Отправить / ДоставитьВойти

Политика конфиденциальности

TRELY GO PORTAL L.L.C S.O.C

Редакция от: 27.02.2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика»), определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей цифровой платформы Trely (далее — «Платформа»).

1.2. Для целей настоящей Политики под Платформой понимаются:

  • веб-сайт Trely;
  • личные кабинеты пользователей;
  • будущие мобильные приложения;
  • API и интеграционные решения;
  • связанные цифровые сервисы;
  • коммуникации со службой поддержки;
  • процедуры идентификации и верификации (KYC/AML);
  • обработка платежей через третьих лиц;
  • иные технологические решения, связанные с функционированием Trely.

1.3. Оператором персональных данных (Data Controller) является:

TRELY GO PORTAL L.L.C S.O.C
Лицензия № 1516238
Объединённые Арабские Эмираты
Email: privacy@trely.io

Компания самостоятельно определяет цели и средства обработки персональных данных, если иное не предусмотрено договорными отношениями с третьими лицами.

1.4. Обработка персональных данных осуществляется в соответствии с применимым законодательством, включая:

  • законодательство Объединённых Арабских Эмиратов о защите персональных данных;
  • Регламент (ЕС) 2016/679 (GDPR), если применимо;
  • иные обязательные нормы международного и национального права.

1.5. Обработка персональных данных осуществляется на основании одного или нескольких законных оснований, предусмотренных применимым законодательством, включая:

  • согласие пользователя;
  • необходимость исполнения договора;
  • соблюдение юридических обязательств;
  • защиту законных интересов Компании;
  • иные основания, предусмотренные законом.

1.6. Использование Платформы означает подтверждение пользователем факта ознакомления с настоящей Политикой и согласие на обработку персональных данных в объёме и пределах, предусмотренных применимым законодательством.

2. Термины и определения

Для целей настоящей Политики применяются следующие термины:

2.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»), которое может быть прямо или косвенно определено, в том числе посредством идентификатора (например, имени, идентификационного номера, данных о местоположении, онлайн-идентификатора) либо одного или нескольких факторов, характеризующих физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность такого лица.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, структурирование, хранение, адаптацию, изменение, извлечение, использование, раскрытие посредством передачи, распространения или иного предоставления доступа, сопоставление, ограничение, удаление или уничтожение.

2.3. Субъект данных (Пользователь) — физическое лицо, которое использует Платформу Trely, взаимодействует с Компанией либо чьи персональные данные обрабатываются Компанией в связи с её деятельностью.

2.4. Оператор данных (Data Controller) — TRELY GO PORTAL L.L.C S.O.C, самостоятельно или совместно с другими лицами определяющая цели и средства обработки персональных данных.

2.5. Обработчик данных (Data Processor) — третье лицо, осуществляющее обработку персональных данных по поручению и на основании инструкций Компании, включая, но не ограничиваясь, платежными провайдерами, KYC-провайдерами, облачными сервисами и IT-подрядчиками.

2.6. KYC (Know Your Customer) — процедуры идентификации и верификации личности пользователя, проводимые в целях соблюдения требований законодательства о противодействии отмыванию денежных средств (AML), финансированию терроризма, мошенничеству и иным регуляторным требованиям.

2.7. Платежный провайдер (PSP) — лицензированная финансовая организация либо иное уполномоченное лицо, осуществляющее обработку платежей, расчёты, антифрод-проверки и иные финансовые операции в рамках Платформы.

2.8. Cookies — небольшие текстовые файлы и аналогичные технологии (включая пиксели, web beacons и SDK), сохраняемые на устройстве пользователя для обеспечения функционирования Платформы, аналитики и маркетинговых целей.

2.9. GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном движении таких данных.

2.10. Международная передача данных — передача персональных данных в юрисдикцию, отличную от юрисдикции пользователя либо от юрисдикции, в которой первоначально были собраны данные.

3. Категории собираемых персональных данных

Компания обрабатывает только те персональные данные, которые необходимы для функционирования Платформы, исполнения договорных обязательств, соблюдения требований законодательства и защиты законных интересов Компании.

