Политика конфиденциальности и согласие на обработку персональных данных сервиса ZaRub

Обновлено: 13.08.2025

Настоящая Политика конфиденциальности («Политика») объясняет, как компания InterSpin LLC («мы», «наш», «нас») обрабатывает ваши персональные данные при использовании вами нашей платформы и сервисов, включая:
1. мини-приложение PGON Wallet для Telegram, бот PGON Wallet для Telegram;

1. Термины и область действия

  1. Настоящая Политика описывает порядок обработки персональной информации пользователей сервиса «ZaRub» (далее — Сервис), доступного через Telegram-бота @zarub_robot и Telegram Mini Apps.
  2. Пользователь — физическое лицо, использующее Сервис.
  3. Оператор — ОсОО «Жаштык Плюс» Кыргызская Республика, г. Бишкек, Свердловский район, ул. Фрунзе, 429 ИНН: 02602202610044 · ОКПО: 34703842 Рег. номер: 326031-3301-ООО · от 26.02.2026. Контакт для запросов по персональным данным: support@zarub.io, Telegram: @zarub_help_bot.
  4. Используя Сервис (нажимая «Начать», «Выпустить карту» и т.п.), Пользователь принимает условия данной Политики и дает согласие на обработку персональных данных на условиях Раздела 12.
  5. Сервис предназначен для лиц 18+.
  6. Сервис работает внутри Telegram. Обработка данных самим Telegram осуществляется в соответствии с правилами Telegram и вне контроля Оператора.

2. Принципы и правовые основания

  1. Обработка осуществляется на принципах законности, справедливости, минимизации и соразмерности целям.
  2. Правовые основания: Закон Республики Казахстан «О персональных данных и их защите» № 94‑V от 21.05.2013; для пользователей из РФ — Федеральный закон № 152‑ФЗ «О персональных данных».
  • заключение и исполнение договора с Пользователем;
  • согласие субъекта персональных данных;
  • выполнение требований закона (налоговый/бухгалтерский учёт, AML/антифрод и др.).

3. Состав обрабатываемых данных

3.1. Аккаунт и идентификация в Telegram
  • Telegram user ID, username, отображаемое имя, язык интерфейса;
  • номер телефона (если предоставляется Telegram по разрешению Пользователя);
  • внутренние идентификаторы аккаунта в Сервисе.
3.2. Платежи, пополнения и операции
  • данные о транзакциях: сумма, валюта, дата/время, способ пополнения (СПБ/USDT/TRX и пр.), статус, референс/tx-hash;
  • [при пополнении через СПБ]: данные, предоставляемые банком-партнёром (например, маскированные реквизиты/последние цифры карты отправителя, ФИО плательщика, комментарий к платежу);
  • [при пополнении через криптовалюту]: адреса кошельков, хэши транзакций, сеть, суммы и комиссии;
  • реквизиты виртуальных карт в токенизированном/маскированном виде; полный PAN/CVV не хранится у Оператора и обрабатывается PCI DSS‑сертифицированным провайдером‑эмитентом/процессингом.
3.3. Техданные и аналитика
  • IP‑адрес, данные о сессии в mini‑app, параметры устройства/браузера, файлы cookie и локальное хранилище (если используется веб‑интерфейс/мини‑приложение);
  • события использования (нажатия кнопок, экраны, ошибки) для улучшения работы Сервиса и антифрода.
3.4. Поддержка и коммуникации
  • обращения в поддержку, e‑mail/ник в Telegram, приложенные файлы/скриншоты, история чатов.
3.5. Мы НЕ запрашиваем и не храним
паспортные данные, СНИЛС, 3‑D Secure коды из СМС, а также полные реквизиты карт (PAN/CVV) — эти данные обрабатываются у платёжных партнёров.

4. Цели обработки

  • регистрация и обслуживание аккаунта;
  • выпуск и обслуживание виртуальных карт, проведение платежей/пополнений;
  • нотификации об операциях, сервисные сообщения;
  • поддержка и урегулирование инцидентов;
  • обеспечение безопасности, антифрод и мониторинги рисков;
  • выполнение требований законодательства (бухучёт, налоговый учёт, ответы на законные запросы);
  • аналитика качества и развитие функциональности;
  • [опционально] маркетинговые сообщения внутри Telegram (можно отключить в настройках бота/по команде /stop).

