ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ RABBIT.IO

Дата последнего обновления: 20 ноября 2025 г.

Настоящая Политика конфиденциальности описывает, каким образом Rabbit.io («Rabbit», «Платформа», «мы», «нам» или «наш») собирает, использует, раскрывает и защищает персональные данные в связи с вашим доступом к нашей некостодиальной крипто-крипто платформе обмена и её использованием.

Мы понимаем, что конфиденциальность имеет ключевое значение в сфере цифровых финансов и экосистем, основанных на технологии блокчейн. Именно поэтому мы обрабатываем персональные данные в соответствии с высшими международными стандартами, включая Общий регламент по защите данных (ЕС) 2016/679 («GDPR»), Закон штата Калифорния о защите прав потребителей, с изменениями, внесёнными Законом штата Калифорния о правах на неприкосновенность частной жизни (совместно — «CCPA»), а также любое иное законодательство о защите данных или финансовом комплаенсе, применимое в вашей юрисдикции.

Настоящая Политика определяет типы данных, которые мы можем собирать при вашем взаимодействии с Платформой, правовые основания такой обработки, способы, которыми данные могут передаваться доверенным поставщикам услуг или партнёрам по комплаенсу, а также права, которыми вы обладаете в соответствии с применимым правом. Наши практики обработки данных разработаны таким образом, чтобы отражать принципы законности, справедливости, прозрачности, ограничения цели, минимизации данных и подотчётности, как того требуют международные стандарты в области защиты данных.

Продолжая доступ или использование Платформы, вы подтверждаете, что прочитали, поняли и согласились с условиями настоящей Политики конфиденциальности и наших соответствующих Условий обслуживания. Если вы не согласны с каким-либо положением настоящей Политики, мы вежливо просим вас воздержаться от использования Платформы.

В связи с децентрализованной природой технологии блокчейн, определённая информация, относящаяся к транзакциям (включая адреса кошельков и хэши транзакций), фиксируется на публичных реестрах, находящихся вне нашего контроля. Хотя мы применяем надёжные меры защиты конфиденциальности ко всем персональным данным в рамках наших систем, записи в блокчейне являются неизменяемыми и не могут быть изменены или удалены Rabbit.io.

Rabbit.io функционирует исключительно как агрегатор некостодиального крипто-крипто обмена. Мы не создаём пользовательских аккаунтов, не храним приватные ключи и никогда не осуществляем хранение цифровых активов. Все транзакции совершаются непосредственно между вашим кошельком и выбранным поставщиком ликвидности. Rabbit.io не имеет технической возможности отменить, восстановить или изменить какую-либо транзакцию после её передачи в сеть блокчейна. Используя Платформу, вы признаёте, что безопасность вашего кошелька, приватных ключей и устройств является исключительно вашей ответственностью.

1. СФЕРА ДЕЙСТВИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

   Настоящая Политика конфиденциальности регулирует сбор и обработку персональных данных Rabbit.io в связи с вашим взаимодействием с нашей Платформой, включая веб-сайт Rabbit.io, API и любые дополнительные услуги, предоставляемые нами напрямую. Она применяется ко всем пользователям, которые получают доступ к Платформе или используют её, независимо от географического положения или юридического статуса.

   Вместе с тем, настоящая Политика не распространяется на сторонние веб-сайты, платформы или сервисы, доступ к которым может осуществляться через Rabbit.io, включая, помимо прочего, внешних поставщиков ликвидности и интегрированные решения для криптообмена. Эти третьи лица действуют независимо и регулируются собственными политиками конфиденциальности и практиками обработки данных. Rabbit.io не несёт ответственности за процедуры обработки данных или соблюдение требований конфиденциальности такими третьими сторонами.

   Используя нашу Платформу, вы признаёте и принимаете, что отдельные функции и операции обмена осуществляются посредством независимых поставщиков ликвидности, включая, без ограничения, SwapSpace, LetsExchange, Exolix, Binance и WhiteBit. Эти провайдеры действуют в рамках собственных политик конфиденциальности и условий обслуживания, прямо упомянутых в наших Условиях обслуживания, и выступают в качестве независимых контролёров или обработчиков персональных данных. Rabbit.io интегрируется с такими провайдерами исключительно для выполнения запрошенных вами транзакций и не несёт ответственности за их методы обработки данных, меры безопасности, доступность услуг или соблюдение регуляторных требований. Список действующих провайдеров поддерживается и обновляется в наших Условиях обслуживания, и мы настоятельно рекомендуем вам ознакомиться с политикой конфиденциальности каждого провайдера перед началом транзакции, использующей их инфраструктуру. Продолжая транзакцию, вы соглашаетесь с условиями и политикой конфиденциальности соответствующего провайдера и признаёте, что любые переданные данные находятся под его исключительным контролем.

2. ОПРЕДЕЛЕНИЯ

   Для целей настоящей Политики конфиденциальности следующие термины имеют значения, установленные ниже. Определённые термины применяются независимо от того, используются они в форме единственного или множественного числа.

   1. «Платформа» — некостодиальная среда крипто-крипто обмена, предоставляемая Rabbit.io, включая его веб-сайт, API, интерфейсы, процессы обработки транзакций и любые связанные функции или сервисы.
   2. «Пользователь» — любое физическое лицо, которое получает доступ к Платформе, взаимодействует с ней или осуществляет транзакции через неё, независимо от того, создаёт ли оно учётную запись или проходит регистрацию. Пользователи могут получать доступ к Платформе на псевдонимной основе и не обязаны раскрывать идентифицирующую информацию, если только процедуры комплаенса, основанные на оценке рисков, не требуют иного.
   3. «Персональные данные» — значение, придаваемое этому термину в статье 4(1) Общего регламента по защите данных (ЕС) 2016/679, а также, при применимости, в Законе штата Калифорния о защите прав потребителей, с учетом поправок CPRA. Термин включает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, включая IP-адреса, адреса блокчейн-кошельков, идентификаторы транзакций или иные технические идентификаторы, которые при определённых обстоятельствах могут быть связаны с пользователем.
   4. «Обработка» — любая операция или набор операций, совершаемых в отношении Персональных данных, автоматизированными или неавтоматизированными средствами, включая, помимо прочего, сбор, хранение, использование, доступ, раскрытие, передачу или удаление.
   5. «Контролёр» — Rabbit, который определяет цели и способы обработки Персональных данных, как описано в настоящей Политике конфиденциальности.
   6. «Обработчик» — любое третье лицо, которое обрабатывает Персональные данные от имени Контролёра в соответствии со статьёй 28 GDPR или аналогичными требованиями применимого права.
   7. «Третье лицо» — любое физическое или юридическое лицо, отличное от Rabbit.io, включая, помимо прочего, поставщиков ликвидности, аналитические сервисы, партнёров по комплаенсу, поставщиков облачных услуг и регулирующие органы, которым данные могут передаваться в рамках настоящей Политики.
   8. «Некостодиальный» — архитектура платформы, при которой Rabbit.io не хранит, не удерживает и не контролирует средства пользователей на постоянной основе. Все операции обмена цифровых активов осуществляются либо через временные прокси-кошельки, используемые исключительно для исполнения транзакций, либо через интеграции сторонних обменных сервисов.
   9. «Применимое право» — совокупность законодательства о защите данных и конфиденциальности, применимого к деятельности Rabbit.io и обработке Персональных данных, включая, без ограничения, GDPR, CCPA/CPRA и любые эквивалентные законы других юрисдикций.
   10. «Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
   11. «Обработка» — любая операция, совершаемая с Персональными данными, автоматизированным или неавтоматизированным способом, включая сбор, хранение, использование, раскрытие или удаление.
   12. «Данные блокчейна» — данные о транзакциях, записанные в распределённый реестр, являющиеся неизменяемыми и публично доступными.
   13. «Некостодиальный сервис» — сервис, не хранящий и не контролирующий активы пользователя или его приватные ключи.
   14. «Поставщик третьей стороны» — внешний сервис, интегрированный с Платформой для обеспечения транзакций, ликвидности, аналитики или других функций.
   15. «Требования AML/KYC» — обязательства, установленные законодательством о противодействии отмыванию доходов и финансированию терроризма, применимые к отдельным транзакциям.

3. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ

   1. Rabbit.io обрабатывает персональные данные только в тех случаях, когда такая обработка допускается применимым законодательством. В юрисдикциях, регулируемых Общим регламентом по защите данных (ЕС) 2016/679 («GDPR»), мы полагаемся на одно или несколько из следующих правовых оснований для обработки, как определено в статье 6 GDPR:
      1. Если обработка необходима для исполнения договора или для выполнения действий по запросу Пользователя до заключения договора, мы обрабатываем данные для выполнения обменной транзакции с криптоактивами, инициированной вами через Платформу, включая передачу сведений о транзакции сторонним провайдерам ликвидности или поставщикам услуг комплаенса.
      2. Если у нас существует законный интерес в обеспечении функциональности, безопасности и целостности Платформы, мы можем обрабатывать техническую информацию, такую как IP-адреса, идентификаторы кошельков, данные user-agent и метаданные устройств. Такая обработка строго ограничена тем, что необходимо для защиты Платформы от мошенничества, злоупотреблений, технических сбоев или нарушений регуляторных норм, и всегда сопоставляется с вашими фундаментальными правами и свободами.
   2. В тех случаях, когда обработка требуется для соблюдения юридических обязательств, которым подчиняется Rabbit.io — таких как требования по противодействию отмыванию денег (AML), финансированию терроризма (CTF), исполнению санкций или выполнению законного запроса компетентных органов — мы будем обрабатывать и хранить необходимые данные соответствующим образом.
   3. Когда этого требует применимое законодательство о защите данных — например, при использовании файлов cookie или аналитических инструментов, не являющихся строго необходимыми для работы Платформы — мы будем запрашивать ваше явное согласие. Вы можете отозвать согласие в любое время без ущерба для законности обработки, осуществляемой на основании согласия до момента его отзыва.
   4. Для Пользователей, получающих доступ к Платформе из юрисдикций, в которых действуют аналогичные правовые основания — таких как Калифорнийский закон о защите прав потребителей (в редакции CPRA) или другие международные режимы защиты данных — мы используем те же принципы, обеспечивая прозрачность, ограничение цели и минимизацию данных.
   5. Перед передачей Персональных данных в юрисдикцию, не обладающую решением об адекватности, проводится Оценка влияния передачи данных (DTIA) в соответствии со статьями 44–49 GDPR.
   6. Rabbit.io сознательно не осуществляет автоматизированного принятия решений или профилирования, имеющих юридические или аналогичные значимые последствия для Пользователей, в смысле статьи 22 GDPR.
   7. Вы самостоятельно несёте ответственность за обеспечение законности использования Rabbit.io в вашей юрисдикции. Rabbit.io отказывается от какой-либо ответственности за ваше несоблюдение местных законов, включая, помимо прочего, законы, регулирующие торговлю криптовалютой, налогообложение, AML/CTF и защиту данных.

4. ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ

   1. В Rabbit.io мы придерживаемся принципа минимизации данных, определённого статьёй 5(1)(c) GDPR и аналогичными международными нормами. Как некостодиальная крипто-крипто платформа, мы не требуем регистрации аккаунтов, раскрытия удостоверяющих личность документов или предоставления персональных идентификаторов для обычного использования Платформы. Собираемые нами данные строго ограничены тем, что необходимо для поддержания технической целостности, выполнения транзакций, соблюдения требований регуляторов и реагирования на запросы Пользователей.
   2. Мы не собираем имена, физические адреса, государственные идентификаторы личности или платёжные данные, связанные с фиатной валютой. Тем не менее следующие категории персональных и псевдонимных данных могут собираться автоматически при взаимодействии с Платформой или предоставляться вами напрямую в связи с конкретной транзакцией или запросом.
   3. Технические данные об использовании. Когда вы получаете доступ к Платформе, наши системы автоматически фиксируют ограниченные технические метаданные, необходимые для безопасности и диагностики. Это может включать ваш IP-адрес, тип и версию браузера, операционную систему, тип устройства, языковые настройки, часовой пояс и общую географическую локацию (например, страну или регион). Кроме того, мы фиксируем временные метки посещений, URL-адреса, с которых вы были перенаправлены, а также базовые данные телеметрии сессии для мониторинга целостности системы и обнаружения подозрительной активности. Такая информация собирается на основании нашего законного интереса обеспечивать безопасную и корректную работу инфраструктуры (ст. 6(1)(f) GDPR).
   4. Данные о транзакциях. Для обеспечения операций обмена крипто-крипто мы собираем данные, непосредственно связанные с каждой транзакцией, инициированной вами на Платформе. Это включает адреса кошельков для внесения и получения средств, тип и объём цифровых активов, участвующих в обмене, хэши транзакций, сетевые идентификаторы, применимые курсы и валютные пары, а также специфичные для блокчейна метаданные, такие как memo, destination tag или иные дополнительные идентификаторы (если применимо). Если вы добровольно указываете адрес для возврата или дополнительные комментарии к транзакции, эти данные также сохраняются для целей повторной обработки или разрешения споров. Все такие данные остаются псевдонимными и не связываются с вашей реальной личностью, если вы не раскрыли её нам явно.
   5. Необязательная контактная информация. При обычном использовании Платформы контактная информация не требуется и не запрашивается. Однако, если вы обращаетесь в нашу службу поддержки — по электронной почте, через веб-форму или через взаимодействие со сторонним обменным сервисом — мы можем собирать контактные данные, которые вы предоставляете добровольно, такие как адрес электронной почты или метаданные сообщения. Эти данные используются исключительно для ответа на ваш запрос или для содействия возврату средств и не сохраняются дольше необходимого.
   6. Cookies и данные аналитики. Как подробно изложено в Политике Cookie, Rabbit.io использует cookies и аналогичные технологии для понимания взаимодействия Пользователей с Платформой и оптимизации её работы. Это включает данные о посещённых страницах, кликовых последовательностях, URL-адресах переходов, длительности сессий и взаимодействиях с отдельными функциями. Мы используем сторонние аналитические сервисы, включая Google Analytics и Yandex Metrica, которые могут собирать и обрабатывать эту информацию в анонимизированной или агрегированной форме с использованием собственных идентификаторов. Через аналитические cookies не собираются непосредственно идентифицирующие данные, и любое отслеживание, не являющееся необходимым, осуществляется только на основе вашего явного согласия.
   7. Rabbit.io не обрабатывает чувствительные персональные данные, определённые статьёй 9 GDPR, такие как биометрические данные, реквизиты банковских счетов, сведения о здоровье или расовая и этническая принадлежность. Все операции с криптоактивами на Платформе осуществляются в сети блокчейна и по своей природе остаются псевдонимными — данные связаны исключительно с адресами кошельков. Любые персональные данные, которые вы добровольно передаёте Rabbit.io — через коммуникацию или метаданные транзакций — обрабатываются в соответствии с настоящей Политикой конфиденциальности и применимыми законами.
   8. Мы применяем шифрование, псевдонимизацию и строгие меры контроля доступа для защиты собираемых данных. Мы умышленно не собираем «особые категории персональных данных», определённые статьёй 9 GDPR, и не собираем «чувствительную персональную информацию» в смысле CPRA.

5. КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ИНФОРМАЦИЮ

   1. Rabbit.io обрабатывает персональные данные исключительно для ясно определённых, законных и соразмерных целей, непосредственно связанных с предоставлением и поддержанием наших некостодиальных крипто-крипто услуг обмена. Все способы использования данных соответствуют принципу ограничения цели, изложенному в статье 5(1)(b) GDPR и аналогичных международных режимах защиты данных. Мы не обрабатываем персональные данные способом, несовместимым с целями, для которых они были собраны, и не осуществляем профилирование, поведенческую рекламу или коммерческую перепродажу пользовательских данных.
   2. Мы в первую очередь используем Данные о транзакциях и Технические данные об использовании для обеспечения основных функций Платформы. Это включает в себя проверку, согласование и выполнение операций обмена крипто-крипто, инициированных вами, независимо от того, обрабатываются ли они собственными системами Rabbit.io или маршрутизируются через интегрированных сторонних поставщиков ликвидности. Адреса кошельков, суммы транзакций, идентификаторы блокчейна и соответствующие метаданные необходимы для выполнения запрошенного вами обмена и обрабатываются строго для этой операционной цели. Технические параметры, такие как IP-адрес, тип устройства, версия браузера и контекст сессии, могут использоваться для корректного отображения Платформы в различных пользовательских средах и обеспечения плавного взаимодействия.
   3. Мы дополнительно обрабатываем определённые данные для поддержания безопасности, целостности и законности функционирования Платформы. Это включает мониторинг моделей использования и потоков транзакций для выявления аномалий, предотвращения злоупотреблений и снижения риска мошенничества. IP-адреса, данные сессий и метаданные транзакций в блокчейне могут анализироваться — напрямую или через сторонние инструменты комплаенса — на предмет возможных нарушений законодательства о противодействии отмыванию денег (AML), финансированию терроризма (CTF), исполнения санкций или иных требований международного финансового регулирования. Такая обработка осуществляется на основании сочетания юридических обязательств и законных интересов, как определено статьями 6(1)(c) и 6(1)(f) GDPR.
   4. Для соблюдения применимых юридических и регуляторных обязательств мы можем сохранять или раскрывать определённые данные о транзакциях, если такое раскрытие требуется законом, повесткой, судебным приказом или запросом компетентного органа. Несмотря на то что Rabbit.io не требует прохождения процедуры Know-Your-Customer (KYC) для общего использования Платформы благодаря её некостодиальной архитектуре, мы применяем модель комплаенса, основанную на оценке рисков. Если транзакция вызывает повышенный AML-риск или связана с санкционированным субъектом, мы оставляем за собой право приостановить или отклонить её обработку и раскрыть соответствующую информацию компетентному органу в соответствии с применимыми правовыми нормами.
   5. Мы также используем агрегированные и псевдонимизированные аналитические данные для улучшения функциональности и пользовательского опыта Платформы. Такие данные, как кликовые последовательности, журналы ошибок и метрики производительности, могут анализироваться внутренне или через доверенных поставщиков аналитики для оптимизации навигации, диагностики технических проблем и разработки будущих улучшений продукта. Мы не используем эти данные для идентификации или профилирования отдельных пользователей, и любая аналитика, включающая персональные данные, осуществляется только на основании вашего явного согласия, когда это требуется законом.
   6. Если вы связываетесь с Rabbit.io для получения поддержки или отправляете запрос о транзакции, мы можем обрабатывать информацию, которую вы предоставляете добровольно (например, адрес электронной почты, идентификатор транзакции или содержание сообщения), исключительно для ответа и разрешения вашего запроса. Это может включать обращение к вашей предыдущей истории транзакций или временное хранение переписки для контроля качества.
   7. Важно отметить, что Rabbit.io не использует персональные данные для рекламы, ремаркетинга или сегментации аудитории. Мы не продаём, не лицензируем и не иным образом не монетизируем персональные данные ни в какой форме и не допускаем, чтобы третьи лица осуществляли такие практики через нашу инфраструктуру. Все операции обработки данных ограничены объёмом, необходимым для предоставления, поддержки, защиты и улучшения Платформы в соответствии с нашими законными интересами и юридическими обязательствами.
   8. Правовые основания такой обработки включают исполнение договора (ст. 6(1)(b) GDPR), соблюдение юридических обязательств (ст. 6(1)(c)) и законные интересы (ст. 6(1)(f)), при условии что такие интересы не превышают ваши фундаментальные права и свободы. Если это требуется — например, при использовании несущественных файлов cookie или сборе необязательной контактной информации — мы будем запрашивать ваше свободно данное, конкретное, информированное и недвусмысленное согласие в соответствии со статьями 6(1)(a) и 7 GDPR. Вы можете отозвать согласие в любое время без ущерба для законности обработки, осуществлённой до момента отзыва.
   9. Мы не осуществляем профилирование или автоматизированное принятие решений, которые имеют юридические или аналогичные значимые последствия для пользователей, как определено статьёй 22 GDPR.
   10. Rabbit.io соблюдает принцип минимизации данных, установленный статьёй 5(1)(c) GDPR, и обрабатывает только те персональные данные, которые являются адекватными, релевантными и строго необходимыми для достижения указанных выше целей.

6. РАЗГЛАШЕНИЕ ДАННЫХ И ПЕРЕДАЧА ТРЕТЬИМ СТОРОНАМ

   1. Rabbit.io не осуществляет коммерческую продажу, аренду или лицензирование персональных данных. Мы передаём персональную или псевдонимную информацию только в ограниченных случаях, когда такое раскрытие необходимо для функционирования Платформы, соблюдения юридических обязательств, защиты наших прав или выполнения транзакции, которую вы запросили. Любая передача данных регулируется обязательными договорными гарантиями и осуществляется в соответствии с требованиями статьи 28 GDPR (обязанности обработчиков), а при необходимости и статей 44–49 GDPR (международные передачи), а также аналогичными положениями других применимых законов.
   2. Интегрированные поставщики ликвидности. Отдельные операции обмена крипто-крипто выполняются с участием доверенных сторонних партнёров по обмену, таких как SwapSpace, LetsExchange и Exolix, а также других провайдеров, указанных в наших Условиях обслуживания. Когда вы инициируете транзакцию, маршрутизируемую через одного из таких провайдеров, мы передаём только ту информацию, которая строго необходима для выполнения обмена — включая адреса кошельков для внесения и получения средств, тип и объём активов, хэш транзакции и соответствующие сетевые идентификаторы. Эти провайдеры действуют как независимые контролёры данных в части своей роли по выполнению транзакции и подчиняются собственным политикам конфиденциальности. Мы настоятельно рекомендуем ознакомиться с их политиками до использования соответствующих услуг.
   3. Партнёры по комплаенсу и предотвращению мошенничества.Для выполнения требований законодательства о противодействии отмыванию доходов (AML), финансированию терроризма (CTF) и санкционных режимов Rabbit.io может передавать определённую информацию о транзакциях проверенным сторонним поставщикам комплаенса. Эти обработчики помогают нам проверять адреса кошельков и метаданные транзакций по санкционным спискам, базам данных подозрительной активности и аналитическим источникам блокчейн-интеллекта. Такая обработка осуществляется на основе строгих договорных условий, обеспечивающих конфиденциальность, безопасность и ограничение цели.
   4. Технологические и инфраструктурные поставщики.Мы можем привлекать внешних поставщиков услуг для поддержки функционирования, хостинга и обслуживания Платформы. Это включает облачных провайдеров, системы защиты от DDoS, сервисы защищённой доставки электронной почты и аналитические платформы (например, Google Analytics и Yandex Metrica). Если такие поставщики обрабатывают персональные данные от нашего имени, они делают это исключительно согласно нашим письменным указаниям и в рамках соглашений об обработке данных, соответствующих статье 28 GDPR.
   5. Раскрытие по требованию закона.Rabbit.io может раскрывать персональные данные, если это требуется законом или в соответствии с действительной процедурой, такой как повестка, судебный приказ или обязательный запрос компетентного государственного органа. Это включает ситуации, когда раскрытие необходимо для исполнения наших Условий обслуживания, защиты прав, собственности или безопасности Rabbit.io, наших Пользователей или третьих лиц, либо для расследования предполагаемой незаконной деятельности.
   6. Корпоративные операции.В маловероятном случае слияния, поглощения, реструктуризации или продажи активов Rabbit.io персональные данные, относящиеся к обеспечению непрерывности обслуживания, могут быть переданы приобретающей организации при условии, что она обеспечит эквивалентный или более высокий уровень защиты данных в соответствии с применимыми законами.
   7. Во всех таких случаях Rabbit.io гарантирует, что любое третье лицо, получающее персональные данные, связано договорными обязательствами соблюдать конфиденциальность, обеспечивать надёжные технические и организационные меры защиты и обрабатывать данные исключительно для целей, для которых они были раскрыты.

