← На главную

Политика конфиденциальности

Дата вступления в силу: 26 февраля 2026 г.  ·  Последнее обновление: 26 февраля 2026 г.

1. Кто мы

complit. — консалтинговая компания в области комплаенса, управляемая COMplit Consulting («[Официальное юридическое наименование]», «мы», «нас» или «наш»), специализирующаяся на высокорисковых секторах финтех: Криптовалюты, iGaming, Платёжные системы, Forex. Наш сайт расположен по адресу https://complit.me («Сайт»).

В целях применения законодательства ЕС о защите данных — в частности, Общего регламента о защите данных (ЕС) 2016/679 («GDPR») — COMplit Consulting является контролёром данных в отношении персональных данных, собираемых через Сайт.

По вопросам защиты данных обращайтесь через форму обратной связи на Сайте или по адресу, указанному в Разделе 13.

2. Какие данные мы собираем и каким образом

а) Обращения и запросы

Когда вы заполняете форму обратной связи или направляете нам запрос, мы собираем:

  • Ваше имя (при его указании)
  • Адрес электронной почты
  • Содержание вашего сообщения

б) Технические и серверные данные

При посещении Сайта наша инфраструктура автоматически обрабатывает определённые технические данные, в том числе:

  • IP-адрес (обрабатывается Cloudflare на сетевом уровне)
  • Тип и версия браузера
  • Операционная система
  • Реферальный URL и просмотренные страницы
  • Дата и время обращения

в) Данные сессии

Мы используем минимальную серверную сессию (хранимую в Cloudflare KV) для поддержания функционального состояния вашего посещения, например предпочтений языка. Данная сессия не идентифицирует вас лично и не содержит чувствительных данных.

г) Файлы cookie

Подробная информация приведена в Разделе 5.

3. Правовые основания обработки

Мы обрабатываем персональные данные только при наличии законного основания в соответствии со статьёй 6 GDPR:

  • Преддоговорные действия / исполнение договора (ст. 6(1)(b)): ответы на ваши запросы и оказание наших услуг.
  • Законные интересы (ст. 6(1)(f)): обеспечение безопасности и надлежащего функционирования Сайта, предотвращение мошенничества и злоупотреблений, поддержание непрерывности сессий, ведение деятельности компании.
  • Юридическое обязательство (ст. 6(1)(c)): соблюдение применимого законодательства, регуляторных требований и законных предписаний компетентных органов.
  • Согласие (ст. 6(1)(a)): там, где мы его явно запрашиваем, — например, в отношении маркетинговых коммуникаций. Вы вправе отозвать согласие в любое время, не затрагивая законность предшествующей обработки.

Мы не осуществляем автоматизированное принятие решений или профилирование, влекущее правовые или аналогично существенные последствия для субъектов данных.

4. Цели использования данных

  • Ответы на ваши обращения и коммуникация относительно наших услуг
  • Исполнение преддоговорных и договорных обязательств
  • Обеспечение безопасности, целостности и доступности Сайта (в соответствии с базовыми требованиями Директивы NIS2)
  • Выявление и предотвращение мошенничества, злоупотреблений и ненадлежащего использования Сайта
  • Соблюдение применимых законодательных и регуляторных обязательств

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам в их собственных маркетинговых или коммерческих целях.

5. Файлы cookie и аналогичные технологии

Мы используем строго минимальный набор файлов cookie, необходимых для функционирования Сайта. Мы не используем рекламные cookie, пиксели отслеживания или аналитические сервисы, такие как Google Analytics или Meta Pixel.

Cookie Тип Назначение Срок
__session Строго необходимые Серверная сессия (язык интерфейса, состояние форм) Сессия
__cf_bm Строго необходимые Защита от ботов и DDoS-атак (Cloudflare) 30 минут

Поскольку мы размещаем только строго необходимые cookie, получение согласия в форме баннера не требуется в соответствии с Директивой ePrivacy. Вы можете управлять cookie через настройки вашего браузера; при этом отдельные функции Сайта могут быть недоступны.

