Политика конфиденциальности
Последнее обновление: июнь 2026
1. Кто мы (оператор данных)
В рамках мобильного приложения Baysart и связанных услуг оператором ваших персональных данных (data controller) является Baysart MMC («Провайдер», «мы», «нас», «наш»).
Идентификационный номер налогоплательщика (VÖEN): 1703115231. Регистрационный (юридический) адрес: Баку, Азербайджан. Контактный email: [email protected]. Поддержка и документы: https://baysart.com.
По вопросам конфиденциальности вы можете обратиться к ответственному за защиту данных (DPO): [email protected].
Настоящая Политика разъясняет, для каких целей и на каких правовых основаниях мы собираем ваши персональные данные, с кем мы ими делимся, как долго мы их храним и какие у вас есть права.
2. Обязательство конфиденциальности на уровне банковской тайны
В Азербайджанской Республике к данным пользователей и операций применяется режим банковской тайны. Мы обязуемся сохранять информацию о вашем счете, личности, балансе и операциях конфиденциальной на уровне банковской тайны.
Данные пользователя, счета и операций могут быть раскрыты третьим лицам только в следующих случаях и не раскрываются никаким иным третьим лицам.
- На основании вашего прямого и конкретного согласия.
- На основании постановления (судебного акта) компетентного суда.
- Органу финансового мониторинга или правоохранительным органам в рамках законодательства о противодействии легализации преступно полученных средств и финансированию терроризма (AML).
3. Какие данные мы собираем
В зависимости от характера Услуг мы собираем и обрабатываем данные следующих категорий.
- Учетная запись и аутентификация: адрес email, по желанию номер телефона, хеш пароля, идентификаторы OAuth при входе через Apple/Google, а также предоставленные вами имя и фамилия или имя пользователя.
- Верификация личности (KYC): только для фиатного (манатного) шлюза (Tier 2) — изображение документа, удостоверяющего личность, селфи/проверка живости (liveness), извлеченные из документа имя и фамилия, дата рождения, номер документа, гражданство и адрес, сопоставление лиц (face-match) и признаки мошенничества. Эта обработка осуществляется через Провайдера верификации личности.
- Данные об устройстве и технические данные: идентификатор, имя и тип устройства, токены push-уведомлений, IP-адрес, user-agent, сборка приложения и язык.
- Аналитика: провайдеру аналитики передаются внутренние события приложения (регистрация, вход, покупки/доход, изменения статуса KYC) и идентификаторы устройства.
- Финансовые и операционные данные: записи о фиатных пополнениях (только маски карт — полные номера карт не хранятся), записи о выпуске (mint) и сжигании (burn) AZNS, маски сохраненных карт, блокчейн-адреса. Данные операций в блокчейне являются публичными и постоянными.
4. Цели и правовые основания обработки
Каждую категорию данных мы обрабатываем только с определенной целью и на соответствующем правовом основании.
- Данные учетной записи и аутентификации — обрабатываются для исполнения договора с вами (оказание услуги, обеспечение входа). Правовое основание: исполнение договора.
- Данные KYC — обрабатываются для выполнения обязанностей, вытекающих из законодательства AML/KYC. Правовое основание: правовая обязанность.
- Данные об устройстве и технические данные — обрабатываются для выявления мошенничества, безопасности и стабильности сервиса. Правовое основание: законный интерес.
- Данные аналитики и маркетинга — обрабатываются только при наличии вашего согласия. Правовое основание: согласие (может быть отозвано в любое время).
- Финансовые и операционные записи — обрабатываются для исполнения договора, а также для выполнения требований законодательства AML. Правовое основание: исполнение договора и правовая обязанность.
5. Самостоятельное хранение и нулевое разглашение
Ваш кошелек работает по принципу self-custody (под вашим единоличным контролем). Провайдер никогда не хранит ваш приватный ключ или сид-фразу — они генерируются и шифруются на вашем устройстве.
Это означает, что Провайдер не может перемещать ваши средства без вашего согласия и не может подписывать операции от вашего имени.
