Философия минимизации данных

Наша компания строит работу на принципе осознанного ограничения. Мы запрашиваем только ту информацию, которая критически необходима для оказания финансовых услуг. Каждый элемент данных проходит внутреннюю проверку на обоснованность его сбора.

Запрос данных происходит в момент, когда без них невозможно продолжить операцию — регистрацию аккаунта, расчёт финансового плана, верификацию личности перед транзакцией. Мы не собираем информацию «про запас» и не накапливаем профили пользователей для будущих гипотетических задач.

Категории получаемой информации

Идентификационные элементы

При регистрации вы указываете имя, фамилию, электронную почту и номер телефона. Эти данные становятся основой вашего профиля и позволяют нам связываться с вами по вопросам обслуживания.

Дополнительно, при проведении финансовых операций требуется подтверждение личности — в этот момент система фиксирует номер документа, дату рождения и адрес проживания. Такая информация остаётся в защищённом хранилище и доступна только сотрудникам службы безопасности.

Коммуникационные записи

Каждое ваше обращение в службу поддержки фиксируется — письма, чаты, телефонные разговоры. Мы сохраняем переписку для анализа качества ответов и разрешения спорных ситуаций. История обращений помогает нашим специалистам быстрее понимать контекст вашей ситуации при повторных вопросах.

Финансовые параметры

Для построения индивидуальных планов мы запрашиваем данные о ваших финансовых целях, текущих доходах, обязательствах и предпочтениях по управлению средствами. Эти сведения обрабатываются алгоритмами расчёта и остаются в зашифрованном виде на серверах компании.

Информация о транзакциях — суммы, даты, назначение платежей — записывается автоматически при каждой операции. Эти записи обязательны для соблюдения финансового законодательства и позволяют отследить движение средств в случае проверок.

Технические отпечатки

Когда вы заходите на платформу, система автоматически фиксирует IP-адрес, тип браузера, операционную систему и параметры устройства. Эта информация используется для защиты от несанкционированного доступа — если вход происходит с нового устройства или из необычной локации, мы отправляем уведомление и можем запросить дополнительное подтверждение.

Механизмы поступления данных

Информация попадает к нам тремя основными путями. Первый — прямая передача: вы заполняете формы, отвечаете на вопросы, загружаете документы. Второй — автоматическая фиксация: система записывает технические параметры вашего взаимодействия с платформой без вашего активного участия. Третий — получение от партнёров: банки, платёжные системы или сервисы идентификации передают нам подтверждённые данные в рамках соглашений.

Каждый источник данных проходит проверку на легитимность. Мы не принимаем информацию от сомнительных провайдеров и требуем от партнёров соблюдения стандартов защиты данных.

Цели обработки информации

Оказание финансовых услуг

Ваши персональные и финансовые данные обрабатываются алгоритмами планирования для формирования индивидуальных рекомендаций. Система анализирует цели, доходы и текущие обязательства, чтобы предложить реалистичную стратегию достижения результата.

Обеспечение безопасности

Технические данные и история входов используются для выявления подозрительной активности. Если система замечает аномалии — вход с нового устройства, множественные неудачные попытки авторизации, изменение поведенческих паттернов — включаются дополнительные проверки.

Соблюдение регуляторных требований

Финансовая деятельность регулируется законами, требующими хранения определённых записей. Мы фиксируем транзакции, подтверждения личности и коммуникацию с клиентами, чтобы предоставить информацию контролирующим органам по официальному запросу.

Улучшение сервиса

Анализ обезличенных данных помогает нам понимать, какие функции используются чаще, где пользователи сталкиваются с трудностями и какие разделы платформы требуют доработки. Эта работа происходит без привязки к конкретным личностям — мы смотрим на общие паттерны взаимодействия.

Внутренний доступ к данным

Не все сотрудники компании имеют доступ ко всем данным. Система разграничения прав построена по принципу необходимости: каждый работник видит только ту информацию, которая требуется для выполнения его обязанностей.

Все действия сотрудников с данными логируются — система записывает, кто, когда и к каким данным обращался. Эти журналы регулярно проверяются службой внутреннего контроля.

Передача информации третьим сторонам

Мы не продаём данные клиентов — это категорически запрещено внутренними правилами. Однако в ряде ситуаций информация передаётся внешним организациям на строго контролируемых условиях.

Технические партнёры

Хостинг-провайдеры хранят наши серверы, но не имеют прямого доступа к данным — вся информация зашифрована. Платёжные системы получают минимальные данные, необходимые для проведения транзакций: сумму, валюту и идентификатор операции. Сервисы верификации личности получают копии документов для подтверждения подлинности, после чего результат проверки возвращается нам, а оригиналы документов не сохраняются у партнёра.

Юридические требования

Если государственные органы направляют официальный запрос с законным основанием, мы обязаны предоставить запрашиваемую информацию. Каждый такой запрос проверяется юридическим отделом на соответствие процедурным требованиям. Мы передаём только те данные, которые прямо указаны в запросе, и уведомляем клиента о передаче, если это не противоречит условиям запроса.

Корпоративные изменения

При слиянии, поглощении или продаже компании данные клиентов могут быть переданы новому владельцу. В таком случае мы заранее уведомим вас о предстоящих изменениях и предоставим возможность удалить аккаунт до передачи данных.

Методы защиты данных

Безопасность информации обеспечивается комплексом технических и организационных мер. Мы используем шифрование данных при передаче и хранении — алгоритмы уровня AES-256 для файлов и TLS 1.3 для сетевых соединений.

