Политика за поверителност
| Субект | „Арчуей Файненс“ АД, учредено в България с дружествен номер 207778041 |
|---|---|
| URL за публикуване | https://archway.finance/privacy-policy |
| Статус на версията | Проект за правен преглед/преглед по съответствие, изготвен на 18 юни 2026 г. |
| Свързани условия | Условия за ползване, одобрени от правния екип за публикуване на https://archway.finance/terms-of-service |
1. Кои сме ние и какво обхваща настоящата Политика за поверителност
Настоящата Политика за поверителност обяснява как „Арчуей Файненс“ АД (Archway, „ние“, „нас“ или „наш“) събира, използва, споделя и защитава лични данни, когато посещавате нашия уебсайт, използвате нашите онлайн услуги, кандидатствате да станете клиент, използвате нашите услуги за обмен на криптоактиви като принципал, свързвате се с нас или по друг начин взаимодействате с нас.
Archway е администраторът на личните данни, описани в настоящата Политика за поверителност, освен ако не ви уведомим друго в конкретно уведомление. Това означава, че ние определяме защо и как се обработват тези лични данни.
Настоящата Политика за поверителност се прилага за посетители на уебсайта, потенциални клиенти, Клиенти на дребно, Бизнес клиенти, упълномощени потребители, директори, действителни собственици, представители, Платци бизнес партньори, участващи в одобрени потоци на Бизнес клиенти, лица за контакт за поддръжка, жалбоподатели и други физически лица, чиито лични данни обработваме във връзка с нашите услуги.
Термините с главна буква, използвани в настоящата Политика за поверителност, могат да имат значението, дадено им в нашите Условия за ползване, когато контекстът се отнася до Услугите.
2. Други правни уведомления на Archway
Следва да прочетете настоящата Политика за поверителност заедно с правните уведомления, които се прилагат към съответната услуга или взаимодействие.
| Правно уведомление | URL |
|---|---|
| Условия за ползване | https://archway.finance/terms-of-service |
| Уведомление за бисквитките | https://archway.finance/cookie-policy |
| Регулаторна информация | https://archway.finance/legal/regulatory-info |
| Жалби | https://archway.finance/legal/complaints |
| Контакт | https://archway.finance/legal/contact |
| Подаване на сигнали | https://archway.finance/legal/whistleblowing |
3. Лични данни, които събираме
Личните данни, които събираме, зависят от това кой сте, услугата, която заявявате, вашия тип клиент, вашата юрисдикция, потока на транзакцията, проверките, изисквани от закона, и контролите, които се прилагат към съответната дейност. Не искаме повече лични данни, отколкото разумно са ни необходими за съответната цел.
| Категория | Примери | Типичен източник |
|---|---|---|
| Данни за акаунт, контакт и достъп | Име, имейл адрес, телефонен номер, идентификатори на акаунт, данни за удостоверяване, данни за упълномощен потребител, IP адрес и записи за достъп до акаунта. | Вие, вашите упълномощени потребители, нашите системи и доставчици на услуги. |
| Данни за проверка на самоличност и KYC/KYB | Дата на раждане, гражданство, адрес на местоживеене, данни от документ за самоличност, снимка, селфи или данни за проверка за живост, когато се използват, доказателство за адрес, подпис, данни за регистрация на дружество, бизнес адрес, учредителни документи, директори, упълномощени представители, схеми на собственост, действителни собственици и информация за контролиращи лица. | Вие, Бизнес клиенти, упълномощени представители, надеждни публични или официални регистри, доставчици на проверка на самоличност и доставчици на скрининг. |
| Данни за финансови престъпления, санкции и риск | Резултати от скрининг за санкции, PEP и неблагоприятни медийни публикации, информация за източник на средства и източник на богатство, рискови рейтинги, цел на транзакцията, очаквана дейност, юрисдикция, индикатори за измами/измамни схеми, резултати от сигнали и бележки по казуси за съответствие. | Вие, доставчици на скрининг и анализи, публични източници, контрагенти, банки, CASP/VASP, платежни доставчици и нашите екипи по съответствие. |
