Регистрация

Конфиденциальность

Юридические условия сервиса donate.umbrellax.io для пользователей, донатеров, страниц авторов, прямой поддержки, проверки реквизитов и сервисного баланса.

Юридические страницы

Все документы в одном месте

Открыть раздел /legal

Политика конфиденциальности donate.umbrellax.io

Версия: 1.3

Дата публикации: 22 июня 2026 г.

Сайт сервиса: https://donate.umbrellax.io

Операторы сервиса:

  • для российского платёжного контура пополнения баланса: Индивидуальный предприниматель Абрамов Кирилл Валерьевич, ИНН 631936570974, ОГРНИП 326632700104329;
  • для казахстанского и международного платёжного контура пополнения баланса: Товарищество с ограниченной ответственностью «UmbrellaX», БИН 260440006927, Zheltoqsan St., 1-6, building 3, apt. 13, Oral, 090000, Republic of Kazakhstan.

Email по общим вопросам: donate@umbrellax.io

Email по вопросам комплаенса: compliance@umbrellax.io

Email для жалоб на злоупотребления: abuse@umbrellax.io

1. Общие положения

1.1. Политика объясняет, какие данные сервис donate.umbrellax.io собирает, использует, хранит, передаёт и защищает при работе сайта, кабинета, страниц автора, виджетов, QR, stream-overlay, Telegram-бота, API, пополнения Сервисного баланса и технических компонентов Сервиса.

1.2. Оператор обрабатывает данные для оказания информационно-технических услуг авторам: работы страниц, виджетов, сообщений зрителей, прямой поддержки между Донатером и Пользователем, пополнения Сервисного баланса Пользователем, возврата неиспользованного реального остатка, уведомлений, безопасности, антифрода, проверки реквизитов, жалоб, бухгалтерского, налогового и комплаенс-учёта.

1.3. Конкретный Оператор определяется по платёжному контуру и операции:

  • по российскому платёжному контуру пополнения Сервисного баланса, российскому эквайрингу, расчётам в рублях РФ или операциям пополнения, где получателем платежа является российский индивидуальный предприниматель, оператором является Индивидуальный предприниматель Абрамов Кирилл Валерьевич, ИНН 631936570974, ОГРНИП 326632700104329;
  • по казахстанскому и международному платёжному контуру пополнения Сервисного баланса, операциям в тенге или операциям пополнения, где получателем платежа является ТОО «UmbrellaX», оператором является Товарищество с ограниченной ответственностью «UmbrellaX», БИН 260440006927.

1.4. Если данные используются одновременно для общей работы Сервиса, безопасности, поддержки, истории событий, антифрода, Telegram-уведомлений, подтверждений перевода, оверлеев или исполнения обязанностей по нескольким платёжным контурам, указанные лица могут выступать совместными или самостоятельными операторами в пределах своих целей обработки и применимого законодательства.

1.5. Используя Сервис, регистрируя аккаунт, создавая страницу автора, отправляя сообщение или поддержку автору, загружая подтверждение перевода, подключая Telegram или обращаясь в поддержку, пользователь подтверждает, что ознакомился с Политикой и даёт согласие на обработку данных в объёме, описанном ниже.

1.6. Если пользователь действует от имени организации или передаёт данные иных лиц, он подтверждает, что имеет полномочия и законное основание для такой передачи.

2. Роли в обработке данных

2.1. Оператор является оператором данных аккаунтов, технических логов, Сервисного баланса, стоимости услуг, пополнений Сервисного баланса, возвратов неиспользованного реального остатка, настроек кабинета, прямых событий поддержки как технических записей Сервиса, оверлеев, Telegram-интеграции, обращений в поддержку, жалоб, проверки реквизитов, антифрода, экспортов и удаления данных.

2.2. В части прямого денежного перевода Доната Донатер отправляет деньги Пользователю напрямую по реквизитам Пользователя. Пользователь самостоятельно определяет цели получения Доната и несёт ответственность за законность получения денег, налоги, возвраты Донатеру и дальнейшую обработку данных Донатера.

