NEXORA Systems
Політика конфіденційності та AML
Цей документ описує обробку персональних даних і правила протидії відмиванню коштів (AML) під час використання сайту nexora-cloud.net, особистого кабінету та IT-послуг NEXORA Systems.
Дата оновлення: 17 травня 2026 р.
1. Загальні положення
1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки та захисту персональних даних користувачів сайту https://nexora-cloud.net/ і пов’язаних сервісів NEXORA Systems (далі — «Сервіс», «ми»).
1.2. Використовуючи Сервіс, надсилаючи заявку, реєструючи акаунт або оплачуючи послуги, ви підтверджуєте ознайомлення з Політикою. Якщо ви не погоджуєтесь — не користуйтеся Сервісом.
1.3. Ми обробляємо персональні дані добросовісно, законно, прозоро та лише в обсязі, необхідному для заявлених цілей.
2. Оператор даних і контакти
2.1. Оператором персональних даних у межах Сервісу є NEXORA Systems.
2.2. З питань обробки даних, реалізації прав суб’єкта даних та відкликання згоди звертайтеся:
- сайт: https://nexora-cloud.net/contacts.php
- Telegram: https://t.me/nexorasyst
- електронна пошта (за наявності в договорі або рахунку): адреса підтримки з документів на надання послуг.
2.3. Ми прагнемо відповісти у розумний строк, зазвичай — протягом 30 календарних днів, якщо інший строк не вимагає застосовне законодавство.
3. Які дані ми обробляємо
3.1. Залежно від взаємодії з Сервісом ми можемо обробляти такі категорії даних:
- ідентифікаційні дані: ім’я, логін, назва компанії, тип акаунта;
- контактні дані: Telegram username, email, резервний email, адреса (якщо вказана);
- дані акаунта: налаштування сповіщень, прив’язка Telegram chat ID, статус двофакторної автентифікації;
- фінансові дані: суми операцій, історія поповнень і списань, статуси платежів, хеші транзакцій (tx hash), параметри крипто-платежів;
- дані про послуги: замовлення Remote Desktop, VPN, сайтів, CRM, email тощо; описи заявок і статуси;
- технічні дані: IP-адреса, user-agent, дата й час запитів, cookie, дані сесії, журнали безпеки;
- листування: повідомлення з форм заявок, звернення в підтримку, сповіщення в Telegram.
3.2. Ми не запитуємо спеціальні категорії персональних даних, якщо це прямо не потрібно для конкретної послуги та не погоджено з вами окремо.
3.3. Ви надаєте дані добровільно, але без частини обов’язкових даних ми не зможемо зареєструвати акаунт, прийняти оплату або надати послугу.
4. Джерела отримання даних
- безпосередньо від вас — реєстрація, профіль, заявки, оплата, підтримка;
- автоматично — відвідування сайту та кабінету (технічні журнали, cookie, сесії);
- від платіжних і блокчейн-мереж — підтвердження криптоплатежів;
- від інтеграцій — наприклад, Telegram при прив’язці акаунта.
5. Цілі та правові підстави обробки
5.1. Ми обробляємо персональні дані для таких цілей:
- реєстрація, автентифікація та адміністрування акаунта;
- укладення та виконання договору на IT-послуги, виставлення рахунків і облік оплат;
- надання та підтримка інфраструктури (віддалені столи, VPN, сайти, CRM, резервне копіювання, GPU тощо);
- обробка заявок з публічних форм і комунікація щодо проєкту;
- сервісні сповіщення (статус послуг, безпека, платежі), зокрема через Telegram;
- забезпечення безпеки Сервісу та запобігання шахрайству;
- бухгалтерський та операційний облік;
- покращення Сервісу та аналітика (у знеособленому або агрегованому вигляді).
5.2. Правовими підставами можуть бути: виконання договору; ваша згода; законний інтерес оператора; обов’язок, передбачений законом.
