Простой гид!

Политика конфиденциальности

Nexpat имеет множество вариантов использования, вот основной способ

Условия и положенияПолитика конфиденциальностиПолитика использования файлов cookie

Политика конфиденциальности Nexpat

Последнее обновление: 26/02/2025

Настоящая Политика конфиденциальности («Политика») объясняет, как NEXPAT LTD («Nexpat», «мы», «нас» или «наш») собирает, использует, раскрывает, передаёт и хранит ваши персональные данные, а также описывает ваши права и варианты выбора. Пожалуйста, ознакомьтесь с ней вместе с нашими Общими условиями и, если вы пользуетесь нашими Сервисами, с Условиями использования.

  • Контролёр:NEXPAT LTD, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • Контакт по вопросам конфиденциальности:[email protected]
  • Специалист по защите данных (DPO):[email protected]
  • Надзорный орган:Управление комиссара по информации Великобритании (ICO)

Если доступ к Nexpat предоставлен третьей стороной (например, вашим работодателем, туристическим агентством или партнёром маркетплейса), мы можем получить о вас персональные данные от них. Их обработка может отличаться; ознакомьтесь также с их уведомлениями о конфиденциальности.

1) Область действия Политики

Настоящая Политика применяется к:

  • Приложениям и веб-сайтам Nexpat («Платформа»);
  • Сервисам eSIM и телеком-интеграциям (например, предоставление связи, активация ICCID через одобренных провайдеров/агрегаторов);
  • Верификации личности (KYC/KYB) и проверкам на соответствие требованиям, где это необходимо;
  • Событиям и e-билетам — функционалу;
  • Функциям на базе ИИ (например, виртуальный ассистент, персонализация, предотвращение мошенничества, модерация контента);
  • Поддержке клиентов, опросам, маркетинговым коммуникациям и акциям .

Исключено: кошелёк/финтех-функции (платежи, карты, финансовые счета) не обрабатываются по настоящей Политике.

2) Персональные данные, которые мы собираем, и источники

Персональные данные — информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

A. Данные, которые вы предоставляете напрямую

  • Учётная запись и профиль: имя, e-mail, телефон, страна/регион, предпочитаемый язык, аватар; необязательно: профессиональная роль, компания (для провайдеров/партнёров).
  • KYC/KYB (где требуется): удостоверяющие документы и номера, дата рождения, адрес, селфи/биометрические проверки (на «живость»/соответствие), корпоративные документы и полномочия подписанта.
  • Поддержка и коммуникации: письма, чаты, сообщения в приложении, отзывы, тикеты поддержки, вложения.
  • Контент пользователя: публикации, фото/видео, комментарии, отзывы/оценки, предпочтения; социальные аккаунты, которые вы решите указать.
  • События и e-билеты: данные участника, предпочтения, метаданные владения и передачи билетов.
  • Маркетинг и опросы: настройки подписок, ответы, отзывы/рекомендации.

B. Данные, собираемые автоматически (при использовании Платформы)

  • Использование и диагностика: просмотренные страницы/экраны, используемые функции, длительность сессии, источник/UTM, логи сбоёв, метрики производительности.
  • Устройство и сеть: IP-адрес, идентификаторы устройства, ОС, версия приложения, браузер, неточная геолокация по IP, часовой пояс, язык, мобильный оператор.
  • Точная геолокация: только при включённых разрешениях устройства — для функций, связанных с местоположением (например, события рядом).
  • Cookies/SDK: идентификаторы и телеметрия для аутентификации, безопасности, аналитики, A/B-тестов, персонализации и (где разрешено) маркетинга. См. нашу Политику cookie: [link].

C. Данные от третьих лиц (в допустимых пределах)

  • Провайдеры входа (Apple/Google/Facebook): базовая учётная информация в пределах выданных разрешений (например, имя, e-mail; функция Apple «Скрыть мою почту» может маскировать ваш e-mail).
  • Поставщики услуг по идентификации и комплаенсу: результаты верификации и требуемые итоги проверок.
  • Телеком- и eSIM-партнёры: статус активации, ссылки на ICCID/eSIM-профиль, метаданные предоставления сети (не содержание коммуникаций).
  • Партнёры по дистрибуции/маркетплейсы: данные о заказе/исполнении и привязке аккаунта, если вы регистрируетесь или активируете через партнёров.
  • Маркетинговые/аналитические партнёры: эффективность кампаний, атрибуция, взаимодействие аудитории.
  • Публичные/корпоративные источники (для профилей Nexpat Business): бизнес-контакты, роль/должность, сведения о компании.

