Ru
Ru
En

Политика конфиденциальности

Mango Proxy, юридическое лицо, должным образом зарегистрированное в соответствии с законодательством.

Политика конфиденциальности составлена с учетом Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (GDPR), о защите прав потребителей (CCPA/CPRA) в части применимости к соответствующим субъектам данных, применимого международного законодательства о защите данных, а также законодательства Российской Федерации и иных применимых юрисдикций по сбору, обработке, защите и использованию персональных данных. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Mango Proxy (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://mangoproxy.com и https://mangoproxy.ru/  и связанных ресурсах.

Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием компьютерных технологий.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Сайт — совокупность графических и информационных материалов, а также программ и баз данных, обеспечивающих их доступность по адресу https://mangoproxy.com и https://mangoproxy.ru/ 

2.4. Персональные данные — любая информация или набор информации, относящейся к идентифицированному или конкретно идентифицируемому лицу.

2.5. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и технологий/средств их обработки.

2.6. Обезличивание персональных данных — действия, в результате которых без дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.

2.7. Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.8. Персональные данные, разрешенные субъектом к распространению — персональные данные, доступ к которым предоставлен неограниченному кругу лиц на основании отдельного согласия субъекта в порядке, предусмотренном применимым правом.

2.9. Пользователь — любой посетитель сайта и/или зарегистрированный клиент Mango Proxy.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

2.11. Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц или предоставление доступа к ним иным способом.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.

2.13. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются без возможности восстановления.

Основные права и обязанности Оператора
3.1. Оператор имеет право:

  • получать достоверную информацию и/или документы, содержащие персональные данные, от субъекта данных;
  • продолжить обработку персональных данных без отдельного согласия при наличии правовых оснований, предусмотренных применимым правом (включая GDPR), для выполнения юридических обязанностей, защиты законных интересов, исполнения договора;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для соблюдения требований применимого законодательства.

3.2. Оператор обязан:

  • предоставлять субъекту данных по запросу информацию об обработке его персональных данных;
  • организовать обработку персональных данных в порядке, установленном действующим законодательством;
  • отвечать на запросы и обращения субъектов данных и их представителей в установленные сроки;
  • взаимодействовать с уполномоченными органами по защите прав субъектов данных в предусмотренные сроки;
  • публиковать и обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных;
  • прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом;
  • исполнять иные обязанности, предусмотренные применимым правом, включая GDPR.

Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • на доступ к своим персональным данным и сведениям об их обработке;
  • требовать исправления неточных данных и дополнения неполных данных;
  • требовать удаления персональных данных при наличии оснований (включая «право на забвение» с учетом исключений закона);
  • возражать против обработки в маркетинговых целях и в иных целях, когда это допускается законом;
  • ограничить обработку в предусмотренных случаях;
  • на переносимость данных (если применимо);
  • получить компенсацию в случаях, предусмотренных законом.

4.2. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные и своевременно сообщать об их изменении.

4.3. Лица, предоставившие недостоверные данные или данные третьих лиц без соответствующих прав, несут ответственность в соответствии с применимым законодательством.

Категории персональных данных, обрабатываемых Оператором

5.1. Идентификационные и контактные данные: фамилия, имя, отчество (если предоставляется), адрес электронной почты, номера телефонов.

5.2. Данные учетной записи и взаимодействия с сервисом: настройки профиля, история заказов и платежей, обращения в поддержку.

5.3. Технические данные: IP‑адрес, тип и версия браузера, данные устройства, временные метки, журналы доступа, куки, данные аналитики.

5.4. Платежные данные: обрабатываются сторонними платежными провайдерами (например, Stripe, крипто‑провайдеры) в соответствии с их политиками; MangoProxy не хранит полные реквизиты платежных карт.

5.5. Данные KYC для платежей через Stripe (только при необходимости завершения оплаты через Stripe): имя, дата рождения, гражданство, адрес, изображения/сканы документа, подтверждающего личность (паспорт/ID/водительское удостоверение), селфи для биометрической проверки; для юридических лиц — регистрационные документы, сведения о бенефициарных владельцах (UBO), подтверждение адреса.

KYC не требуется на этапе регистрации аккаунта.

5.6. Оператор не осуществляет обработку специальных категорий персональных данных (расовая/национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимная жизнь) и биометрических данных вне рамок процедур, инициированных платежным провайдером для KYC.

Принципы обработки персональных данных

6.1. Законность, справедливость, прозрачность обработки.

6.2. Ограничение целями и минимизация данных.

6.3. Точность и актуальность.

6.4. Ограничение сроков хранения.

6.5. Целостность и конфиденциальность, безопасность по умолчанию и по проекту.

6.6. Наличие правовых оснований: согласие субъекта; исполнение договора или преддоговорные меры; выполнение юридических обязанностей Оператора (включая KYC/AML); защита жизненно важных интересов; выполнение задачи в общественных интересах; законные интересы Оператора или третьих лиц при сохранении баланса прав.

Цели обработки персональных данных

7.1. Предоставление и улучшение услуг Mango Proxy; управление аккаунтом и поддержка клиентов; обеспечение безопасности сервиса; исследование и аналитика; связь по электронной почте и в интерфейсе; создание и оценка релевантности контента и рекламных материалов.

7.2. Направление уведомлений о продуктах, услугах, акциях и мероприятиях. От рассылок можно отказаться, направив письмо на support@mangoproxy.com или воспользовавшись ссылкой «Отписаться» в письме.

7.3. Использование деперсонифицированных данных для аналитики и улучшения качества сайта и контента.

