CoinCatch Политика соответствия, AML и конфиденциальности

Соответствие и безопасность

CoinCatch работает под надзором команды специалистов по соответствию, соблюдая строгие стандарты и протоколы соответствия. Мы создали комплексную систему управления соответствием для эффективного выявления, оценки, внедрения и контроля мер соответствия. CoinCatch активно отслеживает и выявляет внешние/внутренние риски, принимая корректирующие меры при необходимости. Мы сотрудничаем с местными регулирующими органами для обеспечения соответствия нашим стандартам применимым местным требованиям.

Анализ блокчейна

CoinCatch использует внешние инструменты анализа блокчейна для мониторинга транзакций на платформе, снижения риска мошеннических операций и выявления пользователей высокого риска. Неизменяемая и прозрачная природа технологии блокчейн позволяет нам проводить комплексный мониторинг всех транзакций.

Пользователи высокого риска включают:
• Клиенты из чувствительных стран/регионов
• Государственные должностные лица
• Клиенты из чувствительных отраслей (напр., капиталоемкий бизнес)

Кибербезопасность

CoinCatch консультируется с независимыми экспертами по кибербезопасности для повышения безопасности и стабильности платформы. Дважды в год мы проводим пентесты и оценку уязвимостей для оперативного выявления и устранения угроз.

Кроме того, CoinCatch шифрует все конфиденциальные данные для снижения рисков кражи, несанкционированного доступа или подделки. Все передаваемые/хранимые данные шифруются и хранятся в отказоустойчивых системах хранения.

Политика и процедуры AML/KYC

CoinCatch поддерживает AML/KYC-операции, руководствуясь принципами:
• Проведение Due Diligence при работе с клиентами и их представителями;
• Ведение бизнеса по высоким этическим стандартам и максимальное предотвращение деловых отношений, связанных с отмыванием денег/террористическим финансированием;
• Максимальное сотрудничество с правоохранительными органами для противодействия отмыванию денег и террористическому финансированию.

Оценка и снижение рисков CoinCatch

Оценка рисков

Ожидается, что большинство клиентов будут розничными. На дату настоящей политики основная деятельность базируется на Британских Виргинских островах.

В связи с этим мы:
a. Фиксируем и/или собираем документацию по:
• Идентификации клиентов;
• Стране/юрисдикции происхождения или проживания клиентов;
b. Используем наши знания, экспертизу и возможности для оценки/проверки клиентов, связанных лиц, представителей и бенефициарных владельцев по перечням:
• КНДР (Северная Корея)
• ДР Конго
• Иран
• Ливия
• Сомали
• Южный Судан
• Судан
• Йемен
• Список санкций ООН 1267/1989 против Аль-Каиды
• Список санкций ООН 1988 против Талибана
• Лица, указанные в Приложении 1 к Закону о подавлении финансирования терроризма (Глава 325)

Снижение рисков

CoinCatch не будет вести бизнес или совершать сделки с лицами/организациями из указанных перечней.

Политика конфиденциальности

Мы уважаем вашу конфиденциальность и защищаем персональные данные. Мы серьезно относимся к обязанностям по защите данных.

1. Контроллер данных
   Юридическое лицо, определяющее "методы" и "цели" обработки.
   Linkbase Technology Limited (зарегистрирована на Британских Виргинских островах) выступает контроллером ваших персональных данных.

2. Жалобы
   Вопросы по обработке персональных данных направляйте на [email protected].

Собираемые данные

Персональные данные
Информация, относящаяся к идентифицированному/идентифицируемому физическому лицу. Включает предоставленные вами данные, автоматически собираемые данные и данные от третьих лиц.

"Субъект данных" - лицо, которое можно идентифицировать напрямую/косвенно через персональные данные. Обычно включает имя, ID, данные о местоположении, онлайн-идентификатор или физические, физиологические, генетические, психические, экономические, культурные, социальные идентификаторы.

Методы сбора данных

Собираем информацию через:
Прямое взаимодействие
При посещении сайта/приложения, подаче заявки на услуги, создании аккаунта, использовании услуг, запросе маркетинговых материалов (подписка на рассылку), участии в конкурсах/опросах (вкл. соцсети), предоставлении обратной связи вы напрямую предоставляете нам идентификационные, социальные, контактные, финансовые, профильные, маркетинговые данные.

