Политика конфиденциальности.

Конфиденциальность это не опция, которую мы предлагаем. Это позиция, из которой работает фирма. Мы разделяем дела клиентов. Мы шифруем переписку. Мы собираем только то, что требует работа. Так мы работаем, а не так мы себя позиционируем.

Если коротко.

• Мы не продаём ваши персональные данные. Никому. Никогда.
• Мы не используем рекламные трекеры, ретаргетинговые пиксели или запись сессий.
• Мы собираем то, что требует работа; документы по заявлению удаляются в течение 90 дней после завершения.
• Чувствительная переписка идёт через PGP и Signal; шифрование по умолчанию, а не как опция.
• Дела разделены на уровне кошелька, документов и консультанта; одна работа не видит другую.

Положения ниже это связывающий юридический текст. Если строка когда-либо расходится с этим кратким изложением, действует связывающий текст.

1. Введение

Эта Политика конфиденциальности («Политика») описывает, как CBI.VU, сервис под управлением Bitcitizen LLC («Bitcitizen», «мы», «нас» или «наш»), собирает, использует, передаёт и защищает персональные данные, когда вы заходите на сайт CBI.VU по адресу cbi.vu или используете его, а также любые связанные страницы, формы, ссылки для записи, инструменты или сообщения (совместно «Сайт»), и когда вы пользуетесь любыми предлагаемыми нами консультационными услугами по гражданству за инвестиции («Услуги»).

CBI.VU входит в экосистему Bitcitizen. Эта Политика является частью правовой базы, в которую входят наши Условия обслуживания и Политика cookie, и она рассчитана на совместную работу с Политикой конфиденциальности Bitcitizen LLC (доступна на bitcitizen.io/privacy) и Условиями обслуживания (доступны на bitcitizen.io/terms). Там, где эта Политика касается вопроса, специфичного для CBI.VU, действует эта Политика. По вопросам, прямо не урегулированным здесь, применяется Политика конфиденциальности Bitcitizen LLC.

Заходя на Сайт или пользуясь Услугами, вы подтверждаете, что прочитали и поняли эту Политику. Если вы не согласны с этой Политикой, не используйте Сайт или Услуги.

Этот документ не является юридической консультацией. Вы остаётесь ответственны за собственные юридические, налоговые и регуляторные обязательства во всех применимых юрисдикциях.

2. Какие данные мы собираем

2.1 Данные, которые вы предоставляете напрямую

• Контактные данные (имя, электронная почта и, по желанию, ваша компания).
• Запрос Справочника Вануату (имя и электронная почта).
• Ответы анкеты записи и анкеты соответствия программе (состав семьи, на каком этапе ваш капитал, сроки и предпочтительный канал связи).
• Документы по заявлению (копии паспортов, свидетельства о рождении, подтверждения проживания, материалы об источнике средств и подобное), предоставляемые после начала работы.
• Переписка по электронной почте.
• Платёжные метаданные (ссылки на транзакции Bitcoin, Lightning и USDT по консультационным счетам; ссылки на карточные платежи, где используется карта).

2.2 Данные, собираемые автоматически

• Сведения об устройстве и браузере.
• Агрегированные данные использования (просмотры страниц, пути навигации).
• IP-адрес и приблизительная геолокация, хранимые только для безопасности и ограничения частоты запросов.
• Cookie и аналогичные технологии (см. раздел 7).

2.3 Данные от третьих сторон

• Государственные органы, обрабатывающие ваше заявление по Вануату (Подразделение финансовой разведки Вануату, Комиссия по гражданству и лицензированные местные агенты).
• Лицензированные местные агенты и юристы в Вануату.
• Провайдер записи (подтверждения бронирования Calendly) и, где используется карта, платёжный процессор (метаданные платежей Stripe).
• Провайдер аналитики (агрегированный подсчёт просмотров через Plausible Analytics).

3. Как мы используем ваши данные

Мы используем собранные данные в следующих целях:

• Предоставлять и оказывать запрошенные вами Услуги.
• Отвечать на ваши запросы и оказывать поддержку клиентам.
• Возвращать результаты наших инструментов на сайте (биткоин-калькулятор цены и анкета соответствия программе).
• Связываться с вами по вашей работе, заявлению или назначенному звонку.
• Отправлять вам запрошенный Справочник Вануату; никакой цепочки рассылок и никакого маркетингового списка нет.
• Улучшать Сайт, Услуги и удобство пользования.
• Соблюдать юридические, регуляторные и санкционные обязательства.
• Защищать наши права, вашу безопасность или безопасность других.

Где правовым основанием обработки является согласие (например, запрос Справочника Вануату), вы можете отозвать это согласие в любой момент. Где основанием является исполнение договора (оказание услуг), юридическая обязанность (санкционная проверка) или законный интерес (безопасность, предотвращение мошенничества), мы обрабатываем соответственно и документируем основание по запросу.

4. Как мы передаём ваши данные

Мы не продаём ваши персональные данные.