Мы не собираем содержание ваших личных коммуникаций (звонков/SMS), передаваемых по сотовым сетям.

3) Правовые основания (Великобритания/ЕС)

Мы обрабатываем персональные данные на основании:

  • Договора: создание/управление вашей учётной записью; предоставление eSIM и функционала событий и e-билетов; поддержка; базовые функции Платформы.
  • Законных интересов: обеспечение и улучшение сервисов; предотвращение мошенничества/злоупотреблений; продуктовая аналитика; персонализация; управление B2B-отношениями; непрерывность бизнеса — с учётом баланса ваших прав.
  • Юридических обязательств: верификация личности, хранение аудита/логов, ответы на законные запросы, санкции/экспортный контроль, где применимо.
  • Согласия: отдельных маркетинговых активностей, не обязательных cookies/SDK, точной геолокации и (где требуется) биометрии. Вы можете отозвать согласие в любое время (см. «Ваши права»).

4) Как мы используем персональные данные

  • Предоставление и эксплуатация сервисов: создание аккаунта, аутентификация, предоставление eSIM (через партнёров), доставка событий и e-билетов, хостинг контента, резервные копии.
  • Функции на базе ИИ:
    • Персонализация (рекомендации, ранжирование, локализация),
    • Безопасность/качество (обнаружение спама/мошенничества, модерация контента),
    • Помощь службе поддержки (маршрутизация, подсказки ответов),
    • Продуктовая аналитика (агрегированные инсайты).

    Мы применяем защитные меры и избегаем обработки чувствительных данных, если это не строго необходимо и не предусмотрено законом.

  • Верификация личности и соответствие требованиям: проверки eKYC/KYB и скрининг там, где это требуется законом/условиями партнёров.
  • Безопасность и целостность: выявление/предотвращение мошенничества, злоупотреблений или нарушений Условий; защита пользователей и Платформы.
  • Коммуникации: служебные уведомления, обновления, ответы поддержки.
  • Исследования и разработки: аналитика, A/B-тесты, эффективность функций, деидентифицированный анализ трендов.
  • Маркетинг: рассылки, предложения, реферальные программы, опросы, отзывы/UGC (с учётом разрешений и отказов, где применимо).
  • Правовые и бизнес-операции: аудит, комплаенс, урегулирование споров, корпоративные сделки (слияние, приобретение, продажа активов).

Мы не принимаем автоматизированных решений, влекущих юридические или аналогично значимые последствия, без участия человека, за исключением случаев, предусмотренных законом и при наличии гарантий.

5) Передача и раскрытие

Мы передаём персональные данные:

  • Компаниям группы Nexpat: доступ по принципу «необходимо знать» в рамках внутригрупповых соглашений.
  • Поставщикам услуг/обработчикам:
    • инфраструктура/хостинг, безопасность, логирование, аналитика, мониторинг ошибок;
    • провайдерам верификации личности/комплаенса;
    • агрегаторам eSIM/телеком-партнёрам (только для предоставления услуги);
    • инструментам коммуникации (e-mail, сообщения в приложении, push-уведомления);
    • инструментам маркетинга/опросов (с уважением к вашим настройкам);
    • поставщикам модерации контента и Trust & Safety.

    Эти поставщики связаны договорными обязательствами и обрабатывают данные по нашим инструкциям.

  • Партнёрам по дистрибуции/маркетплейсам: для исполнения заказов, оформленных через них.
  • Независимым сторонним платформам: сайтам отзывов или партнёрам по совместному маркетингу/вебинарам — только по мере необходимости и с надлежащими уведомлениями/согласиями.
  • Корпоративные сделки: при слиянии, приобретении или продаже активов — в соответствии с настоящей Политикой.
  • Право/комплаенс: для соблюдения закона, ответа на законные запросы, защиты прав/безопасности, предотвращения мошенничества/злоупотреблений и исполнения условий.

Мы не продаём вашу персональную информацию.

6) Международная передача данных

Ваши данные могут храниться и обрабатываться за пределами Великобритании/ЕС. При отсутствии решения об адекватности мы используем Стандартные договорные положения (SCC) (и UK IDTA/Дополнение, где применимо) плюс дополнительные меры. Вы можете запросить копию гарантий передачи (с редактированием) по адресу [email protected].