| Данни за поръчки, транзакции и сетълмент | Котировки, Поръчки, активи, суми, такси, спредове, времеви печати, идентификатори на транзакции, идентификатори на банкови сметки, адреси на портфейли, хешове на блокчейн транзакции, статус на сетълмент, информация за равнение, фактури, договори и счетоводни записи. | Вие, вашата банка/платежен доставчик, блокчейн мрежи, CASP/VASP, Платци бизнес партньори, когато са одобрени, системи на Archway и доставчици на услуги. |
| Данни за Бизнес клиент и Платец бизнес партньор | Информация за Бизнес клиента, разкрития Платец бизнес партньор, търговското взаимоотношение, юрисдикцията на платеца, портфейла източник или изпращащия CASP/VASP, фактура, договор, поръчка или еквивалентна търговска обосновка и информация, необходима за AML/CFT, санкции, KYT, Travel Rule, измами и рискови контроли. | Бизнес клиенти, Платци бизнес партньори, контрагенти, CASP/VASP, блокчейн мрежи и доставчици на скрининг или анализи. |
| Информация по Travel Rule и за портфейли | Информация за наредител и бенефициер, доказателства за собственост или контрол върху портфейл, информация за портфейл източник, информация за портфейл получател, информация за CASP/VASP и резултати от блокчейн анализи, когато се изискват или са налични. | Вие, Бизнес клиенти, Платци бизнес партньори, CASP/VASP, блокчейн мрежи и доставчици на анализи. |
| Комуникации, поддръжка и жалби | Имейли, съобщения, чат преписи, тикети за поддръжка, данни за жалби, записи на разговори или видеозаписи, когато се използват, отговори на анкети и записи на нашите отговори. | Вие, канали за поддръжка, канали за жалби и доставчици на услуги. |
| Данни за уебсайт, устройство, бисквитки и използване | IP адрес, информация за устройство и браузър, идентификатори на бисквитки, данни от локално съхранение и сесийно съхранение, избори относно съгласие, прегледи на страници, данни за навигационни действия (clickstream), данни за референт, параметри на кампании и сходни онлайн идентификатори. | Вашият браузър/устройство, нашият уебсайт/приложение, инструменти за бисквитки, доставчици на аналитични услуги и маркетингови доставчици, когато са активирани и е дадено съгласие, ако се изисква. |
| Маркетингови предпочитания | Предпочитания за комуникация, записи за съгласие или отказ, метрики за взаимодействие с кампании и информация за източника на регистрация или запитване. | Вие, нашият уебсайт/приложение, маркетингови инструменти и доставчици на комуникационни услуги. |
| Записи за сигурност, одит и правни цели | Журнали за сигурност, журнали за достъп, одитни следи, записи за инциденти, записи за правно задържане, регулаторна кореспонденция, записи за спорове и доказателства, необходими за демонстриране на съответствие. | Системи на Archway, персонал, доставчици на услуги, одитори, консултанти, регулатори, съдилища или правоохранителни органи. |
4. Как събираме лични данни
-
директно от вас, когато кандидатствате, преминавате през онбординг, използвате Услугите, подавате Поръчка, свързвате се с поддръжката, подавате жалба, променяте данните си или упражнявате право във връзка с данните;
-
от Бизнес клиенти, упълномощени потребители, директори, действителни собственици, представители и разкрити Платци бизнес партньори, когато поток на Бизнес клиент го изисква;
-
от доставчици на услуги за проверка на самоличност, KYB, санкции, PEP, неблагоприятни медийни публикации, измами, блокчейн анализ, проверка на портфейли, банкови, платежни, CASP/VASP, поддръжка, хостинг, журналиране и други доставчици на услуги;
-
от публични или официални източници, търговски регистри, блокчейн мрежи и други източници, които използваме за проверка на информация, оценка на риск, мониторинг на транзакции или спазване на закона; и
-
автоматично от вашия браузър или устройство чрез бисквитки, локално съхранение, сесийно съхранение, пиксели, SDK, журнали и сходни технологии, както е описано в нашето Уведомление за бисквитките.
