DigiCard • Юридическая информация

Политика конфиденциальности

DigiCard

Последнее обновление: март 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности описывает, каким образом оператор сервиса DigiCard (веб-сайт, Telegram-бот и Telegram mini app; далее — «DigiCard», «мы», «Оператор») собирает, использует, хранит и раскрывает персональные данные пользователей.

DigiCard выступает технологической платформой для работы с виртуальными картами и связанными функциями в интерфейсе бота и mini app. Регулируемые финансовые услуги (включая выпуск карт, хранение средств и проведение платёжных операций) могут предоставляться лицензированными финансовыми учреждениями и платёжными партнёрами в рамках применимых соглашений и требований регуляторов.

Актуальные юридические реквизиты Оператора и сведения о платёжных партнёрах могут быть предоставлены по запросу через службу поддержки.

2. Роль в обработке данных

DigiCard может выступать:

• в качестве оператора персональных данных (контролёра) в отношении данных регистрации и учётной записи в Telegram, онбординга, пользовательских аккаунтов, аналитики продукта и поддержки;
• в качестве обработчика по поручению либо совместно с контролёром — в отношении данных, обрабатываемых лицензированными финансовыми партнёрами в рамках регулируемых услуг (в объёме, определённом договорами и законом).

Лицензированные финансовые учреждения и эмитенты карт могут выступать самостоятельными контролёрами в пределах своей регуляторной ответственности и договоров с пользователем.

3. Применимое законодательство

Обработка данных осуществляется с учётом применимых норм, в том числе:

• требований законодательства о защите персональных данных в юрисдикции Оператора и/или пользователя (включая, при наличии связи с ОАЭ, Федеральный декрет-закон № 45 от 2021 года о защите персональных данных);
• применимых международных стандартов AML/CFT и санкционного комплаенса;
• Общего регламента ЕС о защите данных (GDPR), если он применим к пользователям из Европейской экономической зоны.

4. Категории обрабатываемых данных

Мы можем обрабатывать:

• идентификационные данные Telegram: user id, username, имя, фамилия (в объёме, предоставленном Telegram);
• идентификационные данные профиля при прохождении проверок: ФИО, дата рождения, гражданство;
• документы и сведения KYC при их запросе партнёрами: паспорт, ID, селфи, видео-идентификация;
• контактные данные: адрес электронной почты, номер телефона;
• финансовые и транзакционные данные, связанные с картами, балансом и операциями в сервисе;
• данные устройства и технические метаданные: IP-адрес, тип устройства, user-agent, журналы событий;
• данные коммуникаций со службой поддержки.

Полные данные банковских карт (PAN) и CVV в инфраструктуре DigiCard не хранятся в открытом виде; отображение реквизитов в интерфейсе осуществляется в соответствии с правилами безопасности и требованиями партнёров-эмитентов.

5. Правовые основания обработки

Обработка осуществляется на основании:

• необходимости исполнения соглашения с пользователем и предоставления сервиса;
• выполнения юридических обязательств (включая AML, CFT, санкционные проверки), если применимо;
• законных интересов Оператора (предотвращение мошенничества, обеспечение безопасности);
• согласия пользователя — там, где оно требуется по закону или продуктовой логике.

6. Цели обработки данных

Персональные данные используются для:

• регистрации и администрирования аккаунта;
• проведения KYC/AML-проверок при их применении;
• предотвращения мошенничества и злоупотреблений;
• исполнения платёжных операций и сопутствующих процессов;
• соблюдения требований законодательства;
• аналитики и улучшения сервиса;
• предоставления клиентской поддержки.

7. Автоматизированная обработка и мониторинг

Мы можем использовать автоматизированные системы и алгоритмы, в том числе основанные на машинном обучении, для оценки рисков, мониторинга транзакций и выявления подозрительной активности. Пользователь вправе запросить пересмотр решения с участием человека, если это предусмотрено применимым правом и реализуемо в рамках процессов партнёров.

8. Сроки хранения данных

Данные хранятся в течение сроков, необходимых для целей обработки и требований закона, в том числе:

• данные KYC и AML — обычно от 5 до 10 лет, если иное не установлено применимым законодательством;
• транзакционные данные — до 7 лет (или дольше, если требует закон);
• данные аккаунта — в течение срока использования сервиса и до 24 месяцев после прекращения использования, если иное не требуется для споров или комплаенса;
• данные, подлежащие обязательному хранению по AML/CFT, не подлежат удалению до истечения установленного законом срока.

9. Передача данных третьим лицам

Мы можем передавать данные:

• лицензированным платёжным учреждениям и эмитентам карт;
• провайдерам KYC/AML;
• поставщикам антифрод-решений;
• облачным провайдерам и IT-подрядчикам (в объёме, необходимом для работы сервиса);
• государственным органам при наличии законных оснований.

Передача осуществляется на основании договоров обработки данных (DPA) или эквивалентных обязательств и с применением надлежащих мер защиты. DigiCard не продаёт персональные данные пользователей.

10. Международная передача данных

При трансграничной передаче данных могут применяться стандартные договорные положения (SCC) и иные механизмы, признанные достаточными в соответствии с применимым законодательством.

11. Права субъектов данных

Пользователи имеют право (в объёме, предусмотренном применимым правом):

• на доступ к своим данным;
• на исправление неточных данных;
• на ограничение обработки;
• на переносимость данных, где применимо;
• на отзыв согласия, если обработка на нём основана;
• на подачу жалобы в компетентный надзорный орган.

Право на удаление данных может быть ограничено, если хранение требуется в соответствии с AML, CFT или иными правовыми обязательствами.

12. Уведомление о нарушениях безопасности

В случае инцидента безопасности, способного повлечь риск для прав и свобод пользователей, мы предпримем шаги, предусмотренные применимым законодательством, включая уведомление органов и пользователей в сроки, установленные нормами, если такое уведомление обязательно.

13. Cookies и технологии отслеживания

На веб-сайте и в связанных интерфейсах могут использоваться cookies и аналогичные технологии для обеспечения безопасности, аналитики и функционирования сервиса. Пользователь может управлять настройками cookies через настройки браузера.

14. Возрастные ограничения

Сервис предназначен для лиц, достигших 18 лет.

15. Контакт по вопросам защиты данных

По вопросам защиты данных, обработки персональной информации и реализации прав субъекта данных вы можете связаться с DigiCard через Telegram: @digicardsmebot.

Запросы по электронной почте (если указан корпоративный ящик на сайте): privacy@digicards.me.

16. Изменения политики

Мы вправе периодически обновлять настоящую Политику. Обновлённая версия публикуется на данной странице и вступает в силу с момента размещения, если иное прямо не указано в новой редакции.