7) Хранение данных

Мы храним персональные данные только столько, сколько необходимо для описанных целей или насколько того требует закон:

  • Данные учётной записи: на срок жизни аккаунта и разумный период после — для запросов/споров/резервного копирования.
  • Записи KYC/KYB: в соответствии с правовыми/регуляторными требованиями.
  • Операционные логи и записи безопасности: по графикам безопасности/аудита.
  • Маркетинг: до момента, когда вы отпишетесь или отзовёте согласие (или ранее — по нашему графику).

Когда данные больше не нужны, они удаляются или необратимо обезличиваются.

8) Безопасность

Мы внедряем соответствующие технические и организационные меры (контроль доступа, шифрование при передаче/хранении — где применимо, управление уязвимостями, принцип наименьших привилегий, обязательства о конфиденциальности). Ни одна система не является на 100% защищённой; мы постоянно совершенствуем меры защиты.

9) Ваши права

В соответствии с применимым законодательством вы можете:

  • Запросить доступ к вашим персональным данным;
  • Исправить неточные/неполные данные;
  • Удалить данные в определённых случаях;
  • Ограничить обработку;
  • Возразить против обработки на основании законных интересов и в любой момент — против прямого маркетинга;
  • Отозвать согласие если обработка основана на согласии;
  • Перенести данные в общеупотребимом машиночитаемом формате.

Многие права можно реализовать через настройки в приложении/аккаунте. В противном случае свяжитесь с [email protected]. Нам может потребоваться подтвердить вашу личность в пределах, разрешённых законом.

10) Дети

Наша Платформа не предназначена для детей младше 13 лет (или более высокого возраста там, где это требуется). Мы не собираем осознанно персональные данные детей ниже применимого возраста. Если вы считаете, что ребёнок предоставил данные, обратитесь по адресу [email protected].

11) Файлы cookie и аналогичные технологии

Мы используем файлы cookie, SDK и аналогичные технологии для основных операций, аналитики, персонализации и (где разрешено) маркетинга. См. нашу Политику cookie (типы, цели, сроки хранения, выбор): [link]. Управляйте предпочтениями через наш Менеджер согласий и настройки браузера/устройства.

12) Региональные приложения

A) Великобритания и ЕС/ЕЭЗ (UK-GDPR/GDPR)

  • Контролёр/DPO: NEXPAT LTD (см. заголовок). DPO: [email protected]
  • Надзорный орган: Вы можете подать жалобу в ICO (Великобритания) или в ваш местный орган по защите данных в ЕС.
  • Международные передачи: применяются SCC/UK IDTA/Дополнение при отсутствии решения об адекватности (см. раздел 6).
  • Биометрия для KYC: используется только там, где требуется/получено согласие, и при строгих мерах защиты и лимитах хранения.

B) США (включая Калифорнию — CCPA/CPRA)

Если вы являетесь резидентом штата Калифорния:

  • Категории, которые собираются: идентификаторы (имя, e-mail, телефон, ID устройств, IP), клиентские записи (данные аккаунта), активность в интернете/сети (использование, логи), геолокация (по IP; точная — только с согласия), профессиональная информация (для провайдеров), выводы (для персонализации), чувствительные данные (биометрия для KYC, гос-ID, учётные данные для входа).
  • Источники: вы/ваши устройства, партнёры/подрядчики, публичные источники.
  • Цели и раскрытия: как описано в разделах 4–5.
  • «Продажа»/«Передача»: Мы не продаём персональные данные. Если мы используем кросс-контекстную поведенческую рекламу, то только с вашего согласия; вы можете отказаться через «Не продавать и не передавать мои персональные данные»: [link].
  • Чувствительная информация: используется только для разрешённых целей (например, KYC, безопасность).
  • Права: знать/получить доступ, исправить, удалить, отказаться от продажи/передачи, ограничить использование/раскрытие чувствительных данных (где применимо) и отсутствие дискриминации за реализацию прав. Запросы — через [webform link] или [email protected].

C) Южная Африка (POPIA)

Вы можете запросить доступ в соответствии с PAIA и подать жалобу в Information Regulator ([email protected]). Мы обрабатываем персональную информацию согласно POPIA.