3.1. Данные, предоставляемые пользователем при регистрации

При создании учетной записи на Платформе Trely могут обрабатываться:

  • имя и фамилия;
  • адрес электронной почты;
  • номер телефона;
  • дата рождения (если требуется для соблюдения законодательства или правил Платформы);
  • страна проживания;
  • фотография профиля (при добровольной загрузке);
  • иные данные, добровольно указанные пользователем в профиле.

Предоставление обязательных данных необходимо для создания и функционирования учетной записи.

3.2. Данные, собираемые при использовании Платформы

В процессе использования Платформы могут обрабатываться:

  • информация о действиях пользователя;
  • сведения о транзакциях и операциях;
  • история заказов и взаимодействий;
  • переписка со службой поддержки;
  • отзывы, рейтинги и пользовательский контент;
  • технические журналы активности (log files).

3.3. Данные, собираемые в рамках KYC-процедур

В целях соблюдения требований законодательства (включая AML/CTF), предотвращения мошенничества и выполнения требований платежных провайдеров Платформа может проводить идентификацию пользователей через лицензированных третьих лиц.

В рамках KYC могут обрабатываться:

  • паспорт или иной удостоверяющий личность документ;
  • селфи или видео-идентификация;
  • подтверждение адреса проживания;
  • результаты санкционных и комплаенс-проверок;
  • статус и результат проверки.

KYC-процедуры осуществляются специализированными провайдерами. Trely не хранит копии документов, удостоверяющих личность, за исключением случаев, прямо предусмотренных применимым законодательством или требованиями регуляторов.

3.4. Платежные данные

Trely не хранит полные реквизиты банковских карт или иные чувствительные платежные данные. Обработка платежей осуществляется лицензированными платежными провайдерами (PSP).

Trely может получать и хранить:

  • идентификатор транзакции;
  • статус платежа;
  • частично маскированные платежные данные;
  • историю платежей;
  • информацию о возвратах и спорах.

3.5. Автоматически собираемые технические данные

При посещении Платформы автоматически могут собираться:

  • IP-адрес;
  • тип устройства;
  • операционная система;
  • версия браузера;
  • данные о действиях на сайте;
  • время доступа;
  • источник перехода;
  • cookie-идентификаторы и аналогичные технические идентификаторы.

3.6. Аналитические и маркетинговые данные

Trely использует аналитические и рекламные инструменты, включая, но не ограничиваясь: Google Analytics, Meta Pixel.

В рамках использования таких инструментов могут обрабатываться:

  • поведенческие метрики;
  • взаимодействие с контентом;
  • рекламные идентификаторы;
  • cookie-идентификаторы;
  • агрегированные статистические данные.

3.7. Данные, собираемые через мобильные приложения (в будущем)

После запуска мобильного приложения могут дополнительно обрабатываться:

  • push-токены;
  • данные о геолокации (при явном согласии пользователя);
  • идентификаторы мобильного устройства;
  • технические данные, связанные с использованием приложения.

4. Цели обработки персональных данных

4.1. Персональные данные пользователей обрабатываются Компанией исключительно в законных, конкретных и заранее определённых целях в соответствии с применимым законодательством.

4.2. Обработка осуществляется на основании одного или нескольких правовых оснований, включая:

  • необходимость исполнения договора;
  • соблюдение юридических обязательств;
  • законные интересы Компании;
  • согласие пользователя (если требуется);
  • иные основания, предусмотренные законом.

4.3. Основные цели обработки

4.3.1. Предоставление доступа к Платформе

  • регистрация и идентификация пользователей;
  • создание и управление учетной записью;
  • обеспечение функциональности личного кабинета;
  • аутентификация и защита учетной записи;
  • управление настройками пользователя.

Правовое основание: исполнение договора и законный интерес.

4.3.2. Исполнение договорных обязательств

  • организация и сопровождение транзакций;
  • обеспечение взаимодействия между пользователями;
  • обработка платежей через лицензированных провайдеров;
  • обработка возвратов и споров;
  • предоставление сервисной и технической поддержки.

Правовое основание: исполнение договора.