4.1 Внутри экосистемы Bitcitizen

Мы можем передавать данные другим сервисам экосистемы Bitcitizen для оказания интегрированных услуг, поддержания согласованного ведения учёта и маршрутизации межсервисных направлений (например, вопросы отказа от гражданства США направляются в Exitly). Передача идёт по принципу необходимого знания; ни один сервис экосистемы не получает больше, чем требует работа.

4.2 Государственным органам

Когда вы обращаетесь к нам за услугами по заявлению на гражданство Вануату за инвестиции, мы передаём ваши персональные данные и документы заявления соответствующим государственным органам в порядке, требуемом процедурой подачи. По программе Вануату такими органами являются Комиссия по гражданству Вануату и Подразделение финансовой разведки, а также лицензированный местный агент, подающий ваше заявление.

4.3 Местным партнёрам

Мы работаем с лицензированными местными агентами, юристами и поставщиками услуг в юрисдикции программы для подачи вашего заявления. Мы передаём только те данные, которые необходимы для выполнения заказанных вами услуг.

4.4 Поставщикам услуг

Мы используем небольшой набор сторонних обработчиков для работы Сайта и Услуг. Каждый назван ниже с его ролью; перечни субобработчиков доступны по запросу.

• Resend: доставка транзакционной почты (Справочник Вануату и наши ответы).
• Calendly: запись, когда вы бронируете стратегический звонок.
• Plausible Analytics: без cookie, хостинг в ЕС, агрегированный подсчёт просмотров.
• Stripe: обработка карточных платежей, где предлагается оплата картой.
• CoinGecko и согласованный с ЕЦБ курсовой канал: актуальная цена биткоина и конвертация валют на сайте.
• Собственная инфраструктура: сайт и его записи о заявках работают на выделенном сервере под прямым операционным контролем Bitcitizen LLC.

4.5 Юридические требования

Мы можем раскрыть ваши данные, если это требуется по закону, нормативному акту, правовой процедуре или государственному запросу, либо если считаем раскрытие необходимым для защиты наших прав, вашей безопасности или безопасности других.

4.6 Передача бизнеса

Если Bitcitizen LLC или CBI.VU участвует в слиянии, поглощении или продаже активов, ваши персональные данные могут быть переданы в рамках такой сделки. Мы уведомим вас о любом изменении владения или контроля над вашими персональными данными.

5. Безопасность данных

Мы применяем технические и организационные меры, соответствующие чувствительности обрабатываемых фирмой данных. Перечисленные ниже меры это то, что мы действительно используем, а не декларативные формулировки.

• Шифрование при передаче. HTTPS с Transport Layer Security (TLS) 1.2 и выше на всём веб-трафике; предзагрузка HTTP Strict Transport Security (HSTS); только современные шифры.
• Шифрование при хранении. Все хранимые персональные данные зашифрованы на уровне хранилища.
• Сквозное шифрование переписки. Чувствительная переписка идёт через PGP (для почты) и Signal (для сообщений). PGP-ключи и контакты Signal публикуются по запросу.
• Второй фактор на аппаратном ключе. Административный доступ к клиентским системам требует строгой аутентификации и аппаратного ключа безопасности (FIDO2 / WebAuthn).
• Раздельная обработка дел. Каждая работа изолирована на уровне файла, кошелька и консультанта. Нет общей клиентской базы, открытой между делами; файл одного клиента не видит другого.
• Минимально необходимое хранение данных. Данные запросов, документы заявлений и аналитика хранятся по графику из раздела 8 и удаляются по графику.
• Content Security Policy и заголовки безопасности. Строгий CSP, X-Content-Type-Options, Referrer-Policy и Permissions-Policy задаются на границе; нарушения логируются.
• Журналирование действий. Административные действия с записями клиентов логируются с указанием субъекта, действия и времени; журналы хранятся для разбора инцидентов.
• Самостоятельное хранение средств. Платежи Bitcoin и Lightning поступают в кошельки, которыми фирма распоряжается самостоятельно; ни один сторонний кастодиан не держит средства клиентов в пути.

Ни один способ передачи через интернет или электронного хранения никогда не бывает абсолютно безопасным. Мы обязуемся применять перечисленные меры и без неоправданной задержки раскрывать любой существенный инцидент, затрагивающий ваши персональные данные.

6. Международная передача данных

Bitcitizen LLC зарегистрирована в штате Вайоминг, США. Пользуясь Сайтом или Услугами, ваши данные могут передаваться, храниться и обрабатываться в США и в любой стране, где находится юрисдикция программы, лицензированный местный агент или поставщик услуг. Юрисдикция программы это Республика Вануату.

Если вы находитесь в Европейской экономической зоне (ЕЭЗ), Великобритании или иной юрисдикции с трансграничными правилами защиты данных, мы осуществляем передачу ваших персональных данных в соответствии с применимым правом, включая Общий регламент по защите данных (GDPR) и UK GDPR. Где требуется, это включает использование Стандартных договорных положений (SCC), утверждённых Европейской комиссией, Международного дополнения о передаче данных Великобритании и эквивалентных механизмов.

