Политика конфиденциальности

1. Введение и сфера применения

Настоящая Политика конфиденциальности («Политика») описывает, как компания FinRoute Connect («мы», «нас», «наш») собирает, использует, обрабатывает и защищает персональные данные пользователей («вы», «ваш») при использовании нашего веб-сайта https://finroute-connect.info и связанных сервисов (далее — «Сервисы»).

Мы соблюдаем требования Общего регламента по защите данных (GDPR), California Consumer Privacy Act (CCPA) и иных применимых нормативных актов о защите персональных данных.

Важно: Используя наши Сервисы, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны, пожалуйста, прекратите использование наших Сервисов.

2. Какие данные мы собираем

2.1. Данные, предоставляемые вами добровольно

Контактная информация: имя, фамилия, адрес электронной почты, номер телефона, компания.
Учетные данные: логин, хешированный пароль, настройки двухфакторной аутентификации.
Платежная информация: данные о транзакциях, предпочитаемые валюты, история операций (мы не храним полные данные банковских карт — обработка осуществляется через сертифицированных провайдеров).
Коммуникации: содержание обращений в поддержку, отзывы, ответы на опросы.
Профессиональные данные: должность, сфера деятельности, юрисдикция бизнеса (для целей комплаенса).

2.2. Данные, собираемые автоматически

Технические данные: IP-адрес, тип браузера, версия ОС, язык интерфейса, время сессии.
Данные об использовании: страницы, которые вы посещаете, время пребывания, клики, пути навигации.
Геолокация: приблизительное местоположение на основе IP-адреса (для определения применимого законодательства и валюты).
Устройство: тип устройства, разрешение экрана, идентификаторы рекламы (если применимо).

2.3. Данные из сторонних источников

В целях верификации и комплаенса мы можем получать информацию из:

Публичных реестров и баз данных (для проверки юридических лиц).
Партнеров по аналитике и маркетингу (с вашего согласия).
Провайдеров идентификации (при входе через социальные сети или корпоративные аккаунты).

3. Как мы используем ваши данные

Мы обрабатываем ваши персональные данные исключительно для законных целей:

Предоставление Сервисов

Регистрация аккаунта, обработка запросов, доступ к аналитике и инструментам платформы.

Безопасность и комплаенс

Верификация пользователей, предотвращение мошенничества, соблюдение AML/KYC требований.

Улучшение продукта

Анализ использования, тестирование новых функций, персонализация интерфейса.

Коммуникации

Информирование об обновлениях, ответах поддержки, важных изменениях в условиях (с возможностью отписки).

Мы не продаем ваши персональные данные. Ваши данные не передаются третьим лицам в маркетинговых целях без вашего явного согласия.

4. Правовые основания обработки (GDPR)

В соответствии со Статьей 6 GDPR, мы обрабатываем данные на следующих основаниях:

Согласие (п. 1а): для маркетинговых рассылок, необязательных файлов cookie, участия в опросах.
Исполнение договора (п. 1б): для предоставления доступа к Сервисам, обработки платежей, технической поддержки.
Правовая обязанность (п. 1в): для соблюдения требований финансового регулирования, налогового законодательства, запросов уполномоченных органов.
Законные интересы (п. 1ф): для обеспечения безопасности, предотвращения мошенничества, улучшения качества Сервисов, при условии соблюдения ваших прав и свобод.

Вы можете отозвать согласие в любой момент через настройки аккаунта или связавшись с нами. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва.

5. Файлы cookie и технологии отслеживания

Мы используем cookie и аналогичные технологии для улучшения работы Сервисов, аналитики и персонализации. Вы можете управлять настройками через баннер согласия при первом посещении или в настройках браузера.

Категория	Примеры	Цель	Срок хранения
Строго необходимые	session_id, csrf_token	Работа сайта, аутентификация, безопасность	До конца сессии / 30 дней
Функциональные	language, theme, preferences	Запоминание настроек интерфейса	12 месяцев
Аналитические	_ga, _gid (Google Analytics)	Анонимная аналитика использования	24 месяца
Маркетинговые	_fbp, _uet (рекламные платформы)	Персонализация рекламы (только с согласием)	13 месяцев

Управление согласием: Вы можете изменить настройки cookie в любой момент через Центр управления согласием или отключить их в настройках браузера. Обратите внимание: отключение строго необходимых cookie может ограничить функциональность сайта.

6. Передача данных третьим лицам

Мы не продаем и не обмениваем ваши персональные данные. Передача возможна только в следующих случаях и при соблюдении строгих гарантий:

Обработчики данных (Processors): доверенные поставщики услуг (хостинг, аналитика, поддержка), действующие по нашим инструкциям и под договором о конфиденциальности.
Партнеры по интеграции: платежные провайдеры, провайдеры идентификации — только в объеме, необходимом для выполнения транзакции или верификации.
Государственные органы: только при наличии законного требования (судебный запрос, предписание регулятора) и в минимально необходимом объеме.
При реорганизации: в случае слияния, поглощения или продажи активов — при условии, что новый владелец примет на себя обязательства по настоящей Политике.