Любое нарушение безопасности (breach), которое может произойти на наших серверах, не может опустошить средства в вашем кошельке, поскольку ключи хранятся не на наших серверах, а только на вашем устройстве.
6. Публичность операций в блокчейне
Операции, совершаемые в блокчейне, являются публичными, постоянными и находятся вне контроля Провайдера. Операцию, записанную в блокчейн, невозможно удалить, изменить или отменить.
Блокчейн-адреса являются псевдонимными, но псевдонимность — это не анонимность. Публичную историю операций можно проанализировать и установить связи между адресами.
На фиатном шлюзе (ramp) связывание вашего блокчейн-адреса с вашими данными KYC может привести к установлению вашей личности (деанонимизации). С учетом этого рекомендуется использовать ваши адреса с осторожностью.
7. Передача данных и субобработчики
Мы делимся вашими данными только при необходимости и только по категориям обработчиков, с перечисленными ниже сторонами.
Конкретные названия поставщиков (вендоров) в настоящей Политике не указываются; они зафиксированы в отдельно ведущемся и версионируемом «Реестре субобработчиков»: https://baysart.com/legal.
Некоторые обработчики могут обрабатывать данные за пределами Азербайджана. Такие международные передачи осуществляются только на основе надлежащих гарантий (appropriate safeguards).
- Провайдер верификации личности — для проведения проверки KYC.
- Платежный партнер — для обработки карточных платежей.
- Партнер по расчетам/ликвидности — для исполнения заявок (в анонимизированном виде).
- Инфраструктурные провайдеры — для услуг блокчейн-узлов/RPC, email, push-уведомлений и аналитики.
8. Срок хранения
Данные AML/KYC и записи об операциях хранятся в течение 5 (пяти) лет после окончания отношений, а затем удаляются или анонимизируются. Это требование законодательства AML.
В течение этого 5-летнего срока хранения запрос на удаление (erasure) приводит не к удалению данных, а к ограничению обработки (restriction) — то есть данные сохраняются, но используются только для выполнения правовой обязанности.
Данные аналитики хранятся до тех пор, пока вы не отзовете свое согласие.
Запрос на удаление вашей учетной записи выполняется с 30 (тридцати)-дневным льготным периодом; в течение этого периода вы можете отменить свое решение.
9. Ваши права
В отношении ваших персональных данных вы обладаете следующими правами.
Для реализации своих прав вы можете обратиться к нам по адресу [email protected] или через https://baysart.com. Мы отвечаем на ваш запрос в течение 1 (одного) месяца.
Примечание: право на удаление ограничено 5-летней обязанностью хранения, вытекающей из законодательства AML; в течение этого срока данные не удаляются, а обработка ограничивается.
- Право на доступ — узнать, какие из ваших данных мы обрабатываем.
- Право на исправление — потребовать исправления неточных или неполных данных.
- Право на удаление — потребовать удаления ваших данных (с учетом требований хранения AML).
- Право на ограничение обработки.
- Право на переносимость (portability) — получить и передать ваши данные в структурированном формате.
- Право на возражение — возражать против обработки на основании законного интереса.
10. Безопасность
Для защиты ваших данных мы применяем технические и организационные меры: данные шифруются как при передаче (in transit), так и при хранении (at rest).
Ваша сид-фраза и приватный ключ шифруются на вашем устройстве — на стороне клиента (client-side) — и не передаются на наши серверы.
При возникновении нарушения безопасности (data breach), затрагивающего ваши персональные данные, мы уведомляем соответствующий орган, а при необходимости и вас, без неоправданной задержки, в течение 72 (семидесяти двух) часов в применимых случаях.
11. Дети
Услуги не предназначены для лиц младше 18 лет. Мы сознательно не собираем данные лиц младше 18 лет. Если мы обнаружим, что такие данные были собраны, мы их удаляем.
12. Изменения в Политике
Мы можем периодически обновлять настоящую Политику. Обновленная версия вступает в силу с момента ее публикации в приложении, и дата «Последнее обновление» выше изменяется соответствующим образом.
О существенных изменениях мы заранее уведомляем вас посредством внутреннего уведомления в приложении или по email.