5. Защо използваме лични данни и нашите правни основания
Използваме лични данни само когато имаме правно основание. В зависимост от контекста към едни и същи данни може да се прилага повече от едно правно основание.
| Цел | Какво означава това | Типично правно основание |
|---|---|---|
| Предоставяне на Услугите и управление на нашите отношения | Да приемаме заявления, да онбордваме клиенти, да управляваме акаунти и упълномощени потребители, да предоставяме Котировки, да обработваме Поръчки, да извършваме сетълмент на транзакции, да комуникираме с вас и да предоставяме поддръжка. | Необходимост за изпълнение на договор; легитимни интереси за управление на бизнеса и поддръжка на клиенти. |
| Тип клиент, допустимост и онбординг контроли | Да определим дали можем да поддържаме Клиент на дребно, Бизнес клиент, актив, юрисдикция, транзакционен поток, лимит или портфейл/банкова сметка. | Необходимост за изпълнение на договор; законови задължения; легитимни интереси в управлението на риска и целостта на услугата. |
| KYC, KYB, AML/CFT, санкции, PEP, неблагоприятни медийни публикации, измами и контроли по Travel Rule | Да проверяваме самоличност, да проверяваме юридически лица, да идентифицираме действителни собственици и контролиращи лица, да скринираме лица и портфейли, да наблюдаваме транзакции, да оценяваме източник на средства/богатство, да откриваме съмнителна дейност и да изпълняваме законови и регулаторни задължения. | Законови задължения; легитимни интереси за предотвратяване на престъпления, нарушения на санкции, измами и неправомерно използване на Услугите. |
| Потоци от Платци бизнес партньори за Бизнес клиенти | Да оценяваме одобрени входящи криптоактивни потоци от Платци бизнес партньори, да проверяваме търговската обосновка, да скринираме информация за платец/източник и да документираме взаимоотношението, без да предоставяме услуги по прехвърляне, паричен превод или съхраняване. | Необходимост за изпълнение на договор по отношение на връзката с Бизнес клиента; законови задължения; легитимни интереси в рискови, измамни и съответствени контроли. |
| Транзакции, сетълмент, счетоводство и водене на записи | Да обработваме Поръчки, да записваме стъпки по собственост/плащане/доставка, да равняваме транзакции, да издаваме фактури, да поддържаме оперативни записи и да изпълняваме данъчни, счетоводни, AML/CFT, MiCA и одитни изисквания. | Необходимост за изпълнение на договор; законови задължения; легитимни интереси в точни записи и управление на спорове. |
| Сигурност, устойчивост и предотвратяване на измами | Да защитаваме акаунти, системи и данни, да наблюдаваме достъп, да разследваме инциденти, да предотвратяваме злоупотреби, да отстраняваме грешки, да поддържаме надеждността на услугата и да запазваме доказателства. | Законови задължения; легитимни интереси в сигурността, оперативната устойчивост и целостта на услугата. |
| Жалби, спорове и правни претенции | Да разглеждаме жалби, искания за поддръжка, разследвания, правни претенции, регулаторни запитвания и предоставяне на доказателства. | Законови задължения; легитимни интереси в решаването на спорове и защитата на правни права. |
| Маркетинг и комуникации | Да изпращаме съобщения, свързани с услуги, регулаторни или оперативни уведомления и маркетингови комуникации, когато е разрешено. Можете да се откажете от маркетингови комуникации. | Необходимост за изпълнение на договор за съобщения, свързани с услугата; съгласие или легитимни интереси за маркетинг, в зависимост от канала и приложимото право. |
| Бисквитки, аналитични дейности и реклама | Да управляваме уебсайта/приложението, да запомняме предпочитания, да измерваме използване, да подобряваме услуги и, когато е активирано и е дадено съгласие, да измерваме или доставяме реклама. | Строго необходими бисквитки: легитимни интереси/необходимост за услугата. Несъществени бисквитки и сходни технологии: съгласие, когато се изисква. |
6. Автоматизирани инструменти, скрининг и човешки преглед
Можем да използваме автоматизирани инструменти и доставчици на услуги за подпомагане на проверката на самоличност, проверките за измами, скрининга за санкции/PEP/неблагоприятни медийни публикации, проверката на портфейли, блокчейн анализа, мониторинга на транзакции и мониторинга на сигурността. Тези инструменти ни помагат да идентифицираме съвпадения, сигнали, индикатори за риск и несъответствия.