7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

   1. Учитывая глобальную природу блокчейн-сетей и операционную структуру Rabbit.io, определённые персональные и псевдонимные данные могут быть переданы, обработаны или сохранены в юрисдикциях за пределами страны, из которой вы получаете доступ к Платформе. Это включает юрисдикции, которые могут не обеспечивать уровень защиты данных, эквивалентный уровню, гарантированному Общим регламентом по защите данных (GDPR) или иными применимыми законами о конфиденциальности.
   2. Когда такие передачи включают персональные данные, происходящие из Европейской экономической зоны (ЕЭЗ), Соединённого Королевства или иных юрисдикций, имеющих ограничения на трансграничную передачу данных, Rabbit.io применяет надлежащие гарантии в соответствии со статьями 44–49 GDPR. Эти гарантии могут включать использование Стандартных договорных условий (SCC), утверждённых Европейской Комиссией, Международного дополнения к SCC для Великобритании или иных законно признанных механизмов передачи. В ограниченных случаях передача может осуществляться на основании вашего явного и информированного согласия или когда передача необходима для исполнения договора, заключённого с вами.
   3. Персональные данные могут обрабатываться:
      1. интегрированными поставщиками ликвидности и партнёрами по комплаенсу, расположенными в различных юрисдикциях, исключительно для целей, описанных в настоящей Политике конфиденциальности;
      2. облачными инфраструктурными провайдерами, аналитическими и сервисами безопасности, серверы которых могут быть географически распределены;
      3. компетентными регулирующими или правоохранительными органами, если раскрытие требуется законом.
   4. Rabbit.io обеспечивает, чтобы все получатели персональных данных, независимо от их местоположения, были связаны договорными обязательствами, требующими сохранять конфиденциальность, применять меры безопасности, соответствующие отраслевым стандартам, и обрабатывать данные строго в рамках целей, для которых они были переданы.
   5. Следует понимать, что транзакции в блокчейне по своей природе являются трансграничными и подтверждаются децентрализованной сетью узлов, которые могут находиться по всему миру. Rabbit.io не контролирует географическую маршрутизацию данных блокчейна после того, как транзакция передана в сеть, и такая обработка вне цепи находится за пределами применения регулируемых механизмов международной передачи данных.
   6. Используя Платформу, вы признаёте, что ваши персональные и псевдонимные данные могут быть переданы и обработаны в юрисдикциях за пределами вашей страны проживания, с соблюдением гарантий и ограничений, установленных настоящей Политикой конфиденциальности.
   7. Для передач в юрисдикции, не имеющие решения об адекватности, мы полагаемся на Стандартные договорные условия (SCC) в соответствии со статьёй 46 GDPR и применяем шифрование, псевдонимизацию и строгие меры контроля доступа.

8. ХРАНЕНИЕ ДАННЫХ

   1. Мы применяем строгие графики хранения данных в соответствии с принципом ограничения срока хранения, установленным статьёй 5(1)(e) Общего регламента по защите данных (GDPR) и аналогичными положениями других применимых законов.
   2. Технические данные об использовании, включая IP-адреса, метаданные браузера, идентификаторы устройств и журналы доступа, обычно хранятся не более трёх (3) месяцев с момента сбора. Этот срок хранения позволяет нам обеспечивать стабильность, безопасность и целостность Платформы, а также расследовать и устранять возможные инциденты безопасности.
   3. Данные о транзакциях, такие как адреса кошельков, хэши транзакций и сопутствующие метаданные блокчейна, хранятся не менее трёх (3) месяцев для поддержки разрешения споров, предотвращения мошенничества и диагностики работы Платформы. В отдельных случаях, когда это требуется законодательством о противодействии отмыванию доходов (AML), финансированию терроризма (CTF), соблюдению санкций или другими применимыми правовыми нормами, мы можем быть юридически обязаны хранить такие данные в течение более длительных периодов — часто до пяти (5) лет, согласно соответствующим требованиям.
   4. Записи службы поддержки, включая вашу коммуникацию с нами и любые связанные метаданные, хранятся только столько, сколько необходимо для ответа на ваш запрос и последующего взаимодействия, если иное не требуется для соблюдения законов, аудита или разрешения споров.
   5. Cookies и аналитические данные хранятся в соответствии со сроками, указанными в нашей Политике Cookie, по истечении которых они автоматически удаляются или анонимизируются.
   6. После окончания применимого периода хранения Rabbit.io безопасно удаляет или необратимо анонимизирует персональные данные таким образом, чтобы исключить возможность их восстановления или повторной идентификации. Записи транзакций в блокчейне по своей природе не могут быть изменены или удалены после подтверждения в сети; однако любые записи вне блокчейна, связывающие эти транзакции с персональными данными под нашим контролем, подлежат нашим протоколам хранения и удаления.
   7. Во всех случаях решения о хранении данных руководствуются принципом соразмерности, обеспечивая, что данные не хранятся дольше, чем необходимо для целей обработки, при одновременном соблюдении применимых правовых требований и регуляторных норм.

9. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

   1. Rabbit.io стремится защищать основные права и свободы каждого субъекта данных, чьи персональные данные мы обрабатываем, независимо от гражданства или места проживания, и применять высочайшие стандартыпрозрачности, доступности и правового соответствия. Наша система прав субъектов данных построена на основе Общего регламента по защите данных (GDPR), Закона Калифорнии о защите прав потребителей (CCPA), поправок California Privacy Rights Act (CPRA), Закона о защите данных Сейшельских Островов и сопоставимых международных режимов конфиденциальности.
   2. Мы добровольно распространяем эти права на всех Пользователей Rabbit.io по всему миру, если иное прямо не запрещено применимым законодательством конкретной юрисдикции. Наша некостодиальная архитектура означает, что техническая возможность реализации определённых прав может отличаться от платформ, использующих регистрацию аккаунтов; однако мы принимаем меры для обеспечения реализации всех прав в максимально возможной степени.
   3. Объём прав по GDPR и аналогичным законам.Если вы находитесь в Европейской экономической зоне (ЕЭЗ), Соединённом Королевстве или иной юрисдикции, предоставляющей эквивалентные права, вы можете воспользоваться следующими правами в соответствии с Главой III GDPR и местными законами:
      1. Право на доступ (ст. 15 GDPR) — Вы можете получить подтверждение того, обрабатывает ли Rabbit.io ваши персональные данные. Если да, вы можете запросить копию таких данных, а также подробную информацию о целях обработки, категориях данных, получателях, сроках хранения и механизмах международной передачи данных.
      2. Право на исправление (ст. 16 GDPR) — Вы можете запросить исправление неточных данных и дополнение неполных данных без необоснованных задержек.
      3. Право на удаление (“право быть забытым”, ст. 17 GDPR) — Вы можете запросить удаление данных, если:
         1. данные больше не требуются для целей, для которых были собраны;
         2. вы отзываете согласие, и отсутствует иное законное основание для обработки;
         3. вы успешно возражаете против обработки.
         4. Это право ограничено законодательными исключениями, включая обязательные требованияAML/CTF о хранении данных до пяти (5) лет.
      4. Право на ограничение обработки (ст. 18 GDPR).
      5. Право на переносимость данных (ст. 20 GDPR) — право получить данные в структурированном, машиночитаемом формате (например, CSV или JSON) и, если возможно, передать их другому контролёру.
      6. Право на возражение (ст. 21 GDPR) — вы можете возразить против обработки на основании законных интересов.
      7. Право на отзыв согласия (ст. 7(3) GDPR).
   4. Rabbit.io рассматривает эти права как фундаментальные обязательства, а не формальные процедуры, и обрабатывает такие запросы прозрачно, своевременно и понятным языком.
   5. Права пользователей Калифорнии (CCPA/CPRA):
      1. Право знать;
      2. Право на удаление;
      3. Право на исправление;
      4. Право отказаться от продажи или обмена данными;
      5. Право на ограничение использования чувствительной информации;
      6. Право не подвергаться дискриминации.
   6. Верификация личности. Поскольку Rabbit.io не использует аккаунты, мы можем запросить данные, позволяющие подтвердить, что запрос исходит от владельца соответствующих данных. Это может включать:
      1. хэш транзакции;
      2. адрес кошелька;
      3. дату, время и объём транзакции;
      4. номер обращения в поддержку;
      5. электронную почту (если применимо).
   7. Как воспользоваться правами.
      1. Вы или ваш уполномоченный представитель можете подать запрос, отправив письмо DPO на [email protected].
      2. Срок ответа — 30 дней (GDPR) или 45 дней (CCPA/CPRA) с возможным продлением.
      3. Ответ предоставляется в электронном машиночитаемом формате (CSV, JSON, PDF).
   8. Ограничения.
      1. если реализация прав ущемляет права других лиц;
      2. если данные требуются для исполнения закона;
      3. если данные подпадают под обязательное хранение по AML/CTF.
   9. Rabbit.io не может удалить или изменить данные, уже записанные в блокчейне, но может удалить или анонимизировать связанные записи вне цепи.

10. ДАННЫЕ БЛОКЧЕЙНА И ВАШИ ПРАВА

    1. Транзакции, выполненные через Платформу, навсегда записываются в децентрализованных публичных блокчейнах. После подтверждения такие записи — включая адреса кошельков, суммы транзакций, типы активов и временные метки — не могут быть изменены, удалены или каким-либо образом модифицированы Rabbit.io или каким-либо иным лицом. Такая неизменяемость является неотъемлемой характеристикой технологии блокчейн и признана регуляторами защиты данных по всему миру как техническое ограничение.
    2. Данные, записанные в блокчейне, по своей природе являются псевдонимными и обычно не позволяют идентифицировать вас напрямую. Однако в определённых обстоятельствах — например, когда адрес кошелька может быть связан с вами посредством информации вне блокчейна — такие данные могут рассматриваться как персональные данные согласно применимому законодательству. Несмотря на то, что Rabbit.io не может удалять или изменять записи в цепи блоков, мы удалим или необратимо анонимизируем любые связанные внецепочные данные под нашим контролем (включая журналы, коммуникации службы поддержки или метаданные транзакций), если вы воспользуетесь правом на удаление, и если это технически возможно.
    3. Используя сервисы, основанные на блокчейне, вы признаёте и соглашаетесь с тем, что определённые данные транзакций будут навсегда записаны в распределённые сети за пределами нашего контроля и что реализация некоторых прав конфиденциальности может быть технически ограничена по этой причине.
    4. Блокчейн-транзакции навсегда фиксируются в децентрализованных публичных реестрах, которые находятся вне нашего контроля. Rabbit.io не несёт ответственности за сторонний анализ, деанонимизацию или корреляцию адресов кошельков с личностями пользователей, осуществляемые аналитическими компаниями, органами правопорядка или иными субъектами. Мы не занимаемся активной деанонимизацией и раскрываем возможные связи адресов кошельков только при наличии юридического обязательства.

11. ПРИНЦИПЫ ЗАЩИТЫ ДАННЫХ

    1. Rabbit.io обрабатывает персональные и псевдонимные данные в соответствии с основными принципами защиты данных, изложенными в статье 5 Общего регламента по защите данных (GDPR) и отражёнными в Законе о защите данных Сейшельских Островов и других аналогичных законах. Эти принципы встроены в нашу операционную и техническую инфраструктуру и регулируют каждую стадию жизненного цикла данных.
    2. Мы обрабатываем данные законно, справедливо и прозрачно, обеспечивая информирование Пользователей о целях и правовых основаниях до начала обработки. Мы не осуществляем практик, которые могут вводить в заблуждение или ущемлять интересы Пользователей.
    3. Мы применяем принцип ограничения цели, собирая и используя персональные данные исключительно для законных, конкретно определённых и явно заявленных целей, связанных с функционированием, безопасностью и соблюдением требований нашего сервиса обмена криптоактивов. Данные никогда не используются повторно способом, несовместимым с первоначальными целями.
    4. Мы придерживаемся принципа минимизации данных, собирая только те данные, которые строго необходимы для достижения заявленных целей. Это подкрепляется нашей некостодиальной архитектурой, которая исключает необходимость регистрации аккаунтов и сбора традиционных идентификационных документов.
    5. Мы соблюдаем принцип точности, принимая разумные меры для обеспечения корректности данных и, при необходимости, их актуальности. Пользователи могут реализовать право на исправление данных.
    6. Мы следуем принципу ограничения хранения, сохраняя персональные данные только столько, сколько необходимо для целей обработки или выполнения юридических и регуляторных обязательств, после чего — безопасно удаляем или необратимо анонимизируем.
    7. Мы обеспечиваем целостность и конфиденциальность, применяя надёжные технические и организационные меры защиты данных от несанкционированного доступа, незаконной обработки, потери, уничтожения или ущерба.
    8. Мы действуем на основе принципа подотчётности, поддерживая внутреннюю документацию обо всех операциях обработки данных и будучи готовыми продемонстрировать соответствие требованиям компетентных органов.