D) Саудовская Аравия (PDPL)

Мы можем обрабатывать/хранить ваши персональные данные за пределами KSA при наличии соответствующих гарантий. Нерешённые вопросы могут быть направлены в SDAIA.

E) Филиппины (DPA)

У вас есть права на переносимость и защиту, вы можете подать жалобу в Национальную комиссию по конфиденциальности.

F) Малайзия (PDPA)

Версия на Bahasa Malaysia будет предоставлена, где это требуется. Мы поддерживаем технические и организационные меры защиты в соответствии с PDPA.

G) Колумбия (Закон 1581/2012; Декрет 1377/2013)

У вас есть права на доступ, обновление, исправление, отзыв согласия и запрос на удаление при соблюдении юридических сроков хранения. Жалобы можно подавать в Superintendence of Industry and Commerce (SIC).

Если местное право требует дополнительных раскрытий сверх указанных выше, мы предоставим дополнительные уведомления для конкретных стран здесь.

13) Социальные сети, пользовательский контент и публичные материалы

Если вы отмечаете/упоминаете Nexpat или публикуете публичные отзывы/UGC о Nexpat, мы можем просматривать, взаимодействовать и — где разрешено — репостить или выделять ваш контент (с указанием вашего аккаунта). Пожалуйста, не размещайте публично чувствительные данные.

14) Сторонние ссылки и интеграции

Наша Платформа может содержать ссылки на сайты/приложения третьих лиц или интегрировать сторонние SDK. Их практики конфиденциальности регулируются их собственными политиками.

15) Изменения в этой Политике

Мы можем обновлять настоящую Политику. Существенные изменения будут сообщаться через Платформу или по e-mail. Продолжение использования после даты вступления в силу означает принятие обновлённой Политики.

16) Контакты

  • Запросы по конфиденциальности и правам:[email protected]
  • DPO:[email protected]
  • Почтовый адрес: NEXPAT LTD, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • Поддержка в приложении: через центр помощи в приложении Nexpat

Если вы не удовлетворены нашим ответом, вы можете иметь право подать жалобу в ICO (Великобритания) или в местный орган по защите данных в ЕС.

17) Ключевые определения

  • Сервисы: функции Платформы Nexpat, включая интеграции eSIM, верификацию личности, события и e-билеты, помощь на базе ИИ и соответствующую поддержку.
  • Контролёр/Обработчик: в значении, установленном применимым законодательством о защите данных.
  • Персональные данные / персональная информация: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  • Биометрические данные: данные, полученные в результате технической обработки физических/физиологических/поведенческих признаков (например, шаблонов лица) в целях идентификации.

18) Специальные раскрытия для Nexpat

  • Телеком- и eSIM-партнёры: Мы передаём только то, что необходимо для предоставления eSIM (например, ссылки на ICCID/eSIM-профиль и метаданные активации). Мы не получаем доступ к содержанию ваших коммуникаций и не обрабатываем его.
  • Обучение моделей ИИ: Мы не используем идентифицируемые персональные данные для обучения публичных или сторонних фундаментальных моделей. Агрегированные/обезличенные данные могут использоваться для улучшения систем.
  • Точная геолокация: по умолчанию отключена; собирается только при включении и используется для функций (например, локальные события) и снижения мошенничества.
  • Биометрический KYC: проводится только там, где это требуется законом или политикой партнёров; хранится минимально необходимый законом срок, затем удаляется или обезличивается; действует строгий контроль доступа.
  • Аккаунты провайдеров/бизнеса: если вы присоединяетесь к Nexpat Business, мы можем публиковать предоставленные вами данные бизнес-профиля (например, бренд, услуги, отмеченные вами публичные контактные поля).
shape
logo

NEXPAT

Nexpat — это мобильное супер-приложение, упрощающее жизнь экспатам и путешественникам с беспрепятственным доступом к важнейшим мировым услугам.

instagramfaceBooktwitterlinkedin

Основные страницы

О насКак использоватьКонтактыСкачатьБлог и Новости

Полезные страницы

Часто задаваемые вопросыУсловия использованияПолитика конфиденциальностиПолитика использования файлов cookieПосты пользователя

Контакты

[email protected](+90) 531-665 0193

71-75 Shelton Street,
Covent Garden, London,
United Kingdom

Скачать

Авторское право © 2026 NEXPAT LTD. Все права защищены.