Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, как UFO TECHNOLOGIES LIMITED («мы», «нас», «наш») собирает, использует и защищает ваши персональные данные при использовании сайтов maatx.io и wallet.maatx.io и связанных сервисов (далее — «Сервисы»). Мы обрабатываем данные в соответствии с General Data Protection Regulation Великобритании (UK GDPR) и Data Protection Act 2018.

1. Кто мы (контролёр данных)

Контролёром, ответственным за ваши персональные данные, является:

• UFO TECHNOLOGIES LIMITED
• Зарегистрирована в Англии и Уэльсе, регистрационный номер 17022120
• Юридический адрес: 50 Princes Street, Ipswich, England, IP1 1RJ
• Контакт по вопросам конфиденциальности: privacy@maatx.io

Когда мы привлекаем сторонних поставщиков для обработки данных от нашего имени (например, для верификации личности), они выступают нашими обработчиками (processor), а контролёром остаёмся мы.

2. Какие персональные данные мы обрабатываем

В зависимости от того, как вы пользуетесь Сервисами, мы можем обрабатывать следующие категории данных:

(а) Данные верификации личности (KYC). Для реализации принципа «один человек — один голос» и защиты от фейковых или дублирующих аккаунтов участники могут проходить верификацию личности. Верификацию выполняет наш обработчик Sumsub (Sum and Substance Ltd); она может включать ваши ФИО, дату рождения, гражданство, страну проживания, изображения документа, удостоверяющего личность, и изображение лица / проверку «живости» (liveness). Контролёром этих данных являемся мы; Sumsub обрабатывает данные от нашего имени и по нашим инструкциям.

(б) Биометрические данные (особая категория). Изображение лица и проверка «живости», подтверждающие, что вы — реальный уникальный человек, могут являться биометрическими данными, используемыми для уникальной идентификации. Это особая категория данных по статье 9 UK GDPR, и мы обрабатываем её только на основании вашего явного согласия (см. раздел 4).

(в) Данные блокчейна и кошелька. Публичные адреса кошельков, ончейн-транзакции, балансы и связанные публичные данные реестра. Обратите внимание: данные блокчейна публичны, неизменяемы и вне нашего контроля после записи — мы не можем их изменить или удалить.

(г) Технические данные и данные об использовании. IP-адрес, тип браузера, информация об устройстве и аналогичные диагностические данные. Некоторые настройки (тема, язык, а также сгенерированный локально кошелёк/seed) хранятся в локальном хранилище вашего браузера на вашем устройстве, а не на наших серверах.

(д) Переписка. Если вы связываетесь с нами по электронной почте или в мессенджерах, мы обрабатываем содержание сообщений и ваши контактные данные.

3. Как и зачем мы используем данные

• Верификация личности и целостность голосования — для подтверждения уникальности участников и защиты от мошенничества и манипуляций механизмом «один человек — один голос».
• Предоставление Сервисов — для работы сайта, веб-кошелька и связанных функций.
• Соблюдение законов и требований — для выполнения применимых обязательств по противодействию мошенничеству, отмыванию средств и по хранению записей.
• Безопасность — для выявления, предотвращения и реагирования на злоупотребления, атаки и инциденты.
• Коммуникация — для ответа на ваши обращения.

4. Правовые основания обработки

По статье 6 UK GDPR мы опираемся на:

• Согласие (ст. 6(1)(a)) — для верификации личности, которую вы проходите добровольно, и, по статье 9(2)(a), явное согласие на обработку биометрических данных. Вы можете отозвать согласие в любой момент (это не затрагивает обработку, выполненную до отзыва).
• Законные интересы (ст. 6(1)(f)) — защита целостности голосования кооператива, безопасность Сервисов, предотвращение мошенничества и злоупотреблений.
• Юридическая обязанность (ст. 6(1)(c)) — когда обработка необходима для соблюдения закона.
• Договор (ст. 6(1)(b)) — когда обработка необходима для предоставления запрошенной вами услуги.

5. Верификация личности через Sumsub

Верификацию личности выполняет Sumsub — независимый специализированный поставщик, действующий как наш обработчик на основании соглашения об обработке данных (DPA). Во время верификации вы взаимодействуете с защищённым интерфейсом Sumsub. Мы получаем результат верификации и ограниченный набор данных, необходимый для подтверждения вашего статуса; сами документы и биометрические данные хранятся в системах Sumsub в соответствии с их практиками хранения и нашими инструкциями. К их обработке применяется собственная политика конфиденциальности Sumsub, доступная на их сайте.

6. Передача данных и международные трансферы

Мы передаём персональные данные только: (i) нашим обработчикам (таким как Sumsub и хостинг-провайдер) по договорам, требующим надлежащих гарантий; и (ii) органам власти или консультантам, когда этого требует закон. Некоторые обработчики могут обрабатывать данные за пределами Великобритании. При международной передаче мы опираемся на надлежащие гарантии — UK International Data Transfer Agreement (IDTA) или UK Addendum к Standard Contractual Clauses ЕС, либо на передачу в страны с признанной Великобританией адекватностью.

Мы не продаём ваши персональные данные.

7. Сроки хранения

Мы храним персональные данные только столько, сколько необходимо для указанных целей и для выполнения юридических обязательств. Результаты верификации хранятся в течение срока вашего участия и разумного периода после; документы и биометрические данные у Sumsub хранятся согласно согласованному сроку. Данные в локальном хранилище браузера остаются на вашем устройстве, пока вы их не очистите. Ончейн-данные мы не можем удалить в силу природы блокчейна.

8. Файлы cookie и локальное хранилище

Мы используем только необходимое, функциональное хранилище. Мы не используем сторонние рекламные или трекинговые cookie. В локальном хранилище браузера хранятся настройки (тема, язык), а в веб-кошельке — сгенерированные локально ключи; они остаются на вашем устройстве и не передаются нам. Вы можете очистить эти данные в настройках браузера в любой момент.

9. Ваши права

По UK GDPR вы имеете право: на доступ к данным; на исправление; на удаление; на ограничение или возражение против обработки; на переносимость данных; и на отзыв согласия в любой момент. Если обработка основана на согласии (включая биометрию), вы можете отозвать его без ущерба для ранее законной обработки. Чтобы реализовать любое право, напишите нам на privacy@maatx.io. Мы отвечаем в течение одного месяца.

Обратите внимание: в силу неизменяемости публичных блокчейнов мы не можем изменить или удалить данные, уже записанные ончейн.

10. Безопасность

Мы применяем надлежащие технические и организационные меры защиты персональных данных. В веб-кошельке ваши приватные ключи и seed-фраза генерируются и хранятся локально на вашем устройстве — мы их никогда не получаем и не храним, и вы несёте единоличную ответственность за их сохранность.

11. Дети

Сервисы предназначены для совершеннолетних (18+). Мы сознательно не обрабатываем персональные данные детей.

12. Изменения политики

Мы можем время от времени обновлять настоящую Политику. Дата «Обновлено» вверху отражает актуальную версию. О существенных изменениях мы сообщим в Сервисах.

13. Жалобы

Если у вас есть вопросы о том, как мы обращаемся с вашими данными, сначала свяжитесь с нами по адресу privacy@maatx.io. Вы также вправе подать жалобу в Information Commissioner's Office Великобритании (ICO): ico.org.uk, телефон 0303 123 1113.