MerivoНа главную

Политика конфиденциальности — Merivo Fund

Последнее обновление: апрель 2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей платформы Merivo Fund (далее — «Платформа», «Фонд»), зарегистрированного на Британских Виргинских островах (BVI Incubator Fund), доступной по адресу merivo.fund.

1.2. Используя Платформу, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в соответствии с её условиями.

1.3. Настоящая Политика разработана с учётом требований Общего регламента о защите данных Европейского союза (GDPR, Регламент ЕС 2016/679), а также применимого законодательства Британских Виргинских островов.

1.4. Фонд выступает в качестве контролёра данных (data controller) в отношении персональных данных Пользователей, обрабатываемых в соответствии с настоящей Политикой.

2. Категории собираемых данных

2.1. В ходе регистрации и использования Платформы Фонд может собирать следующие категории персональных данных:

Идентификационные данные:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • гражданство;
  • данные документа, удостоверяющего личность (номер, серия, орган выдачи, срок действия).

Контактные данные:

  • адрес электронной почты;
  • номер телефона (при предоставлении);
  • почтовый адрес (место проживания).

Финансовые данные:

  • адрес ERC20-кошелька;
  • история инвестиций и транзакций;
  • сведения о выбранных инвестиционных стратегиях;
  • источник происхождения средств (для целей KYC/AML).

Технические данные:

  • IP-адрес;
  • данные браузера и устройства;
  • информация о сессиях и журналы активности (логи);
  • данные файлов cookie и схожих технологий.

Документация KYC:

  • копии документов, удостоверяющих личность;
  • документы, подтверждающие адрес проживания;
  • иная документация, необходимая для надлежащей проверки.

2.2. Фонд не собирает и не обрабатывает специальные категории персональных данных (сведения о расовой или этнической принадлежности, состоянии здоровья, биометрические данные) без явного согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством.

3. Цели и правовые основания обработки данных

3.1. Фонд обрабатывает персональные данные в следующих целях и на следующих правовых основаниях:

| Цель обработки | Правовое основание | |----------------|-------------------| | Регистрация учётной записи и управление ею | Исполнение договора (ст. 6(1)(b) GDPR) | | Проведение процедур KYC/AML | Выполнение юридического обязательства (ст. 6(1)(c) GDPR) | | Управление инвестициями и расчёты | Исполнение договора (ст. 6(1)(b) GDPR) | | Направление сервисных и операционных уведомлений | Исполнение договора (ст. 6(1)(b) GDPR) | | Направление маркетинговых и информационных материалов | Согласие (ст. 6(1)(a) GDPR) | | Обеспечение безопасности Платформы и предотвращение мошенничества | Законный интерес (ст. 6(1)(f) GDPR) | | Соблюдение требований регуляторов и законодательства | Выполнение юридического обязательства (ст. 6(1)(c) GDPR) | | Разрешение споров и защита правовых требований | Законный интерес (ст. 6(1)(f) GDPR) |

4. Хранение данных и инфраструктура

4.1. Персональные данные Пользователей хранятся на серверах поставщика услуг Supabase, расположенных в дата-центрах Европейского союза во Франкфурте-на-Майне (Германия). Данный регион обеспечивает соответствие требованиям GDPR в части хранения данных на территории ЕС/ЕЭЗ.

4.2. Фонд применяет технические и организационные меры защиты данных, включая:

  • шифрование данных в состоянии покоя (AES-256) и при передаче (TLS 1.2+);
  • контроль доступа на основе принципа минимальных привилегий;
  • регулярный аудит безопасности;
  • процедуры обнаружения и реагирования на инциденты информационной безопасности.

4.3. В случае передачи персональных данных за пределы ЕЭЗ Фонд обеспечивает применение надлежащих гарантий в соответствии с требованиями GDPR (в том числе стандартные договорные условия — SCC).

5. Сроки хранения данных

5.1. Фонд хранит персональные данные в течение следующих сроков:

| Категория данных | Срок хранения | |-----------------|---------------| | Данные учётной записи (активный Пользователь) | На протяжении всего срока действия учётной записи | | KYC-документация | 5 лет с момента прекращения отношений с Фондом | | Инвестиционная история и финансовые записи | 7 лет с момента совершения последней транзакции | | Технические логи и журналы активности | 12 месяцев | | Данные маркетинговых рассылок | До отзыва согласия |

5.2. По истечении указанных сроков данные безвозвратно удаляются или обезличиваются, если иное не предусмотрено требованиями законодательства или необходимостью защиты правовых требований Фонда.

