Приказом Генерального директора
Общества с ограниченной ответственностью
«Диджитал Капитал» от 1 Декабря 2025 года
Пашко Степаном Николаевичем
c 1 Декабря 2025 года
Политика конфиденциальности
Общество
с ограниченной ответственностью
«Диджитал Капитал» (OsonX)
г. Бишкек 2025
Оглавление
1. ОБЩИЕ ПОЛОЖЕНИЯ_________________________________________________________________ 2
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ_______________________________________________ 2
3. ТИПЫ СОБИРАЕМЫХ ДАННЫХ________________________________________________________ 3
4. ПОРЯДОК СБОРА И ОБРАБОТКИ ДАННЫХ______________________________________________ 3
5. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ________________________________________________________ 4
6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ_____________________________________________________________ 4
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ_________________________________________________ 5
8. ИСПОЛЬЗОВАНИЕ COOKIES И ТЕХНОЛОГИЙ ТРЕКИНГА__________________________________ 5
9. БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ________________________________________________________ 5
10. УВЕДОМЛЕНИЕ О НАРУШЕНИЯХ БЕЗОПАСНОСТИ______________________________________ 6
11. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ_______________________________________________ 6
12. ДЕТИ И ПОДРОСТКИ_________________________________________________________________ 6
13. ИЗМЕНЕНИЕ ПОЛИТИКИ______________________________________________________________ 6
14. КОНТАКТНАЯ ИНФОРМАЦИЯ_________________________________________________________ 7
1.1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с законодательством Кыргызской Республики о персональных данных, включая Закон КР «О персональных данных» и международными стандартами защиты данных.
1.1.2. Политика определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сервиса OsonX (далее – «Пользователи»).
1.1.3. Общество с ограниченной ответственностью «Диджитал Капитал» (далее – «Компания») уважает конфиденциальность персональных данных Пользователей и обязуется обеспечивать их защиту.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных – любые действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование и удаление.
Оператор – Компания, осуществляющая обработку персональных данных.
Субъект персональных данных – Пользователь, чьи персональные данные обрабатываются.
Компания собирает персональные данные Пользователей исключительно в следующих законных целях:
2.1.1. Идентификация и верификация личности – в рамках процедур KYC (Know Your Customer) и CDD (Customer Due Diligence) в соответствии с требованиями законодательства КР о противодействии отмыванию денег и финансированию терроризма.
2.1.2. Обеспечение безопасности транзакций – предотвращение мошенничества, выявление подозрительных операций.
2.1.3. Предоставление услуг – выполнение обязательств по пользовательскому соглашению и обеспечение функционирования сервиса.
2.1.4. Соответствие законодательству – исполнение требований регуляторов и государственных органов.
2.1.5. Улучшение качества услуг – анализ использования сервиса для оптимизации работы платформы.
2.2.1. Обработка персональных данных осуществляется только с согласия Пользователя.
2.2.2. Согласие на обработку персональных данных получается Пользователем при регистрации в сервисе OsonX.
2.2.3. Компания не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством.
Для использования сервиса OsonX Пользователь обязан предоставить следующие данные:
3.1.1. Идентификационная информация:
● Фамилия, имя, отчество
● Дата рождения
● Пол
● Гражданство
3.1.2. Контактная информация:
● Номер мобильного телефона
● Адрес электронной почты
● Фактический адрес проживания
3.1.3. Документы, удостоверяющие личность:
● Серия и номер паспорта
● Дата выдачи паспорта
● Орган, выдавший документ
● Срок действия документа
● Фотография документа (передняя и обратная стороны)
В отдельных случаях Компания может запросить следующие данные:
3.2.1. Финансовая информация:
● Данные банковских карт (в зашифрованном виде)
● Информация о доходах (для лимитов операций)
● История транзакций
3.2.2. Технические данные:
● IP-адрес
● Информация об устройстве
● Данные о местоположении (с согласия Пользователя)
3.2.3. Биометрические данные (по желанию):
● Фотография лица для верификации
● Отпечатки пальцев (для мобильных приложений)
4.1.1. Персональные данные собираются непосредственно от Пользователя при регистрации и верификации.
4.1.2. Сбор данных осуществляется через безопасные каналы связи с использованием шифрования.
4.1.3. Пользователь подтверждает достоверность предоставленной информации.
4.2.1. Обработка персональных данных осуществляется только в указанных в настоящей Политике целях.
4.2.2. Автоматизированная обработка данных используется для:
● Проверки личности Пользователя
● Мониторинга транзакций
● Предотвращения мошенничества
● Обеспечения безопасности
4.2.3. Ручная обработка данных осуществляется сотрудниками Компании с соответствующим уровнем доступа.
5.1.1. Местонахождение серверов: Персональные данные Пользователей хранятся исключительно на территории Кыргызской Республики в соответствии с требованиями законодательства.
5.1.2. Сроки хранения:
● В течение всего периода использования сервиса
● Минимум 5 лет после прекращения отношений с Пользователем (в соответствии с требованиями ПОД/ФТ)
● До момента отзыва согласия на обработку данных
5.1.3. Формат хранения: Данные хранятся в электронном виде на защищенных серверах.
