На главную

Политика конфиденциальности RollyPay

Действует с 1 марта 2026 г.

Настоящая Политика описывает, какие данные о вас обрабатывает RollyPay при использовании сайта rollypay.io и связанных сервисов, для каких целей и на каких основаниях, кому передаются данные, как они хранятся и какими правами вы располагаете. Используя Сервис, вы подтверждаете, что ознакомились с Политикой и согласны с её условиями.

1. Оператор

Оператором обработки персональных данных является RollyPay (далее — «мы», «оператор»). По всем вопросам, связанным с обработкой ваших данных, обращайтесь на support@rollypay.io.

2. Какие данные мы собираем

Мы обрабатываем только те данные, которые необходимы для оказания услуг и исполнения договора:

  • Регистрационные: email, имя, контактный телефон, пароль (хранится в виде криптографического хэша).
  • Идентификационные: данные, предоставленные при подключении (название проекта, тип бизнеса, адрес сайта, реквизиты, ИНН для юридических лиц).
  • Платёжные: суммы, статусы и идентификаторы платежей; способ оплаты, последние 4 цифры карты (полный номер карты не сохраняется), адрес крипто-кошелька, хэш транзакции в блокчейне.
  • Технические: IP-адрес, тип устройства и браузера, User-Agent, время и страницы взаимодействия с Сервисом.
  • Cookies и идентификаторы сессии — см. отдельный раздел ниже.

3. Цели обработки

  • Регистрация и аутентификация пользователей.
  • Подключение мерчантов и техническое сопровождение интеграций.
  • Проведение платежей и расчёты.
  • Антифрод, финансовый мониторинг и противодействие злоупотреблениям.
  • Исполнение требований применимого законодательства, включая Федеральный закон № 152-ФЗ «О персональных данных» и налоговое законодательство.
  • Связь с пользователем: уведомления о статусах платежей, ответы поддержки, оповещения об инцидентах безопасности.
  • Улучшение Сервиса: агрегированная аналитика и отладка ошибок.

4. Правовые основания

  • Заключение и исполнение договора (публичной оферты).
  • Согласие пользователя, выражаемое при регистрации и принятии Политики.
  • Исполнение обязанностей, возложенных на нас законом.
  • Законный интерес оператора (антифрод, обеспечение безопасности, защита прав).

5. Передача третьим лицам

Мы не передаём ваши персональные данные третьим лицам в маркетинговых целях. Передача возможна только в следующих случаях:

  • Платёжные провайдеры и эквайеры — для проведения транзакций (операторы СБП, банки-эквайеры, поставщики приёма крипто-платежей). Передаются только данные, необходимые для исполнения транзакции.
  • Подрядчики инфраструктуры — облачные провайдеры, поставщики аналитики и рассылок, действующие на основании договора и обязанные обеспечивать конфиденциальность.
  • Государственные органы — по их законному требованию.
  • Правопреемники при реорганизации — с сохранением условий обработки.

Крипто-операции по своей природе являются публичными: при платежах в USDT, BTC, ETH, TON, SOL и других сетях адреса и суммы транзакций видны в публичных блокчейн-эксплорерах.

6. Сроки хранения

  • Платёжные и бухгалтерские записи — не менее 5 лет с момента совершения операции, в соответствии с требованиями законодательства.
  • Учётные записи — пока ваш аккаунт активен, плюс срок, необходимый для разрешения возможных споров.
  • Технические логи — не более 12 месяцев в исходном виде.
  • Cookies — в зависимости от типа: сессионные удаляются при закрытии вкладки, постоянные хранятся до явного удаления или окончания срока, указанного в cookie.

7. Безопасность

  • Шифрование канала передачи данных (TLS 1.2+, HSTS).
  • Хранение паролей в виде криптографических хэшей; реквизиты карт в полном виде не сохраняются.
  • Двухфакторная аутентификация на критических операциях (вывод средств, изменение реквизитов).
  • Изоляция секретов и инфраструктурных ключей.
  • Ограничение и журналирование доступа сотрудников к данным.
  • Постоянный мониторинг безопасности и реагирование на инциденты.

8. Cookies и технологии отслеживания

  • Сессионные cookies (включая токены аутентификации) — необходимы для работы личного кабинета и платёжных форм.
  • Функциональные cookies — сохраняют ваши настройки (язык, тема оформления).
  • Аналитические — Яндекс Метрика для агрегированной статистики посещаемости публичной части сайта.

Вы можете отключить cookies в настройках браузера; в этом случае часть функций Сервиса может быть недоступна.

9. Ваши права

Как субъект персональных данных вы имеете право:

  • Получать информацию об обработке ваших данных.
  • Запрашивать уточнение, исправление или удаление данных.
  • Отзывать согласие на обработку.
  • Обжаловать действия оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор).

Запросы направляйте на support@rollypay.io. Мы ответим в срок до 30 дней.

10. Трансграничная передача

Часть инфраструктуры (отдельные платёжные провайдеры, блокчейн-сети, сервисы аналитики) может находиться за пределами Российской Федерации. В таких случаях передача осуществляется при наличии адекватного уровня защиты прав субъектов персональных данных и/или вашего согласия.

11. Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Мы целенаправленно не собираем данные несовершеннолетних. При обнаружении такой учётной записи мы удалим её и связанные данные.

12. Изменения Политики

Мы можем актуализировать настоящую Политику. Новая версия публикуется на этой странице с указанием даты вступления в силу. При существенных изменениях мы дополнительно уведомим вас по email или через личный кабинет.

13. Контакты

Email: support@rollypay.io
Telegram-поддержка: @rollypaysupport_bot