Информация о безопасности платежей


1. Инфраструктура и защита данных
1.1. Для защиты передаваемых данных используется протокол HTTPS с применением SSL/TLS‑шифрования, обеспечивающий конфиденциальность и целостность информации при её передаче между устройством клиента и сервером Сервиса.
1.2. Первичная запись, систематизация и хранение персональных данных граждан Российской Федерации осуществляются на территории РФ в соответствии с частью 5 статьи 18 Федерального закона №152‑ФЗ с учётом последних изменений.
1.3. Трансграничная передача персональных данных возможна только при наличии отдельного, явно выраженного и конкретного (granular) согласия субъекта персональных данных, а также при соблюдении требований Федерального закона №152‑ФЗ и подзаконных актов. При необходимости Сервис направляет уведомление в уполномоченный орган в порядке, установленном законодательством РФ.
1.4. При трансграничной передаче клиенту дополнительно сообщаются возможные риски, включая особенности доступа государственных органов отдельных юрисдикций к информации, если такие риски применимы.
2. Работа с банковскими картами и платёжными данными
2.1. Сервис не осуществляет самостоятельную обработку и хранение полных реквизитов банковских карт клиентов (PAN, CVV/CVC‑коды) и доверяет их только платёжным партнёрам.
2.2. Обработка платежей выполняется через платёжных партнёров, соответствующих требованиям платёжных систем, использующих сертифицированные решения и соблюдающих стандарты безопасности платёжных данных, включая ограничения по доступу к данным, их шифрованию и логированию операций.
2.3. Сервис не осуществляет автопродление подписок с привязкой карты без информированного согласия клиента. В случаях, когда рекуррентные списания предусмотрены функционалом зарубежного сервиса, клиент дополнительно информируется о факте и условиях таких списаний, по возможности в интерфейсе заявки или посредством уведомлений.
3. AML/KYC и контроль операций
3.1. Проверка операций и клиентов выполняется в рамках Федерального закона №115‑ФЗ, №259‑ФЗ, а также с учетом актуальных рекомендаций и методических материалов по противодействию легализации доходов и финансированию терроризма.
3.2. В процессе проверки могут использоваться: анализ назначения платежа, цепочки транзакций и поведения клиента; запрос документов, подтверждающих личность, источник средств и экономический смысл операции; использование специализированных сервисов и решений для анализа рисков и выявления подозрительных операций, включая операции с использованием цифровых активов.
3.3. Сервис применяет риск‑ориентированный подход: операции с низким уровнем риска могут обрабатываться в упрощённом порядке; операции со средним и высоким уровнем риска подлежат дополнительному ручному анализу и, при необходимости, согласованию с банком или платёжным партнёром.
3.4. По итогам проверки Сервис вправе запросить у клиента дополнительные сведения, приостановить операцию или отказать в её проведении, а также направить сведения об операции в уполномоченные органы при наличии предусмотренных законом оснований.
4. Инциденты безопасности и утечки данных
4.1. В случае выявления факта нарушения безопасности персональных данных (утечки, несанкционированного доступа, блокировки, уничтожения или изменения данных) Сервис предпринимает меры по локализации и минимизации последствий инцидента и восстановлению корректной работы систем.
4.2. Оператор персональных данных (ООО «АРТТЕХНОЛОГИИ») уведомляет уполномоченный орган по защите прав субъектов персональных данных о факте инцидента и результатах первичного расследования в сроки и порядке, установленных законодательством РФ, в том числе в течение 24 часов — предварительное уведомление, и 72 часов — расширенное уведомление, если это требуется законом.
4.3. Субъекты персональных данных уведомляются дополнительно, если инцидент затрагивает их права и законные интересы, в том числе, когда утекли данные, позволяющие однозначно идентифицировать лицо (ФИО, контактные данные, платёжная информация и иное).
5. Ответственность клиента и контакты
5.1. Клиент обязан соблюдать конфиденциальность своих учётных данных (логин, пароль, коды подтверждения), не передавать их третьим лицам и своевременно уведомлять Сервис при подозрении на несанкционированный доступ к аккаунту.
5.2. Клиент подтверждает законность происхождения средств, используемых для оплаты, и обязуется не использовать Сервис для совершения операций, противоречащих законодательству РФ, санкционным режимам, а также правилам платёжных систем и банков.
5.3. По вопросам безопасности платежей, инцидентов, связанных с конфиденциальностью, а также по вопросам, касающимся обработки персональных данных, клиент может обратиться на электронный адрес: art.technologies.arttech@gmail.com. Обращения рассматриваются в сроки, установленные законодательством РФ и внутренними регламентами Сервиса.