6. Третьи стороны — обработчики данных

Мы привлекаем следующих субобработчиков, которые могут обрабатывать персональные данные от нашего имени:

Провайдер Назначение Гарантии
Cloudflare, Inc. CDN, граничный хостинг, DDoS-защита, KV-хранилище сессий Стандартные договорные оговорки ЕС + DPA Cloudflare
Провайдер электронной почты Доставка корреспонденции по запросам DPA с провайдером; хостинг в ЕС/ЕЭЗ по возможности

Со всеми субобработчиками заключены соглашения об обработке данных; мы требуем от них применения надлежащих технических и организационных мер безопасности.

7. Международная передача данных

Cloudflare, Inc. зарегистрирована в США. Передача персональных данных в Cloudflare осуществляется на основании Стандартных договорных оговорок (СДО), утверждённых Европейской комиссией в соответствии со статьёй 46(2)(c) GDPR, дополненных техническими и организационными мерами безопасности Cloudflare.

Мы не передаём персональные данные в третьи страны за пределами описанного выше. При необходимости любой дополнительной передачи мы обеспечиваем эквивалентный уровень защиты до её осуществления. Копии применимых СДО предоставляются по запросу.

8. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для целей их сбора или требуется по закону:

  • Данные запросов и обращений: до 3 лет с даты обращения или на срок действия договора плюс применимый срок исковой давности — в зависимости от того, что наступит позже.
  • Серверные и технические журналы: до 90 дней с учётом требований законодательства об обязательном хранении.
  • Данные сессии: в течение сессии; удаляются по её завершении или при закрытии браузера.

По истечении срока хранения данные надёжно удаляются или необратимо обезличиваются.

9. Ваши права в соответствии с GDPR

Если вы находитесь в ЕС/ЕЭЗ, вам принадлежат следующие права в соответствии с GDPR:

  • Право на доступ (ст. 15): получить подтверждение факта обработки и копию ваших данных.
  • Право на исправление (ст. 16): потребовать исправления неточных или неполных данных.
  • Право на удаление (ст. 17): потребовать удаления данных при отсутствии оснований для их дальнейшего хранения.
  • Право на ограничение обработки (ст. 18): потребовать ограничения обработки в определённых случаях.
  • Право на переносимость данных (ст. 20): получить свои данные в структурированном, машиночитаемом формате.
  • Право на возражение (ст. 21): возразить против обработки на основании законных интересов; мы прекратим обработку, если не сможем доказать преобладающие законные основания.
  • Право на отзыв согласия (ст. 7(3)): отозвать согласие в любое время, не затрагивая законность предшествующей обработки.

Для реализации любого из перечисленных прав обратитесь к нам через форму на Сайте или по адресу, указанному в Разделе 13. Мы ответим в течение одного календарного месяца (срок может быть продлён ещё на два месяца при наличии сложных или многочисленных запросов с предварительным уведомлением).

Вы также вправе подать жалобу в национальный надзорный орган в сфере защиты данных. Перечень надзорных органов ЕС доступен на сайте edpb.europa.eu.

10. Безопасность

Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:

  • Шифрование TLS для всех данных в процессе передачи (HTTPS применяется на всём Сайте)
  • Корпоративная DDoS-защита и брандмауэр веб-приложений Cloudflare
  • Контроль доступа, ограничивающий работу с данными для авторизованного персонала
  • Периодический пересмотр мер безопасности в соответствии с базовыми требованиями Директивы NIS2

Ни одна передача данных через Интернет не может быть абсолютно защищена. В случае нарушения безопасности персональных данных, создающего риск для ваших прав и свобод, мы уведомим компетентный надзорный орган в течение 72 часов и при необходимости — в соответствии со ст. 34 GDPR — сообщим о нарушении пострадавшим лицам без неоправданной задержки.

11. Конфиденциальность детей

Сайт не предназначен для лиц моложе 16 лет. Мы не собираем намеренно персональные данные несовершеннолетних. Если вы считаете, что мы непреднамеренно получили такие данные, обратитесь к нам — мы незамедлительно их удалим.

12. Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности, отражая изменения в нашей практике или применимом законодательстве. О существенных изменениях будет сообщено путём обновления даты «Последнее обновление» в верхней части страницы. Продолжение использования Сайта после публикации изменений означает согласие с обновлённой Политикой.

13. Контакты

Контролёр данных:
COMplit Consulting
[Юридический адрес]
[Юрисдикция]

По вопросам защиты данных, реализации ваших прав или для сообщения о нарушениях обращайтесь через форму обратной связи на Сайте или по адресу: privacy@complit.me