Автоматизираните резултати се използват като част от нашите контроли. Когато сигнал, съвпадение или индикатор за риск може съществено да засегне онбординга, обработването на транзакция, спиране или отказ, Archway прилага процеси за преглед и ескалация, подходящи за риска и правното изискване. Възможно е да не можем да обясним подробно логиката на контролите, когато това би нарушило закона, би навредило на разследване, би разкрило контроли или би създало риск от неправомерно предупреждаване (tipping-off).
7. Платци бизнес партньори и данни на трети лица
За Клиенти на дребно Archway не приема потоци от платци трети лица, освен ако не бъдат приети отделни одобрени продуктови условия. За Бизнес клиенти Archway може да приеме входящ криптоактивен поток от Платец бизнес партньор само когато потокът е изрично одобрен и преминава AML/CFT контролите на Archway, както и контролите за санкции, PEP, неблагоприятни медийни публикации, KYT, Travel Rule, измами, измамни схеми, оперативни и рискови контроли.
Когато Бизнес клиент поиска от Archway да приеме разкрит поток от Платец бизнес партньор, можем да обработваме лични данни относно Платеца бизнес партньор и съответните физически лица, свързани с този платец. Това може да включва информация за самоличност, бизнес, взаимоотношение, транзакция, портфейл, източник, юрисдикция, фактура, договор и скрининг. Обработваме тези данни, за да оценим и документираме одобрената транзакция на Бизнес клиента, а не за да предоставяме услуга по прехвърляне, съхраняване, плащане или паричен превод на Платеца бизнес партньор.
Ако сте Бизнес клиент, вие отговаряте за предоставянето на всяка изисквана информация за поверителност на физическите лица, чиито лични данни ни предоставяте, освен ако ние не предоставим тази информация директно или не се прилага друго правно основание.
8. Блокчейн данни
Блокчейн мрежите по принцип са публични, глобални и трудни или невъзможни за промяна. Адресите на портфейли, хешовете на транзакции и дейността във веригата (on-chain) могат да представляват лични данни, когато могат да бъдат свързани с идентифицируемо лице.
Избягваме поставянето на ненужни лични данни във веригата (on-chain). Въпреки това транзакциите могат да бъдат видими в публични блокчейни и могат да бъдат обработвани от валидатори, оператори на възли, доставчици на анализи, доставчици на портфейли и други участници извън контрола на Archway.
9. С кого споделяме лични данни
Споделяме лични данни само когато това е необходимо или разрешено за целите, описани в настоящата Политика за поверителност. Получателите могат да включват:
-
служители на Archway и упълномощени изпълнители на принцип „необходимост да знаят“;
-
доставчици на услуги за проверка на самоличност, KYB, санкции, PEP, неблагоприятни медийни публикации, измами, блокчейн анализ, Travel Rule, портфейл, банкови, платежни, CASP/VASP, облачни услуги, хостинг, журналиране, сигурност, клиентска поддръжка, комуникации, аналитични и маркетингови услуги;
-
банки, платежни институции, CASP/VASP, доставчици на портфейли, блокчейн мрежи и контрагенти, когато е необходимо за обработване или разследване на транзакция или за спазване на закона;
-
професионални консултанти, одитори, застрахователи и аутсорсинг доставчици на услуги;
-
регулатори, звена за финансово разузнаване, данъчни органи, правоохранителни органи, съдилища, органи за решаване на спорове и други компетентни органи, когато това се изисква или е разрешено; и
-
правоприемници или контрагенти по корпоративно преструктуриране, сливане, продажба, финансиране или сходна транзакция, при спазване на подходяща поверителност и правни контроли.