7.4. Выполнение процедур KYC/AML исключительно для платежей через Stripe: идентификация плательщика, проверка санкционных и PEP‑списков, оценка рисков транзакций, предотвращение мошенничества, соблюдение требований платежных систем и регуляторов.

Правовые основания обработки

8.1. Применимое законодательство (включая GDPR), уставные документы Оператора, договоры с субъектами данных.

8.2. Обработка персональных данных осуществляется при их самостоятельном предоставлении субъектом через формы на сайте/в кабинете, в переписке с поддержкой или при использовании сервиса. Заполняя формы и/или направляя данные, субъект подтверждает ознакомление с настоящей Политикой и, где требуется, предоставляет согласие.

8.3. Обработка обезличенных данных допускается при включенных настройках браузера (куки, JavaScript и пр.).

Условия обработки персональных данных

9.1. Настоящая Политика конфиденциальности является юридически обязательным соглашением между вами и нами. Получая доступ к системе и используя ее, а также предоставляя нам информацию в иных формах, вы соглашаетесь с условиями настоящей Политики конфиденциальности, включая периодически вносимые изменения, и даете согласие на сбор, использование и передачу ваших персональных данных для обработки, как это описано в настоящей Политике конфиденциальности.

9.2. Для исполнения договора с субъектом данных или принятия преддоговорных мер по его запросу.

9.3. Для выполнения юридических обязанностей Оператора, включая требования финансового мониторинга (KYC/AML) при платежах через Stripe.

9.4. Для защиты законных интересов Оператора или третьих лиц при соблюдении баланса прав.

9.5. В отношении общедоступных данных — в пределах предоставленного субъектом объема.

Порядок сбора, хранения, передачи и безопасность

10.1. Оператор применяет правовые, организационные и технические меры защиты (шифрование при передаче и хранении, разграничение доступа, мониторинг событий безопасности, аудит).

10.2. Персональные данные не передаются третьим лицам, за исключением случаев, связанных с исполнением закона, договора или при наличии согласия субъекта, а также для предоставления услуг с привлечением обработчиков.

10.3. Актуализация данных осуществляется по запросу субъекта на support@mangoproxy.com.

10.4. Срок хранения определяется целями обработки и требованиями закона; по достижении целей данные удаляются или обезличиваются, если иное не требуется законом.

10.5. Информация, собираемая сторонними сервисами (платежные системы, провайдеры связи, аналитика), хранится и обрабатывается ими в соответствии с их документами. Рекомендуется ознакомиться с их условиями и политиками.

10.6. Ограничения на передачу или обработку данных, разрешенных к распространению, не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах в порядке, предусмотренном законом.

10.7. Оператор обеспечивает конфиденциальность персональных данных и доступ к ним только уполномоченным лицам.

10.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки или закон/договор.

10.9. Обработка прекращается при достижении целей, истечении срока согласия/его отзыве, а также при выявлении неправомерной обработки.

Передача третьим сторонам и KYC для Stripe

10.10. Платежные провайдеры. Для приема оплат используются сторонние платежные провайдеры (например, Stripe, крипто‑провайдеры). Они действуют как самостоятельные операторы или обработчики данных в зависимости от роли и договоров.

10.11. KYC не требуется для регистрации учетной записи на сервисе Mango Proxy.

10.12. Безопасность KYC‑данных. KYC‑данные защищены шифрованием при передаче и хранении, доступ к ним ограничен, применяются принципы минимизации и ограничение сроков хранения. Доступ предоставляется только уполномоченным сотрудникам и поставщикам в объеме, необходимом для целей проверки.

Перечень действий с персональными данными

11.1. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (включая предоставление доступа обработчикам), обезличивание, блокирование, удаление, уничтожение.

11.2. Автоматизированная обработка может включать передачу информации по сетям связи при соблюдении мер безопасности.

Трансграничная передача персональных данных

12.1. До трансграничной передачи Оператор оценивает уровень защиты данных в соответствующей юрисдикции и применяет необходимые гарантии (например, стандартные договорные условия, иные правовые механизмы).

12.2. Передача в страны без признанного адекватного уровня защиты осуществляется при наличии надлежащих гарантий и/или при наличии согласия субъекта либо когда это необходимо для исполнения договора.

KYC только для платежей через Stripe

13.1. KYC применяется исключительно при оплатах, обрабатываемых через Stripe. Для регистрации на сервисе и базового доступа к функциональности KYC не требуется.

13.2. Непредставление необходимых KYC‑данных при оплате через Stripe может привести к невозможности завершения транзакции, ограничению или задержке платежа в соответствии с требованиями платежного провайдера и законодательства.

13.3. Сроки хранения KYC‑данных определяются требованиями закона и платежных систем; по истечении необходимых сроков данные удаляются или обезличиваются.

Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их без согласия субъекта, если иное не предусмотрено законом.

Реализация прав субъектов данных

15.1. Запросы по правам доступа, исправления, удаления, ограничения, переноса, возражения против обработки, а также по KYC‑данным можно направлять на support@mangoproxy.com.  В случаях, когда хранение данных требуется законом или финансовыми регуляторами, удаление может быть ограничено.

15.2. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва, и может повлечь невозможность предоставления части услуг (например, обработки платежа через Stripe).

Заключительные положения

16.1. За разъяснениями по вопросам обработки персональных данных можно обратиться на support@mangoproxy.com

16.2. Все изменения в настоящей Политике публикуются в этой же редакции; Политика действует бессрочно до замены новой версией.16.3. Актуальная версия Политики доступна по адресу https://mangoproxy.ru/privacy/