kartli

Политика конфиденциальности

Действующая редакция · 1 апреля 2026 г.
Превью документа. Реквизиты и тарифные значения — мок на этапе разработки.

Настоящая политика описывает, какие данные собирает сервис «Kartli», для чего и на каких основаниях, как они хранятся и какие у пользователя есть права в отношении этих данных.

Документ дополняет публичную оферту и обязателен для прочтения перед использованием Сервиса.

Какие данные мы собираем

Мы стараемся обходиться минимально достаточным набором данных. В разных сценариях использования это:

  • Адрес электронной почты — обязателен для регистрации и входа.
  • Технические данные сессии: IP-адрес, тип устройства и браузера, идентификатор сессии.
  • История операций по карте: дата, сумма, валюта, статус, описание операции.
  • Данные KYC, если они запрашиваются партнёрским банком-эмитентом для конкретного Пользователя.

Зачем мы их используем

Данные используются строго для оказания услуг Сервиса и связанных с ними целей:

  • Авторизация и поддержание сессии Пользователя.
  • Обработка платежей и сопровождение операций по карте.
  • Предотвращение мошенничества и выполнение требований AML/KYC.
  • Информирование Пользователя о существенных изменениях в Сервисе.

На каком основании

Обработка персональных данных производится на основании Федерального закона № 152-ФЗ «О персональных данных», в рамках исполнения договора (публичной оферты) и согласия, выражаемого пользователем при регистрации.

Сроки хранения

Данные сессии хранятся в течение срока действия учётной записи и удаляются в течение 30 дней после её закрытия.

Финансовые данные (история операций, документы по платежам) хранятся в течение срока, установленного применимым законодательством — как правило, не менее 5 лет с момента совершения операции.

Передача третьим лицам

Мы не продаём и не передаём персональные данные в маркетинговых целях. Передача третьим лицам возможна только в следующих случаях:

  • Партнёрскому банку-эмитенту — в объёме, необходимом для выпуска и обслуживания карты.
  • Платёжным операторам и эквайерам — для проведения платежей.
  • По официальному запросу уполномоченных государственных органов в порядке, установленном законом.

Безопасность

Мы применяем технические и организационные меры защиты: шифрование трафика (TLS), ограничение доступа к данным по принципу наименьших привилегий, журналирование действий администраторов, регулярное обновление зависимостей.

Полная защита от любых рисков невозможна; Пользователь обязан соблюдать базовые правила цифровой гигиены — не передавать пароли и коды третьим лицам, использовать актуальные браузеры и устройства.

Ваши права

Вы вправе:

  • Запросить копию хранящихся о вас данных.
  • Запросить исправление неточных данных.
  • Отозвать согласие на обработку и удалить аккаунт (за исключением данных, обязательных к хранению по закону).
  • Подать жалобу регулятору (Роскомнадзор).

Контакты

Запросы по защите персональных данных направляйте на privacy@kartli.io. Мы отвечаем в срок до 30 дней.

Вопросы по документу — на legal@kartli.io. Полный список документов — в разделе «Документы».