Поддержка Способы оплаты
Личный кабинет

Политика безопасности

1. Цель

Настоящая Политика безопасности описывает меры, которые мы применяем для обеспечения безопасности, надежности и целостности наших услуг. Мы стремимся применять лучшие отраслевые практики и соблюдать применимое законодательство и нормативные требования, включая требования в области защиты данных и конфиденциальности, чтобы защищать данные наших клиентов и обеспечивать безопасность наших сервисов.

2. Область применения

Настоящая политика распространяется на всех пользователей и клиентов, взаимодействующих с нашими системами, сервисами и инфраструктурой. Она охватывает все аспекты безопасности, включая физические, цифровые и процедурные меры защиты.

3. Принципы безопасности

Наша система безопасности основана на следующих принципах:

  • Конфиденциальность: Ограничение доступа к конфиденциальным данным только для уполномоченных лиц.
  • Целостность: Обеспечение точности и надежности данных путем защиты их от несанкционированных изменений.
  • Доступность: Гарантирование доступности сервисов и данных для уполномоченных пользователей в любое время.
  • Подотчетность: Установление четкой ответственности за все действия и решения, связанные с обеспечением безопасности.

4. Соблюдение применимого законодательства и требований по защите данных

Мы соблюдаем применимое законодательство и требования по защите данных посредством реализации следующих мер:

  • Минимизация данных: Сбор и обработка только тех данных, которые необходимы для предоставления наших услуг.
  • Прозрачность: Четкое информирование о том, каким образом данные клиентов используются, хранятся и защищаются.
  • Законное основание и ограничение целей обработки: Обеспечение того, чтобы обработка данных осуществлялась в законных целях и в соответствии с применимыми правовыми требованиями.
  • Меры безопасности: Применение надежных технических и организационных мер для защиты персональных данных от утечек и несанкционированного доступа.

5. Основные меры безопасности

5.1 Контроль доступа

  • Использование ролевой модели контроля доступа (RBAC) для ограничения доступа к данным только для уполномоченного персонала.
  • Применение надежных механизмов аутентификации, включая многофакторную аутентификацию (MFA), для доступа к чувствительным системам.

5.2 Шифрование

  • Шифрование всех конфиденциальных данных при передаче с использованием безопасных протоколов, таких как TLS.
  • Защита данных при хранении с использованием отраслевых стандартных алгоритмов шифрования.

5.3 Мониторинг и реагирование на инциденты

  • Непрерывный мониторинг систем для выявления подозрительной активности и уязвимостей.
  • Поддержание комплексного плана реагирования на инциденты для оперативного и эффективного устранения нарушений безопасности.

5.4 Регулярные аудиты и оценки

  • Проведение проверок безопасности, оценок уязвимостей и тестирования на основе оценки рисков.
  • При необходимости привлечение квалифицированных сторонних организаций для проведения оценок безопасности при соблюдении требований конфиденциальности и безопасности.

5.5 Обработка сообщений о ненадлежащей деятельности

Перечень запрещенной деятельности приведен в Политике допустимого использования (Acceptable Use Policy, AUP). Мы можем применять все применимые меры для мониторинга и предотвращения запрещенной деятельности, включая, помимо прочего, внутренние решения, сторонние сервисы и базы данных.

В случае получения жалобы, сообщения о злоупотреблении или любого другого уведомления о возможном нарушении мы можем инициировать внутреннее расследование.

В случаях, предусмотренных AUP, предоставление услуг может быть временно ограничено на период проведения расследования. Для оценки возможных нарушений могут использоваться как внутренние, так и внешние инструменты. Мы не осуществляем проактивный мониторинг данных клиентов, за исключением случаев, когда это требуется для обеспечения безопасности, соблюдения требований законодательства или реагирования на инциденты. Дополнительные проверки проводятся исключительно на основании жалоб или проверки общедоступных ссылок. По завершении внутреннего расследования:

  • доступ к услуге может быть восстановлен, если нарушение не подтверждено;
  • если нарушение подтверждено, мы оставляем за собой право прекратить предоставление услуги, удалить нарушающие данные и навсегда заблокировать учетную запись. Окончательное решение принимается по нашему усмотрению и не подлежит обжалованию.