2.3. Внешние банки, платёжные провайдеры, Telegram, Cloudflare, Twitch и иные сервисы могут быть самостоятельными операторами данных или обработчиками данных в пределах своих правил.

3. Какие данные мы собираем

3.1. Данные аккаунта:

  • email;
  • пароль в виде криптографического хеша;
  • роль пользователя;
  • публичный handle;
  • реферальный код и связь с пригласившим пользователем;
  • даты регистрации, обновления, подтверждения email и принятия условий;
  • статус блокировки, паузы, удаления или анонимизации аккаунта.

3.2. Данные кабинета и настроек:

  • минимальная сумма события поддержки;
  • настройки медиа: видео, аудио, фото, озвучка, цены и статусы включения;
  • настройки onboarding и шагов настройки;
  • настройки страниц автора, QR, ссылок, фондов и виджетов;
  • настройки оверлеев, Twitch-handle, визуальный fingerprint и публичный идентификатор оверлея;
  • локальные черновики и UI-настройки, которые могут храниться в браузере пользователя.

3.3. Данные события прямой поддержки:

  • ID события;
  • получатель события;
  • имя Донатера;
  • email Донатера, если он указан;
  • заявленная сумма;
  • сообщение Донатера;
  • тип и стоимость медиа;
  • код комментария;
  • статус события;
  • файл подтверждения перевода, если он загружен;
  • банк или платёжный способ, если он указан пользователем;
  • IP-адрес Донатера для антифрода;
  • даты создания, подтверждения, отказа, отмены или спорного статуса.

При прямой поддержке Исполнитель получает данные события, файл подтверждения перевода, технические данные проверки и данные, которые Донатер сам вводит на странице. Исполнитель не получает денежные средства Донатера и не обрабатывает платёж Доната через свои расчётные счета.

3.4. Данные проверки автора и реквизитов:

  • страна, статус и контактные данные Пользователя;
  • подтверждение email, Telegram или другого канала связи;
  • сведения о публичном канале, странице, сообществе или профиле автора;
  • доказательства владения каналом или права действовать от имени организации;
  • тип реквизитов, банк, замаскированные номера, номер телефона СБП или иные реквизиты, которые Пользователь указывает для прямой поддержки;
  • подтверждение принадлежности реквизитов Пользователю или его организации;
  • паспорт или ID, банковская выписка, справка банка или документ из банковского приложения, фото лицевой стороны карты с закрытыми средними цифрами;
  • одноразовый код проверки UmbrellaX, срок его действия и фото паспорта/ID или лицевой стороны карты на фоне страницы UmbrellaX с таким кодом;
  • факт отдельного согласия на загрузку, проверку, хранение и обработку документов проверки автора и реквизитов;
  • статус проверки, причины отказа, лимиты, ручная модерация, дата повторной проверки и административные решения.

Сервис не запрашивает CVV/CVC, PIN, одноразовые коды, пароль от банка, seed-фразы или фото обратной стороны банковской карты.

3.5. Данные Сервисного баланса, пополнений и возвратов:

  • ID пополнения;
  • сумма, валюта, статус;
  • платёжный провайдер, provider payment ID, provider transaction ID;
  • checkout URL и технический payload провайдера;
  • документы и технические сведения, связанные с операцией пополнения или возврата;
  • движения Сервисного баланса, стоимость услуг, cashback, referral income, корректировки и возвраты;
  • даты создания, подтверждения, отмены, ошибки или возврата.

3.6. Данные Telegram-интеграции:

  • Telegram chat ID;
  • username;
  • first name;
  • дата подключения;
  • настройки уведомлений, порог суммы, режим уведомлений, пауза уведомлений, group chat ID;
  • команды, необходимые для подключения, отключения и отправки сервисных уведомлений.

3.7. Технические данные и безопасность:

  • IP-адрес;
  • User-Agent;
  • request ID;
  • cookie и токены сессии;
  • refresh-token record в Redis: ID пользователя, дата выдачи, IP, User-Agent;
  • rate-limit и anti-abuse ключи, включая хешированные email, IP или токены;
  • audit log действий пользователя и администратора;
  • webhook payload от банков, платёжных провайдеров и Telegram;
  • idempotency keys и служебные outbox events.