4.3.3. Проведение KYC и комплаенс-проверок

  • идентификация и верификация личности;
  • предотвращение мошенничества;
  • соблюдение требований AML/CTF;
  • проверка по санкционным и комплаенс-спискам;
  • управление рисками.

Правовое основание: соблюдение юридических обязательств и законный интерес.

4.3.4. Обеспечение безопасности

  • предотвращение несанкционированного доступа;
  • выявление подозрительной активности;
  • защита от мошенничества и злоупотреблений;
  • проведение внутренних расследований;
  • обеспечение информационной безопасности.

Правовое основание: законный интерес и соблюдение юридических обязательств.

4.3.5. Улучшение работы Платформы

  • анализ пользовательского поведения;
  • развитие функционала;
  • тестирование новых функций;
  • аналитика производительности;
  • оптимизация пользовательского опыта.

Правовое основание: законный интерес либо согласие (если требуется законодательством).

4.3.6. Маркетинговые цели (при наличии законного основания)

  • направление информационных и рекламных сообщений;
  • персонализация предложений;
  • проведение маркетинговых кампаний;
  • ретаргетинг через рекламные платформы.

Маркетинговая обработка осуществляется на основании согласия пользователя либо законного интереса в пределах, допустимых законодательством. Пользователь вправе отказаться от маркетинговых коммуникаций в любое время.

4.3.7. Исполнение юридических обязательств

  • хранение данных в рамках требований законодательства;
  • предоставление информации государственным органам при наличии законных оснований;
  • защита прав Компании;
  • разрешение споров и претензий.

Правовое основание: соблюдение юридических обязательств и законный интерес.

4.4. Компания не обрабатывает персональные данные для целей, несовместимых с указанными выше, за исключением случаев, прямо предусмотренных применимым законодательством.

5. Правовые основания обработки персональных данных

5.1. Компания осуществляет обработку персональных данных исключительно на законных основаниях, предусмотренных применимым законодательством, включая, при применимости, статью 6 GDPR.

5.2. В зависимости от характера и целей обработки применяются следующие правовые основания:

5.2.1. Исполнение договора (Article 6(1)(b) GDPR)

Обработка персональных данных осуществляется в той мере, в какой это необходимо для заключения и исполнения договора с пользователем, включая: регистрацию и создание учетной записи; предоставление доступа к Платформе; обработку транзакций; исполнение пользовательского соглашения; оказание поддержки.

Непредоставление обязательных данных может сделать невозможным использование отдельных функций Платформы.

5.2.2. Исполнение юридических обязательств (Article 6(1)(c) GDPR)

Обработка осуществляется в целях соблюдения обязательных требований законодательства, включая: процедуры AML/KYC; налоговые и бухгалтерские требования; исполнение законных требований государственных органов; соблюдение требований платежных провайдеров и финансовых регуляторов.

5.2.3. Законный интерес Компании (Article 6(1)(f) GDPR)

Обработка может осуществляться на основании законного интереса Компании, если такая обработка: необходима для достижения законной цели; не нарушает права и свободы пользователя; проходит оценку баланса интересов.

Законные интересы могут включать: предотвращение мошенничества; обеспечение информационной безопасности; анализ и улучшение работы Платформы; внутреннюю аналитику и бизнес-оптимизацию; защиту прав и законных интересов Компании в случае споров.

Компания принимает разумные меры для минимизации воздействия на права пользователей.

5.2.4. Согласие пользователя (Article 6(1)(a) GDPR)

Обработка осуществляется на основании согласия пользователя в случаях, когда это прямо требуется применимым законодательством, включая: маркетинговые рассылки; использование несущественных cookies; передачу данных рекламным платформам; обработку данных, не необходимых для исполнения договора.

Согласие является добровольным, информированным и может быть отозвано в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

5.3. В отношении пользователей из Европейского союза Компания руководствуется положениями GDPR, включая статьи 6 и 7 Регламента, а также иные применимые нормы европейского законодательства о защите данных.

6. Передача персональных данных третьим лицам

6.1. Компания может передавать персональные данные третьим лицам исключительно в объёме, необходимом для достижения законных целей обработки и при наличии соответствующего правового основания.