Когато доставчик на услуги обработва лични данни от наше име, изискваме подходящи договорни защити, включително условия за обработващ лични данни, когато това се изисква от GDPR. Когато получателят действа като самостоятелен администратор, той отговаря за собственото си използване на личните данни.
10. Международни трансфери
Ние сме установени в България и основно проектираме обработването си около Европейското икономическо пространство, когато това е осъществимо. Някои доставчици на услуги, контрагенти, блокчейн мрежи или органи могат да обработват лични данни извън ЕИП.
Когато се прилагат правилата на GDPR за трансфери, използваме подходящи гаранции за трансфер, като решения относно адекватното ниво на защита, стандартни договорни клаузи, оценки на риска при трансфер и допълнителни мерки, когато се изискват. Обработването в публични блокчейни може да бъде глобално и може да не функционира като конвенционален международен трансфер, контролиран от Archway.
11. Сигурност и поверителност
Използваме организационни и технически контроли, предназначени да защитават личните данни срещу неразрешен достъп, загуба, изменение, разкриване или неправомерна употреба. Тези контроли включват контроли на достъпа, ролеви права, контроли за удостоверяване, журналиране, мониторинг, управление на доставчици, обучение на персонала, реакция при инциденти и контроли за съхранение/изтриване.
Нито една онлайн услуга не е напълно безрискова. Трябва да пазите сигурността на идентификационните данни за акаунта си, устройствата, имейл акаунтите, портфейлите и факторите за удостоверяване и незабавно да ни уведомите, ако подозирате компрометиране.
12. Колко дълго съхраняваме лични данни
Съхраняваме лични данни само толкова дълго, колкото е необходимо за целите, описани в настоящата Политика за поверителност, включително за предоставяне на Услугите, спазване на закона, изпълнение на AML/CFT, MiCA, данъчни, счетоводни, жалбени, одитни и изисквания за сигурност, решаване на спорове, прилагане на условия и запазване на доказателства.
Типичните срокове за съхранение включват следното. Действителното съхранение може да бъде по-дълго, когато това се изисква от закона, правно задържане, разследване, одит, спор, искане на регулатор или друго документирано изключение.
| Тип запис | Типичен срок за съхранение |
|---|---|
| Данни за клиентски онбординг и акаунт | Обикновено 5 години след края на бизнес отношенията. |
| KYC/KYB/UBO и доказателства от скрининг | Най-малко 5 години след края на бизнес отношенията. |
| Транзакции, сетълмент и равнения | Обикновено 10 години след приключване на транзакцията. |
| Тикети за клиентска поддръжка и комуникации | Обикновено 5 години след закриване на тикета или акаунта. |
| Записи и доказателства по жалби | Обикновено 5 години след приключване на жалбата, при спазване на правни задържания или регулаторни изисквания. |
| Оперативни журнали на приложението | Обикновено 180 дни, като някои записи за мониторинг на грешки се съхраняват за по-кратки срокове. |
| Журнали за одит на сигурността | Обикновено най-малко 12 месеца. |
| Записи за съгласие за бисквитки и аналитични записи | Записите за съгласие за бисквитки обикновено се съхраняват 13 месеца; аналитичните записи могат да се съхраняват до 26 месеца, когато са активирани. |
| Доказателства за маркетингово съгласие и отказ | За срока на съгласието или отношенията и след това според необходимото за доказване на съгласие или отказ. |
| Архивни копия | Архивните копия изтичат съгласно конфигурирания им график. Ако данните бъдат изтрити от продукционните системи, те не винаги се премахват селективно от архивните копия, но възстановените данни се проверяват повторно спрямо правилата за изтриване и съхранение. |
13. Вашите права за защита на данните
Съгласно приложимото право може да имате право да поискате достъп до вашите лични данни, коригиране, изтриване, ограничаване, преносимост, възражение срещу обработването и оттегляне на съгласие, когато обработването се основава на съгласие.