Серверы расположены в сертифицированных дата-центрах с контролем физического доступа, системами пожаротушения и резервным электропитанием. Доступ к производственным системам защищён двухфакторной аутентификацией и ограничен списком авторизованных сотрудников.

Регулярное тестирование на проникновение проводится внешними специалистами по информационной безопасности. Мы получаем отчёты об уязвимостях и устраняем их в приоритетном порядке.

Ваши возможности управления данными

Вы сохраняете контроль над предоставленной информацией на протяжении всего периода использования платформы.

Просмотр и корректировка

В личном кабинете доступен раздел «Личные данные», где отображается вся хранящаяся информация. Вы можете изменить контактные данные, обновить финансовые параметры или исправить неточности. Изменения вступают в силу немедленно после сохранения.

Запрос копии данных

Вы можете запросить полную копию всех данных, которые мы храним о вас. Обращение отправляется через форму в личном кабинете или на электронную почту help@weldronkz.com. Мы подготовим архив в структурированном формате и отправим его в течение 15 рабочих дней.

Удаление аккаунта

Функция удаления аккаунта находится в настройках профиля. После подтверждения удаления ваши персональные данные безвозвратно стираются из активных систем. Однако часть информации может сохраниться в резервных копиях и логах в течение периода, установленного законодательством для финансовых организаций — обычно это от трёх до семи лет.

Ограничение обработки

Если вы считаете, что ваши данные обрабатываются некорректно, можете запросить временное ограничение их использования. В таком случае информация будет заморожена до выяснения обстоятельств, но аккаунт останется активным в ограниченном режиме.

Возражение против обработки

Вы вправе возразить против определённых видов обработки данных — например, против использования информации для улучшения сервиса. Мы рассмотрим запрос и прекратим соответствующую обработку, если она не является критичной для оказания основных услуг.

Сроки хранения информации

Продолжительность хранения зависит от типа данных и их функционального назначения.

• Данные активного аккаунта — хранятся весь период использования платформы плюс 90 дней после последнего входа. Если вы не заходите на платформу более трёх месяцев, мы отправляем уведомление о предстоящей архивации данных.
• Финансовые записи — сохраняются семь лет с момента последней транзакции в соответствии с требованиями финансового законодательства. Это включает историю операций, подтверждения платежей и связанную документацию.
• Коммуникационная история — переписка и записи обращений хранятся три года для возможности анализа качества обслуживания и разрешения споров.
• Технические логи — данные о входах, изменениях настроек и действиях в системе хранятся один год для целей безопасности и технического аудита.
• Маркетинговые согласия — информация о подписках на рассылки удаляется сразу после отзыва согласия или закрытия аккаунта.

По истечении установленных сроков данные либо безвозвратно удаляются, либо обезличиваются до состояния, когда восстановление связи с конкретным человеком становится технически невозможным.

Юридические основания обработки

Обработка персональных данных в нашей компании опирается на несколько правовых оснований, в зависимости от типа информации и цели её использования.

Исполнение договора

Основной объём обработки происходит в рамках договорных отношений — когда вы регистрируетесь на платформе и начинаете использовать финансовые услуги, между нами возникает договор. Обработка данных, необходимых для оказания услуг, основывается именно на этом соглашении.

Законные требования

Часть обработки обусловлена обязательствами перед регуляторами — хранение финансовых записей, проверка личности клиентов, предоставление информации по официальным запросам. Эти действия продиктованы законодательством, и их выполнение не требует дополнительного согласия.

Легитимные интересы

Улучшение платформы, обеспечение безопасности и предотвращение мошенничества основываются на легитимных интересах компании. Мы балансируем эти интересы с вашими правами и не используем данные способами, которые могут причинить необоснованный вред или нарушить ожидания конфиденциальности.

Согласие

В случаях, когда обработка выходит за рамки базовых услуг — например, отправка маркетинговых материалов или использование данных в исследовательских целях — мы запрашиваем явное согласие. Вы можете отозвать его в любой момент через настройки аккаунта.

Географическая специфика обработки

Компания WeldronKz, действующая через юридическое лицо CoinSun OÜ, зарегистрирована в Эстонии и подчиняется европейскому законодательству о защите данных. Наши серверы располагаются на территории Европейского Союза, что обеспечивает применение строгих стандартов конфиденциальности.

Клиенты из Казахстана получают услуги в соответствии с условиями, адаптированными к местному рынку, но обработка данных происходит в рамках европейских норм. Если локальное законодательство устанавливает более строгие требования, мы следуем им наравне с европейскими стандартами.

В случае необходимости передачи данных за пределы ЕС мы используем стандартные договорные оговорки, одобренные регуляторами, или иные механизмы, обеспечивающие адекватный уровень защиты.

Изменения в политике

Этот документ может обновляться — изменения законодательства, развитие технологий или трансформация бизнес-процессов приводят к необходимости корректировки правил обработки данных.

Когда мы вносим существенные изменения, затрагивающие способы использования информации или ваши права, вы получите уведомление по электронной почте или через личный кабинет. Незначительные правки — уточнение формулировок, обновление контактов — публикуются без специального оповещения, но с изменением даты последнего обновления в шапке документа.

Продолжение использования платформы после вступления изменений в силу означает согласие с обновлённой версией политики. Если новые условия вас не устраивают, вы можете прекратить использование сервиса и удалить аккаунт до момента применения изменений.