Дата публикации: 24 апреля 2026 года
Версия 1.0 · Pre-launch
Версия 1.0 · Pre-launch
Короткая версия основных положений. Полная Политика обработки персональных данных размещена на Сайте АО «ТМГТ».
Конфиденциальность кратко и в вопросах
Дата публикации: 24 апреля 2026 года
Версия 1.0 · Pre-launch
Версия 1.0 · Pre-launch
Конфиденциальность кратко и в вопросах
Короткая версия основных положений. Полная Политика обработки персональных данных размещена на Сайте АО «ТМГТ».
HeadingDoc mob
О документе
Это короткая версия. Юридически обязывающим документом является Политика обработки персональных данных АО «ТМГТ», размещённая на Сайте. Настоящий документ помогает быстро сориентироваться в основных положениях и не заменяет полную Политику.
Настоящий документ состоит из двух частей. Часть 1 — короткое изложение того, какие персональные данные мы собираем, зачем, с кем делимся, сколько храним и какие у вас права. Часть 2 — ответы на типовые вопросы о том, как мы работаем с персональными данными.
Все положения настоящего документа отсылают к Политике обработки персональных данных АО «ТМГТ». При любом противоречии применяется полная Политика.
Все положения настоящего документа отсылают к Политике обработки персональных данных АО «ТМГТ». При любом противоречии применяется полная Политика.
Часть 1. Кратко
Кто мы
АО «ТрансМашГазТокен» (АО «ТМГТ», далее — «мы», «нас», «наш») — российское акционерное общество, разрабатывающее институциональную платформу для работы с цифровыми финансовыми активами. ОГРН 1267700137407, ИНН 9710159627, место нахождения: Российская Федерация, г. Москва.
На дату публикации настоящего документа Общество не включено в реестры Операторов информационных систем ЦФА и Операторов обмена ЦФА Банка России и не оказывает услуг с ЦФА. Мы работаем в pre-launch режиме и готовимся к подаче заявлений на включение в соответствующие реестры. Подробнее — в Пользовательском соглашении.
Мы — оператор персональных данных в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Это означает, что мы отвечаем за то, какие ваши данные собираются, как они обрабатываются и как защищаются.
На дату публикации настоящего документа Общество не включено в реестры Операторов информационных систем ЦФА и Операторов обмена ЦФА Банка России и не оказывает услуг с ЦФА. Мы работаем в pre-launch режиме и готовимся к подаче заявлений на включение в соответствующие реестры. Подробнее — в Пользовательском соглашении.
Мы — оператор персональных данных в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Это означает, что мы отвечаем за то, какие ваши данные собираются, как они обрабатываются и как защищаются.
1.2. Соотношение с иными документами
Настоящая Политика является неотъемлемой частью Пользовательского соглашения и применяется совместно с Политикой обработки персональных данных АО «ТМГТ». При противоречии между настоящей Политикой и Политикой обработки персональных данных в части обработки персональных данных, содержащихся в cookies, применяются положения Политики обработки персональных данных.
Что мы собираем
- идентификационные и контактные данные: ФИО, дата рождения, гражданство, адрес электронной почты, номер мобильного телефона;
- данные документа, удостоверяющего личность, ИНН и СНИЛС — в случаях, когда это необходимо для pre-onboarding и подготовки к идентификации на Операционном этапе;
- сведения об организации и должности — если вы действуете как уполномоченный представитель юридического лица;
- биометрические данные (изображение лица, видеоидентификация) — только при прохождении pre-onboarding и только с вашего письменного согласия. Сбор и обработка осуществляются уполномоченными российскими провайдерами KYC;
- технические данные: IP-адрес, идентификаторы устройства, параметры браузера, журналы действий, файлы cookies;
- данные обращений в нашу поддержку и ваши настройки (языковые, маркетинговые и иные предпочтения).
Зачем мы это делаем
- чтобы предоставить вам доступ к Сайту, Личному кабинету и тестовой среде Sandbox;
- чтобы провести pre-onboarding и подготовиться к идентификации по 115-ФЗ после перехода к Операционному этапу;
- чтобы выполнять требования российского законодательства, включая 152-ФЗ, 115-ФЗ, 107-ФЗ, санкционное и налоговое законодательство;
- чтобы защищать Сервисы от мошенничества и инцидентов безопасности;
- чтобы совершенствовать Сервисы — преимущественно на основе обезличенных или агрегированных данных;
- чтобы направлять вам сервисные уведомления, а маркетинговые коммуникации — только при вашем явном согласии, с возможностью отказа в любой момент.