5. Передача третьим лицам

  1. Персональные данные могут передаваться:
  • платёжным партнёрам, эмитентам карт и процессинговым компаниям (PCI DSS) для выпуска карт и обработки операций;
  • банкам/провайдерам СПБ;
  • провайдерам крипто‑платежей/кастоди (если используются);
  • поставщикам хостинга, аналитики, мониторинга, сервисам отправки сообщений;
  • консультантам и партнёрам по поручению Оператора при наличии договора обработки данных;
  • государственным органам — только на основании и в пределах требований закона.
2. Оператор не продаёт и не сдаёт персональные данные в аренду.

6. Трансграничная передача и локализация

Данные могут обрабатываться на серверах за пределами Республики Казахстан и Российской Федерации (включая ЕС/ЕЭЗ и иные юрисдикции). При трансграничной передаче Оператор обеспечивает надлежащий уровень защиты за счёт договорных гарантий с получателями и технических мер (включая шифрование). Для пользователей из РФ применяются требования законодательства РФ к трансграничной передаче данных — в объёме их применимости.

7. Сроки хранения

  • аккаунтные данные — на срок действия аккаунта и 12 месяцев после удаления;
  • сведения об операциях и бухгалтерские документы — 5 лет либо иной срок, предусмотренный применимым правом;
  • логи безопасности и антифрода — до 24 месяцев;
  • переписка с поддержкой — до 24 месяцев.
После истечения сроков данные удаляются или анонимизируются, если иное не требуется законом.

8. Права Пользователя

Пользователь вправе:
  • получать информацию об обработке, копию своих данных;
  • требовать уточнения, блокирования или удаления данных, если они неполные, устаревшие или обрабатываются незаконно;
  • отозвать согласие (см. Раздел 12) — это не влияет на законность обработки до момента отзыва;
  • возражать против маркетинговых рассылок;
  • обжаловать действия/бездействие Оператора в уполномоченные органы.
Запрос можно направить на support@zarub.io.

9. Безопасность

Оператор применяет организационные и технические меры защиты, включая разграничение доступа, шифрование при передаче и хранении, мониторинг событий безопасности, бэкапы, аудит подрядчиков, обучение персонала. Обработка карт осуществляется у партнёров с сертификацией PCI DSS.

10. Cookie и локальное хранилище

При использовании мини‑приложения и веб‑страниц Сервиса могут применяться cookie/LocalStorage для авторизации, сохранения настроек и аналитики. Пользователь может ограничить использование cookie в настройках браузера; это может повлиять на работоспособность.

11. Автоматизированные решения

Оператор может использовать автоматизированные правила антифрода и скоринг риска транзакций. Такие решения не влекут правовых последствий, существенно затрагивающих Пользователя, без участия человека.

12. Согласие на обработку персональных данных

  1. Нажимая «Начать», «Выпустить карту», «Пополнить» и иные кнопки взаимодействия, Пользователь даёт Оператору согласие на обработку своих персональных данных в объёме и для целей, указанных в настоящей Политике, включая трансграничную передачу.
  2. Согласие действует с момента акцепта до его отзыва. Отозвать согласие можно через команду бота /data_request или по адресу support@zarub.io. В случае отзыва отдельных согласий Оператор может ограничить функциональность Сервиса, если без этих данных предоставление услуг невозможно.
  3. Отдельные согласия:
  • на получение сервисных/маркетинговых уведомлений в Telegram;
  • на анализ событий использования для улучшения качества Сервиса.

13. Изменения Политики

  1. Оператор может обновлять Политику. Актуальная версия доступна по ссылке:  https://zarub-oplata.ru/docs/privacy
  2. Существенные изменения доводятся уведомлением в боте. Продолжая использование, Пользователь принимает обновлённую редакцию.

14. Контакты Оператора

ОсОО «Жаштык Плюс» (оператор сервиса ZaRub)
Адрес: Кыргызская Республика, г. Бишкек, Свердловский район, ул. Фрунзе, 429
E‑mail для обращений по ПДн: support@zarub.io

Приложение 1. Шаблон запроса субъекта ПДн

Тема: Запрос субъекта персональных данных
Я, [ФИО], Telegram @username / ID [ ], запрашиваю: [доступ/копию/уточнение/удаление/блокирование] моих персональных данных, обрабатываемых Оператором ZaRub. Прошу ответить на [email] / в Telegram. Дата, подпись.
E‑mail: support@zarub.io

Telegram: @zarub_help_bot