12. МЕРЫ БЕЗОПАСНОСТИ ДАННЫХ

    1. Rabbit.io поддерживает комплексную программу информационной безопасности, направленную на защиту персональных и псевдонимных данных от несанкционированного доступа, раскрытия, изменения или уничтожения. Эти меры соответствуют статье 32 GDPR, отраслевым стандартам цифровых активов и применимым нормам кибербезопасности.
    2. Технические меры. Мы используем шифрование данных при передаче (TLS 1.2 или выше) и при хранении, а также размещаем данные в защищённых средах с контролируемым доступом, системами обнаружения вторжений, регулярным сканированием на уязвимости и непрерывным мониторингом. По возможности данные подвергаются псевдонимизации или анонимизации.
    3. Организационные меры. Доступ к персональным данным строго ограничен уполномоченными сотрудниками, которым он необходим для выполнения служебных обязанностей, и которые связаны обязательствами конфиденциальности. Все сотрудники проходят обучение по защите данных и безопасности.
    4. Контроль безопасности третьих лиц. Перед привлечением обработчиков мы проводим оценку их мер безопасности. Со всеми обработчиками заключены соглашения в соответствии со статьёй 28 GDPR. Мы также проводим периодические проверки их соответствия.
    5. Блокчейн-специфические меры. Хотя данные транзакций в блокчейне по своей природе публичны, Rabbit.io предпринимает меры для предотвращения ненужной связи адресов кошельков с персональными данными в наших внецепочных системах.
    6. Реагирование на инциденты. Rabbit.io поддерживает документированную политику реагирования на инциденты. В случае утечки данных, создающей риск для прав и свобод субъектов, мы уведомим компетентный орган без неоправданной задержки и, при необходимости, затронутых Пользователей — в соответствии со статьями 33 и 34 GDPR.
    7. Хотя ни один метод хранения или передачи данных не является абсолютно безопасным, комбинированные меры безопасности Rabbit.io направлены на снижение рисков до уровня, пропорционального природе данных и потенциальному вреду.
    8. Rabbit.io не несёт ответственности за инциденты безопасности, утечки данных или нарушения у третьих лиц, инфраструктурных провайдеров или в блокчейн-сетях, находящихся вне нашего контроля.

13. ИСПОЛЬЗОВАНИЕ НЕСОВЕРШЕННОЛЕТНИМИ И ПРАВОМОЧНОСТЬ

    1. Платформа предназначена и предлагается исключительно для использования лицами, достигшими не менее восемнадцати (18) лет и обладающими полной дееспособностью для заключения обязательных договоров в соответствии с законодательством своей страны или территории проживания. Получая доступ к Rabbit.io, просматривая или используя его иным образом, вы прямо заявляете и гарантируете, что соответствуете этим требованиям и что использование Платформы вами полностью соответствует применимым законам, нормативным актам и распоряжениям государственных органов вашей юрисдикции.
    2. Мы сознательно не собираем, не запрашиваем и не обрабатываем персональные данные лиц младше восемнадцати (18) лет. В юрисдикциях, где возраст совершеннолетия выше, вы должны соответствовать более высокому возрастному порогу. Любая попытка несовершеннолетнего использовать Rabbit.io строго запрещена и считается несанкционированным использованием Платформы.
    3. Настоящая политика реализована в соответствии со статьёй 8 GDPR, Законом США о защите конфиденциальности детей в Интернете (COPPA) и аналогичными законами в других странах. Мы внедрили внутренние меры для предотвращения случайного получения персональных данных несовершеннолетних, включая фильтрационные механизмы, договорные ограничения для сторонних интеграций и мониторинг сообщений в службу поддержки на признаки несовершеннолетия.
    4. Если мы получим информацию — автоматическими средствами, уведомлением третьей стороны или вашим сообщением — что мы непреднамеренно собрали данные несовершеннолетнего без подтверждённого согласия родителей или опекунов, мы незамедлительно предпримем следующие меры:
       1. обеспечим безопасность данных и прекратим их обработку;
       2. навсегда удалим такие данные из наших систем и систем сторонних обработчиков, насколько это технически и юридически возможно;
       3. заблокируем или прекратим доступ несовершеннолетнего к Платформе, включая ограничения по IP или адресам кошельков при необходимости.
    5. Родители или законные представители, считающие, что их ребёнок предоставил данные Rabbit.io без разрешения, должны связаться с нами по адресу [email protected]. После подтверждения личности и опекунского статуса мы примем все необходимые меры для удаления данных.
    6. Любое нарушение данных требований о правоспособности является существенным нарушением наших Условий обслуживания и может привести к немедленной или постоянной блокировке доступа к Платформе.
    7. Если будет установлено, что несовершеннолетний использует наши услуги, мы можем приостановить связанные с ним адреса кошельков и блокировать соответствующие IP-адреса для предотвращения дальнейшего доступа.

14. ФАЙЛЫ COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

    1. Rabbit.io использует файлы cookie и сопоставимые технологии отслеживания (включая объекты локального хранилища, трекеры на базе JavaScript и пиксельные теги) для обеспечения безопасной и эффективной работы Платформы, повышения качества пользовательского опыта и получения агрегированных данных о том, как используются наши сервисы. Использование файлов cookie регулируется применимыми нормами конфиденциальности, включая статью 5(3) Директивы о конфиденциальности и электронных коммуникациях (ePrivacy Directive), соответствующие положения Общего регламента по защите данных (GDPR),Закона Калифорнии о защите прав потребителей (CCPA), изменённого CPRA, и другие эквивалентные законы в юрисдикциях, где мы осуществляем деятельность.
    2. Что такое файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении или взаимодействии с веб-сайтом. Они выполняют различные функции: обеспечивают ключевую функциональность сайта, запоминают настройки, поддерживают функции безопасности и предоставляют обезличенные аналитические данные, позволяющие нам улучшать работу Платформы.
    3. Категории файлов cookie, используемых на Rabbit.io:
       1. Строго необходимые файлы cookie — требуются для базового функционирования Платформы, таких как инициация и отслеживание криптовалютных обменных транзакций, поддержание безопасных сессий, хранение временных идентификаторов заказов и запоминание языковых или региональных настроек. Эти файлы cookie являются обязательными и не требуют вашего согласия. Их отключение может привести к некорректной работе Платформы.
       2. Файлы cookie производительности и аналитики — применяются через доверенные сторонние сервисы аналитики, включая Google Analytics и Yandex Metrica, для сбора агрегированной статистики использования, такой как посещённые страницы, длительность сессий, пути навигации и отчёты об ошибках. При поддержке сервисов IP-адреса анонимизируются для повышения конфиденциальности. Эти данные не используются для прямой идентификации пользователей и анализируются исключительно для оптимизации производительности Платформы, выявления ошибок и улучшения удобства использования.
       3. Функциональные файлы cookie — запоминают ваши дополнительные предпочтения (например, отображение валюты), чтобы обеспечить более персонализированный и последовательный опыт.
       4. Файлы cookie безопасности — помогают идентифицировать подозрительную активность, предотвращать автоматизированные атаки и защищать целостность транзакций и пользовательских сессий.
    4. Мы не используем рекламные файлы cookie, ретаргетинговые пиксели или механизмы межсайтового отслеживания для целей стороннего маркетинга. Мы не осуществляем поведенческую рекламу и не продаём данные, полученные из файлов cookie, внешним сторонам.
    5. Согласие и управление. При первом посещении Rabbit.io вам будет представлен баннер согласия на использование файлов cookie. В юрисдикциях, требующих явного согласия (например, ЕС/ЕЭЗ и Великобритания), никакие аналитические или функциональные файлы cookie не будут размещены до получения вашего согласия. В других регионах баннер также предоставляет механизм отказа от несущественных файлов cookie.
    6. Вы можете обновить или отозвать свои предпочтения относительно файлов cookie в любой момент через:
       1. Ссылку «Cookie Settings» в нижнем колонтитуле сайта;
       2. Инструменты управления файлами cookie вашего браузера;
       3. Функции отказа, предоставленные сторонними аналитическими сервисами (например, дополнение для отключения Google Analytics:https://tools.google.com/dlpage/gaoptout, а также блокировщики Yandex Metrica).
    7. Мы поддерживаем распознавание сигналов конфиденциальности браузера, включаяGlobal Privacy Control (GPC) и Do Not Track (DNT), там, где это технически возможно, рассматривая их как отказ от всех несущественных cookies.
    8. Наш механизм согласия с файлами cookie позволяет выборочно управлять категориями файлов cookie, разрешая принимать или отклонять их. Строго необходимые файлы cookie: сессия, истекает при закрытии браузера. Аналитические файлы cookie: постоянные, срок хранения — от 6 месяцев до 2 лет, если не удалены ранее.
    9. Сроки хранения файлов cookie:
       1. Сессионные файлы cookie — автоматически истекают после закрытия браузера.
       2. Постоянные файлы cookie — остаются на вашем устройстве в течение заранее определённого периода или до их ручного удаления. Постоянные аналитические файлы cookie обычно действуют от шести (6) месяцев до двух (2) лет, в зависимости от провайдера.
       3. Мы периодически пересматриваем сроки хранения файлов cookie для обеспечения соответствия законодательным требованиям и принципу минимизации данных, предусмотренному статьёй 5(1)(c) GDPR.
    10. Прозрачность файлов cookie. Полная информация о применяемых файлах cookie, их поставщиках, целях и сроках хранения публикуется в нашей Политике использования файлов cookie (Cookie Policy), доступной через нижний колонтитул сайта или через панель настроек баннера consent. Ни один файл cookie, используемый Rabbit.io, не собирает чувствительные персональные данные (например, государственные идентификаторы, номера финансовых счетов, биометрические данные).
    11. Для получения дополнительной информации о том, как наши аналитические провайдеры обрабатывают собранные данные, пожалуйста, ознакомьтесь с политиками конфиденциальности Google и Yandex, доступными на их официальных сайтах.