Cookies и аналогичные технологии
Мы применяем строго необходимые (технические) cookies для работы Сайта и обеспечения безопасности, а также — при вашем согласии — функциональные, аналитические и маркетинговые cookies. Управление согласием доступно через баннер cookies и раздел «Настройки cookies» на Сайте. Подробности — в Политике использования cookies.
С кем мы делимся
- с подрядчиками и поставщиками услуг (облачная инфраструктура, провайдеры KYC — МТС ID KYC, Smart Engines, NeuroVision и иные лицензированные российские провайдеры, CDN, операторы связи, подрядчики по технической поддержке) — на основании поручений на обработку персональных данных, предусматривающих обязательства по конфиденциальности и безопасности;
- с уполномоченными органами государственной власти Российской Федерации — в рамках исполнения законных запросов (Банк России, Росфинмониторинг, ФНС, ФСБ России, ФСТЭК России, Роскомнадзор, МВД России, суды, судебные приставы);
- с иными лицами — только при наличии вашего согласия или в случаях, прямо предусмотренных законом.
Где хранятся данные
Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются на территории Российской Федерации — как того требует часть 5 статьи 18 152-ФЗ (с учётом 242-ФЗ о локализации). На pre-launch этапе мы не планируем трансграничную передачу данных; если такая необходимость возникнет, мы будем действовать в соответствии со статьёй 12 152-ФЗ и, при необходимости, получим ваше явное согласие.
Сколько храним
- данные вашей Учётной записи — в течение срока её действия и в течение 3 лет после закрытия;
- данные pre-onboarding — до перехода к Операционному этапу и идентификации по 115-ФЗ либо в течение 5 лет, если pre-onboarding не завершился переходом к идентификации;
- данные операций (на Операционном этапе) — не менее 5 лет согласно 115-ФЗ;
- данные бухгалтерского и налогового учёта — в сроки, установленные 402-ФЗ и Налоговым кодексом Российской Федерации;
- обращения и переписка — 3 года с даты окончания переписки.
Как мы защищаем
Мы применяем многоуровневую систему защиты: ограниченный доступ по принципу минимальных полномочий, многофакторную аутентификацию для работников и пользователей, шифрование данных при передаче и хранении, аппаратные HSM и MPC для защиты ключевого материала, непрерывный мониторинг и реагирование на инциденты, взаимодействие с ФинЦЕРТ Банка России. Архитектура соответствует требованиям ГОСТ Р 57580.1-2017, регуляторных актов Банка России (683-П, 716-П, 787-П), 152-ФЗ и 187-ФЗ. У АО «ТМГТ» имеются действующие сертификаты ISO/IEC 27001:2022 (система управления информационной безопасностью) и ISO/IEC 42001:2023 (система управления искусственным интеллектом); по ряду других стандартов (в том числе ISO/IEC 27017, 27018, 27701, ISO 22301, 9001, 31000, 37000, 37301, SOC 1/2 Type I/II, PCI DSS, CCSS Level 3, ГОСТ Р 57580.1) ведутся работы по получению сертификации и аттестации. Актуальный статус публикуется в Центре доверия АО «ТМГТ».
Ваши права
В соответствии с 152-ФЗ вы вправе:
- получить информацию об обработке ваших персональных данных;
- требовать уточнения данных, их блокирования или уничтожения, если они неполные, устаревшие, неточные, незаконно полученные или больше не нужны для заявленной цели;
- отозвать согласие на обработку (включая согласие на маркетинговые коммуникации и на обработку биометрических данных);
- возражать против обработки в целях продвижения товаров, работ и услуг;
- обжаловать наши действия в Роскомнадзор или в суд.
Контакты
- АО «ТрансМашГазТокен» · ОГРН 1267700137407 · ИНН 9710159627
- Место нахождения: Российская Федерация, г. Москва
- Адрес электронной почты для обращений по персональным данным: указан на Сайте в разделе «Контакты»
- Уполномоченный орган по защите прав субъектов ПДн: Роскомнадзор (rkn.gov.ru)
- Полная Политика обработки персональных данных размещена на Сайте АО «ТМГТ»
Часть 2. Ответы на типовые вопросы
О статусе Общества
У АО «ТМГТ» уже есть лицензия для работы с ЦФА?
Нет. На дату публикации настоящего документа Общество не включено в реестры Банка России ни как Оператор информационной системы ЦФА, ни как Оператор обмена ЦФА. Мы работаем в pre-launch режиме и готовимся к подаче заявлений. До включения в соответствующие реестры мы не выпускаем ЦФА, не организуем сделки с ЦФА между пользователями и не храним ЦФА клиентов.
Что можно делать на Сайте сейчас, на pre-launch этапе?
