NEXORA Systems
Политика конфиденциальности и AML
Настоящий документ описывает обработку персональных данных и правила противодействия отмыванию средств (AML) при использовании сайта nexora-cloud.net, личного кабинета и IT-услуг NEXORA Systems.
Дата обновления: 17 мая 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://nexora-cloud.net/ и связанных сервисов NEXORA Systems (далее — «Сервис», «мы»).
1.2. Используя Сервис, отправляя заявку, регистрируя аккаунт или оплачивая услуги, вы подтверждаете, что ознакомились с Политикой. Если вы не согласны с её условиями, пожалуйста, не используйте Сервис.
1.3. Мы обрабатываем персональные данные добросовестно, законно, прозрачно и только в объёме, необходимом для заявленных целей.
2. Оператор данных и контакты
2.1. Оператором персональных данных в рамках Сервиса выступает NEXORA Systems.
2.2. По вопросам обработки персональных данных, реализации прав субъекта данных и отзыва согласия вы можете связаться с нами:
- сайт: https://nexora-cloud.net/contacts.php
- Telegram: https://t.me/nexorasyst
- электронная почта (при наличии в вашем договоре или счёте): указанный в документах на оказание услуг адрес поддержки.
2.3. Мы стремимся ответить на обращения в разумный срок, как правило — в течение 30 календарных дней, если иной срок не предусмотрен применимым законодательством.
3. Какие данные мы обрабатываем
3.1. В зависимости от вашего взаимодействия с Сервисом мы можем обрабатывать следующие категории данных:
- идентификационные данные: имя, логин, название компании, тип аккаунта;
- контактные данные: Telegram username, email, резервный email, адрес (если указан в профиле);
- данные аккаунта: настройки уведомлений, привязка Telegram chat ID, статус двухфакторной аутентификации;
- финансовые и расчётные данные: суммы операций, история пополнений и списаний, статусы платежей, идентификаторы транзакций в блокчейне (tx hash), параметры крипто-платежей (сеть, адрес, сумма в криптовалюте);
- данные об услугах: заказы Remote Desktop, VPN, сайтов, CRM, email и других сервисов; описания заявок, статусы, технические параметры;
- технические данные: IP-адрес, user-agent, дата и время запросов, файлы cookie, данные сессии, журналы безопасности;
- переписка и обращения: содержание сообщений в формах заявок, обращения в поддержку, уведомления в Telegram.
3.2. Мы не запрашиваем специальные категории персональных данных (например, сведения о здоровье или биометрию), если это прямо не требуется для конкретной услуги и не согласовано с вами отдельно.
3.3. Вы предоставляете данные добровольно, однако без части обязательных данных мы не сможем зарегистрировать аккаунт, принять оплату или оказать услугу.
4. Источники получения данных
- непосредственно от вас — при регистрации, заполнении профиля, отправке заявки, оплате, обращении в поддержку;
- автоматически — при посещении сайта и использовании личного кабинета (технические журналы, cookie, сессии);
- от платёжных и блокчейн-систем — при подтверждении криптовалютных платежей (хэш транзакции, сумма, время);
- от интеграций — например, Telegram при привязке аккаунта и доставке уведомлений.
5. Цели и правовые основания обработки
5.1. Мы обрабатываем персональные данные для следующих целей:
- регистрация, аутентификация и администрирование аккаунта;
- заключение и исполнение договора на оказание IT-услуг, выставление счетов и учёт оплат;
- настройка, предоставление и поддержка инфраструктуры (удалённые рабочие столы, VPN, сайты, CRM, резервное копирование, GPU-среды и др.);
- обработка заявок с публичных форм и коммуникация по проекту;
- отправка сервисных уведомлений (статус услуг, безопасность, платежи) — в том числе через Telegram, если вы включили уведомления;
- обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений;
- ведение бухгалтерского и операционного учёта;
- улучшение качества Сервиса и аналитика посещаемости (в обезличенном или агрегированном виде, где это возможно).
5.2. Правовыми основаниями обработки могут выступать: исполнение договора; ваше согласие; законный интерес оператора (например, обеспечение безопасности); обязанность, предусмотренная законом.