15. КРОСС-ГРАНИЧНАЯ ЮРИСДИКЦИЯ И ПРИМЕНИМОЕ ПРАВО

    1. Rabbit.io является юридическим лицом, должным образом учреждённым в соответствии с законодательством Республики Сейшельские Острова. Все вопросы, связанные с конфиденциальностью, защитой данных и функционированием Платформы, регулируются в первую очередь законодательством Сейшельских Островов, включая (в соответствующих случаях) Закон о защите данных Сейшельских Островов 2003 года, за исключением случаев, когда обязательные положения иных применимых законов имеют приоритет.

    2. Хотя Сейшельские Острова являются основной юридической юрисдикцией, Rabbit.io добровольно приводит свои практики в области конфиденциальности и защиты данных в соответствие с ведущими международными рамками, включая Общий регламент по защите данных ЕС (GDPR), UK GDPR и иные сопоставимые глобальные стандарты, тем самым предоставляя расширенные права на конфиденциальность пользователям по всему миру. Такое добровольное соответствие не представляет собой отказа от каких-либо юрисдикционных защит и применяется исключительно в рамках нашего обязательства следовать лучшим практикам.

    3. Если вы находитесь за пределами Сейшельских Островов, ваши персональные данные могут быть переданы, сохранены или обработаны на территории Сейшельских Островов и в иных юрисдикциях (как указано в разделеМеждународная передача данных). Законы о конфиденциальности в этих юрисдикциях могут отличаться от законодательства вашей страны. Например, Сейшельские Острова не являются членом Европейской Экономической Зоны (EEA), и поэтому, хотя Rabbit.io применяет Стандартные договорные положения (SCCs)и другие механизмы защиты, соответствующие GDPR, реализация определённых прав ЕС может потребовать взаимодействия между надзорными органами ЕС и регуляторами Сейшельских Островов.

    4. Мы придерживаемся кооперативного подхода при взаимодействии с законными расследованиями и запросами признанных органов по защите данных, при условии соблюдения требований законодательства, процедур надлежащего процесса и принципов соразмерности.

    5. Разрешение споров. В соответствии с нашими Условиями обслуживания, любые споры, возникающие в связи с вопросами конфиденциальности или защиты данных, подлежат разрешению посредством обязательного арбитража, проходящего в Сингапуре и осуществляемого по законодательству Сейшельских Островов, если иное не требуется обязательными положениями законодательства. Мы настоятельно рекомендуем пользователям напрямую связаться с нами в первую очередь, чтобы разрешить любые вопросы или претензии мирным путём до начала формальных процедур.

    6. Кросс-граничные запросы государственных органов и правоохранительных структур.Если иностранное государство или орган запросит доступ к персональным данным, находящимся под контролем Rabbit.io, мы оценим правовую основу запроса, юрисдикционный охват и необходимость. По правилам политики компании такие запросы должны осуществляться через установленные механизмы международного сотрудничества, такие как договоры о взаимной правовой помощи (MLATs) или судебные поручения, если только мы не определим, что прямое исполнение запроса является законным, соразмерным и совместимым с правами пользователей. Например, повестка, выданная судом США, как правило, не имеет прямой силы на Сейшельских Островах; следовательно, мы можем потребовать использования международных процедур, если только запрос не относится к неконфликтным вопросам, в отношении которых добровольное исполнение является законным и приемлемым. Во всех случаях мы отдаём приоритет защите конфиденциальности пользователей и соблюдению принципов верховенства закона.

    7. Получая доступ к Rabbit.io или используя Платформу, вы признаёте и соглашаетесь, что ваши данные будут обрабатываться в соответствии с настоящей Политикой конфиденциальности и что законодательство Сейшельских Островов регулирует функционирование Платформы, за исключением обязательных положений иных применимых законов. Если какое-либо положение настоящей Политики конфиденциальности будет признано неисполнимым в соответствии с соответствующим правом, такое положение будет применяться в максимально допустимом объёме, а оставшиеся положения сохраняют полную силу.

16. СТОРОННИЕ ССЫЛКИ, ИНТЕГРАЦИИ И СЕРВИСЫ

    1. Платформа Rabbit.io может содержать гиперссылки, встроенные интерфейсы или API-интеграции, которые соединяют вас с внешними сторонними веб-сайтами, приложениями, платформами или сервисами. К ним относятся, помимо прочего, наши интегрированные партнёры по ликвидности и обмену —SwapSpace, LetsExchange, Exolix, GoExme, ChangeNOW, ChangeHero, и — после будущей интеграции — Binance, WhiteBit, а также другие контрагенты, необходимые для выполнения запрошенных вами транзакций.

    2. Эти третьи стороны действуют как независимые контролёры данных или обработчики данныхв соответствии со своими собственными политиками конфиденциальности, условиями обслуживания и стандартами безопасности. Rabbit.io не имеет никакого владения, контроля или прямого надзоранад их операциями, методами обработки данных или соблюдением законодательства ине делает никаких заявлений или гарантий — явных или подразумеваемых — относительно их надёжности, точности, безопасности или законности.

    3. Когда вы взаимодействуете со сторонним сервисом — будь то переход по ссылке с Платформы, использование встроенного инструмента или авторизация транзакции, выполняемой через их системы — вы признаёте и соглашаетесь, что:

       1. Вы подчиняетесь исключительно условиям и политике соответствующей третьей стороны, включая их методы обработки и хранения данных, которые могут существенно отличаться от наших.

       2. Ваше взаимодействие осуществляется на ваш собственный риск, и вы несёте полную ответственность за изучение и понимание применимых условий и уведомлений о конфиденциальности перед использованием таких сервисов.

       3. Rabbit.io не несёт ответственности за любой ущерб, потерю, утечку данных, задержку, регуляторные меры или иные последствия, возникающие из или в связи с использованием вами стороннего сервиса, даже если он отображается или интегрирован в интерфейс нашей Платформы.

    4. Включение любых сторонних ссылок, виджетов, API или источников ликвидности на Rabbit.ioне означает одобрения, спонсорства, партнёрства или иной формальной аффилированности, за исключением случаев, когда это прямо указано в письменной форме.

