Безперервний моніторинг

Незалежні аудити безпеки

Пакет оцінки постачальника

Запитати пакет оцінки