Автоматизированные технологии
При взаимодействии с сайтом/приложением мы автоматически собираем технические данные об устройстве, поведении при просмотре и шаблонах использования через куки, серверные логи и онлайн-идентификаторы. Также собираем транзакционные/пользовательские данные. При посещении других сайтов с нашими куки мы можем получить связанные технические/маркетинговые данные. Настройки куки можно управлять.

Виджеты соцсетей
Сайт может содержать ссылки на Facebook, X(Twitter), Instagram, Threads, Discord, LinkedIn, Reddit, Telegram, а также плагины, виджеты, кнопки "Твитнуть", "Поделиться", "Нравится".

Использование данных

Правовое основание
Используем персональные данные только при наличии законных оснований.

Основные сценарии:
• Договорные обязательства: Для исполнения договора с вами или действий по вашему запросу до заключения договора.
• Законный интерес: Для наших (или третьих лиц) законных интересов (при условии приоритета ваших прав).
• Законное соответствие: Для выполнения юридических обязательств.
• Согласие: При наличии вашего свободного, конкретного, информированного и недвусмысленного согласия (в определенных случаях требуется явное согласие).

Цели обработки

Цели и правовые основания представлены в таблице. Указываем законные интересы применительно. В зависимости от цели может применяться несколько оснований. За подробностями обращайтесь к нам.

Маркетинг
Используем идентификационные, контактные, технические, транзакционные, пользовательские, профильные данные для определения релевантных продуктов/услуг/предложений.

Если вы запрашивали информацию и согласились на маркетинг, или приобретали продукты и не отказались от рассылки, вы будете получать маркетинговые коммуникации. Мы обрабатываем ваши маркетинговые данные соответственно.

Маркетинг третьих лиц
Мы запросим ваше согласие перед передачей персональных данных третьим лицам для маркетинга.

Отказ
Вы можете отказаться от маркетинговых сообщений в любое время через ссылку отказа в сообщении.
Также можно отключить маркетинговые сообщения в настройках уведомлений после входа.
Отказ не распространяется на сервисные сообщения (техобслуживание, изменение условий).

Куки
Вы можете настроить браузер для блокировки куки или предупреждений при их установке. Однако это может повлиять на функциональность сайта/сервисов. Подробнее о куки см. в настройках.

Изменение целей
Используем данные только для исходных целей, если только совместимая новая цель не является разумно необходимой. За разъяснениями обращайтесь.
При необходимости использования в несвязанных целях мы уведомим вас с объяснением правового основания.

Продажа бизнеса
При слиянии, финансировании, приобретении, банкротстве, ликвидации, сделке или судебном разбирательстве с участием наших акций/бизнеса/активов мы можем обрабатывать ваши данные на основании законного интереса или юридических обязательств.

Раскрытие данных
Можем передавать персональные данные третьим лицам (поставщикам услуг, агентам, субподрядчикам, аффилированным лицам) для выполнения задач от нашего имени. Любой поставщик услуг обязан обеспечивать безопасность данных и соблюдать закон.

Примечание об использовании блокчейна
Некоторые сервисы работают на неизменяемом децентрализованном блокчейне. Данные в блокчейне обеспечивают целостность и безопасность, но их удаление после добавления практически невозможно.

Безопасность данных
Передача данных по интернету несет риски, но мы внедрили меры для предотвращения случайной потери, несанкционированного использования, повреждения, доступа, изменения или раскрытия персональных данных.

Доступ к данным ограничен сотрудниками, агентами, подрядчиками и третьими лицами, имеющими законную деловую необходимость. Они обрабатывают данные по нашим инструкциям и обязаны хранить конфиденциальность.

Для снижения рисков обработки мы реализуем:
• Организационные меры: Обучение сотрудников, обеспечение соблюдения политик
• Технические меры: Физическая защита данных, псевдонимизация, шифрование
• Меры доступности/целостности: Резервное копирование
У нас есть процедуры на случай нарушений защиты данных. При необходимости мы уведомим вас и регуляторов.

Срок хранения данных
При определении срока хранения учитываем:
• Объем, характер и чувствительность данных
• Потенциальный риск несанкционированного использования/раскрытия
• Цели обработки и возможность их достижения иными способами
• Юридические, нормативные, налоговые, бухгалтерские требования

Примеры хранения данных:
• При возникновении жалоб
• При ожидании судебных разбирательств
• Для соблюдения юридических требований (напр., электронные письма, сообщения могут храниться до 10 лет согласно сроку исковой давности)
При определенных условиях вы имеете право требовать удаления данных. Мы выполним такие запросы при соблюдении условий.