    5. Мы настоятельно рекомендуем вам:

       1. изучить политику конфиденциальности и условия обслуживания каждого интегрированного провайдера (SwapSpace, LetsExchange, Exolix, Binance, WhiteBit и др.) перед началом транзакции;

       2. учитывать юрисдикцию, лицензионный статус и меры безопасности такого провайдера при принятии решения о продолжении использования.

    6. Используя Rabbit.io, вы прямо освобождаете нас от любых претензий, требований или ответственности, связанных со сторонними сервисами, доступ к которым осуществляется через нашу Платформу, за исключением случаев, когда такое исключение запрещено применимым законодательством.

    7. В отдельных случаях сторонние поставщики ликвидности могут потребовать прохождения собственных процедур AML/KYC перед выполнением транзакции. Rabbit.io не проводит такие проверки и не получает и не хранит документы или данные, предоставленные для AML/KYC. Вся AML/KYC-информация обрабатывается исключительно соответствующим провайдером в соответствии с его собственной политикой конфиденциальности.

17. ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ ЗА СТОРОННИЕ СЕРВИСЫ, ВКЛЮЧАЯ AML/KYC-ПРОВАЙДЕРОВ

    1. Rabbit.io интегрируется с независимыми сторонними поставщиками ликвидности и сервисов — включая, без ограничения, SwapSpace, LetsExchange, Exolix, GoExme, ChangeNOW, ChangeHero, Binance и WhiteBit — исключительно для технического выполнения транзакций, запрашиваемых пользователем. Эти субъекты действуют как автономные контролёры и/или обработчики персональных данных в соответствии со своими собственными политиками конфиденциальности, договорными условиями и регуляторными обязательствами.

    2. Rabbit.io не контролирует и не несёт ответственности за операционную доступность, производительность транзакций, меры безопасности, стандарты защиты данных или состояние соблюдения нормативных требований данными сторонними сервисами. Любые персональные данные или информация, относящаяся к транзакциям, передаются таким провайдерам исключительно с целью обеспечения выполнения запрошенной транзакции и обрабатываются строго в соответствии с применяемыми юридическими нормами соответствующего провайдера.

    3. Процедуры AML/KYC: В определённых обстоятельствах сторонний провайдер может потребовать от вас прохождения его собственной проверки противодействия отмыванию денег («AML») и процедуры идентификации клиента («KYC») до выполнения транзакции. Rabbit.io не проводит такие проверки, не получает, не обрабатывает и не хранит какие-либо документы или данные, предоставленные в рамках AML/KYC. Вся AML/KYC-информация собирается, обрабатывается и хранится исключительно соответствующим сторонним провайдером в соответствии с его собственной политикой конфиденциальности и в пределах его юрисдикции.

    4. В случае утечки данных, сбоя сервиса, регуляторных мер, нарушения требований соответствия или любого иного инцидента, возникающего из или связанного с деятельностью стороннего провайдера, Rabbit.io не несёт ответственность за любой ущерб, убытки, задержки или раскрытие персональных данных, за исключением случаев, когда такая ответственность не может быть исключена в силу применимого законодательства.

    5. Инициируя транзакцию через Rabbit.io, которая включает любого интегрированного стороннего провайдера, вы прямо признаёте и соглашаетесь, что:

       1. обработка ваших данных регулируется условиями обслуживания и политикой конфиденциальности соответствующего провайдера;

       2. вы несёте единоличную ответственность за ознакомление и согласие с такими условиями до продолжения дальнейших действий;

       3. роль Rabbit.io ограничивается исключительно технической интеграцией и передачей инструкций по транзакции и не распространяется на пост-транзакционный контроль, мониторинг или хранение ваших персональных данных.

18. ОБНОВЛЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

    1. Rabbit.io может изменять или обновлять настоящую Политику конфиденциальности время от времени, чтобы отразить изменения в наших операционных практиках, технологических разработках, применимых юридических требованиях или иных законных деловых потребностях. Любая пересмотренная версия будет опубликована на нашем официальном веб-сайте, при этом дата «Последнего обновления» вверху документа будет указывать дату вступления изменений в силу. Если не указано иное, все обновления вступают в силу с момента публикации.

    2. Когда обновление включает существенные изменения — то есть изменения, которые существенно изменяют способ, которым мы собираем, используем, храним или раскрываем персональные данные — мы предоставим вам дополнительное и своевременное уведомление. Такое уведомление может включать заметный баннер на главной странице, уведомление внутри Платформы или, если возможно и уместно, прямую коммуникацию через контактные данные, которые вы добровольно предоставили нам (например, через предыдущий запрос в службу поддержки).

    3. Примеры существенных изменений включают, но не ограничиваются:

       1. расширение категорий персональных данных, которые собираются;

       2. новые или изменённые цели обработки данных, особенно если они отличаются от ранее раскрытых;

       3. внедрение практик обмена данными, которые существенно отличаются от предыдущих раскрытий; или

       4. введение любых форм продажи данных (примечание: Rabbit.io не продаёт персональные данные).

    4. Мы настоятельно рекомендуем вам периодически пересматривать настоящую Политику конфиденциальности, чтобы оставаться в курсе наших практик обработки данных. Продолжение использования Rabbit.io после публикации обновлённой Политики означает ваше согласие с обновлёнными условиями, в той мере, в какой это разрешено законом.

    5. Если это требуется применимым законодательством — например, когда изменение вводит новую операцию обработки на основании согласия — мы запросим ваше прямое согласие до внедрения изменения.

    6. Для прозрачности и исторической справки мы поддерживаем архив предыдущих версий настоящей Политики конфиденциальности, доступный по запросу, чтобы вы могли отслеживать эволюцию наших практик в области конфиденциальности.

19. КОНТАКТЫ

    1. По любым вопросам, связанным с настоящей Политикой конфиденциальности, вашими персональными данными или нашими практиками обработки данных, вы можете связаться с нами по адресу [email protected]. При обращении по электронной почте, пожалуйста, укажите «Privacy Inquiry» в теме письма, чтобы обеспечить приоритетную обработку.

    2. По общим вопросам поддержки, которые могут включать обработку персональных данных, вы также можете связаться с нами по адресу [email protected]. Такие запросы будут перенаправлены соответствующим специалистам по вопросам конфиденциальности.

    3. Если вы решите связаться с нами по почте, пожалуйста, учтите дополнительное время на доставку и обработку из-за международной пересылки.

    4. Мы стремимся отвечать на все запросы, связанные с конфиденциальностью, в течение 30 дней в соответствии с требованиями GDPR или 45 дней в соответствии с CCPA/CPRA, с возможностью допускаемых продлений в сложных случаях. Для запросов, связанных с правами в отношении данных, пожалуйста, обратитесь к разделу Ваши права настоящей Политики для получения информации о том, какие данные следует предоставить для верификации и эффективного выполнения вашего запроса.

    5. Если вы считаете, что ваши права на конфиденциальность были нарушены, мы рекомендуем сначала связаться с нами, чтобы мы могли рассмотреть ваш вопрос напрямую и добросовестно. Однако вы также сохраняете право обратиться в национальный орган по защите данных или иной компетентный регулятор, если это применимо.

    6. В Rabbit.io мы рассматриваем конфиденциальность не только как юридическую обязанность, но и как ключевое обязательство доверия. Мы приветствуем обратную связь, вопросы и конструктивный диалог, чтобы обеспечить соответствие наших практик ожиданиям нашей глобальной пользовательской базы.

    7. Если это требуется применимым законодательством, Rabbit.io назначит представителя в ЕС и/или Великобритании для целей связи по вопросам защиты данных.