CSBoard
← Вернуться на главную

Политика конфиденциальности

Обновлено: 4 мая 2026 г.

Введение

CSBoard («мы», «нас», «наш») уважает вашу конфиденциальность и заботится о защите ваших персональных данных. В этой Политике конфиденциальности описано, как мы собираем, используем, храним и защищаем вашу информацию при использовании нашего Сервиса.

Кратко: мы собираем только то, что необходимо для работы платформы, включая финансовые данные для операций покупки и продажи. Мы не продаём ваши данные. Никогда.

Контролёр данных

CSBoard, оператор сайтов csboard.com и csboard.trade, выступает контролёром данных в отношении персональных данных, описанных в настоящей Политике конфиденциальности. CSBoard управляется неинкорпорированной командой, пока оформляется юридическое лицо; этот раздел будет обновлён названием компании, регистрационным номером и юридическим адресом сразу после завершения регистрации. До этого момента по любым вопросам защиты данных обращайтесь на [email protected].

1. Какую информацию мы собираем

1.1 Информация об аккаунте Steam

Когда вы входите через Steam OpenID, мы получаем общедоступную информацию:

  • Steam ID — ваш уникальный идентификатор Steam
  • Имя пользователя — отображаемое имя в Steam
  • Аватар — изображение профиля Steam

Эта информация публично доступна в Steam. Мы храним её для предоставления Сервиса.

1.2 Trade URL

Вы можете указать ваш Steam Trade URL для использования функций покупки и продажи. Он не обязателен для просмотра, но необходим для проведения операций. Вы можете обновить или удалить его в любое время.

1.3 Данные инвентаря

Когда вы указываете Trade URL, мы получаем ваш инвентарь CS2 через публичное API Steam:

  • Названия, описания и изображения предметов
  • Состояние предметов (значения float, износ)
  • Стикеры, паттерны и другие атрибуты предметов

Мы не храним ваши предметы. Мы отображаем информацию из API Steam, чтобы рассчитать цены и провести покупку.

1.4 Финансовые и транзакционные данные

При использовании функций покупки/продажи, баланса или вывода средств мы собираем и храним:

  • Баланс аккаунта — текущий баланс, история баланса и все изменения
  • Записи о продажах — предметы, проданные Платформе, полученные суммы, время операций, идентификаторы Steam-обменов
  • Записи о покупках — предметы, купленные у Платформы, уплаченные суммы, время операций, идентификаторы Steam-обменов
  • Записи о депозитах — суммы депозитов, тип криптовалюты, идентификаторы транзакций платёжного провайдера, подтверждения блокчейна
  • Записи о выводах — суммы выплат, адреса кошельков назначения (частично замаскированы при хранении), статус и время завершения
  • Записи о замороженных средствах — суммы заморозки, причины, статус расследования

1.5 Данные об активности пользователя

  • Предметы, выставленные на продажу Платформе
  • Добавленные в избранное предметы
  • Опубликованные комментарии и сообщения
  • Время последней активности (для отображения статуса онлайн)
  • Реферальная активность

1.6 Технические данные

  • Cookies — JWT-токен для авторизации (поддерживает вход в систему)
  • IP-адрес — записывается для безопасности и предотвращения мошенничества
  • Информация о браузере — User-Agent, языковые настройки
  • Аналитика — анонимная статистика использования через Google Analytics (если включено)

1.7 Данные коммуникаций

Если вы обращаетесь в нашу службу поддержки, мы храним ваши сообщения, вложения и наши ответы для контроля качества и разрешения споров.

KYC, AML и документы для подтверждения личности

Когда это требуется применимым законодательством, требованиями платёжного процессора или при выявлении подозрительной активности, CSBoard может запросить у вас документы для подтверждения личности с целью использования или продолжения использования Сервиса:

  • Государственный документ с фото (паспорт, национальный ID, водительское удостоверение)
  • Селфи с документом в руках для liveness-проверки и подтверждения принадлежности
  • Подтверждение адреса (счёт за коммунальные услуги, банковская выписка, государственная корреспонденция — выданные за последние 3 месяца)
  • Подтверждение источника средств (выписка о зарплате, банковская выписка, выписка с биржи, чек о продаже)
  • Подтверждение принадлежности платёжного инструмента (банковская выписка, скриншот карты с последними четырьмя цифрами и вашим именем)

Эти документы обрабатываются исключительно в целях идентификации, соблюдения требований противодействия отмыванию денег (AML), противодействия финансированию терроризма (CTF), санкционного скрининга, предотвращения мошенничества и выполнения требований платёжных процессоров. Они хранятся в зашифрованном виде, доступ к ним ограничен compliance-персоналом по принципу необходимости знания и сохраняются в течение срока, установленного применимым AML-законодательством (как правило, 5 лет с момента окончания деловых отношений). Мы вправе отказать в открытии или продолжении аккаунта, если сомнения в подлинности предоставленных документов не могут быть разрешены.