6. Передача данных третьим лицам

6.1. Фонд может передавать персональные данные Пользователей следующим категориям получателей:

Поставщики технических услуг (обработчики данных):

  • Supabase Inc. — хранение данных и инфраструктура баз данных;
  • поставщики услуг верификации личности (KYC-провайдеры);
  • поставщики услуг обмена цифровых активов.

Уполномоченные государственные органы:

  • регуляторные органы, суды и правоохранительные органы — исключительно в пределах, предусмотренных применимым законодательством.

Профессиональные советники:

  • юридические, аудиторские и консультационные компании, работающие под обязательством конфиденциальности.

6.2. Фонд не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях, не предусмотренных настоящей Политикой.

6.3. Со всеми обработчиками данных заключаются надлежащие договоры об обработке данных (DPA), обеспечивающие уровень защиты персональных данных, эквивалентный предусмотренному настоящей Политикой.

7. Файлы cookie и аналогичные технологии

7.1. Платформа использует файлы cookie и аналогичные технологии отслеживания в следующих целях:

| Тип cookie | Назначение | Срок действия | |------------|-----------|---------------| | Строго необходимые | Обеспечение работы Платформы, авторизация, безопасность | Сессия / 30 дней | | Аналитические | Анализ использования Платформы, улучшение функциональности | До 12 месяцев | | Функциональные | Сохранение предпочтений Пользователя | До 12 месяцев |

7.2. При первом посещении Платформы Пользователю предлагается принять или отклонить использование необязательных cookie. Пользователь вправе в любое время изменить свои предпочтения в отношении cookie через настройки браузера.

7.3. Отключение строго необходимых cookie может повлечь ненадлежащее функционирование Платформы.

8. Права субъектов данных

8.1. В соответствии с требованиями GDPR и применимым законодательством Пользователь имеет следующие права в отношении своих персональных данных:

  • Право на доступ — получить копию обрабатываемых персональных данных и информацию об условиях их обработки.
  • Право на исправление — потребовать исправления неточных или неполных данных.
  • Право на удаление («право быть забытым») — потребовать удаления персональных данных при наличии оснований, предусмотренных ст. 17 GDPR.
  • Право на ограничение обработки — потребовать ограничения обработки данных в случаях, предусмотренных ст. 18 GDPR.
  • Право на переносимость данных — получить свои данные в структурированном, широко используемом и машиночитаемом формате.
  • Право на возражение — возразить против обработки данных на основании законного интереса Фонда.
  • Право на отзыв согласия — отозвать ранее данное согласие на обработку данных в любое время.

8.2. Для реализации любого из перечисленных прав направьте запрос по адресу электронной почты [email protected]. Фонд рассмотрит ваш запрос в течение 30 дней с момента его получения.

8.3. Реализация некоторых прав может быть ограничена в случаях, когда обработка данных необходима для выполнения юридических обязательств Фонда (в том числе требований KYC/AML).

8.4. Пользователь вправе обратиться с жалобой в надзорный орган по защите данных по месту своего проживания.

9. Безопасность данных

9.1. Фонд принимает все разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, уничтожения или изменения.

9.2. В случае утечки персональных данных, создающей высокий риск для прав и свобод Пользователей, Фонд уведомляет пострадавших Пользователей в течение 72 часов с момента обнаружения инцидента.

10. Изменения в Политике конфиденциальности

10.1. Фонд вправе периодически вносить изменения в настоящую Политику. Обновлённая версия Политики публикуется на Платформе с указанием даты последнего обновления.

10.2. В случае существенных изменений Фонд уведомляет Пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

11. Контактная информация

По всем вопросам, связанным с настоящей Политикой, а также для реализации ваших прав субъекта данных, обращайтесь:

Merivo Fund Ответственный за обработку данных Электронная почта: [email protected] Веб-сайт: merivo.fund

Пользовательское соглашениеПолитика конфиденциальностиРаскрытие рисковСогласие на обработку данных