5.6 Внутренние системы мониторинга

  • Мы используем внутренние автоматизированные системы для мониторинга использования сервисов и выявления возможных нарушений.
  • Важно: при стандартном мониторинге мы не получаем доступ к содержимому данных клиентов. Доступ может осуществляться только в случаях, когда это необходимо для обеспечения безопасности, соблюдения закона или реагирования на инциденты, и ограничивается разумно необходимым объемом.

5.7 Требования Know Your Customer (KYC)

Для обеспечения безопасности и соблюдения требований законодательства в отдельных случаях мы можем требовать прохождения процедуры Know Your Customer (KYC). Основные положения включают:

  1. Цель: процедура KYC используется для подтверждения личности клиента с целью предотвращения незаконного или мошеннического использования наших услуг.
  2. Сторонний поставщик: проверки KYC выполняются доверенным сторонним поставщиком, специализирующимся на безопасной проверке личности. Мы не храним изображения документов, удостоверяющих личность, переданных поставщику, и получаем только результаты проверки и связанную с ней аудиторскую информацию в объеме, разумно необходимом для обеспечения безопасности, предотвращения мошенничества, разрешения споров и соблюдения требований законодательства.
  3. Согласие клиента: используя наши услуги, клиент соглашается пройти процедуру KYC по нашему запросу.
  4. Временные ограничения: некоторые функции учетной записи могут быть временно ограничены до успешного завершения проверки KYC.
  5. Срок: клиенту предоставляется 24 часа для прохождения процедуры KYC. Невыполнение данного требования может привести к приостановке учетной записи и прекращению предоставления услуг.
  6. Неуспешная проверка: если процедура KYC не пройдена из-за недействительных документов или несоответствия личности, мы оставляем за собой право приостановить учетную запись и прекратить предоставление всех услуг.
  7. KYC как основание для апелляции: в случае выявления нарушения любого положения наших Условий использования или иных применимых политик клиент обязан пройти процедуру KYC в качестве обязательного условия для подачи апелляции на любое решение, принятое Компанией. Непрохождение процедуры KYC, отказ от ее прохождения или неуспешная проверка могут привести к принятию Компанией соответствующих мер, включая, помимо прочего, приостановку учетной записи, прекращение предоставления услуг или иные действия, необходимые для обеспечения соблюдения требований и снижения рисков.

Важно: процедура KYC осуществляется в соответствии с применимыми законами о защите данных и конфиденциальности. Данные, собираемые в ходе KYC, обрабатываются безопасно; мы не храним изображения документов, переданных поставщику, и сохраняем только ограниченную информацию о результатах проверки в объеме, разумно необходимом для целей, описанных выше.

6. Обязанности клиентов в области безопасности

Мы рекомендуем клиентам содействовать обеспечению общей безопасности наших сервисов путем:

  • использования надежных и уникальных паролей для доступа к учетной записи;
  • включения многофакторной аутентификации (MFA), где это возможно;
  • своевременного обновления устройств и программного обеспечения до последних версий;
  • оперативного уведомления нашей службы поддержки о подозрительной активности или потенциальных проблемах безопасности.

Регистрируясь в наших сервисах, клиенты подтверждают, что ознакомлены с нашими практиками безопасности, описанными в настоящей Политике, и соглашаются с ними.

7. Прозрачность и подотчетность

Мы придерживаемся принципов прозрачности в наших практиках безопасности посредством:

  • публикации обновлений о новых мерах безопасности и улучшениях;
  • уведомления затронутых клиентов в разумные сроки в случае утечки данных или инцидента безопасности, если это требуется применимым законодательством и с учетом характера инцидента и доступной информации.

8. Пересмотр и обновления

Настоящая Политика периодически пересматривается для обеспечения соответствия меняющимся нормативным требованиям и отраслевым стандартам. Клиенты будут уведомлены заранее о любых существенных изменениях.

Настоящая Политика безопасности отражает нашу приверженность защите конфиденциальности, целостности и доступности информации и сервисов при соблюдении применимого законодательства и отраслевых стандартов. При необходимости могут публиковаться дополнительные обновления или приложения, уточняющие отдельные меры безопасности.

Настоящий документ может быть доступен на нескольких языках. Переводы предоставляются исключительно для удобства пользователей. Официальной и юридически обязательной является версия документа на английском языке. В случае расхождений или противоречий между английской версией и любой локализованной версией приоритет имеет английская версия.