Политика конфиденциальности

Последнее обновление: 13 апреля 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователь») сервисов ООО «ТОКЕН ПЭЙ» (ИНН 4706094495, ОГРН 1254700021267), доступных по адресу tokenpay.space (далее — «Оператор», «Сервис»).

1. Определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2. Какие данные мы собираем

Регистрационные данные: имя, адрес электронной почты, хеш пароля
Технические данные: IP-адрес, тип и версия браузера, операционная система, дата и время доступа
Данные об использовании: действия в Сервисе, лог API-запросов, статистика использования ключей
Cookies: идентификаторы сессий, предпочтения языка и темы оформления

3. Цели обработки данных

Регистрация и аутентификация Пользователя в системе TOKEN PAY ID
Предоставление доступа к функциональности Сервиса
Обеспечение безопасности аккаунта и предотвращение несанкционированного доступа
Отправка сервисных уведомлений (код верификации, уведомление о входе)
Улучшение качества Сервиса и техническая поддержка
Выполнение требований законодательства Российской Федерации

4. Правовые основания

Обработка персональных данных осуществляется на основании:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Россия)
Регламента ЕС 2016/679 (GDPR) — для пользователей из Европейской экономической зоны
Директивы 2002/58/ЕС (ePrivacy) — в части использования cookie и электронных коммуникаций
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»
Согласия Пользователя, выраженного при регистрации и принятии cookie
Необходимости исполнения договора (Условий использования)
Законных интересов Оператора (безопасность, предотвращение мошенничества)

5. Защита данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных:

Шифрование паролей с использованием bcrypt
Передача данных по протоколу HTTPS (TLS 1.2+)
Ограничение доступа к персональным данным сотрудников
Регулярный аудит систем безопасности
Двухфакторная аутентификация (по желанию Пользователя)

6. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

Наличия согласия Пользователя (например, OAuth-авторизация в стороннем приложении)
Требования законодательства Российской Федерации
Необходимости защиты прав и законных интересов Оператора

7. Хранение данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в течение всего срока действия аккаунта Пользователя. После удаления аккаунта данные уничтожаются в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых требуется по законодательству.

8. Права Пользователя

Пользователь имеет право:

Получить информацию об обработке своих персональных данных
Требовать уточнения, блокирования или уничтожения персональных данных
Отозвать согласие на обработку персональных данных
Обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)

9. Cookies и аналогичные технологии

Сервис использует файлы cookie, localStorage и sessionStorage для обеспечения работы аутентификации, сохранения пользовательских настроек (язык, тема) и аналитики использования.

При первом посещении сайта Пользователю предлагается выбор: «Принять все» (включая аналитические cookie) или «Только необходимые» (без аналитики). Строго необходимые cookie не могут быть отключены без потери работоспособности Сервиса.

Подробная информация о типах и назначении cookie доступна в Политике использования cookie.

9.1. Автоопределение языка по IP

При первом посещении Сервис определяет предпочитаемый язык интерфейса на основании IP-адреса Пользователя через сервис ipapi.co. Определяется только страна; точное местоположение не сохраняется. Пользователь может изменить язык в любой момент через переключатель в интерфейсе.

9.2. Международная передача данных

Для обеспечения работы Сервиса данные могут обрабатываться следующими третьими сторонами:

Cloudflare, Inc. (США) — CDN, защита от DDoS, Web Analytics. Обработка на основании стандартных договорных оговорок (SCC) и DPA Cloudflare.
ipapi.co — определение страны по IP (только при первом визите, без сохранения PII).

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации (ст. 18 ФЗ-152). Трансграничная передача осуществляется только в страны, обеспечивающие адекватную защиту персональных данных, или на основании согласия субъекта.

10. Права субъектов данных по GDPR

Если вы находитесь в Европейской экономической зоне (ЕЭЗ), вы также имеете право:

На переносимость данных (получение копии данных в машиночитаемом формате)
На ограничение обработки
На возражение против обработки на основании законного интереса
Подать жалобу в надзорный орган по защите данных вашей страны

Для реализации прав обращайтесь: [email protected]. Срок рассмотрения — 30 дней.

11. Изменения Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу tokenpay.space/privacy.html. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.

12. Контактная информация

По вопросам обработки персональных данных обращайтесь:

Оператор: ООО «ТОКЕН ПЭЙ»
Адрес: 188677, Россия, Ленинградская область, г. Мурино, ул. Шувалова, д. 40, кв. 485
Email: [email protected]
ИНН: 4706094495
ОГРН: 1254700021267