3.8. Журнал событий:

  • создание и изменение аккаунта;
  • создание страницы, ссылки, QR и виджетов;
  • добавление, изменение, скрытие или проверка реквизитов;
  • факт публичного показа реквизитов Пользователя;
  • создание события Донатером;
  • загрузка сообщения, медиа или подтверждения перевода;
  • решение автоматической или ручной модерации;
  • показ alert в эфире;
  • отправка Telegram-уведомления;
  • жалоба, блокировка, разблокировка или иное действие администратора;
  • пополнение Сервисного баланса и списание стоимости услуг UmbrellaX.

3.9. Данные внешних источников и интеграций:

  • данные Twitch-профиля, аватары, цвета, клипы и визуальные признаки, если пользователь анализирует Twitch-канал;
  • данные Cloudflare Turnstile, если форма защищена captcha;
  • данные платёжных провайдеров, включая Цифра Банк, Robokassa, FreedomPay и иных подключённых провайдеров, в пределах операций пополнения Сервисного баланса Пользователем и возврата неиспользованного реального остатка;
  • данные email-доставки через SMTP-провайдера;
  • данные объектного хранилища S3-совместимого типа для подтверждений перевода, экспортов, архивов и медиа.

4. Цели обработки

4.1. Оператор обрабатывает данные, чтобы:

  • создать и обслуживать аккаунт пользователя;
  • выдать и обновлять сессию;
  • отправлять welcome-письма, сброс пароля и сервисные уведомления;
  • показывать публичную страницу прямой поддержки;
  • создавать события, ссылки и QR-коды для отображения реквизитов Пользователя, оверлеи и виджеты;
  • учитывать прямые события поддержки, стоимость услуг, cashback, referral income, пополнения Сервисного баланса и возвраты неиспользованного реального остатка;
  • обрабатывать подтверждения перевода и защищать события от дублей;
  • проверять автора, канал, реквизиты, лимиты и запрещённые тематики;
  • проводить антифрод, rate-limit, idempotency и защиту от злоупотреблений;
  • вести процедуры мониторинга подозрительных операций; учитывать данные статусов оплаты, статусов событий, лимитов, жалоб и споров; использовать данные для подготовки ответов банкам, платёжным провайдерам, платёжным системам, правообладателям и уполномоченным органам в пределах закона и публичных условий Сервиса;
  • подключать Telegram-бота и отправлять уведомления;
  • принимать жалобы и расследовать спорные события;
  • выполнять запросы на экспорт данных и удаление аккаунта;
  • вести аудит действий и расследовать инциденты;
  • выполнять юридические, налоговые, бухгалтерские и комплаенс-обязанности.

4.2. Оператор не продаёт персональные данные третьим лицам.

5. Согласие и правовые основания

5.1. Обработка выполняется на основании согласия субъекта данных, исполнения договора, законного интереса Оператора в безопасности и стабильной работе Сервиса, а также исполнения юридических, налоговых, бухгалтерских и комплаенс-обязанностей.

5.2. Согласие на обработку данных включает:

  • наименование оператора российского платёжного контура: Индивидуальный предприниматель Абрамов Кирилл Валерьевич;
  • ИНН оператора российского платёжного контура: 631936570974;
  • ОГРНИП оператора российского платёжного контура: 326632700104329;
  • наименование оператора казахстанского и международного платёжного контура: ТОО «UmbrellaX»;
  • БИН оператора казахстанского и международного платёжного контура: 260440006927;
  • цели обработки, указанные в разделе 4;
  • категории данных, указанные в разделе 3;
  • срок обработки: до достижения целей обработки, прекращения аккаунта, отзыва согласия или истечения сроков хранения, установленных законом, договором, платёжными правилами, бухгалтерскими, налоговыми, антифрод и спорными процедурами;
  • возможность передачи данных третьим лицам, указанным в разделе 7;
  • возможность трансграничной передачи данных, указанную в разделе 8;
  • возможность использования cookies и localStorage по правилам Cookie Policy.

