Проект находится в разработке.Запуск совсем скоро.
60%
Top-up.Cards

Политика конфиденциальности

Последнее обновление: 29 апреля 2026

1. Какие данные мы собираем

  • email и/или телефон покупателя;
  • данные дарителя и получателя в подарочном сценарии;
  • детали заказа: бренд, номинал, валюта, способ доставки;
  • платёжные идентификаторы (но не данные банковской карты);
  • IP-адрес, user-agent, браузер, ОС, тип устройства;
  • примерная геолокация по IP;
  • события открытия защищённой ссылки и раскрытия кода;
  • события ввода 4-значного пароля в подарочном сценарии;
  • ответы и пожелания дарителя в диалоге с AI-агентом для генерации открытки;
  • обращения в поддержку.

2. Зачем мы собираем эти данные

  • создание и обработка заказа;
  • проведение оплаты;
  • цифровая доставка карты и подарочного уведомления;
  • генерация и хранение персональной открытки;
  • отправка ссылки на готовую открытку дарителю;
  • раскрытие подарка по паролю;
  • предотвращение мошенничества;
  • поддержка пользователей;
  • работа с chargeback и спорами;
  • выполнение требований законодательства.

3. Правовое основание

Обработка осуществляется на основании исполнения договора с пользователем (Оферта), законного интереса Top-up.Cards (безопасность, антифрод), юридической обязанности (бухгалтерский и налоговый учёт), а также согласия — там, где оно требуется законодательством.

4. Сроки хранения

  • неоплаченные заказы — ограниченный срок (как правило, до 72 часов);
  • логи открытия и раскрытия — 60 дней;
  • оплаченные заказы и первичные бухгалтерские данные — согласно требованиям закона;
  • спорные заказы — до завершения спора.

5. Минимизация данных

Top-up.Cards обрабатывает только те данные, которые необходимы для доставки товара, обеспечения безопасности, генерации открытки и качественной поддержки.

6. Безопасность

  • коды подарочных карт хранятся в зашифрованном виде;
  • защищённые ссылки и подарочные пароли хранятся только в виде криптографических хэшей;
  • расшифровка кодов выполняется только на серверной стороне;
  • применяется HTTPS, контроль доступа и аудит действий администраторов;
  • применяется rate limiting и защита от подбора паролей.

7. Передача данных подрядчикам

Для работы Сервиса данные могут передаваться следующим категориям подрядчиков: платёжный провайдер, провайдер email и SMS, хостинг и инфраструктура, сервисы генерации изображений и AI, аналитика и поддержка. Все подрядчики обязаны обеспечивать соответствующий уровень защиты данных.

8. Контакты из телефона

Если вы выбираете получателя из контактов вашего телефона, Top-up.Cards получает доступ только к выбранному вами контакту и использует выбранный email или телефон исключительно для доставки конкретного подарка. Top-up.Cards не загружает и не хранит вашу полную адресную книгу.

9. Ваши права

В соответствии с применимым законодательством вы имеете право запросить доступ к своим данным, их исправление или удаление, ограничить обработку, отозвать согласие и подать жалобу регулятору.

10. Контакты

По вопросам обработки персональных данных пишите на privacy@top-up.cards.