Верификация в момент транзакции

В дополнение к данным, собираемым при регистрации, при инициировании транзакции мы можем собирать и обрабатывать:

  • Полное имя как оно указано в платёжном инструменте
  • IP-адрес, отпечаток браузера и операционную систему на момент транзакции
  • Геолокационные данные, выводимые из IP, и (при наличии разрешения браузера) с датчиков устройства, точек доступа Wi-Fi и сигналов сотовой сети
  • Документы, подтверждающие использованный платёжный инструмент (квитанция, банковское уведомление, хэш блокчейн-транзакции)
  • Поведенческие сигналы анти-фрод (ритм набора, паттерны навигации), генерируемые анти-фрод-middleware

Мы можем приостановить, задержать или развернуть транзакцию и запросить дополнительную верификацию в любой момент обработки. Мы вправе отказать в доступе к Сервису, если добросовестные сомнения в подлинности предоставленных данных не могут быть разрешены.

2. Как мы используем вашу информацию

  • Оказание Сервиса — отображение профиля, листингов и инвентаря
  • Аутентификация — безопасное поддержание сессии
  • Обработка транзакций — выполнение операций покупки/продажи, начисление баланса, обработка выплат
  • Противодействие мошенничеству и AML — мониторинг подозрительной активности, предотвращение отмывания средств, выявление злоупотреблений
  • Расчёт цен — использование рыночных данных и атрибутов предметов для точных котировок
  • Коммуникация — ответы поддержки, уведомления о транзакциях, важные сервисные сообщения
  • Разрешение споров — расследование обращений с использованием логов транзакций и истории обменов
  • Улучшение Сервиса — анализ использования для развития платформы
  • Соответствие требованиям закона — выполнение регуляторных обязательств по хранению финансовых записей

Чего мы НЕ делаем с вашими данными

  • Мы не продаём ваши персональные данные третьим лицам.
  • Мы не сдаём в аренду и не лицензируем ваши персональные данные третьим лицам.
  • Мы не используем ваши персональные данные для сторонней рекламы и не строим кросс-сайтовые рекламные профили.
  • Мы не передаём ваши финансовые данные рекламодателям, маркетинговым сетям или дата-брокерам.
  • Мы не отслеживаем вас на других сайтах, не управляемых CSBoard.

3. Обработка финансовых данных

В связи с финансовым характером функций покупки/продажи и баланса мы ведём подробный учёт операций:

3.1 Платёжные провайдеры

Депозиты и выводы криптовалюты обрабатываются через сторонних платёжных провайдеров (в настоящее время NowPayments). При депозите или выводе с провайдером передаются следующие данные:

  • Сумма и валюта транзакции
  • Адрес кошелька назначения (для выводов)
  • Идентификатор заказа/транзакции

Мы не передаём платёжному провайдеру ваш профиль Steam, данные инвентаря или активности.

3.2 Выявление мошенничества

Мы отслеживаем транзакции на предмет признаков мошенничества, злоупотреблений или отмывания средств. Это включает:

  • Необычные объёмы или частоту операций
  • Быстрые циклы покупки/продажи по манипулируемым ценам
  • Несколько аккаунтов с одного IP или устройства
  • Транзакции, связанные с известной мошеннической активностью

При обнаружении подозрительной активности мы можем временно заморозить ваш баланс и запросить дополнительную верификацию.

3.3 Аудит и хранение записей

Все финансовые транзакции записываются с указанием времени, сумм, информации о предметах и идентификаторов пользователей в целях аудита. Записи ведутся в соответствии с применимыми финансовыми требованиями.