Все международные передачи данных осуществляются с соблюдением требований Главы V GDPR (стандартные договорные положения, решения об адекватности, корпоративные правила).

7. Хранение данных

Мы храним ваши персональные данные только столько, сколько необходимо для достижения целей, указанных в настоящей Политике, или в соответствии с требованиями законодательства:

Аккаунт пользователя: до момента удаления аккаунта + 30 дней (период восстановления).
Финансовые записи: до 7 лет в соответствии с требованиями финансового регулирования.
Логи безопасности: до 2 лет для расследования инцидентов.
Маркетинговые предпочтения: до отзыва согласия или 3 лет неактивности.
Анонимизированные данные: могут храниться бессрочно в агрегированном виде для аналитики.

По истечении срока хранения данные надежно удаляются или обезличиваются.

8. Ваши права

В зависимости от вашей юрисдикции, вы имеете следующие права в отношении ваших персональных данных:

Право на информацию

Запросить копию данных, которые мы о вас храним, и информацию об их обработке.

Право на исправление

Исправить неточные или неполные персональные данные.

Право на удаление

Запросить удаление ваших данных («право на забвение»), за исключением случаев, когда хранение требуется по закону.

Право на переносимость

Получить ваши данные в структурированном, машиночитаемом формате для передачи другому оператору.

Право на ограничение

Запросить временное ограничение обработки (например, при оспаривании точности данных).

Право на возражение

Возразить против обработки на основании законных интересов или для прямого маркетинга.

Как реализовать права: Направьте запрос на privacy@finroute-connect.info. Мы ответим в течение 30 дней. Для верификации личности мы можем запросить дополнительную информацию.

9. Защита данных

Мы применяем технические и организационные меры защиты, соответствующие рискам обработки:

Шифрование: TLS 1.3 для передачи данных, AES-256 для хранения конфиденциальной информации.
Контроль доступа: принцип минимальных привилегий, многофакторная аутентификация для сотрудников.
Мониторинг: круглосуточное отслеживание аномальной активности, SIEM-системы.
Резервное копирование: ежедневные зашифрованные бэкапы в географически распределенных дата-центрах.
Тестирование: регулярные пентесты, аудиты безопасности, обучение сотрудников.
Сертификация: соответствие стандартам ISO 27001, PCI DSS Level 1.

В случае утечки данных, способной создать риск для ваших прав и свобод, мы уведомим вас и регулирующие органы в сроки, установленные применимым законодательством.

10. Международные передачи данных

FinRoute Connect является глобальным сервисом. Ваши данные могут передаваться и обрабатываться в странах, отличных от вашей страны проживания, включая:

Страны Европейской экономической зоны (ЕЭЗ)
Соединенные Штаты Америки
Сингапур, ОАЭ и иные юрисдикции присутствия наших инфраструктурных партнеров

Все такие передачи осуществляются с соблюдением требований Главы V GDPR:

На основании Решения об адекватности Еврокомиссии (для стран с признанным уровнем защиты).
С использованием Стандартных договорных положений (SCCs), утвержденных ЕС.
При наличии Обязательных корпоративных правил (BCRs) для внутригрупповых передач.
С применением дополнительных мер защиты (шифрование, псевдонимизация) при передаче в страны без решения об адекватности.

11. Защита данных детей

Наши Сервисы не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вам стало известно, что ребенок предоставил нам свои данные, пожалуйста, немедленно свяжитесь с нами — мы примем меры для удаления такой информации.

В юрисдикциях, где возраст цифрового согласия ниже 18 лет (например, 16 лет в некоторых странах ЕС), мы требуем подтверждения возраста и, при необходимости, согласия законного представителя.

12. Изменения в Политике

Мы можем периодически обновлять настоящую Политику в связи с изменениями в законодательстве, технологиях или нашей деятельности.

О существенных изменениях мы уведомим вас заблаговременно через интерфейс Сервиса и/или по электронной почте.
Дата последнего обновления указана в начале документа.
Продолжение использования Сервисов после вступления изменений в силу означает ваше согласие с новой редакцией.

Рекомендуем периодически проверять эту страницу на предмет обновлений.

13. Контакты и обращения

По вопросам, связанным с обработкой ваших персональных данных, реализацией прав или настоящей Политикой, вы можете связаться с нами:

📬 Служба защиты данных

Ваше имя *

Email для ответа *

Тема обращения *

Сообщение *

Я согласен на обработку моих данных для ответа на этот запрос в соответствии с Политикой конфиденциальности *

Альтернативные контакты:
✉️ Email: privacy@finroute-connect.info
🌐 Веб-форма: finroute-connect.info/contact
📮 Почтовый адрес: FinRoute Connect, Data Protection Officer, [Юридический адрес]

Право на жалобу: Если вы считаете, что обработка ваших данных нарушает применимое законодательство, вы имеете право подать жалобу в надзорный орган по защите данных в вашей стране (например, EDPB в ЕС).