ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ XMONEY

Дата вступления в силу
10/03/2026
Последнее обновление
10/03/2026

1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения и защиты персональных данных пользователей сервиса обмена криптовалют xMoney, расположенного по адресу https://xmoney.su (далее — «Сервис»).
Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте своё согласие на обработку ваших персональных данных в соответствии с её условиями.
Политика разработана в соответствии с применимым законодательством в сфере защиты персональных данных, а также с учётом требований AML/CFT-регулирования (противодействие отмыванию денег и финансированию терроризма).
Настоящая Политика распространяется на всех пользователей Сервиса: посетителей, зарегистрированных пользователей и клиентов, совершающих обменные операции.
2. Основные понятия
Персональные данные — любая информация, прямо или косвенно относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие с персональными данными: сбор, запись, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.
Оператор — xMoney, осуществляющий обработку персональных данных пользователей.
KYC (Know Your Customer) — процедура верификации личности пользователя, включающая сбор и проверку документов.
AML (Anti-Money Laundering) — комплекс мер по противодействию отмыванию денежных средств.
SoF (Source of Funds) — подтверждение источника происхождения денежных средств.
3. Какие данные мы собираем
3.1 Финансовые и транзакционные данные
Адреса криптовалютных кошельков (входящие и исходящие)
Хэши транзакций (TXID)
Суммы, валюты и временные метки транзакций
История обменных заявок
Результаты AML-проверок (Risk Score)
3.2 Технические данные
IP-адрес
Тип и версия браузера (User-Agent)
Операционная система и тип устройства
Файлы coоkie и данные сессии
Данные геолокации (страна, часовой пояс)
Журналы посещений и навигации на сайте
3.3 Данные переписки
История обращений в службу поддержки (чат, email)
Файлы и документы, добровольно предоставленные пользователем
3.4 Идентификационные данные
Фамилия, имя, отчество
Дата рождения
Гражданство и страна проживания
Адрес электронной почты
Номер телефона
Адрес регистрации / проживания
3.5 Документы для верификации (KYC)
Документ, удостоверяющий личность (паспорт, удостоверение личности, водительское удостоверение) — скан или фотография
Подтверждение адреса проживания (счёт за коммунальные услуги, выписка из банка и т.п., не старше 3 месяцев)
Селфи с документом, удостоверяющим личность
Видеоподтверждение владения кошельком (в отдельных случаях)
Документы, подтверждающие источник происхождения средств (SoF)
Скриншоты кошелька или истории транзакций (по запросу службы комплаенса)
4. Цели обработки персональных данных
Персональные данные пользователей обрабатываются исключительно в следующих целях:
Исполнение договора — проведение обменных операций и выполнение обязательств перед пользователем.
Верификация личности (KYC) — идентификация пользователей в соответствии с требованиями AML/CFT-политики.
AML/CFT-мониторинг — проверка транзакций и кошельков на предмет рисков отмывания денег и финансирования терроризма с использованием AMLBot и AML Officer.
Предотвращение мошенничества — выявление и блокировка подозрительной активности на платформе.
Соблюдение законодательства — исполнение требований применимых законов, судебных решений и предписаний регуляторов.
Техническая поддержка — обработка обращений и технической помощи пользователям.
Обеспечение безопасности — защита платформы, активов и данных пользователей.
5. Обработка персональных данных в рамках AML/CFT-процедур
Сервис xMoney осуществляет сбор и обработку персональных данных пользователей в том числе в рамках процедур противодействия отмыванию денежных средств и финансированию терроризма (AML/CFT), предусмотренных внутренней AML-политикой Сервиса.
В целях соблюдения требований AML/CFT, предотвращения мошенничества, а также выявления операций повышенного риска Сервис может осуществлять:
сбор идентификационных данных пользователя в рамках процедур KYC (Know Your Customer);
анализ криптовалютных адресов и транзакций пользователя;
проверку источника происхождения средств (Source of Funds, SoF);
проведение AML-аналитики и риск-оценки (Risk Score) транзакций и адресов.
Обработка указанных данных осуществляется с использованием специализированных инструментов блокчейн-аналитики и AML-мониторинга, включая AMLBot и AML Officer, либо аналогичных сервисов, применяемых для оценки уровня риска криптовалютных операций.
Персональные данные, полученные в рамках AML/KYC-процедур, а также данные, связанные с анализом транзакций и риск-оценкой, обрабатываются и хранятся в защищённой информационной инфраструктуре Сервиса на серверах, соответствующих отраслевым стандартам информационной безопасности.
Доступ к таким данным ограничен и предоставляется исключительно уполномоченным сотрудникам Сервиса или привлечённым провайдерам комплаенс-услуг в объёме, необходимом для выполнения требований AML/CFT-контроля, предотвращения мошенничества и соблюдения применимого законодательства.
Срок хранения данных, полученных в рамках AML/KYC-процедур, определяется требованиями законодательства и внутренней AML-политикой Сервиса.
6. Сторонние сервисы
Для выполнения AML/KYC-обязательств и обеспечения безопасности Сервис привлекает сторонних провайдеров, которые обрабатывают персональные данные в качестве обработчиков на основании соответствующих соглашений:
6.1 AML/Блокчейн-аналитика
Транзакции и адреса криптовалютных кошельков проверяются с использованием AMLBot и AML Officer. Эти инструменты формируют оценку риска (Risk Score) на основе истории транзакций в блокчейне и известных индикаторов риска.