Искането за изтриване на акаунт или изтриване на лични данни не винаги означава, че всички записи могат да бъдат изтрити незабавно. Когато Archway трябва да съхранява записи по AML/CFT, MiCA, транзакционни, счетоводни, данъчни, свързани с разглеждане на жалби, сигурност, одит, правно задържане или регулаторни причини, можем да съхраняваме и ограничаваме съответните записи, докато изтриваме или анонимизираме лични данни, които вече не са необходими.
Преди да разкрием, изтрием или променим лични данни, може да се наложи да проверим вашата самоличност и правомощия. Можете да подавате искания относно поверителността чрез каналите за контакт, публикувани на https://archway.finance/legal/contact.
14. Бисквитки и сходни технологии
Използваме бисквитки, локално съхранение, сесийно съхранение, пиксели, SDK и сходни технологии, за да управляваме нашия уебсайт и приложение, да поддържаме сигурността, да запомняме предпочитания, да поддържаме функционалност за портфейл и вход, да предоставяме клиентска поддръжка, да измерваме използването и, когато е активирано и е дадено съгласие, ако се изисква, да извършваме аналитични дейности и рекламно измерване.
Можете да намерите повече информация и да актуализирате наличните избори в нашето Уведомление за бисквитките на https://archway.finance/cookie-policy.
15. Маркетингови комуникации
Можем да изпращаме маркетингови комуникации, когато това е разрешено от закона. Можете да се откажете от маркетингови комуникации, като използвате механизма за отписване или предпочитания в съобщението, като промените наличните предпочитания на акаунта или като се свържете с нас чрез каналите, публикувани на нашия уебсайт.
Дори ако се откажете от маркетинг, все пак можем да изпращаме комуникации, свързани с услуги, транзакции, правни, сигурност или оперативни въпроси.
16. Пробиви в сигурността на личните данни
Ако настъпи пробив в сигурността на личните данни, Archway оценява инцидента, ограничава проблема, когато е възможно, запазва доказателства и определя дали се изисква уведомяване на надзорен орган или засегнати лица. Когато уведомяване се изисква, ще уведомим съответния орган и/или засегнатите лица в съответствие с приложимото право.
17. Жалби и надзорен орган
Ако не сте доволни от начина, по който обработваме вашите лични данни или искане за права върху данните, моля, първо се свържете с нас, за да можем да се опитаме да разрешим въпроса.
Може също да имате право да подадете жалба до надзорен орган за защита на данните. За стандартната структура на Archway в България съответният орган може да бъде българската Комисия за защита на личните данни, освен ако в трансграничен случай не се прилага друг орган.
Можете също да използвате страницата за жалби на Archway, когато въпросът се отнася до Услугите: https://archway.finance/legal/complaints
18. Промени в настоящата Политика за поверителност
Можем периодично да актуализираме настоящата Политика за поверителност, за да отразим промени в нашите услуги, системи, правни задължения или дейности по обработване. Текущата версия е предназначена да бъде публикувана на https://archway.finance/privacy-policy. Когато се изисква, ще предоставяме допълнително уведомление за съществени промени.
19. Контакт
Общите данни за контакт са публикувани на https://archway.finance/legal/contact. Моля, използвайте тези канали за въпроси относно поверителността, искания за права върху данните и други запитвания, освен ако не ви е предоставен конкретен канал.
Сигнали или опасения по линия на подаване на сигнали следва да се подават чрез специалната страница за подаване на сигнали, когато е приложимо: https://archway.finance/legal/whistleblowing.