EBIS Next Generation ID — Legal

Расширенная политика конфиденциальности GDPR

Дата вступления в силу: 2026-05-30
Последнее обновление: 2026-05-30

1. Оператор (Контролёр) Данных

EBIS Next Generation ID Limited является контролёром персональных данных, обрабатываемых через сайты и сервисы платформы, включая ebisbank.com, portal.ebisbank.com и ebisbaid.ebisbank.com. Адрес: [Адрес компании], Великобритания. Контакт: support@ebisbank.com. Зарегистрированы в ICO в Великобритании в соответствии с UK GDPR и Законом о защите данных 2018.

2. Правовые Основания Обработки (Ст. 6 UK GDPR / GDPR)

3. Категории Данных

Данные идентичности (имя, дата рождения, гражданство, номер документа — для EBIS AID); контактные данные; технические данные (анонимизированный IP, сессии); финансовые данные через Stripe; данные цифровой идентичности (EBIS ID, уровень, кошелёк, EBU); данные документов IDSign (файлы, подписи, хэши аудита, подписанные PDF); данные коммуникаций Commeety (публикации, сообщения Deal Room, отчёты о нарушениях, журналы VIC); поведенческие данные (UTM, использование функций). Мы не обрабатываем сырые геномные или биометрические данные. Данные специальных категорий (Ст. 9 GDPR) не обрабатываются без явного согласия.

4. Права Субъектов Данных (Ст. 15–22 UK GDPR / GDPR)

Право на доступ, исправление, удаление (примечание: журналы аудита IDSign подлежат хранению 7 лет), ограничение, переносимость, возражение, отзыв согласия, права в отношении автоматизированных решений. Для реализации: support@ebisbank.com — ответ в течение 30 дней. Вы также вправе обратиться в ICO (ico.org.uk) или национальный надзорный орган.

5. Обработчики и Субобработчики Данных

6. Международные Передачи

Основная инфраструктура в Великобритании (Supabase AWS London ✅, WHUK ✅, VM6 ✅). Передачи в США (Stripe, Anthropic, LiveKit) защищены стандартными договорными положениями/IDTA. Данные не передаются в страны без решения об адекватности или надлежащих гарантий.

7. Автоматизированные Решения и Профилирование

EBIS не использует полностью автоматизированные решения с юридическими последствиями (Ст. 22 GDPR). Автоматизированные процессы без прямых юридических последствий: модерация VIC (с возможностью апелляции и проверки человеком); оценка лидов; условный доступ по уровню EBIS AID (с проверкой документов человеком).

8. Меры Безопасности (Ст. 32 GDPR)

HTTPS/TLS на всех доменах; RLS-политики в Supabase; ограничения на уровне столбцов (представление profiles_public — чувствительные поля исключены: recovery_phrase_hash, stripe_customer_id, wallet_address, sovereign_login_email, web2id_email, phone, address); хэширование паролей, OTP и токенов; разделение ключей ролей; DPA со всеми субобработчиками; автоматизированный мониторинг; регулярные проверки безопасности. В случае утечки данных мы уведомим ICO в течение 72 часов и субъектов данных без неоправданной задержки (Ст. 33–34 UK GDPR).

9. Сроки Хранения

Данные активного аккаунта: срок аккаунта + 2 года. Журналы аудита IDSign и подписанные PDF: 7 лет. Платёжные записи: 7 лет. Документы KYC/KYB: согласно требованиям AML. Журналы модерации VIC: 12 месяцев. Метаданные сессий eVIDence: 24 месяца.

10. Контакты и Надзорный Орган

support@ebisbank.com — EBIS Next Generation ID Limited, [Адрес компании], Великобритания.
Вы вправе обратиться в ICO (ico.org.uk) или компетентный надзорный орган по защите данных в вашей стране.