6. Cookie та подібні технології
6.1. Сайт використовує cookie та локальне сховище браузера для:
- підтримки сесії авторизації в кабінеті;
- збереження мови інтерфейсу (cookie nexora_lang);
- збереження теми оформлення (світла/темна);
- забезпечення безпеки та коректної роботи форм.
6.2. Ви можете обмежити або видалити cookie в налаштуваннях браузера. Вимкнення обов’язкових cookie може унеможливити вхід у кабінет.
6.3. При підключенні сторонньої аналітики ми зазначимо це в оновленні Політики та за потреби запитаємо згоду.
7. Передача даних третім особам
7.1. Ми не продаємо персональні дані. Передача можлива лише коли це потрібно для роботи Сервісу:
- хостинг-провайдери та дата-центри;
- платіжні та блокчейн-мережі (дані транзакцій публічні в відповідній мережі);
- Telegram — сповіщення та 2FA при прив’язці акаунта;
- підрядники — за договорами конфіденційності.
7.2. При транскордонній передачі ми вживаємо розумних заходів для належного рівня захисту відповідно до застосовного права.
8. Строки зберігання
- дані акаунта — на період дії акаунта та до 3 років після закриття, якщо закон не вимагає довше;
- фінансові записи — згідно з податковим і бухгалтерським законодавством (зазвичай не менше 3–5 років);
- заявки з сайту — до обробки та протягом листування щодо проєкту;
- технічні журнали — зазвичай до 12 місяців;
- cookie сесії — до завершення сесії або закінчення строку cookie.
8.1. Після закінчення строків дані видаляються або знеособлюються, якщо закон не вимагає іншого.
9. Заходи безпеки
9.1. Ми застосовуємо організаційні та технічні заходи захисту, зокрема:
- розмежування доступу за ролями;
- захищені з’єднання HTTPS/TLS;
- резервне копіювання критичних даних;
- моніторинг і реагування на інциденти;
- обмеження доступу за принципом необхідності.
9.2. Жоден спосіб передачі чи зберігання в інтернеті не гарантує абсолютної безпеки. Ми підтримуємо захист відповідно до характеру даних.
10. Ваші права
10.1. Залежно від застосовного законодавства (зокрема GDPR для резидентів ЄС/ЄЕЗ) ви можете мати право:
- отримати підтвердження обробки та копію даних;
- виправити неточні дані через профіль або підтримку;
- видалити дані, якщо немає законних підстав для подальшої обробки;
- обмежити обробку або заперечити в окремих випадках;
- відкликати згоду, якщо обробка на згоді;
- отримати дані у структурованому форматі (переносимість);
- подати скаргу до уповноваженого органу.
10.2. Для реалізації прав звертайтеся через контакти з розділу 2. Ми можемо запросити підтвердження особи.
11. Дані неповнолітніх
11.1. Сервіс призначений для осіб від 18 років (або віку повної дієздатності). Ми свідомо не збираємо дані дітей. Якщо дитина надала нам дані — повідомте, ми вживемо заходів для видалення.
12. Автоматизовані рішення
12.1. Ми не приймаємо рішень із суттєвими правовими наслідками виключно автоматизовано без участі людини. Автоматичні перевірки можуть використовуватися для безпеки.
13. Зміни Політики
13.1. Ми можемо оновлювати Політику. Актуальна версія завжди на цій сторінці з датою оновлення.
13.2. Про суттєві зміни можемо повідомити через сайт, кабінет, email або Telegram. Подальше використання означає згоду з оновленою Політикою, якщо закон не забороняє інше.
14. Заключні положення (конфіденційність)
14.1. До розділів про персональні дані застосовується право з договору з клієнтом або, за його відсутності, право країни реєстрації оператора, з урахуванням імперативних норм захисту даних у країні вашого проживання.
14.2. Якщо положення визнано недійсним, інші залишаються чинними.