6.2. Передача осуществляется: на основании договора; в рамках исполнения юридических обязательств; в целях защиты законных интересов Компании; либо при наличии согласия пользователя, если это требуется законодательством.

6.3. Компания обеспечивает, чтобы любые третьи лица, получающие персональные данные, применяли надлежащие технические и организационные меры защиты данных.

6.4. Категории получателей данных

6.4.1. Платежные провайдеры (PSP)

В целях обработки платежей персональные данные могут передаваться лицензированным платежным организациям. Такие провайдеры: действуют в качестве самостоятельных операторов данных либо обработчиков в зависимости от характера операции; соблюдают применимые стандарты безопасности (включая PCI-DSS); самостоятельно несут ответственность за обработку платежных данных в пределах своей компетенции.

Trely не хранит полные реквизиты банковских карт.

6.4.2. Провайдеры KYC и комплаенс-проверок

Для целей идентификации личности, предотвращения мошенничества и соблюдения требований AML/CTF данные могут передаваться специализированным провайдерам. Такие провайдеры могут осуществлять: проверку документов; биометрическую идентификацию; санкционный мониторинг; оценку риска; комплаенс-анализ.

Передача осуществляется на основании договоров, предусматривающих обязательства по защите данных.

6.4.3. Облачные и IT-провайдеры

Компания может использовать: хостинг-платформы; облачные сервисы хранения; инструменты аналитики; CRM-системы; технических подрядчиков.

Такие провайдеры действуют в качестве обработчиков данных и обязаны соблюдать договорные обязательства по защите персональных данных.

6.4.4. Аналитические и рекламные сервисы

Trely использует сторонние инструменты аналитики и маркетинга, включая, но не ограничиваясь: Google Analytics; Meta Pixel.

Передача данных таким сервисам осуществляется: на основании законного интереса либо согласия пользователя, если это требуется применимым законодательством; в соответствии с механизмами международной передачи данных (при необходимости).

6.4.5. Государственные органы и регуляторы

Персональные данные могут быть переданы государственным органам и регуляторам: при наличии законного и обязательного требования; в рамках судебных или административных процедур; для предотвращения преступлений; для защиты прав и законных интересов Компании.

6.5. Компания не продаёт персональные данные пользователей третьим лицам.

6.6. В случае корпоративной реструктуризации, слияния, продажи активов или привлечения инвестиций персональные данные могут быть переданы правопреемнику при условии соблюдения требований законодательства о защите данных.

6.7. Все обработчики данных обязаны соблюдать договорные обязательства по защите персональных данных, включая конфиденциальность, безопасность обработки и ограничение целей использования данных.

7. Международная передача персональных данных

7.1. В связи с международным характером деятельности Trely персональные данные пользователей могут обрабатываться, храниться и передаваться в юрисдикции, отличные от страны проживания пользователя.

7.2. Такая передача может осуществляться, в частности: в Объединённые Арабские Эмираты; в государства Европейского союза; в Соединённые Штаты Америки; в иные юрисдикции, где расположены серверы, платежные провайдеры, KYC-провайдеры, облачные сервисы и иные подрядчики Компании.

7.3. В случае обработки персональных данных пользователей, находящихся в Европейском союзе или на которых распространяется действие GDPR, Компания обеспечивает надлежащие гарантии защиты данных, включая: передачу в страны, признанные Европейской комиссией обеспечивающими адекватный уровень защиты; использование Стандартных договорных положений (Standard Contractual Clauses — SCCs); заключение договоров обработки данных (Data Processing Agreements); проведение оценки рисков международной передачи (Transfer Impact Assessment, при необходимости); внедрение дополнительных технических и организационных мер защиты.

7.4. Компания принимает разумные технические и организационные меры для обеспечения того, чтобы: персональные данные были защищены на уровне, сопоставимом с требованиями применимого законодательства; третьи лица обеспечивали надлежащий уровень конфиденциальности и безопасности; международная передача данных не приводила к необоснованному риску для прав и свобод пользователей.

7.5. Международная передача персональных данных осуществляется на основании применимых правовых механизмов и не основывается исключительно на согласии пользователя, за исключением случаев, прямо предусмотренных законодательством.