6.2 KYC-верификация
Для автоматизированной проверки документов и биометрии могут использоваться лицензированные KYC-провайдеры. Данные, переданные для прохождения KYC, обрабатываются и хранятся в защищённых системах в соответствии с политиками конфиденциальности соответствующих провайдеров.
6.3 Иные обработчики
Сервис также может привлекать провайдеров для: облачного хостинга и хранения данных, систем поддержки пользователей, защиты от мошенничества. Все сторонние провайдеры отбираются с учётом соблюдения ими требований применимого законодательства о защите данных.
7. Хранение и защита данных
7.1 Место хранения
Персональные данные хранятся на защищённых серверах. Инфраструктура хостинга соответствует отраслевым стандартам безопасности.
7.2 Технические меры защиты
SSL/TLS шифрование всех данных при передаче
Шифрование данных в состоянии покоя
Защита от DDoS-атак
Ролевое разграничение доступа к данным
Двухфакторная аутентификация (2FA) для административного доступа
Регулярное резервное копирование и процедуры восстановления
Регулярные проверки безопасности
7.3 Организационные меры
Все сотрудники, имеющие доступ к персональным данным, связаны обязательствами о конфиденциальности
Доступ к персональным данным предоставляется строго по принципу необходимой достаточности
Регулярное обучение сотрудников требованиям защиты данных и AML/KYC-процедурам
8. Передача данных третьим лицам
Сервис не продаёт и не передаёт персональные данные пользователей третьим лицам в коммерческих целях. Передача данных возможна только в следующих случаях:
Провайдерам KYC/AML, действующим в качестве обработчиков данных на основании соответствующих договоров
Правоохранительным органам, финансовым разведывательным подразделениям или иным государственным органам — по требованию закона, судебного решения или предписания регулятора
Органам санкционного контроля или мониторинговым организациям в рамках AML/CFT-обязательств
Юридическим консультантам или аудиторам — строго в той мере, которая необходима для выполнения конкретной задачи
Любая передача данных третьим лицам осуществляется в соответствии с применимым законодательством о защите данных и только в объёме, необходимом для достижения заявленной цели.
9. Сроки хранения данных
Персональные данные хранятся столько времени, сколько необходимо для выполнения целей, описанных в настоящей Политике, и в соответствии с применимыми правовыми требованиями:
KYC-документы и результаты верификации личности — не менее 5 лет с момента окончания деловых отношений или даты совершения операции
Записи транзакций (адреса кошельков, TXID, суммы) — не менее 5 лет
Результаты AML-проверок и оценки риска — не менее 5 лет
Переписка со службой поддержки — 3 года с даты последнего обращения
Технические журналы (IP-адреса, User-Agent, coоkie) — до 12 месяцев
По истечении срока хранения данные надёжно удаляются или обезличиваются, если дальнейшее хранение не требуется по закону или для защиты законных интересов Сервиса.
10. Права пользователей
В отношении своих персональных данных пользователи имеют следующие права. Для их реализации следует обратиться по адресу info@xmoney.su:
Право на доступ — получить подтверждение того, обрабатываем ли мы ваши данные, и копию этих данных.
Право на исправление — запросить исправление неточных или неполных персональных данных.
Право на удаление — запросить удаление персональных данных с учётом обязательных сроков хранения.
Право на ограничение обработки — запросить ограничение обработки данных в определённых случаях.
Право на возражение — возражать против обработки данных в целях законных интересов.
Право на отзыв согласия — отозвать согласие на обработку данных в любое время, если обработка основана на согласии.
Обращаем внимание, что ряд прав может быть ограничен, если обработка данных осуществляется во исполнение законодательных требований, в том числе AML/KYC-обязательств. Ответ на запрос предоставляется в течение 30 календарных дней.
11. coоkie и технические данные
Сайт xmoney.su использует файлы coоkie и аналогичные технологии для обеспечения работоспособности платформы, повышения удобства использования, а также в целях безопасности и соответствия требованиям регуляторов.
11.1 Виды coоkie
Необходимые coоkie — обязательны для работы сайта (управление сессией, аутентификация, безопасность)
Функциональные coоkie — используются для сохранения пользовательских настроек и предпочтений
Аналитические coоkie — позволяют анализировать поведение пользователей на платформе (агрегированные, обезличенные данные)
Безопасностные coоkie — используются для обнаружения и предотвращения мошеннических действий
11.2 IP-адрес и технические идентификаторы
Сервис собирает и хранит IP-адреса, строки User-Agent, идентификаторы устройств, данные геолокации (на уровне страны) и часовой пояс. Эти данные используются для применения географических ограничений доступа (в том числе для юрисдикций из чёрного списка FATF), предотвращения мошенничества и соблюдения требований регуляторов.
Пользователь вправе настроить браузер на отказ от приёма coоkie, однако это может повлиять на функциональность платформы. Продолжая использовать Сервис, вы соглашаетесь с использованием coоkie в соответствии с настоящей Политикой.
12. Изменения Политики
Сервис оставляет за собой право вносить изменения в настоящую Политику в любое время. Все изменения вступают в силу с момента их публикации на сайте. О существенных изменениях пользователи будут уведомлены посредством:
Размещения соответствующего уведомления на сайте xmoney.su
Обновления даты «Последнего обновления» в начале документа
Продолжение использования Сервиса после публикации изменений означает согласие пользователя с обновлённой редакцией Политики. Рекомендуем периодически проверять актуальность настоящей Политики.
13. Контактная информация
По всем вопросам, связанным с настоящей Политикой или обработкой ваших персональных данных, обращайтесь:
Email (общий)
info@xmoney.su