Политика конфиденциальности

1. Кто мы

Paynet управляет платформой агрегации платежей в Республике Армения. В отношении данных аккаунта продавца Paynet является контролером данных. В отношении платёжных данных, обрабатываемых от имени продавцов в процессе оплаты, Paynet выступает оператором обработки данных для продавца.

2. Данные, которые мы собираем — продавцы

Данные аккаунта: имя, адрес электронной почты, телефон, название компании и пароль (хранится в хэшированном виде). Данные верификации бизнеса при необходимости: юридическое наименование, идентификационный номер налогоплательщика (ИНН), регистрационные документы. Операционные данные: домены, метаданные API ключей, конечные точки webhook, информация о сеансе и устройстве (IP адрес, тип браузера), а также журнал аудита действий, значимых с точки зрения безопасности.

3. Данные, которые мы собираем — покупатели

Когда покупатель оплачивает покупку через форму оплаты Paynet, мы обрабатываем: ссылку на заказ, сумму и валюту, адрес электронной почты покупателя, предоставленный продавцом или покупателем, выбранный способ оплаты и результат платежа.

Номера карт и коды безопасности карт вводятся на страницах оплаты лицензированного процессора (например, ARCA) или провайдера кошелька и никогда не поступают к Paynet и не хранятся у нас.

4. Данные фискальных чеков

В случае активации продавцом сервиса e-HDM данные чека (товары, количество, цены, налоговый режим) передаются в систему электронных кассовых аппаратов Комитета государственных доходов в соответствии с требованиями налогового законодательства Армении. Идентификаторы чеков и QR-коды верификации хранятся для возможности повторного отображения чеков.

5. Цели обработки данных

Для предоставления Сервисов по нашему договору с продавцом; для выполнения правовых обязательств (налогового, бухгалтерского и антиотмывочного законодательства); для обеспечения безопасности платформы (предотвращение мошенничества, выявление злоупотреблений, оповещения о входе); а также, при наличии согласия, для рассылки сервисных уведомлений.

6. Раскрытие данных и получатели

Платёжные данные передаются платёжному процессору, выбранному для транзакции (ARCA, Idram, Telcell или банк-партнёр), для исполнения платежа, а фискальные данные — в Комитет государственных доходов при активации e-HDM. Мы пользуемся услугами провайдеров инфраструктуры и электронной почты на основании договоров об обработке данных. Персональные данные не продаются.

7. Трансграничная передача данных

Данные преимущественно хранятся на серверах в Европейском союзе. При передаче данных за пределы Армении или ЕС мы обеспечиваем надлежащие гарантии в соответствии с применимым законодательством.

8. Сроки хранения

Данные аккаунта продавца хранятся в течение срока действия аккаунта, а также в течение срока, предусмотренного законодательством после его закрытия. Данные транзакций и фискальные записи хранятся в течение сроков, установленных налоговым и бухгалтерским законодательством Армении. Журналы безопасности (сеансы, история устройств, аудиторский след) хранятся до 12 месяцев, если не требуются для расследования.

9. Безопасность

Мы защищаем данные с помощью шифрования при передаче (TLS) и в состоянии покоя для чувствительных полей (учётные данные процессоров, фискальные сертификаты), хэширования учётных данных и API ключей, ролевого разграничения доступа для администраторов с обязательной двухфакторной аутентификацией, журналирования аудита и мониторинга инфраструктуры.

10. Ваши права

В соответствии с применимым законодательством вы можете запросить доступ к своим персональным данным, их исправление или удаление, возразить против определённых видов обработки и запросить копию предоставленных вами данных. Покупатели должны направлять запросы о своих данных о покупках продавцу, у которого они совершили покупку; мы помогаем продавцам выполнять такие запросы.

11. Файлы cookie

На сайте и в личном кабинете используются строго необходимые файлы cookie: аутентификация сеанса, защита от CSRF и cookie предпочтения языка. Мы не используем файлы cookie сторонних рекламных систем или межсайтового отслеживания.

12. Изменения и контакты

Мы можем периодически обновлять настоящую Политику; существенные изменения объявляются на сайте или по электронной почте. Всегда применяется актуальная версия.