7.6. Используя Платформу, пользователь подтверждает ознакомление с тем фактом, что его персональные данные могут передаваться в другие юрисдикции в соответствии с настоящей Политикой и применимым законодательством.

8. Сроки хранения персональных данных

8.1. Компания хранит персональные данные не дольше, чем это необходимо для достижения целей их обработки, в соответствии с принципом ограничения срока хранения, предусмотренным применимым законодательством.

8.2. Срок хранения определяется с учётом: целей обработки; характера данных; требований применимого законодательства; обязательств перед регуляторами и финансовыми организациями; необходимости защиты прав и законных интересов Компании.

8.3. Персональные данные могут храниться: в течение срока действия учетной записи пользователя; в течение срока исполнения договорных обязательств; в течение срока, установленного законодательством; в течение срока исковой давности по возможным требованиям; в течение периода, необходимого для защиты прав Компании в случае споров.

8.4. Данные, полученные в рамках процедур идентификации (KYC), могут храниться: в соответствии с требованиями законодательства о противодействии отмыванию денежных средств (AML/CTF); в соответствии с требованиями финансовых регуляторов; в соответствии с требованиями платежных и комплаенс-провайдеров; в течение установленного законом периода хранения (который в отдельных юрисдикциях может составлять до 5–10 лет после завершения отношений).

8.5. Информация о транзакциях может храниться: в бухгалтерских и налоговых целях; для разрешения споров и чарджбеков; для предотвращения мошенничества; для выполнения требований финансовых регуляторов. Trely не хранит полные реквизиты банковских карт.

8.6. По истечении применимого срока хранения персональные данные: удаляются; либо обезличиваются таким образом, чтобы исключить возможность идентификации субъекта данных; либо переводятся в архив с ограниченным доступом, если это требуется законодательством.

8.7. В случае удаления учетной записи часть данных может быть сохранена: для соблюдения требований законодательства; для разрешения возможных споров; для предотвращения мошенничества и злоупотреблений; для выполнения обязательств перед финансовыми организациями и регуляторами.

8.8. Компания периодически пересматривает сроки хранения персональных данных и принимает меры для удаления или обезличивания данных, которые больше не необходимы для заявленных целей обработки.

9. Права пользователей

9.1. В зависимости от применимого законодательства, включая GDPR (при его применимости), пользователь может обладать следующими правами в отношении своих персональных данных.

9.2. Право на доступ (Article 15 GDPR)

Пользователь вправе: получить подтверждение факта обработки его персональных данных; получить информацию о целях обработки; получить сведения о категориях данных; получить информацию о получателях данных; запросить копию обрабатываемых персональных данных.

Компания вправе предоставить первую копию бесплатно, а за дополнительные копии может взиматься разумная плата, если это допускается законодательством.

9.3. Право на исправление (Article 16 GDPR)

Пользователь вправе требовать исправления неточных персональных данных и дополнения неполных данных.

9.4. Право на удаление («право быть забытым») (Article 17 GDPR)

Пользователь вправе потребовать удаления персональных данных, если: данные больше не необходимы для целей обработки; пользователь отозвал согласие и отсутствуют иные законные основания для обработки; обработка осуществляется незаконно; удаление требуется в соответствии с применимым законодательством.

Удаление может быть ограничено, если обработка необходима: для соблюдения юридических обязательств; для установления, осуществления или защиты правовых требований; для выполнения регуляторных требований (включая AML/финансовые обязательства).

9.5. Право на ограничение обработки (Article 18 GDPR)

Пользователь вправе потребовать временного ограничения обработки в случаях, предусмотренных законодательством.

9.6. Право на переносимость данных (Article 20 GDPR)

Пользователь вправе получить персональные данные в структурированном, широко используемом и машиночитаемом формате и передать их другому оператору, если обработка осуществляется на основании: согласия; либо договора; и если обработка осуществляется автоматизированными средствами.

9.7. Право на возражение (Article 21 GDPR)

Пользователь вправе возражать против обработки персональных данных: основанной на законном интересе; в целях прямого маркетинга.

В случае возражения против маркетинговой обработки такая обработка прекращается.