6. Cookie и аналогичные технологии
6.1. Сайт использует файлы cookie и локальное хранилище браузера для:
- поддержания сессии авторизации в личном кабинете;
- сохранения выбранного языка интерфейса (cookie nexora_lang);
- сохранения темы оформления (светлая/тёмная), если применимо;
- обеспечения безопасности и корректной работы форм.
6.2. Вы можете ограничить или удалить cookie в настройках браузера. Отключение обязательных cookie может сделать невозможным вход в личный кабинет.
6.3. При подключении сторонней аналитики (например, Google Analytics) мы укажем это в обновлении Политики и, при необходимости, запросим согласие.
7. Передача данных третьим лицам
7.1. Мы не продаём персональные данные. Передача возможна только когда это необходимо для работы Сервиса:
- хостинг-провайдеры и дата-центры — размещение сайта, баз данных и инфраструктуры;
- платёжные и блокчейн-сети — обработка криптовалютных платежей (данные транзакций являются публичными в соответствующей сети);
- Telegram (Messenger LLP / Telegram FZ-LLC) — доставка уведомлений и двухфакторной аутентификации при вашей привязке аккаунта;
- подрядчики и партнёры — при условии договорных обязательств по конфиденциальности и только в объёме, нужном для задачи.
7.2. При трансграничной передаче данных (например, при использовании серверов или сервисов за пределами вашей страны) мы принимаем разумные меры для обеспечения надлежащего уровня защиты в соответствии с применимым правом.
8. Сроки хранения
- данные аккаунта — на период действия аккаунта и до 3 лет после его закрытия, если более длительный срок не требуется законом или для защиты прав;
- финансовые записи и история операций — в сроки, установленные налоговым и бухгалтерским законодательством (как правило, не менее 3–5 лет);
- заявки с сайта — до обработки заявки и в течение срока ведения переписки по проекту;
- технические журналы — обычно до 12 месяцев, если иной срок не нужен для расследования инцидентов безопасности;
- данные cookie сессии — до окончания сессии или истечения срока cookie.
8.1. По истечении сроков хранения данные удаляются или обезличиваются, если иное не требуется законом.
9. Меры безопасности
9.1. Мы применяем организационные и технические меры защиты, включая:
- разграничение доступа по ролям (пользователь / администратор);
- использование защищённых соединений (HTTPS/TLS) для передачи данных;
- резервное копирование критичных данных;
- мониторинг и реагирование на инциденты безопасности;
- ограничение доступа сотрудников и подрядчиков к данным по принципу необходимости.
9.2. Ни один способ передачи или хранения данных в интернете не гарантирует абсолютную безопасность. Мы стремимся поддерживать защиту на уровне, соответствующем характеру обрабатываемых данных.
10. Ваши права
10.1. В зависимости от применимого законодательства (в том числе GDPR для резидентов ЕС/ЕЭЗ) вы можете иметь право:
- получить подтверждение факта обработки и копию своих данных;
- исправить неточные или неполные данные в профиле личного кабинета или через поддержку;
- удалить данные («право на забвение») — когда нет законных оснований для дальнейшей обработки;
- ограничить обработку или возразить против обработки в отдельных случаях;
- отозвать согласие — если обработка основана на согласии (например, маркетинговые рассылки);
- получить данные в структурированном машиночитаемом формате (переносимость), где применимо;
- подать жалобу в уполномоченный орган по защите данных.
10.2. Для реализации прав направьте запрос через контакты, указанные в разделе 2. Мы можем запросить подтверждение личности, чтобы защитить ваши данные от несанкционированного доступа.
11. Данные несовершеннолетних
11.1. Сервис предназначен для лиц старше 18 лет (или возраста полной дееспособности по законодательству вашей страны). Мы сознательно не собираем персональные данные детей. Если вам стало известно, что ребёнок предоставил нам данные, сообщите нам — мы примем меры по их удалению.
12. Автоматизированные решения
12.1. Мы не принимаем решений, которые порождают для вас существенные правовые последствия, исключительно на основе автоматизированной обработки без участия человека. Автоматические проверки могут использоваться для безопасности (например, обнаружение подозрительных входов или платежей).
13. Изменения Политики
13.1. Мы можем обновлять Политику. Актуальная версия всегда доступна на этой странице с указанием даты обновления.