На pre-launch этапе доступны: просмотр информационных материалов о планируемых услугах; регистрация Учётной записи в информационном режиме; участие в white-list (список кандидатов на обслуживание); pre-onboarding (предварительная идентификация в объёме, достаточном для последующего перехода к идентификации по 115-ФЗ); тестовая среда Sandbox для интеграционного тестирования партнёров; подписка на уведомления о готовности к Операционному этапу. Реальные операции с ЦФА недоступны.
Что такое pre-onboarding и в чём отличие от идентификации по 115-ФЗ?
Pre-onboarding — это добровольная предварительная проверка, которую мы проводим в объёме, аналогичном требованиям 115-ФЗ, но не являющаяся идентификацией клиента по 115-ФЗ. Формальная идентификация будет проводиться только после перехода к Операционному этапу с вашего согласия на использование ранее полученных данных. Мы сообщим вам о таком переходе, и вы сможете подтвердить или отозвать согласие.
О сборе данных
Какие из моих данных действительно необходимы, а какие можно не предоставлять?
Необходимы: имя и адрес электронной почты (для регистрации Учётной записи). Эти данные собираются на основании договора с вами — без них невозможно обеспечить доступ к Сервисам. Биометрические и иные данные pre-onboarding предоставляются только при вашем добровольном участии в pre-onboarding; отказ не влияет на возможность использования Сайта в информационном режиме, но делает невозможным участие в pre-onboarding. Маркетинговые данные собираются только с вашего согласия.
Обязательно ли предоставлять биометрические данные?
Нет, биометрия не обязательна. Она запрашивается только при прохождении pre-onboarding, предусматривающем верификацию по документам и сверку с внешностью. Отказ от предоставления биометрических данных означает невозможность прохождения pre-onboarding данным методом, но не лишает вас доступа к Сайту и Личному кабинету в информационном режиме. Сбор и обработка биометрических данных осуществляются на основании вашего отдельного письменного согласия и выполняются уполномоченными российскими провайдерами KYC с применением защиты от имитации (Presentation Attack Detection).
Используете ли вы мои данные для обучения моделей искусственного интеллекта?
Персональные данные Пользователей не используются для обучения моделей искусственного интеллекта в целях, не связанных с оказанием Сервисов и обеспечением безопасности. Обезличенные и агрегированные данные могут использоваться для совершенствования моделей мониторинга мошенничества и аналогичных защитных систем. У Общества имеется действующий сертификат ISO/IEC 42001:2023, регламентирующий управление системами искусственного интеллекта.
О cookies
Что означают разные категории cookies и нужно ли мне соглашаться на все?
Строго необходимые (технические) cookies применяются для работы Сайта и безопасности — без них Сайт не работает, и согласия на них не требуется. Функциональные, аналитические и маркетинговые cookies применяются только с вашего согласия через баннер. Вы можете принять все cookies, отказаться от всех кроме строго необходимых или настроить согласие по категориям. В любой момент настройку можно изменить через ссылку «Настройки cookies» на Сайте.
Распознаёт ли Сайт сигнал Do Not Track?
Да. При наличии сигнала Do Not Track мы применяем только строго необходимые и функциональные cookies, если вы не дали явное согласие на большее через баннер.
О передаче и хранении
Будут ли мои данные передаваться за пределы Российской Федерации?
На pre-launch этапе мы применяем преимущественно российских подрядчиков и не планируем регулярной трансграничной передачи. Если такая необходимость возникнет (например, при сотрудничестве с международными провайдерами информационной безопасности), мы будем действовать в соответствии со статьёй 12 152-ФЗ: уведомим Роскомнадзор, оценим достаточность защиты в стране-получателе и, при необходимости, запросим ваше явное согласие.
Передаёте ли вы данные правоохранительным органам?
Только по законному запросу и только в объёме, который мы обязаны предоставить. Мы проверяем каждый запрос на соответствие применимому законодательству и отказываем в исполнении неправомерных запросов. Если раскрытие допустимо с точки зрения закона, мы по возможности уведомляем субъекта ПДн.
Продаёте ли вы персональные данные рекламным сетям или третьим лицам?
Нет. Мы не продаём персональные данные. Маркетинговые cookies от рекламных сетей применяются только с вашего явного согласия через баннер и могут быть отключены в любой момент.
Сколько конкретно вы храните данные, если я закрыл Учётную запись, не прошёл pre-onboarding и не совершал операций?
Данные базовой Учётной записи — 3 года с момента закрытия. Данные незавершённого pre-onboarding — 5 лет. Данные маркетинговых коммуникаций удаляются после отзыва согласия. Журналы действий и логи хранятся в сроки, определённые требованиями информационной безопасности и внутренними регламентами. По истечении сроков — уничтожение или обезличивание.
О ваших правах
Как быстро вы отвечаете на мои запросы о моих данных?
