Политика конфиденциальности

Коротко и честно: что мы собираем, зачем и как это защищаем. Мы строим платформу вокруг приватности — и собираем минимум данных.

Действует с 17.04.2026
Версия v1.0

1. О документе

Этот документ объясняет, какие данные мы собираем при использовании платформы Bumaga Service, зачем, сколько храним и какими правами вы обладаете в отношении этих данных.

Мы строим платформу как privacy-focused инструмент: собираем минимум необходимого, не отслеживаем поведение, не передаём данные маркетинговым сетям и не продаём их третьим лицам.

Эта политика — не юридическая формальность. Это описание того, что мы реально делаем. Если вы найдёте расхождение между документом и реальной работой платформы — сообщите нам.

2. Кто обрабатывает ваши данные

Оператором обработки данных (data controller) является Bumaga Intelligence Solutions Ltd., компания, зарегистрированная в соответствии с законодательством Сент-Китс и Невис.

По любым вопросам, связанным с обработкой персональных данных, свяжитесь с нами через email, указанный в разделе «Связь».

3. Что мы собираем

Мы собираем только ту информацию, которая необходима для работы платформы и оказания услуг. Список исчерпывающий:

3.1. При регистрации

  • Логин (username) — придумывается вами самостоятельно и используется для входа в аккаунт. Отображается в системе при сделках и в публичных списках.
  • Хэш пароля — сам пароль мы не храним и не можем его восстановить.
  • Хэши секретных слов / seed-фразы, сгенерированной при регистрации. Сами слова/фразу мы не видим и не храним — они отображаются только вам один раз при регистрации. Сравнение при восстановлении идёт через хэши.

3.2. Во время использования услуг

  • История баланса — операции пополнения и списания для оплаты услуг.
  • История использованных услуг — что было заказано и по какой цене.
  • При платежах — адрес криптокошелька, с которого поступил платёж (видим процессингом OxaPay на момент транзакции).
  • При использовании SMS-активации — временный виртуальный номер и статус операции (получен код или нет).
  • При использовании прокси — IP-адрес выданного прокси и факт начала использования.

3.3. Технические данные

  • Логи доступа — IP-адрес, время запроса, URL запрошенной страницы. Используются только для обеспечения безопасности и расследования инцидентов.
  • Cookies для работы платформы — описаны отдельно в разделе «Cookies».

4. Что мы не собираем

Чтобы было предельно ясно, вот чего мы не делаем:

  • Мы не собираем email-адрес. Регистрация — только по логину, паролю и seed-фразе, которую вы никому не раскрываете.
  • Мы не отслеживаем ваше поведение на платформе (какие страницы вы посещали, что смотрели, как долго).
  • Мы не собираем fingerprint браузера, параметры устройства, данные User-Agent помимо стандартных логов доступа.
  • Мы не запрашиваем и не храним ваше настоящее имя, адрес, номер телефона, паспортные данные.
  • Мы не используем сторонние аналитические системы (Google Analytics, Yandex Metrika и подобные).
  • Мы не передаём данные в рекламные сети и не используем их для таргетинга.
  • Мы не продаём данные третьим лицам.

Минимизация данных — архитектурный принцип платформы, а не маркетинговый слоган. Если услуга работает без какого-то типа данных — мы его не запрашиваем.

5. Зачем мы собираем эти данные

Каждый тип данных собирается только для конкретной цели:

  • Логин и хэш пароля — для авторизации и разграничения аккаунтов.
  • Хэш seed-фразы — для восстановления доступа к аккаунту при утере пароля.
  • История баланса и услуг — чтобы вы видели свои операции, а мы могли корректно оказывать услуги и рассматривать диспуты.
  • Операционные данные услуг (crypto-адрес плательщика, IP прокси, статус SMS) — для технической работы конкретной услуги.
  • Логи доступа — для защиты от атак, расследования инцидентов и исполнения наших юридических обязательств.

Мы не используем ваши данные для маркетинга, профилирования или каких-либо иных целей, не связанных с работой платформы.

6. Cookies

Мы используем только технически необходимые cookies — без них платформа не сможет работать. Рекламных и трекинговых cookies у нас нет.

Список cookies

  • Session cookie — хранит факт вашей авторизации. Удаляется при выходе из аккаунта или истечении сессии.
  • CSRF token — защищает от атак межсайтовой подделки запросов. Действует в течение сессии.
  • bumaga_lang — запоминает выбранный язык интерфейса. Срок жизни — 1 год.

Управление cookies

Вы можете удалить cookies через настройки браузера, но тогда сессия прекратится, и вам нужно будет авторизоваться заново.

7. Аналитика

Мы ведём только агрегированную внутреннюю статистику: общее количество пользователей и количество посещений страниц. Эти данные не привязаны к конкретному пользователю и не позволяют идентифицировать поведение отдельных людей.

Внешние аналитические системы (Google Analytics, Yandex Metrika и любые другие трекеры) на платформе не используются.