4. Хранение и безопасность данных

Ваши данные хранятся на наших серверах с применением:

  • Зашифрованных соединений (HTTPS/TLS)
  • Шифрования базы данных для чувствительных финансовых данных
  • Частичной маскировки адресов кошельков при хранении и отображении
  • Управления доступом по ролям
  • Регулярного мониторинга безопасности и обновлений
  • Аутентификации через Steam OpenID (пароли не хранятся)

Ни один способ передачи данных через Интернет не является абсолютно безопасным. Мы стремимся защитить ваши данные, но не можем гарантировать абсолютную безопасность.

5. Передача данных и третьи стороны

5.1 Steam (Valve Corporation)

Мы используем Steam OpenID для аутентификации и API Steam для получения данных инвентаря. См. Политику конфиденциальности Steam для деталей обработки данных.

5.2 Платёжные провайдеры

Криптовалютные транзакции обрабатываются через NowPayments. Передаются только данные, относящиеся к транзакции (сумма, валюта, адрес кошелька), но не ваш профиль или данные активности. См. Политику конфиденциальности NowPayments.

5.3 Другие пользователи

Информация, которую вы делаете публично видимой на платформе (комментарии, публичные поля профиля), доступна другим пользователям. Ваш Trade URL не раскрывается другим пользователям. Финансовые данные (баланс, транзакции) являются приватными и никогда не раскрываются другим пользователям.

5.4 Поставщики аналитики

Мы можем использовать Google Analytics для анонимной статистики использования. Никакая идентифицирующая личность или финансовая информация не передаётся поставщикам аналитики.

5.5 Юридические требования

Мы можем раскрыть вашу информацию, в том числе записи финансовых транзакций, если это требуется по закону, по решению суда или по запросу уполномоченных органов, либо для предотвращения мошенничества и защиты прав CSBoard и его пользователей.

Слияния, поглощения и реорганизации

Если CSBoard участвует в слиянии, поглощении, передаче активов, реорганизации, привлечении финансирования, банкротстве или продаже всего или части активов, ваши персональные данные могут быть переданы соответствующему контрагенту в составе такой сделки. Мы потребуем от любого правопреемника соблюдать обязательства, принятые в настоящей Политике, либо предоставить вам уведомление и возможность возражения до любого существенного изменения обработки.

6. Ваши права (GDPR и конфиденциальность)

В отношении ваших персональных данных у вас есть следующие права:

  • Доступ — запросить копию данных, которые мы храним о вас, включая историю транзакций
  • Исправление — обновить или скорректировать данные через настройки профиля
  • Удаление («Право быть забытым») — запросить удаление аккаунта и связанных данных
  • Перенос данных — запросить ваши данные в машиночитаемом формате
  • Отзыв согласия — прекратить использование Сервиса в любой момент

Важно о финансовых записях:

Даже после удаления аккаунта мы обязаны по закону хранить записи финансовых транзакций (депозиты, выводы, история покупок/продаж) минимум 5 лет в целях соответствия регуляторным требованиям. После удаления аккаунта эти записи хранятся в анонимизированном виде.

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу [email protected]

Срок ответа на запросы субъектов данных

Мы отвечаем на запросы субъектов данных (доступ, исправление, удаление, перенос, ограничение, возражение) в течение **30 календарных дней** с момента получения, в соответствии со статьёй 12 GDPR. В случае особенно сложного запроса или нескольких одновременных запросов этот срок может быть продлён на срок до двух дополнительных месяцев; о таком продлении и его причинах мы сообщим в пределах первичного 30-дневного срока. Мы можем запросить разумные подтверждения личности до удовлетворения запроса для предотвращения несанкционированного раскрытия.

Явно необоснованные или чрезмерные запросы (в частности, повторяющиеся) могут облагаться разумной платой или быть отклонены в соответствии со статьёй 12(5) GDPR.

7. Cookies

  • Аутентификация (обязательны) — JWT-токен для поддержания сессии. Необходим для работы Сервиса.
  • Настройки — валюта и язык интерфейса.
  • Аналитика (опционально) — Google Analytics для анонимной статистики. Может быть отключён в настройках браузера.

Cookies — детальные категории и opt-out

Мы используем следующие категории cookies и аналогичных технологий. Управлять предпочтениями можно через cookie-баннер в продукте и через настройки браузера.

Строго необходимые

Необходимы для работы Сервиса. Не могут быть отключены без нарушения работы Сервиса.

  • csboard_auth — JWT-токен авторизации (срок действия сессии)
  • csboard_csrf — токен защиты от CSRF
  • csboard_locale — выбранный язык (функциональное хранение настройки)
  • csboard_currency — выбранная валюта отображения

Аналитика и производительность

Помогают понимать, как пользователи в совокупности взаимодействуют с Сервисом. Загружаются только после принятия аналитических cookies в баннере.

