Back Home

Политика конфиденциальности

Как мы защищаем вашу приватность.

Updated: 12 апреля 2026

1. Область применения

SwapZilla имеет два режима использования с разным объёмом обработки данных:

  • Анонимные обмены и оплата (Payer) — без аккаунта, email и регистрации. Мы собираем только техническую метаинформацию, необходимую для работы Сервиса.
  • Аккаунты Мерчантов (SwapZilla Pay) — вход по magic-link на email. Мы обрабатываем email и ограниченный набор метаданных аккаунта согласно Разделу 3.

Настоящая Политика применяется к обоим режимам; разделы ниже отмечают, где обработка различается.

2. Данные, которые мы не собираем у анонимных пользователей

В режимах обычного обмена, Приватного обмена и оплаты Плательщиком мы не требуем и не собираем:

  • Личные идентификационные данные (PII): имя, физический адрес, документы, удостоверяющие личность;
  • Email или номера телефонов;
  • Данные о создании или верификации аккаунта.

3. Данные Мерчантов (только Сервис Pay)

Когда вы входите в Сервис Pay как Мерчант, мы обрабатываем:

  • Email-адрес — для доставки magic-link токенов и уведомлений безопасности.
  • Сессионная cookie (szpay_session) — HttpOnly, Secure, SameSite cookie, аутентифицирующая API-вызовы Мерчанта. Удаляется при выходе или по истечении срока сессии.
  • API-ключи и секреты webhook — хранятся в виде хэшей; открытое значение показывается только при создании.
  • Метаданные Платёжных запросов: сумма, актив получения, сеть, адрес выплаты, описание, срок действия, статус.
  • Логи доставки webhook — URL, время, код ответа, попытки повтора (без содержимого, выходящего за рамки того, что вы сами создали).

4. Технические данные, которые мы можем логировать

  • Сетевые идентификаторы: IP-адрес (анонимизированный по возможности), user agent, геолокация на уровне страны. Используется для защиты от мошенничества, ограничения частоты запросов и митигации DDoS.
  • Метаданные транзакций: ID обменов и платежей, пары актив/сеть, временные метки, статус. Используются для поддержки и разрешения споров. Для анонимных пользователей не связываются с реальной личностью.
  • Функциональные cookies: языковая предустановка, тема, сессионный токен (только Pay). Никаких рекламных или трекинговых cookies между сайтами.

5. Получатели данных третьих сторон

  • Провайдеры. При инициации Обмена мы передаём Провайдеру данные, необходимые для исполнения (адрес получения, адрес возврата, суммы). У Провайдеров есть свои политики конфиденциальности.
  • Webhook-эндпоинты. Если Мерчант настроил URL webhook, мы доставляем туда события статуса платежа. Мерчант контролирует и отвечает за безопасность этого эндпоинта.
  • Cloudflare. Наш edge/CDN маршрутизирует трафик; Cloudflare логирует IP и метаданные запроса согласно собственной политике.
  • Доставка email. Magic-link письма отправляются через стороннего почтового провайдера. Провайдер видит email получателя и содержимое письма.

6. Сроки хранения

  • Метаданные анонимных обменов и платежей: до 24 месяцев для целей поддержки и разрешения споров; технические логи — до 90 дней.
  • Данные аккаунта Мерчанта: хранятся пока аккаунт активен и до 24 месяцев после его закрытия (требования регуляторов и аудит), затем удаляются или анонимизируются.
  • Сессионные cookies: удаляются при выходе или по истечении срока сессии.

7. Ваши права

В пределах прав, предоставляемых вам применимым законодательством (доступ, исправление, удаление, экспорт данных), обращайтесь по адресу [email protected]. Для анонимных режимов у нас может быть очень мало данных, относимых к вам, что ограничивает объём запросов на доступ или удаление.

8. Контакты

По любым вопросам конфиденциальности обращайтесь по адресу [email protected].