8. Третьи стороны

Для оказания отдельных услуг мы используем технических подрядчиков. Они обрабатывают только ту минимальную информацию, которая необходима для выполнения конкретной операции — у них нет доступа к вашему профилю, балансу или истории на платформе.

Категории подрядчиков

  • Платёжные процессинги — видят только факт платежа и адрес криптокошелька плательщика. Не знают, кто на платформе сделал платёж, что купил или сколько у него на балансе.
  • SMS-провайдеры — видят только запрос на выдачу виртуального номера для конкретного сервиса. Не знают, кто заказал номер.
  • Прокси-поставщики — предоставляют IP-адреса. Не знают, кто их использует.
  • Хостинг-провайдер — физически размещает серверы. Не имеет доступа к содержимому баз данных.

Мы не передаём подрядчикам ваш логин, историю операций на платформе или любую информацию сверх необходимой для конкретной технической операции.

Мы не передаём ваши данные маркетинговым компаниям, data-брокерам, рекламным сетям или для любых целей, не связанных с работой услуг.

9. Сроки хранения

Разные типы данных хранятся разное время:

  • Данные аккаунта (логин, хэш пароля, хэши seed-фразы) — пока аккаунт активен.
  • История баланса и услуг — пока аккаунт активен. Необходима для работы диспутов и корректного учёта.
  • Логи доступа — 90 дней, после чего автоматически удаляются.
  • Операционные данные услуг (номера SMS, IP прокси) — срок жизни конкретной операции плюс минимально необходимое время на поддержку.

10. Ваши права

В отношении своих данных вы имеете следующие права:

10.1. Доступ к данным

Вы можете запросить информацию о том, какие данные мы о вас храним. Базовая информация доступна прямо в личном кабинете (логин, баланс, история операций). По дополнительным запросам — через email поддержки из раздела «Связь».

10.2. Исправление

Если данные в вашем профиле неточны — вы можете исправить их в настройках личного кабинета или через поддержку.

10.3. Удаление аккаунта

Вы можете удалить аккаунт через соответствующую функцию в личном кабинете. При удалении:

  • Логин, хэш пароля и хэши seed-фразы — удаляются полностью.
  • История операций, которая связана с завершёнными сделками и финансовым учётом, — анонимизируется: теряется связь с вашим аккаунтом, но сама запись сохраняется в обезличенном виде.
  • Логи доступа — удаляются по общему расписанию (90 дней).

После удаления восстановить аккаунт невозможно — у нас нет email или другого контакта для идентификации вас как владельца. Если вы хотите вернуться — нужно создать новый аккаунт.

10.4. Восстановление доступа

Восстановить доступ к аккаунту можно только через seed-фразу и секретные слова, которые вы получили при регистрации. Поскольку мы не собираем email и не храним сами секретные слова (только их хэши), других способов подтвердить владение аккаунтом не существует.

Храните seed-фразу в надёжном месте. При её потере восстановление аккаунта невозможно — даже администрация платформы не сможет вам помочь.

10.5. Возражение и жалоба

Вы можете возразить против обработки ваших данных или подать жалобу в надзорный орган вашей страны, если считаете, что ваши права нарушены.

11. Безопасность

Мы принимаем разумные технические и организационные меры для защиты ваших данных:

  • Пароли и секретные слова хранятся в виде криптографических хэшей. Восстановить оригинальные значения невозможно даже нам — при необходимости мы можем только сравнить хэши.
  • Соединение с платформой защищено TLS-шифрованием.
  • Доступ к базе данных ограничен узким кругом технических администраторов и логируется.
  • Чувствительные поля в базе данных дополнительно шифруются.

Ни одна система не может гарантировать 100% защиты. В случае инцидента безопасности мы оперативно уведомим пострадавших пользователей и предпримем меры по устранению последствий.

Самая слабая точка безопасности — компрометация вашего пароля или seed-фразы. Храните их отдельно, в надёжном месте, и никому не передавайте.

12. Международная передача данных

Юридически компания, управляющая платформой, зарегистрирована в Сент-Китс и Невис. Серверы могут физически находиться в других юрисдикциях (в странах с сильным privacy-законодательством).

При использовании технических подрядчиков (см. раздел «Третьи стороны») данные могут обрабатываться в юрисдикциях этих подрядчиков. Мы выбираем подрядчиков с учётом уровня защиты данных, который они обеспечивают.

13. Изменения политики

Мы можем обновлять эту политику по мере развития платформы. О существенных изменениях уведомим на платформе минимум за 7 дней до вступления в силу.

Дата последнего обновления указана в шапке документа. Актуальная версия всегда доступна на этой странице.

14. Связь с нами

По любым вопросам, связанным с обработкой данных и вашими правами:

Email

info@bumagaservice.cc

Поддержка

Система тикетов в личном кабинете

Связанные документы
Документ О проекте
Документ Условия использования
Документ Правила использования