Открыть в Telegram
Политика конфиденциальности

Мы строим антифрод на данных, но не превращаем данные в лишний риск

FraudMesh обрабатывает реквизиты, жалобы, доказательства и технические события только для проверки риска, модерации инцидентов, построения графа связей и защиты пользователей от мошенничества. По умолчанию мы минимизируем состав данных, маскируем отображаемые значения и используем хеширование там, где сервису не нужен исходный реквизит.

1. Область действия

Эта политика описывает, как FraudMesh обрабатывает данные при использовании публичного сайта, Telegram Mini App, Telegram-ботов, REST API, административной панели и связанных сервисов.

Документ распространяется на пользователей, которые проверяют реквизиты или подают жалобы, а также на бизнес-клиентов, которые используют API для автоматической оценки риска.

Если у вас заключён отдельный договор или соглашение об обработке данных, его условия применяются вместе с этой политикой и имеют приоритет в части, прямо согласованной сторонами.

2. Какие данные обрабатываются

Реквизиты для проверкиБанковские карты, телефоны СБП, Telegram username/ID, домены, IP, никнеймы, ФИО и другие идентификаторы, переданные для скоринга.
Инциденты и жалобыТип инцидента, описание ситуации, дата, статус модерации, связанные сущности и служебные отметки оператора.
ДоказательстваСкриншоты, PDF-чеки, изображения, видео или иные материалы, которые пользователь прикладывает к жалобе.
Технические событияAPI-запросы, время ответа, код статуса, идентификатор API-ключа, rate-limit события, ошибки и события безопасности.

Что важно

  • Отображаемые значения реквизитов маскируются: например, карта показывается как **** **** **** 5678.
  • Для поиска совпадений и построения связей могут использоваться нормализованные и хешированные представления реквизитов.
  • Мы не просим лишние данные, если они не нужны для проверки, модерации, поддержки или юридически значимого разбирательства.

3. Для чего используются данные

Данные в FraudMesh используются для конкретных антифрод-задач. Мы не продаём пользовательские жалобы как маркетинговые профили и не используем доказательства для рекламного таргетинга.

  • Проверка реквизита и расчёт risk_score от 0 до 100.
  • Формирование факторов риска: число жалоб, свежесть инцидента, связанные сущности, повторяющиеся паттерны.
  • Модерация жалоб и предотвращение ложных или злоупотребительных сигналов.
  • Построение графа связей между картами, телефонами, Telegram-аккаунтами, доменами и IP.
  • Уведомление бизнес-клиентов через API и webhook о рисковых изменениях по их запросам.
  • Обеспечение безопасности: лимиты, антиспам, аудит действий, расследование инцидентов и защита от атак.

4. Хранение и защита

FraudMesh применяет принцип минимизации: храним только то, что необходимо для работы сервиса, модерации, аудита и защиты от повторного мошенничества.

  • Чувствительные значения реквизитов маскируются в интерфейсах и API-ответах, если полный вид не нужен для функции.
  • Хешированные значения используются для поиска совпадений без раскрытия исходного реквизита в рабочих интерфейсах.
  • Доказательства хранятся отдельно от публичного отображения и доступны только уполномоченным ролям.
  • Административные действия, модерация и обращения к API журналируются для аудита и безопасности.
  • Доступ к служебным функциям ограничивается ролями: оператор, модератор, администратор и технические сервисы.

Ни одна техническая мера не делает интернет-сервис абсолютно неуязвимым. Поэтому мы совмещаем ограничение доступа, журналирование, маскирование, хеширование и процедурную модерацию.

5. Передача данных третьим лицам

Мы передаём данные только в объёме, необходимом для работы сервиса, исполнения договоров, требований закона или защиты пользователей.

  • Бизнес-клиент получает API-ответ по собственному запросу: риск-скор, факторы, историю инцидентов и связанные сущности в рамках разрешённого доступа.
  • Поставщики инфраструктуры могут обрабатывать технические данные как процессоры: хостинг, хранение файлов, мониторинг, доставка сообщений.
  • По законному запросу уполномоченных органов данные могут быть предоставлены в объёме, предусмотренном применимым законодательством.
  • Публичная выдача не раскрывает полные реквизиты и доказательства; она показывает только безопасные маскированные или агрегированные сведения.

6. Права пользователя

Вы можете обратиться в поддержку, если хотите уточнить, какие данные связаны с вашим обращением, исправить ошибку в жалобе, дополнить доказательства, оспорить модерацию или запросить удаление материалов, если для их хранения больше нет законного основания.

  • Запросить информацию о своём обращении или статусе жалобы.
  • Попросить исправить неточные данные или дополнить доказательства.
  • Оспорить решение модерации, если жалоба была отклонена или помечена как недостоверная.
  • Запросить удаление или ограничение обработки данных, когда это применимо и не конфликтует с безопасностью, аудитом или законными обязанностями.

Для защиты от злоупотреблений мы можем попросить подтвердить, что запрос действительно относится к вам или вашему обращению.

7. Контакты и изменения политики

По вопросам конфиденциальности, модерации и обработки данных можно обратиться через Telegram-бота или контактные каналы, указанные в сервисе.

Мы можем обновлять эту политику при изменении функций, требований безопасности, законодательства или состава обрабатываемых данных. Актуальная версия всегда доступна по адресу /privacy/.

Проверка риска не должна создавать новый риск

FraudMesh использует данные для предотвращения мошенничества, объяснимого скоринга и модерации инцидентов. Без лишнего раскрытия реквизитов и без превращения доказательств в публичную витрину.

Открыть Mini AppО сервисе