Политика конфиденциальности
Редакция от 10 июня 2026 г.
ОсОО «Глобал Бридж», Кыргызская Республика
Содержание
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, обработки и защиты персональных данных Пользователей платформы LunaPay, эксплуатируемой ОсОО «Глобал Бридж» (далее — Оператор).
1.2. Политика разработана в соответствии с:
- Законом Кыргызской Республики «Об информации персонального характера» (№ 58, 14.04.2008);
- Федеральным законом РФ «О персональных данных» (№ 152-ФЗ, 27.07.2006) — в применимой части;
- требованиями Регламента ЕС 2016/679 (GDPR) — в части Пользователей из стран ЕС.
1.3. Регистрируясь на Платформе, Пользователь выражает информированное и добровольное согласие на обработку персональных данных в соответствии с настоящей Политикой.
Мы серьёзно относимся к защите ваших данных. LunaPay никогда не продаёт персональные данные Пользователей рекламным сетям или брокерам данных.
2. Какие данные мы собираем
| Категория данных | Состав | Источник |
|---|---|---|
| Идентификационные | Имя пользователя, адрес e-mail, номер телефона (при верификации) | Предоставляются Пользователем при регистрации |
| Технические | IP-адрес, тип браузера, операционная система, время посещения, страницы просмотра | Собираются автоматически при использовании сайта |
| Транзакционные | История пополнений, выводов, совершённых сделок, реквизиты вывода | Формируются в ходе использования Платформы |
| Коммуникационные | Содержание чатов и сообщений в рамках сделок, обращения в поддержку | Формируются в ходе общения на Платформе |
| Верификационные (KYC) | Скан/фото документа, удостоверяющего личность — только по запросу | Предоставляются Пользователем добровольно |
| Данные из OAuth | Имя, e-mail, аватар из Google аккаунта — при входе через Google | Передаются Google при авторизации |
3. Цели и правовые основания обработки
3.1. Оператор обрабатывает персональные данные в следующих целях:
- Исполнение договора — идентификация Пользователя, обеспечение доступа к функционалу, проведение расчётов;
- Безопасность и антифрод — предотвращение мошенничества, защита от несанкционированного доступа, верификация реквизитов вывода;
- Поддержка пользователей — обработка обращений, разрешение споров и диспутов;
- Соответствие законодательству (Compliance) — выполнение требований AML/KYC, реагирование на законные запросы государственных органов;
- Улучшение сервиса — анализ использования Платформы для устранения ошибок и развития функциональности (в агрегированном виде).
3.2. Правовые основания обработки персональных данных:
- Согласие субъекта персональных данных (ст. 6(1)(a) GDPR);
- Исполнение договора, стороной которого является субъект (ст. 6(1)(b) GDPR);
- Законный интерес Оператора (ст. 6(1)(f) GDPR) — в части антифрода и безопасности;
- Соблюдение юридического обязательства (ст. 6(1)(c) GDPR) — в части AML/KYC.
4. Передача данных третьим лицам
4.1. Оператор вправе передавать персональные данные Пользователей следующим категориям получателей:
- Платёжные системы (Antilopay и др.) — для проведения транзакций пополнения и вывода средств. Передаются платёжные реквизиты и сумма операции.
- Системы аналитики — агрегированные (обезличенные) технические данные для улучшения сервиса.
- Государственные органы — по официальному запросу в случаях, предусмотренных законодательством (расследование мошенничества, AML-запросы).
- Хостинг-провайдеры и облачные сервисы — в рамках технического обеспечения работы Платформы на условиях соглашений об обработке данных (DPA).
4.2. Оператор не передаёт персональные данные рекламным сетям, маркетинговым агентствам или брокерам данных.
4.3. При передаче данных за пределы Кыргызской Республики или Российской Федерации Оператор обеспечивает надлежащий уровень защиты данных посредством договорных механизмов (стандартные договорные положения ЕС или их эквивалент).
Обратите внимание: передача данных платёжным системам осуществляется исключительно для проведения вашей транзакции и регулируется политикой конфиденциальности соответствующего платёжного оператора.
5. Сроки хранения данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | До удаления аккаунта + 3 года | Законный интерес, исковая давность |
| Транзакционные данные | 5 лет с момента транзакции | Требования AML-законодательства |
| Логи безопасности (IP, действия) | 1 год | Законный интерес (антифрод) |
| Переписка (чаты сделок) | 3 года с момента закрытия сделки | Разрешение споров, исковая давность |
| KYC-документы | 5 лет после прохождения верификации | Требования AML/KYC законодательства |
По истечении указанных сроков данные уничтожаются или необратимо обезличиваются.
6. Ваши права как субъекта данных
Вы вправе реализовать следующие права в отношении ваших персональных данных:
Право на доступ
Запросить копию ваших персональных данных, которыми располагает Платформа.
Право на исправление
Потребовать исправления неточных или устаревших данных.
Право на удаление
Запросить удаление данных («право быть забытым»), если отсутствуют законные основания для их хранения.
Право на ограничение
Потребовать ограничения обработки данных в установленных законом случаях.
Право на портабельность
Получить ваши данные в машиночитаемом формате для передачи другому сервису.
Право на возражение
Возразить против обработки данных на основании законного интереса Оператора.
Для реализации прав направьте обращение на help@lunapay.ru. Срок ответа — 30 дней с момента получения запроса.
Удаление данных возможно только при отсутствии незакрытых сделок, открытых диспутов и при отсутствии обязательного срока хранения по законодательству (AML и пр.).
7. Безопасность данных
7.1. Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- шифрование данных при передаче (TLS 1.2+);
- хэширование паролей с использованием современных алгоритмов (bcrypt);
- разграничение прав доступа к данным для сотрудников;
- журналирование и мониторинг подозрительной активности;
- регулярное резервное копирование данных.
7.2. В случае обнаружения утечки персональных данных, способной повлечь высокий риск для прав Пользователей, Оператор уведомит пострадавших Пользователей в течение 72 часов с момента обнаружения.
7.3. Несмотря на применяемые меры защиты, ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователи также несут ответственность за сохранность своих учётных данных.
8. Контакт по вопросам персональных данных
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному за защиту данных:
Email по вопросам персональных данных: help@lunapay.ru
Правовые запросы: legal@lunapay.ru
Оператор: ОсОО «Глобал Бридж», г. Бишкек, ул. Юнусалиева, 185/1, Кыргызская Республика
Срок ответа на обращения: до 30 календарных дней
Если вы считаете, что ваши права нарушены, вы вправе подать жалобу в уполномоченный орган по защите данных вашей страны.