9.8. Право не подпадать под исключительно автоматизированные решения (Article 22 GDPR)

Пользователь вправе не подпадать под решения, основанные исключительно на автоматизированной обработке, включая профилирование, если такие решения имеют юридические последствия или иным образом существенно затрагивают пользователя, за исключением случаев, прямо предусмотренных законодательством.

9.9. Право отзыва согласия

Если обработка основана на согласии пользователя, такое согласие может быть отозвано в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его отзыва.

9.10. Порядок реализации прав

Запросы могут направляться по адресу: privacy@trely.io

Компания вправе: запросить подтверждение личности; отказать в удовлетворении запроса при наличии законных оснований; продлить срок рассмотрения запроса до двух месяцев в сложных случаях (в соответствии с законодательством); отказать в удовлетворении явно необоснованных или чрезмерных запросов.

Ответ на запрос предоставляется в течение срока, установленного применимым законодательством (как правило, в течение 30 календарных дней).

9.11. Право на подачу жалобы

Пользователь вправе подать жалобу в компетентный орган по защите персональных данных в своей юрисдикции, если считает, что его права нарушены.

10. Cookies и технологии отслеживания

10.1. Компания использует файлы cookie и аналогичные технологии (включая пиксели, web beacons, SDK и локальное хранилище) для: обеспечения корректной работы Платформы; аутентификации пользователей; предотвращения мошенничества и обеспечения безопасности; анализа поведения пользователей; улучшения пользовательского опыта; маркетинговых и рекламных целей.

10.2. Компания может использовать следующие категории файлов cookie: Обязательные (Strictly Necessary) — необходимы для функционирования Платформы; Функциональные — позволяют запоминать настройки пользователя; Аналитические — используются для анализа трафика (например, Google Analytics); Маркетинговые — используются для показа релевантной рекламы (например, Meta Pixel).

10.3. Компания может использовать сторонние сервисы, включая: Google Analytics; Meta (Facebook) Pixel; платежные провайдеры; KYC-провайдеры; антифрод-системы.

10.4. Если это требуется применимым законодательством (включая GDPR и ePrivacy Directive), установка аналитических и маркетинговых cookies осуществляется только после получения предварительного согласия пользователя через cookie-баннер. Пользователь вправе: принять все cookies; отклонить необязательные cookies; выбрать отдельные категории cookies; изменить настройки в любое время.

10.5. Пользователь может: изменить настройки браузера; удалить сохранённые cookies; отключить использование аналитических инструментов; воспользоваться механизмами opt-out, предоставляемыми сторонними сервисами. Отключение некоторых cookies может повлиять на функциональность Платформы.

10.6. При необходимости Компания может публиковать отдельную Cookie Policy, содержащую детализированный перечень используемых cookies, сроки их хранения и назначение.

11. Изменение Политики конфиденциальности

11.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности в любое время в связи с: изменением законодательства; изменением бизнес-модели; внедрением новых продуктов или сервисов; изменением состава используемых сервис-провайдеров; совершенствованием процессов обработки данных; необходимостью уточнения формулировок или приведения Политики в соответствие с требованиями регуляторов.

11.2. Актуальная версия Политики публикуется на официальном сайте Компании. Дата последнего обновления указывается в начале документа. Изменения вступают в силу с момента публикации, если иное не предусмотрено применимым законодательством.

11.3. В случае внесения существенных изменений, которые могут затронуть права пользователей, Компания может дополнительно уведомить пользователей посредством: электронной почты; уведомления в интерфейсе Платформы; иных разумных способов связи. В случаях, когда это требуется законодательством, Компания может запросить новое согласие пользователя.

11.4. Продолжение использования Платформы после публикации обновлённой версии Политики означает ознакомление пользователя с её условиями. Если изменения требуют получения согласия в соответствии с применимым законодательством, обработка данных на новых условиях осуществляется только после получения такого согласия.

12. Контактная информация

По вопросам, связанным с обработкой персональных данных, пользователи могут обратиться:

Email: privacy@trely.io
TRELY GO PORTAL L.L.C S.O.C
Объединённые Арабские Эмираты

Компания вправе запросить подтверждение личности заявителя перед предоставлением информации.

Политика конфиденциальности | Trely