5.2.1. Технические меры:
● Шифрование данных стандартом AES-256 и выше
● Использование SSL/TLS протоколов для передачи данных
● Многофакторная аутентификация доступа
● Защита от DDoS-атак
● Регулярное обновление систем безопасности
5.2.2. Организационные меры:
● Ограниченный доступ к персональным данным
● Обучение сотрудников правилам защиты данных
● Регулярные аудиты безопасности
● Внутренние политики контроля доступа
5.2.3. Физические меры:
● Защищенные дата-центры
● Системы видеонаблюдения
● Контроль физического доступа к серверам
6.1.1. Пользователь имеет право получить информацию о том, какие его персональные данные обрабатываются.
6.1.2. По запросу Пользователя Компания предоставляет информацию о целях, способах и сроках обработки данных.
6.2.1. Пользователь имеет право доступ к своим персональным данным.
6.2.2. Пользователь может требовать исправления неточных или неполных данных.
6.2.3. Запрос на доступ или исправление рассматривается в течение 10 рабочих дней.
6.3.1. Пользователь имеет право потребовать удаления своих персональных данных в случаях:
● Отзыва согласия на обработку данных
● Незаконности обработки данных
● Достижения целей обработки
6.3.2. Удаление данных производится в течение 30 дней, если законодательством не установлены более длительные сроки хранения.
6.4.1. Пользователь может ограничить обработку своих данных, если:
● Оспаривает точность данных
● Обработка незаконна
● Данные больше не нужны для целей обработки
7.1.1. Компания не передает персональные данные Пользователей третьим лицам без согласия Пользователя.
7.1.2. Исключения составляют случаи, предусмотренные законодательством КР.
Компания может передавать персональные данные следующим органам:
7.2.1. Государственные органы:
● Департамент финансовых рынков Министерства финансов КР
● Финансовая разведка КР
● Правоохранительные органы
● Налоговые органы
7.2.2. Банковские организации:
● Банки-партнеры для проведения операций
● Платежные системы
7.3.1. Компания может использовать услуги следующих провайдеров:
● Sumsub – для верификации личности
● Банковские системы для проведения платежей
● Поставщики облачных услуг (с локализацией в КР)
7.3.2. Все партнеры подписывают соглашения о конфиденциальности и защите данных.
8.1.1. Сайт OsonX использует cookies для улучшения пользовательского опыта.
8.1.2. Cookies используются для:
● Сохранения настроек пользователя
● Аутентификации в системе
● Анализа использования сайта
8.1.3. Пользователь может управлять cookies в настройках браузера.
8.2.1. Компания использует анонимные данные для анализа использования сервиса.
8.2.2. Аналитика помогает улучшать качество услуг и пользовательский интерфейс.
8.2.3. Собираемые данные анонимны и не позволяют идентифицировать конкретного Пользователя.
9.1.1. Компания применяет современные технологии защиты финансовых операций.
9.1.2. Все транзакции отслеживаются на предмет подозрительной активности.
9.1.3. Система автоматически блокирует операции, которые могут быть связаны с мошенничеством.
9.2.1. Для важных операций требуется двухфакторная аутентификация.
9.2.2. Пользователь может настроить дополнительные методы защиты аккаунта.
9.2.3. Компания рекомендует использовать сложные пароли и регулярно их изменять.
10.1.1. В случае нарушения безопасности персональных данных, Компания обязана уведомить Пользователей в течение 72 часов.
10.1.2. Уведомление включает информацию о:
● Характере нарушения
● Типе затронутых данных
● Мерах, принятых для устранения последствий
● Рекомендациях по защите Пользователей
При обнаружении подозрительной активности Пользователи могут сообщить об этом:
● Email: security@osonx.com
● Телефон: +996 707 100 130
11.1.1. Персональные данные Пользователей в основном хранятся на территории Кыргызской Республики.
11.1.2. Международная передача данных осуществляется только при наличии соответствующих правовых оснований.
11.2.1. Передача данных за пределы КР возможна при:
● Наличии согласия Пользователя
● Необходимости для выполнения соглашения
● Требованиях законодательства
11.2.2. В странах, не обеспечивающих адекватную защиту данных, применяются дополнительные меры защиты.
12.1.1. Сервис OsonX предназначен для пользователей, достигших 18 лет.
12.1.2. Компания не целенаправленно собирает данные несовершеннолетних.
12.1.3. Если станет известно о сборе данных несовершеннолетнего, такие данные немедленно удаляются.
12.2.1. Родители могут запросить информацию о данных своих несовершеннолетних детей.
12.2.2. При обнаружении данных несовершеннолетних, Компания принимает меры для их удаления.
13.1.1. Компания вправе вносить изменения в настоящую Политику.
13.1.2. Существенные изменения доводятся до сведения Пользователей за 30 дней до их внедрения.
13.1.3. Несущественные изменения вступают в силу с момента их публикации.
13.2.1. Уведомление об изменениях публикуется на сайте и в приложении OsonX.
13.2.2. Пользователи могут получать уведомления по электронной почте.
13.2.3. Продолжение использования сервиса после изменений означает согласие с новой версией Политики.
Должностное лицо: Специалист по защите персональных данных Email: privacy@osonx.com Телефон: +996 707 100 130
Компания: Общество с ограниченной ответственностью «Диджитал Капитал» Адрес: Кыргызская Республика, г. Бишкек, Ленинский р-н, ул. Интергельпо, д.20, кв.33 ИНН: 02612202210084 Лицензия: № 85 от 16.05.2024 г.
Общие вопросы: support@osonx.com Вопросы безопасности: security@osonx.com Телефон горячей линии: +996 707 100 130