15. Політика AML: загальні положення
15.1. NEXORA Systems дотримується принципів протидії відмиванню коштів, фінансуванню тероризму та іншим незаконним фінансовим операціям (далі — «AML»).
15.2. Цей розділ встановлює правила використання Сервісу, поповнення балансу, оплати послуг і взаємодії з клієнтами. Мета — зменшення ризиків зловживань інфраструктурою та платіжними інструментами.
15.3. Реєструючи акаунт, поповнюючи баланс або оплачуючи послуги, ви підтверджуєте, що дієте від свого імені (або уповноважені представляти організацію), а кошти мають законне походження.
16. Ідентифікація та перевірка клієнтів
16.1. Ми можемо запитати додаткову інформацію для ідентифікації клієнта та підтвердження законності операцій, зокрема:
- підтвердження особи або повноважень представника компанії;
- дані про компанію та бенефіціарних власників (для корпоративних акаунтів);
- джерело коштів і призначення платежу;
- документи щодо конкретної операції або послуги.
16.2. До завершення перевірки ми можемо обмежити окремі функції: поповнення, виведення, активацію послуг або доступ до інфраструктури.
16.3. Відмова надати запитані відомості за наявності обґрунтованих підозр може бути підставою для відмови в обслуговуванні або припинення договору.
17. Заборонені операції та обмеження
17.1. Заборонено використовувати Сервіс для:
- відмивання коштів, приховування незаконних доходів або ухилення від законних обов’язків;
- фінансування тероризму, шахрайства, несанкціонованого доступу, поширення шкідливого ПЗ та іншої протиправної діяльності;
- обходу санкційних обмежень, якщо застосовно до клієнта або операції;
- структурування платежів із метою приховати їхній характер або джерело;
- використання чужих платіжних засобів без дозволу власника;
- розміщення контенту або сервісів, що порушують права третіх осіб або законодавство.
17.2. Ми не приймаємо платежі та не обслуговуємо операції, якщо є розумні підстави вважати, що вони пов’язані із забороненою діяльністю.
17.3. Криптопоповнення підтверджуються за даними блокчейну; клієнт зобов’язаний надсилати кошти лише на адреси та в мережах, зазначених в інтерфейсі оплати, у заявленій сумі та в установлений строк.
18. Моніторинг операцій і заходи реагування
18.1. Ми аналізуємо операції в межах Сервісу (поповнення, списання, замовлення послуг, зміни статусів) для виявлення незвичної або ризикової активності.
18.2. За виявлення підозрілих операцій ми можемо:
- призупинити або відхилити платіж;
- заморозити баланс або доступ до послуг до завершення перевірки;
- запитати додаткові документи та пояснення;
- скасувати операцію та повернути кошти на джерело, якщо це технічно можливо та допустимо;
- припинити обслуговування акаунта за підтвердженого порушення правил.
18.3. Рішення приймаються з урахуванням внутрішніх процедур оцінки ризику. За можливості ми повідомляємо клієнта про статус перевірки через кабінет, email або Telegram.
19. Зберігання даних AML та оновлення політики
19.1. Дані, пов’язані з перевірками та операціями (включно з історією платежів, результатами ідентифікації та листуванням щодо compliance), зберігаються протягом строків, необхідних для обліку, захисту прав і виконання вимог застосовного законодавства.
19.2. Ми можемо оновлювати розділ AML у міру розвитку Сервісу, зміни законодавства або внутрішніх процедур. Актуальна версія публікується на цій сторінці.
19.3. З питань AML і compliance звертайтеся через контакти, зазначені в розділі 2.
20. Заключні положення
20.1. Використовуючи https://nexora-cloud.net/, ви підтверджуєте ознайомлення з цим документом, включно з політикою конфіденційності та політикою AML.
20.2. Подальше використання Сервісу після публікації змін означає згоду з оновленою редакцією, якщо інше не забороняє застосовне право.