Политика конфиденциальности

Как мы собираем, используем и защищаем ваши персональные данные.

Редакция от 21 апреля 2026 г.

Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса AmyPAY (далее — Сервис), а также меры по обеспечению их безопасности.

1. Общие положения

Оператор обработки персональных данных — сервис AmyPAY, владелец сайта amypay.ru (далее — AmyPAY, «Сервис»).

Пользуясь Сервисом, вы подтверждаете, что ознакомились с настоящей Политикой. Предоставление персональных данных при регистрации или оформлении заказа означает согласие на их обработку на условиях, описанных в Согласии на обработку персональных данных.

2. Категории обрабатываемых данных

2.1. Данные, которые вы предоставляете сами

  • адрес электронной почты, имя, номер телефона (при указании);
  • пароль — в виде хэша, в открытом виде не хранится;
  • реквизиты для приёма и вывода платежей — номера карт, кошельков, данные банковских счетов;
  • сведения о Мерчанте, если он действует не как физическое лицо;
  • содержимое обращений в службу поддержки.

2.2. Данные, которые мы собираем автоматически

  • IP-адрес, User-Agent, тип устройства и браузера;
  • даты и время входов в учётную запись, история действий;
  • технические параметры платежа — сумма, валюта, способ оплаты, идентификатор транзакции, реквизиты Плательщика (в объёме, передаваемом банком или провайдером).

2.3. Данные, которые мы не собираем

Сервис не хранит полные номера банковских карт и CVV-коды Плательщиков. Эти данные вводятся на стороне банка-эквайера или платёжного провайдера и не передаются в нашу инфраструктуру.

3. Цели обработки

  • создание и поддержка учётной записи Пользователя;
  • приём и проведение платежей, выплата средств;
  • исполнение обязанностей, предусмотренных законодательством РФ (в том числе налоговым и о противодействии легализации доходов);
  • информирование Пользователя о статусах заказов, изменениях в работе Сервиса, безопасности учётной записи;
  • улучшение Сервиса: аналитика, диагностика ошибок, расследование инцидентов;
  • противодействие мошенничеству и злоупотреблениям.
  • согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ);
  • исполнение договора, стороной которого является субъект — публичной оферты (ст. 6 ч. 1 п. 5);
  • исполнение возложенных на AmyPAY законом обязанностей (ст. 6 ч. 1 п. 2);
  • защита прав и законных интересов AmyPAY, если это не нарушает прав субъекта (ст. 6 ч. 1 п. 7).

5. Способы и сроки обработки

Обработка осуществляется как с использованием средств автоматизации, так и без их использования. Персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 152-ФЗ.

6. Передача данных третьим лицам

AmyPAY может передавать данные следующим категориям получателей в объёме, необходимом для исполнения договора или требований закона:

  • банки-эквайеры и платёжные провайдеры (при проведении платежа);
  • сервисы рассылки email, необходимые для доставки уведомлений;
  • хостинг-провайдеры, размещающие инфраструктуру Сервиса;
  • государственные органы — по законному запросу.

Во всех случаях мы передаём только тот объём данных, который минимально необходим для выполнения конкретной задачи.

AmyPAY не продаёт персональные данные и не передаёт их в рекламных целях.

7. Сроки хранения

КатегорияСрок
Данные учётной записи Весь срок использования Сервиса + 3 года после удаления
Платёжная история Не менее 5 лет с даты операции (требования ФНС, 115-ФЗ)
Логи входа, действий, push-уведомлений До 12 месяцев
Обращения в поддержку До 2 лет
Cookies От сессии до 12 месяцев (см. Политику cookies)

8. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ вы имеете право:

  • получить подтверждение факта обработки ваших данных и сведения об AmyPAY;
  • ознакомиться со своими данными;
  • требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, получены незаконно или не нужны для заявленной цели;
  • отозвать согласие на обработку;
  • обжаловать действия AmyPAY в Роскомнадзоре или в суде.

Для реализации любого из этих прав направьте запрос на support@amypay.ru. Мы ответим в течение 10 рабочих дней.

Важно
Удаление аккаунта не всегда означает немедленное уничтожение всех данных. Информацию о проведённых платежах мы обязаны хранить в течение сроков, установленных налоговым и антиотмывочным законодательством.

9. Меры по обеспечению безопасности

  • шифрование канала передачи данных (HTTPS, TLS 1.2+);
  • хранение паролей исключительно в виде криптографических хэшей;
  • двухфакторная аутентификация для личного кабинета;
  • ограничение доступа сотрудников к данным по принципу минимальных привилегий;
  • ведение журналов действий с возможностью расследования инцидентов;
  • регулярные резервные копии, хранимые с шифрованием.

10. Cookies и аналогичные технологии

Порядок использования cookies и иных технологий отслеживания описан в отдельном документе — Политике cookies.

11. Контакты ответственного лица

Вопросы по обработке персональных данных направляйте на support@amypay.ru.

Надзорный орган в области защиты прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.

Пользовательское соглашение Согласие на обработку ПДн