7. Cookie и аналогичные технологии

Сайт использует небольшой набор cookie и аналогичных технологий. Они делятся на три категории:

• Необходимые cookie: требуются для работы Сайта (защита форм CSRF, состояние согласия на cookie).
• Аналитика: агрегированный подсчёт просмотров через Plausible Analytics, который по своей сути работает без cookie.
• Функциональные cookie: запоминают ваши настройки и состояние инструментов между визитами.

Мы не используем рекламные cookie, ретаргетинговые пиксели, запись сессий или цифровые отпечатки устройства. Мы не продаём данные cookie. Полную разбивку каждого устанавливаемого cookie, участвующих третьих сторон и способов управления ими см. в нашей Политике cookie.

8. Срок хранения данных

Мы храним персональные данные только столько, сколько требует описанная в этой Политике цель. Стандартный график хранения:

• Данные запросов: 24 месяца с даты запроса, затем удаляются.
• Записи о работе с клиентом: срок работы плюс 7 лет, для налоговых, регуляторных и аудиторских целей.
• Документы заявления: удаляются в течение 90 дней после завершения процедуры подачи; дело затем закрывается.
• Агрегированная аналитика: хранится обезличенной до 14 месяцев в Plausible.
• Журналы безопасности и аудита: 12 месяцев, затем ротация.

Где правовое удержание, санкционный запрос или активное дело требуют более длительного хранения, мы храним затронутые записи на срок этого обязательства. Мы документируем и раскрываем основание по запросу.

9. Ваши права

В зависимости от вашего местонахождения и применимого права у вас могут быть следующие права в отношении ваших персональных данных:

• Доступ: запросить копию персональных данных, которые мы о вас храним.
• Исправление: запросить исправление неточных или неполных данных.
• Удаление: запросить удаление ваших персональных данных, с учётом исключений правового удержания и регуляторного хранения.
• Ограничение: запросить ограничение обработки ваших данных.
• Переносимость: запросить переносимую копию ваших данных в структурированном, общеупотребимом формате.
• Возражение: возражать против обработки, где основанием является законный интерес.
• Отзыв согласия: отозвать согласие в любой момент, где обработка основана на согласии.

Если вы находитесь в Европейском союзе, Европейской экономической зоне или Великобритании, у вас есть права по Общему регламенту по защите данных (GDPR) и UK GDPR, включая перечисленные выше. У вас также есть право подать жалобу в местный надзорный орган.

Если вы резидент Калифорнии, у вас есть права по Закону Калифорнии о конфиденциальности потребителей с поправками Закона о правах на конфиденциальность (совместно «CCPA/CPRA»). Они включают право знать, какие персональные данные мы собираем, право удалить персональные данные, право исправить неточные персональные данные, право отказаться от продажи или передачи персональных данных и право ограничить использование чувствительных персональных данных. Мы не продаём и не передаём персональные данные в значении этих терминов по CCPA/CPRA.

Если вы находитесь в Бразилии, аналогичные права предоставляет Lei Geral de Proteção de Dados (LGPD). Если вы в Канаде, применяются Закон о защите личных сведений и электронных документах (PIPEDA) и применимое провинциальное законодательство. Если вы в Австралии, применяются Австралийские принципы конфиденциальности. Где иная юрисдикция предоставляет права, не перечисленные здесь, мы соблюдаем эти права в той мере, в какой закон применяется к нашей обработке.

Чтобы воспользоваться любым из этих прав, напишите нам на contact@cbi.vu с темой «Data Rights Request». Мы подтвердим получение в течение 10 рабочих дней и ответим по существу в течение 30 дней, с продлением, если это допускает применимое право.

10. Конфиденциальность детей

Сайт и Услуги не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Где заявление на гражданство включает детей-иждивенцев, получаемые нами сведения предоставляются обращающимся взрослым заявителем от имени иждивенцев и используются только для поддержки заявления. Если вы считаете, что мы непреднамеренно собрали данные непосредственно у ребёнка младше 18 лет, напишите на contact@cbi.vu, и мы примем меры к их оперативному удалению.

11. Сторонние ссылки

Сайт может содержать ссылки на сторонние сайты, включая государственные сайты программ, сайты лицензированных местных партнёров и другие сервисы экосистемы Bitcitizen. Мы не отвечаем за практику конфиденциальности или содержание этих сторонних сайтов. Ознакомьтесь с политикой конфиденциальности любого стороннего сайта, который посещаете.

12. Изменения этой политики

Мы обновляем эту Политику, когда меняются наши практики, технологии или правовые требования. Дата «Действует с» вверху этой страницы отражает дату последнего обновления. О существенных изменениях сообщается через Сайт и, где уместно, прямым уведомлением активным клиентам. Прежние версии хранятся внутри и предоставляются регуляторам по запросу.

13. Контакты

Вопросы по этой Политике конфиденциальности или нашим практикам работы с данными можно направить:

Bitcitizen LLC (работает как CBI.VU)
30 N Gould St, Ste R
Sheridan, WY 82801
США

Общие контакты и запросы по конфиденциальности или правам на данные: contact@cbi.vu. Сайт: cbi.vu.

Для вопросов, требующих шифрования, запросите наш актуальный открытый PGP-ключ в ответ на любое подписанное нами сообщение или откройте переписку в Signal; мы передадим открытый ключ в этом канале.