  • Google Analytics — opt-out: установите Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout)
  • Яндекс.Метрика (при показе русскоязычным пользователям) — opt-out: https://yandex.com/support/metrica/general/opt-out.html

Функциональные

Запоминают неосновные настройки: компактный/комфортный режим отображения, закрытые баннеры, недавно просмотренные предметы.

Если вы откажетесь от аналитических или функциональных cookies, Сервис останется работоспособен, но некоторые настройки не сохранятся между сессиями. Дополнительная общая информация о cookies и управлении ими доступна на https://www.allaboutcookies.org/.

Несовершеннолетние и контакты для родителей

Сервис доступен только пользователям от 18 лет и старше. Мы сознательно не собираем персональные или финансовые данные несовершеннолетних. Мы сознательно не собираем персональные идентифицирующие данные у детей младше 13 лет.

Если вы являетесь родителем или законным опекуном и считаете, что лицо младше 18 лет передало персональные данные CSBoard, свяжитесь с нами по адресу [email protected]. Мы оперативно проверим и, при подтверждении, удалим соответствующие данные и закроем аккаунт.

8. Конфиденциальность несовершеннолетних

Наш Сервис доступен только пользователям от 18 лет и старше. Мы сознательно не собираем персональные или финансовые данные несовершеннолетних. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок воспользовался Сервисом, немедленно свяжитесь с нами.

9. Сроки хранения данных

Разные типы данных хранятся в течение разных сроков:

  • Данные аккаунта — пока ваш аккаунт активен. Удаляются по запросу удаления аккаунта.
  • Листинги и избранное — удаляются при удалении аккаунта.
  • Записи финансовых транзакций — минимум 5 лет с даты транзакции, независимо от статуса аккаунта. Требуется для соответствия регуляторным требованиям и предотвращения мошенничества.
  • Записи о депозитах и выводах — минимум 5 лет. Включают суммы, даты и анонимизированную информацию о кошельках.
  • Логи IP-адресов — 90 дней, затем автоматическая очистка.
  • Переписка с поддержкой — 2 года после последнего обращения.
  • Анонимизированная аналитика — хранится бессрочно для улучшения Сервиса.

Международная передача данных — детальное раскрытие

Ваши данные могут обрабатываться и храниться на серверах и облачной инфраструктуре в юрисдикциях за пределами Европейской экономической зоны (ЕЭЗ), включая США, Великобританию и иные страны размещения наших инфраструктурных провайдеров.

  • При передаче персональных данных резидентов ЕЭЗ, Великобритании или Швейцарии за пределы соответствующего региона мы опираемся на надлежащие гарантии в соответствии со статьями 44–49 GDPR: Standard Contractual Clauses (SCCs), утверждённые Европейской комиссией; UK International Data Transfer Addendum; Swiss-US Data Privacy Framework, где применимо; либо ваше явное согласие.
  • Некоторые юрисдикции получателя могут иметь менее строгие законы о защите данных по сравнению с вашей страной проживания. Используя Сервис, вы это признаёте и соглашаетесь на такую передачу, когда она необходима для исполнения нашего договора с вами.
  • Копию соответствующих гарантий (например, подписанных SCCs) можно запросить по адресу [email protected].

10. Международная передача данных

Ваши данные могут обрабатываться и храниться на серверах за пределами вашей страны проживания. Используя Сервис, вы соглашаетесь на передачу данных в другие юрисдикции. Мы обеспечиваем надлежащие меры защиты при международной передаче.

11. Изменения Политики конфиденциальности

Мы можем периодически обновлять эту Политику. О существенных изменениях мы будем уведомлять заметным образом на Платформе или по электронной почте. Дальнейшее использование Сервиса после изменений означает их принятие.

12. Сторонние ссылки

Сервис может содержать ссылки на сторонние сайты (Steam Community, страницы платёжных провайдеров, внешние гайды). Мы не несём ответственности за их практики конфиденциальности. Ознакомьтесь с их политиками перед передачей персональных данных.

13. Связаться с нами

По вопросам, обращениям или запросам данных:

Конфиденциальность: [email protected]

Поддержка: [email protected]

Используя CSBoard, вы подтверждаете, что прочли и поняли эту Политику конфиденциальности.