В течение 10 рабочих дней с даты получения запроса. В сложных случаях срок может быть продлён до 30 рабочих дней с уведомлением вас о причинах продления — это допускается 152-ФЗ.
Могу ли я отозвать согласие после того, как его дал?
Да, в любой момент. Отзыв согласия прекращает обработку данных в объёме, охватываемом отозванным согласием. Обработка, основанная на иных правовых основаниях (например, на исполнении договора или законной обязанности), продолжается в необходимом объёме. При отзыве согласия на обработку биометрических данных мы удаляем соответствующие данные из наших систем (с поправкой на сроки хранения логов и резервных копий).
Что делать, если я считаю, что мои права нарушены?
Сначала обратитесь к нам через форму обратной связи в Личном кабинете или по адресу электронной почты для обращений по персональным данным. Мы рассмотрим ваше обращение и ответим по существу. Если наш ответ вас не удовлетворит, вы можете обратиться в Роскомнадзор (rkn.gov.ru) или в суд. Вы не обязаны сначала обращаться к нам — вы вправе сразу обратиться в Роскомнадзор или в суд; мы просим попробовать сначала решить вопрос напрямую, так как это, как правило, быстрее.
О безопасности
Что мне делать, если я подозреваю, что мои учётные данные скомпрометированы?
Немедленно смените пароль через настройки Личного кабинета и отзовите активные сессии и API-токены. Если у вас нет доступа к Личному кабинету — свяжитесь с нами по каналу экстренной связи, указанному на Сайте в разделе «Безопасность». Не откладывайте — чем быстрее мы узнаем об инциденте, тем больше шансов предотвратить ущерб. Подробные рекомендации — в Рекомендациях по безопасности для пользователей и Рекомендациях по безопасности для корпоративных клиентов АО «ТМГТ».
Уведомите ли вы меня, если мои данные попадут в утечку?
Да. При выявлении инцидента, затрагивающего ваши персональные данные, мы уведомим вас в сроки, установленные законодательством, и уведомим Роскомнадзор и ФинЦЕРТ Банка России в установленные ими сроки. В отношении Роскомнадзора применяется двухэтапный порядок, предусмотренный частью 3.1 статьи 21 152-ФЗ (поправки 2022 года): первичное уведомление о факте инцидента — в течение 24 часов с момента его выявления; уточнённое уведомление по результатам внутреннего расследования (с указанием причин инцидента и принятых мер) — в течение 72 часов. В уведомлении вам мы опишем характер инцидента, категории затронутых данных и рекомендуемые меры по защите.
О детях
Можно ли зарегистрироваться в Сервисах несовершеннолетним?
Нет. Сервисы АО «ТМГТ» предназначены исключительно для лиц, достигших 18 лет, и для юридических лиц. Мы сознательно не собираем данные детей. Если вам стало известно, что ребёнок предоставил нам данные, сообщите нам — мы удалим их.
Настоящий документ является вспомогательным и не заменяет полную Политику обработки персональных данных АО «ТМГТ», размещённую на Сайте. При противоречии применяется полная Политика и применимое законодательство Российской Федерации.
© 2026 АО «ТрансМашГазТокен». Все права защищены.
© 2026 АО «ТрансМашГазТокен». Все права защищены.
Контакты
По вопросам применения cookies Пользователь вправе обратиться в АО «ТМГТ» по каналам, указанным в разделе «Контакты» на Сайте, либо через форму обратной связи в Личном кабинете.
Настоящий документ является публичным документом АО «ТрансМашГазТокен». Действующая редакция доступна на официальном сайте Общества. При противоречии между настоящим документом и иными документами АО «ТМГТ» применяются условия документа более высокого уровня (договор → публичная оферта → политика → рекомендации).
© 2026 АО «ТрансМашГазТокен». Все права защищены.
© 2026 АО «ТрансМашГазТокен». Все права защищены.
© 2025 TMGT (TransMashGazToken). Все права защищены. Продукты и услуги могут быть недоступны в вашей юрисдикции. Информация носит образовательный характер и не является офертой, приглашением или рекомендацией покупать или продавать какие-либо продукты или услуги, либо использовать любую стратегию. Где применимо, в рамках OECD Crypto-Asset Reporting Framework (CARF), вступающего в силу с 2026 года, операции и владения криптоактивами могут передаваться в налоговые органы в агрегированном виде по типам активов через нашу канадскую структуру. Полные условия: Master Legal Agreement, Privacy Policy, Risk Disclosure Statement, Acceptable Use Policy, Principles for Complaints and Dispute Resolution, Reverse Solicitation Policy, Global Compliance Overview и Restricted Jurisdictions. Доступ из ограниченных регионов запрещён.