13.2. При существенных изменениях мы можем уведомить вас через сайт, личный кабинет, email или Telegram. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой, если иное не запрещено законом.
14. Заключительные положения (конфиденциальность)
14.1. К разделам о персональных данных применяется право, определяемое в договоре с клиентом или, при его отсутствии, право страны регистрации/основной деятельности оператора, с учётом императивных норм защиты данных в стране вашего проживания.
14.2. Если какое-либо положение признано недействительным, остальные положения сохраняют силу.
15. Политика AML: общие положения
15.1. NEXORA Systems придерживается принципов противодействия отмыванию доходов, полученных преступным путём, финансированию терроризма и иным незаконным финансовым операциям (далее — «AML»).
15.2. Настоящий раздел устанавливает правила использования Сервиса, пополнения баланса, оплаты услуг и взаимодействия с клиентами. Цель — снижение рисков злоупотреблений инфраструктурой и платёжными инструментами.
15.3. Регистрируя аккаунт, пополняя баланс или оплачивая услуги, вы подтверждаете, что действуете от своего имени (или уполномочены представлять организацию), а средства имеют законное происхождение.
16. Идентификация и проверка клиентов
16.1. Мы вправе запросить дополнительную информацию для идентификации клиента и подтверждения законности операций, в том числе:
- подтверждение личности или полномочий представителя компании;
- сведения о компании и бенефициарных владельцах (для корпоративных аккаунтов);
- источник средств и назначение платежа;
- документы по конкретной операции или услуге.
16.2. До завершения проверки мы можем ограничить отдельные функции: пополнение, вывод, активацию услуг или доступ к инфраструктуре.
16.3. Отказ предоставить запрошенные сведения при обоснованных подозрениях может служить основанием для отказа в обслуживании или прекращения договора.
17. Запрещённые операции и ограничения
17.1. Запрещается использовать Сервис для:
- отмывания денег, сокрытия незаконных доходов или уклонения от законных обязательств;
- финансирования терроризма, мошенничества, несанкционированного доступа, распространения вредоносного ПО и иной противоправной деятельности;
- обхода санкционных ограничений, если применимо к клиенту или операции;
- структурирования платежей с целью сокрыть их характер или источник;
- использования чужих платёжных средств без разрешения владельца;
- размещения контента или сервисов, нарушающих права третьих лиц или законодательство.
17.2. Мы не принимаем платежи и не обслуживаем операции, если имеются разумные основания полагать, что они связаны с запрещённой деятельностью.
17.3. Криптовалютные пополнения подтверждаются по данным блокчейна; клиент обязан отправлять средства только с адресов и в сетях, указанных в интерфейсе оплаты, в заявленной сумме и в установленный срок.
18. Мониторинг операций и меры реагирования
18.1. Мы анализируем операции в рамках Сервиса (пополнения, списания, заказы услуг, изменения статусов) для выявления необычной или рискованной активности.
18.2. При выявлении подозрительных операций мы можем:
- приостановить или отклонить платёж;
- заморозить баланс или доступ к услугам до завершения проверки;
- запросить дополнительные документы и пояснения;
- отменить операцию и вернуть средства на исходный источник, если это технически возможно и допустимо;
- прекращать обслуживание аккаунта при подтверждённом нарушении правил.
18.3. Решения принимаются с учётом внутренних процедур оценки риска. По возможности мы уведомляем клиента о статусе проверки через личный кабинет, email или Telegram.
19. Хранение данных AML и обновление политики
19.1. Данные, связанные с проверками и операциями (включая историю платежей, результаты идентификации и переписку по compliance), хранятся в сроки, необходимые для учёта, защиты прав и выполнения требований применимого законодательства.
19.2. Мы можем обновлять AML-раздел по мере развития Сервиса, изменения законодательства или внутренних процедур. Актуальная версия публикуется на этой странице.
19.3. По вопросам AML и compliance обращайтесь через контакты, указанные в разделе 2.
20. Заключительные положения
20.1. Используя https://nexora-cloud.net/, вы подтверждаете, что ознакомились с настоящим документом, включая политику конфиденциальности и политику AML.
20.2. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой редакцией, если иное не запрещено применимым правом.