Политика конфиденциальности
ОсОО «АСИСТЕМ» (Кыргызская Республика, г. Бишкек) обрабатывает персональные данные в рамках работы платформы ORGON в соответствии с Конституционным законом КР «О персональных данных», требованиями Финнадзора КР и правилами защиты данных лицензированных VA-операторов.
Какие данные мы обрабатываем
- Учётные данные оператора — email, имя ответственного лица, название юридического лица, ИНН.
- KYC/KYB end-user данные — собираются и хранятся в сертифицированных провайдерах (Sumsub, ASystem KYC, Biometric Vision). ORGON хранит только статус верификации и `external_id`, документы не дублируются.
- Транзакционные метаданные — адреса кошельков, tx_hash, сумма, время. Эти данные обязаны сохраняться согласно требованиям Финнадзора КР (минимум 5 лет).
- Технические данные — IP, user-agent, request_id. Используются только для аудита и расследования инцидентов.
Где данные хранятся
PostgreSQL 16 на серверах ОсОО «АСИСТЕМ» в Кыргызстане. Шифрование секретов через pgcrypto (envelope-encryption с `MERCHANT_KEY_MASTER`). Резервные копии — gzip + опциональное S3-зеркалирование (если включено в настройках развёртывания). Подробнее в технической документации репозитория.
Кому передаются данные
Только трём категориям контрагентов:
- Финнадзор КР — по требованию (SAR, CTR, CDD-отчёты согласно закону 87/2018 и ПКМ 739/2025).
- Sumsub / Biometric Vision / Didit — KYC/KYB-провайдеры, выбранные оператором. Только если оператор активировал соответствующий модуль.
- Safina Pay — для multi-sig подписи on-chain транзакций. Передаются только данные транзакций, не PII.
Ваши права
У вас есть право запросить копию ваших данных, их исправление или удаление (с учётом регуляторных обязательств по хранению транзакционной истории).
Контакт
По вопросам обработки данных пишите на [email protected]. Полная редакция политики, согласованная с юристами, появится здесь после прохождения регуляторной проверки — предварительный текст выше отражает фактический режим работы платформы на сегодня.
См. также: Условия использования · Тарифы