Політика приватності

1. Вступ

Ця Політика приватності пояснює, як TokenHub («ми», «нас») збирає, використовує, зберігає, передає та захищає персональні дані під час користування сайтом tokenhub.com.ua («Сайт»), звернень до нас, підписки на аналітику чи укладання договору з вами як Клієнтом. Ми дотримуємося Загального регламенту про захист даних (Регламент (ЄС) 2016/679, «GDPR») та Закону України «Про захист персональних даних». У разі розбіжностей застосовується вищий стандарт захисту.

2. Розпорядник даних

TokenHub є розпорядником ваших персональних даних. З питань обробки даних пишіть на privacy@tokenhub.com.ua. Якщо ви перебуваєте у ЄЕЗ і бажаєте звернутися до представника з захисту даних, використовуйте ту саму адресу з поміткою «Attn: DPO».

3. Які дані ми збираємо

3.1 Дані, які ви надаєте нам

• Контакти та ідентифікація — ім’я, email, Telegram, телефон.
• Інформація про проєкт — відомості про ваш токен, компанію чи ідею.
• Реквізити оплати — дані для рахунків, адреси гаманців для оплати, реєстраційні дані компанії.
• Листування — зміст повідомлень на email, у Telegram або через форми.
• KYC/AML (тільки RWA та enterprise-проєкти) — документи, що посвідчують особу, підтвердження адреси, декларація бенефіціарів.

3.2 Дані, що збираються автоматично

• Дані пристрою і логи — IP-адреса, user-agent, URL-джерело, сторінки, які ви переглядаєте, часові мітки.
• Cookies — див. розділ 7.

3.3 Дані від третіх сторін

Ми можемо отримувати дані про вас від постачальників (наприклад, сервісів санкційного скринінгу чи KYC) виключно з метою комплаєнсу.

4. Правові підстави обробки

За GDPR ми спираємось на такі підстави:

• Договір (ст. 6(1)(b)) — надання Послуг, які ви замовили.
• Законні інтереси (ст. 6(1)(f)) — безпека Сайту, запобігання шахрайству, удосконалення Послуг, маркетинг існуючим Клієнтам.
• Згода (ст. 6(1)(a)) — маркетинг новим потенційним Клієнтам, неосновні cookies та аналітика.
• Правові обов’язки (ст. 6(1)(c)) — AML/CTF, податковий облік та інші законні вимоги.

Якщо основа — згода, ви можете відкликати її у будь-який момент без впливу на законність попередньої обробки.

5. Цілі обробки

• відповіді на запити та надання Послуг;
• робота, безпека та покращення Сайту;
• службові повідомлення (онбординг, рахунки, статус);
• маркетингові комунікації, на які ви підписались (наприклад, waitlist аналітики);
• виконання правових, регуляторних і податкових обов’язків;
• встановлення, реалізація та захист правових вимог.

6. Адреси гаманців та on-chain дані

Послуги працюють з публічно доступними блокчейн-даними, включно з адресами гаманців, балансами та історією транзакцій. Хоча такі дані є псевдонімними, європейські регулятори та суди визнавали, що за певних обставин адреси гаманців можуть кваліфікуватися як персональні дані за GDPR. Ми ставимось до наданих вами адрес як до персональних даних і застосовуємо аналогічний захист.

Ми не публікуємо, не продаємо і не передаємо адреси, які ви нам надаєте. Аналітика постачається вам приватно і не оприлюднюється без згоди.

7. Cookies та подібні технології

Сайт використовує суто необхідні cookies для навігації і безпеки. Ми не використовуємо рекламні cookies і не продаємо дані рекламодавцям. Якщо у майбутньому ми підключимо аналітику (наприклад, self-hosted Plausible), ми оновимо цю Політику та — де потрібно — запитаємо вашу згоду.

Cookies можна вимкнути у налаштуваннях браузера. Вимкнення необхідних cookies може вплинути на роботу Сайту.

8. Передача третім сторонам

Ми передаємо персональні дані лише:

• Постачальникам послуг (хостинг, email, месенджери) — за письмовими угодами про обробку даних;
• Професійним радникам (юристи, бухгалтери, аудитори) з обов’язком конфіденційності;
• Регуляторам та правоохоронним органам, коли це вимагає закон або чинний правовий процес;
• Правонаступникам у разі злиття, придбання чи продажу активів — із захистом конфіденційності.

Ми не продаємо персональні дані.

9. Міжнародні передачі

Ми базуємось в Україні та можемо передавати персональні дані постачальникам у ЄЕЗ, Великій Британії, США та інших юрисдикціях. Для передач поза ЄЕЗ або Україну ми спираємось на рішення про адекватність, Стандартні договірні положення та додаткові заходи відповідно до чинного права.

10. Строки зберігання

Ми зберігаємо дані лише стільки, скільки потрібно для зазначених цілей:

• заявки через форми — 24 місяці від останньої комунікації;
• записи щодо роботи з Клієнтами — 7 років від завершення проєкту (податкові й AML вимоги);
• маркетингові opt-in записи — до відписки і до 12 місяців після для аудиту;
• серверні та безпекові логи — 180 днів.

11. Ваші права

За чинним правом ви маєте право:

• отримати доступ до ваших персональних даних;
• вимагати виправлення неточних або неповних даних;
• вимагати видалення даних («право бути забутим»);
• обмежити обробку або заперечити проти неї;
• вимагати перенесення наданих вами даних;
• відкликати згоду, якщо обробка ґрунтується на згоді;
• подати скаргу наглядовому органу.

В Україні компетентним органом є Уповноважений Верховної Ради України з прав людини. У ЄЕЗ — наглядовий орган вашої країни проживання. Ми зазвичай відповідаємо протягом одного місяця.

12. Безпека

Ми застосовуємо технічні й організаційні заходи, пропорційні ризику: шифрування HTTPS, контроль доступу, логування, регулярні оновлення інфраструктури. Жодна система не є повністю захищеною. Якщо ви підозрюєте несанкціонований доступ, пишіть на security@tokenhub.com.ua.

13. Діти

Послуги не спрямовані на дітей віком до 18 років і ми свідомо не збираємо їхні персональні дані. Повідомте нас, якщо вважаєте, що це сталось — ми негайно видалимо такі дані.

14. Зміни до Політики

Ми можемо оновлювати Політику час від часу. Суттєві зміни повідомимо через Сайт або на email. Версія, що діє, завжди позначена датою «Останнє оновлення».

15. Контакти

Запити щодо захисту даних: privacy@tokenhub.com.ua.

Інциденти безпеки: security@tokenhub.com.ua.