1. Общие положения
Настоящая Политика определяет подход оператора сервиса приёма донатов ScroogeDonat (далее — Сервис, Сайт) к обеспечению безопасности при проведении платежей. Оператором Сервиса является ИП ЕРЁМИН ДМИТРИЙ РОМАНОВИЧ (ИНН 541997879330, ОГРНИП 325547600203031). Приём платежей осуществляется с использованием платёжной инфраструктуры Stripe (далее — Платёжный провайдер). Условия использования Сервиса изложены в Оферте, Правилах использования сервиса и Политике конфиденциальности.
2. Роль оператора и Платёжного провайдера
Данные банковских карт и иных платёжных инструментов вводятся пользователем в защищённом интерфейсе Платёжного провайдера или средствами, предоставляемыми им (в т.ч. Stripe Checkout, Stripe.js). Оператор Сервиса не получает и не хранит полные номера карт, CVC/CVV-коды и полные реквизиты платёжных карт на своих серверах. Обработка платёжных данных осуществляется в соответствии с политиками и сертификацией Stripe (в т.ч. требованиями PCI DSS на стороне провайдера).
3. Технические меры
- Сайт по возможности обслуживается по протоколу HTTPS (шифрование трафика между браузером пользователя и сервером).
- Учётные записи пользователей защищаются паролем; рекомендуется использовать уникальный сложный пароль и не передавать доступ третьим лицам.
- Доступ к административным и серверным компонентам ограничен; применяются обновления ПО и меры против несанкционированного доступа в разумных пределах.
4. Что мы не делаем
Оператор не запрашивает у пользователей по телефону, в мессенджерах или электронной почте полные данные карты, одноразовые коды из SMS от банка или пароли от интернет-банка. Любые такие запросы следует считать мошенничеством; сообщите в поддержку через раздел «Контакты».
5. Обязанности пользователя
Пользователь обязуется:
- использовать только собственные платёжные средства либо средства с законного согласия владельца;
- не совершать действий по обходу технических ограничений Сервиса и Платёжного провайдера;
- незамедлительно сообщать об утечке доступа к аккаунту и о подозрительных операциях.
6. Инциденты и уведомления
При выявлении инцидентов, связанных с безопасностью платежей или персональных данных, Оператор вправе ограничить доступ к аккаунту, запросить дополнительную верификацию и уведомить пользователя по контактам, указанным в аккаунте, а также в случаях, предусмотренных законом — уполномоченные органы.
7. Изменения Политики
Оператор вправе обновлять настоящую Политику. Актуальная редакция размещается на этой странице. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией в части, касающейся порядка информирования о безопасности платежей.
8. Контакты
Вопросы по безопасности платежей направляйте через раздел «Контакты».