5.3. Согласие может быть выражено регистрацией, нажатием кнопки согласия, отправкой формы, созданием события, загрузкой подтверждения перевода, подключением Telegram, продолжением использования Сервиса или иным действием, позволяющим подтвердить получение согласия.

5.4. Пользователь может отозвать согласие, направив запрос на donate@umbrellax.io. Отзыв согласия может привести к невозможности использовать Сервис. Отзыв не влияет на обработку, которая необходима для исполнения закона, завершения незакрытых обязательств, защиты прав, бухгалтерского учёта, антифрода, расследования нарушений, споров, возвратов и chargeback.

6. Cookies и локальное хранение

6.1. Сервис использует cookies и localStorage для авторизации, безопасности, сохранения настроек, реферальной атрибуции, работы кабинета, оверлеев и пользовательского интерфейса.

6.2. Подробные правила описаны в Cookie Policy сервиса donate.umbrellax.io.

7. Кому мы передаём данные

7.1. Оператор может передавать или раскрывать данные:

  • хостинг-провайдерам, CDN, инфраструктурным провайдерам и S3-совместимому хранилищу;
  • платёжным провайдерам и банкам, включая Цифра Банк, Robokassa и иных подключённых провайдеров, если Пользователь пополняет или возвращает Сервисный баланс через них; прямой Донат Донатера Пользователю не проходит через эквайринг Оператора;
  • Telegram, если пользователь подключает Telegram-бота;
  • Cloudflare Turnstile для проверки, что форму отправляет человек;
  • Twitch и связанным CDN, если пользователь использует анализ Twitch-канала или оверлей;
  • email/SMTP-провайдерам для отправки писем;
  • провайдерам распознавания изображений, если включена автоматическая обработка подтверждений перевода;
  • провайдерам мониторинга и логирования, если они подключены;
  • консультантам, юристам, бухгалтерам и аудиторам;
  • государственным органам, судам, банкам, платёжным провайдерам, правообладателям и иным лицам, если раскрытие требуется законом, правилами провайдера или необходимо для защиты прав.

7.2. Оператор передаёт только те данные, которые нужны для соответствующей цели.

8. Трансграничная передача

8.1. Сервис может использовать инфраструктуру и провайдеров в разных странах. Поэтому данные могут обрабатываться за пределами страны пользователя.

8.2. Используя Сервис, пользователь соглашается на такую трансграничную передачу в целях работы Сервиса, операций пополнения и возврата Сервисного баланса, безопасности, поддержки, аналитики, хранения, уведомлений и исполнения договора.

8.3. Оператор принимает разумные меры, чтобы трансграничная передача была ограничена целями обработки и соответствовала применимому праву.

9. Сроки хранения

9.1. Аккаунт и основные данные пользователя хранятся, пока аккаунт активен, а также после прекращения использования Сервиса в пределах сроков, необходимых для споров, бухгалтерии, налогов, безопасности и исполнения закона.

9.2. Refresh-токены обычно хранятся до 30 дней с момента выдачи или обновления, если пользователь не вышел из аккаунта или токены не были отозваны раньше.

9.3. Данные rate-limit и anti-abuse обычно хранятся в течение коротких технических окон: от нескольких минут до нескольких часов, если не требуется больше для расследования злоупотреблений.

9.4. Подтверждения перевода, webhook payload, ledger, возвраты Сервисного баланса, аудит, проверка реквизитов, жалобы, журнал событий и финансовый учёт могут храниться дольше, если это нужно для закона, налогового учёта, банковских споров, возвратов, антифрода и защиты прав.

9.5. Экспорт данных доступен по временной ссылке с ограниченным сроком действия. По текущей архитектуре ссылка выдаётся на ограниченный период, обычно до 24 часов.

9.6. При удалении аккаунта Оператор анонимизирует аккаунт и удаляет или обезличивает персональные данные из PII-таблиц, если нет незавершённых операций или законных оснований продолжить хранение отдельных записей.

