Политика конфиденциальности

1. Контролёр данных

Контролёр (controller) персональных данных, собранных через rastapay.io:

• Rastapay LLC — юридическое лицо в RAK Digital Assets Oasis (RAK DAO), ОАЭ.
• Контакт по вопросам приватности: privacy@rastapay.io

Rastapay LLC является вендором софта, а не оператором платежей. Мы не обрабатываем средства, не открываем счета и не KYC-им конечных пользователей — это делает оператор, лицензировавший наш продукт. Любое заявление, связывающее Rastapay LLC с конкретными платёжными или обменными операциями, — ошибка интерпретации.

2. Какие данные собирает rastapay.io

Сайт собирает данные только через форму pre-order и связанные технические артефакты:

2.1 Поля формы pre-order

• Имя — обязательное.
• Email — обязательное.
• Компания / проект — опциональное.
• Telegram-юзернейм — опциональное.
• Tier интереса (Starter / Pro / Enterprise) — опциональное.
• Ожидаемый объём операций (USD/мес) — опциональное.
• География операций — опциональное.
• Комментарии — опциональное.

2.2 Метаданные запроса

• IP-адрес отправителя формы.
• Страна, выведенная из IP по GeoIP-данным Cloudflare.
• User-Agent браузера (фрагмент включается в уведомление о лиде).
• Время отправки (UTC).

Сайт не использует:

• Аналитические или маркетинговые cookie.
• Сторонние трекеры (Google Analytics, Meta Pixel и т.п.).
• Fingerprinting сверх стандартных HTTP-заголовков.
• Профилирование, автоматизированное принятие решений.

3. Зачем мы это собираем

Единственная цель сбора — квалификация pre-sales лидов: понять, подходит ли продукт, какой tier обсуждать, ответить на вопросы по lead-каналу (Telegram-бот или email).

Мы не используем собранные данные для рекламы, не передаём их брокерам данных, не продаём и не профилируем. Нет автоматизированного принятия решений с юридическим эффектом.

4. Правовое основание

• GDPR Art. 6(1)(b) — преддоговорные меры по запросу субъекта данных. Заполняя форму, вы инициируете коммерческий контакт; обработка ваших данных нужна, чтобы дать ответ.
• UAE PDPL Art. 5 — обработка для законной цели, ясно сообщённой субъекту данных, с минимизацией объёма.
• Дополнительно — ваше явное согласие через чекбокс под формой. Вы вправе отозвать согласие в любой момент, написав на privacy@rastapay.io.

5. Sub-processors

Для доставки и хранения сообщений мы используем следующих подрядчиков (sub-processors):

Передача данных в Telegram (US/RU) и Cloudflare (US) для резидентов ЕЭЗ опирается на стандартные договорные оговорки (SCCs) согласно GDPR Art. 46(2)(c). Для резидентов ОАЭ — на пункты PDPL о трансграничной передаче с адекватной защитой.

6. Срок хранения

Заявки pre-order хранятся в истории чата Telegram-бота не более 12 месяцев с момента последнего контакта с вами. По истечении срока запись удаляется. Если вы запросите удаление раньше (Art. 17 GDPR — право на стирание), мы удалим запись в течение 30 дней и подтвердим удаление по email.

Данные в inbox оператора (тот, кто читает заявки) хранятся в самой минимальной экосистеме (личный Telegram + email-нотификации) и подлежат тем же 12 месяцам.

7. Где физически лежат данные

• История чата Telegram-бота — на серверах Telegram (заявленные регионы: США, ОАЭ, частично Россия для legacy-аккаунтов). Telegram MTProto обеспечивает шифрование канала.
• Логи запросов rastapay.io — у Cloudflare (anycast, преимущественно США). Cloudflare логи автоматически ротируются согласно настройкам Bot Fight Mode и стандартному retention.
• Контактные сведения, попавшие в email-переписку с командой Rastapay LLC, — в почтовом сервисе, доступном из ОАЭ (юрисдикция контролёра).

8. Ваши права

В соответствии с GDPR и UAE PDPL вы вправе:

• Получить доступ к вашим данным (Art. 15 GDPR / Art. 13 PDPL).
• Исправить неточные данные (Art. 16 GDPR / Art. 14 PDPL).
• Удалить данные (Art. 17 GDPR / Art. 15 PDPL).
• Ограничить обработку (Art. 18 GDPR).
• Получить копию данных в машиночитаемом формате — переносимость (Art. 20 GDPR).
• Возразить против обработки (Art. 21 GDPR).
• Подать жалобу в надзорный орган (для ЕЭЗ — DPA вашей страны; для ОАЭ — UAE Data Office).

Все запросы — на privacy@rastapay.io. Стандартный срок ответа — 30 дней (продлеваем до 90, если запрос комплексный, с уведомлением).

9. Cookies

Сайт использует только essential first-party cookies / localStorage:

• rp-theme — выбор светлой / тёмной темы интерфейса.
• rp-variant — A/B-вариант hero-блока (dev-режим).

Сторонние cookies, маркетинговый или аналитический трекинг — отсутствуют. Cookie-баннер не требуется, потому что обработка essential cookies исключена из требований ePrivacy.

10. Безопасность

• HTTPS на всём домене (TLS 1.3, HSTS).
• Honeypot-защита формы от ботов.
• Валидация и длиновые ограничения серверной функцией /api/pre-order.
• Доступ к Telegram-чату — только авторизованные сотрудники Rastapay LLC.
• Cloudflare Bot Fight Mode + auto-DDoS.

11. Дети

Сайт ориентирован на B2B-аудиторию (операторы платежей, обменники). Мы не собираем сознательно данные лиц моложе 18 лет. Если вы считаете, что несовершеннолетний оставил заявку, напишите на privacy@rastapay.io — мы удалим запись.

12. Изменения в политике

Изменения публикуются на этой странице с обновлением даты «Последнее обновление». Если изменение существенное, мы уведомим лиц, оставивших заявки, по email за 30 дней до вступления в силу.

13. Контакты

Rastapay LLC
RAK Digital Assets Oasis (RAK DAO), Ras Al Khaimah, UAE
Privacy: privacy@rastapay.io
General: @rastapay_sales_bot