10. Права пользователя

10.1. В зависимости от применимого права пользователь может иметь право:

  • получить информацию об обработке своих данных;
  • запросить копию данных;
  • исправить неточные данные;
  • удалить аккаунт или отдельные данные;
  • отозвать согласие;
  • ограничить обработку;
  • возразить против обработки;
  • обратиться с жалобой в компетентный орган.

10.2. В сервисе donate.umbrellax.io реализованы технические функции экспорта данных и удаления аккаунта. Если операция невозможна из-за незавершённых событий, пополнений Сервисного баланса, возвратов Сервисного баланса, проверок, жалоб или споров, Оператор может отложить удаление до завершения таких операций.

10.3. Запросы можно отправлять на donate@umbrellax.io. Жалобы на злоупотребления можно отправлять на abuse@umbrellax.io. Вопросы комплаенса можно отправлять на compliance@umbrellax.io.

11. Безопасность

11.1. Оператор применяет технические и организационные меры защиты, включая:

  • хеширование паролей;
  • JWT access-token и refresh-token с ротацией;
  • httpOnly cookies для refresh-token;
  • SameSite cookies;
  • rate-limit и anti-abuse лимиты;
  • HMAC-проверку отдельных webhook;
  • audit log;
  • idempotency для операций пополнения Сервисного баланса и технических событий;
  • ограничение доступа по ролям;
  • email step-up для изменения критичных реквизитов;
  • CSP и другие security headers на frontend.

11.2. Ни один способ передачи и хранения данных не является абсолютно безопасным. Пользователь обязан хранить пароль, email, устройство и доступ к Telegram в безопасности.

12. Данные Донатеров

12.1. Донатер может передать Оператору имя, email, сообщение, заявленную сумму поддержки, IP-адрес, файл подтверждения перевода и иные данные, необходимые для создания и подтверждения события.

12.2. Часть данных события может быть видна Пользователю, которому адресована поддержка, а также отображаться в оверлее, уведомлениях или истории событий, если это предусмотрено настройками Сервиса.

12.3. Донатер не должен указывать в сообщении персональные данные, секреты, платёжные данные, адреса, документы, медицинские сведения, пароли или другую чувствительную информацию.

13. Данные детей

13.1. Сервис не предназначен для лиц, которые не могут самостоятельно заключать договоры или давать согласие на обработку данных по применимому праву.

13.2. Если Оператор узнает, что данные были предоставлены лицом без необходимого согласия законного представителя, Оператор может удалить такие данные или ограничить доступ к Сервису.

14. Изменения Политики

14.1. Оператор может обновлять Политику. Новая версия публикуется на сайте или в интерфейсе Сервиса.

14.2. Если изменения существенны, Оператор может уведомить пользователей через кабинет, email, Telegram или иной доступный канал.

15. Применимое право

15.1. К обработке данных в российском платёжном контуре применяется право Российской Федерации, включая законодательство Российской Федерации о персональных данных, если оно применимо к соответствующим отношениям. К обработке данных в казахстанском и международном платёжном контуре применяется право Республики Казахстан, если иное не предусмотрено императивными нормами применимого законодательства.

15.2. Политика подготовлена с учётом законодательства Республики Казахстан и Российской Федерации о персональных данных, электронных документах, информатизации, публичной оферте, защите прав потребителей в электронной коммерции и иных применимых требований.

16. Контакты

Оператор российского платёжного контура: Индивидуальный предприниматель Абрамов Кирилл Валерьевич

ИНН: 631936570974

ОГРНИП: 326632700104329

Адрес для запросов субъектов данных: donate@umbrellax.io

Оператор казахстанского и международного платёжного контура: Товарищество с ограниченной ответственностью «UmbrellaX»

БИН: 260440006927

Адрес: Zheltoqsan St., 1-6, building 3, apt. 13, Oral, 090000, Republic of Kazakhstan

Email по общим вопросам: donate@umbrellax.io

Email по вопросам комплаенса: compliance@umbrellax.io

Email для жалоб на злоупотребления: abuse@umbrellax.io

Сайт: https://donate.umbrellax.io