Užšifruotų raktų dalių saugotojas
Rozero Digital, MB yra Lietuvos Respublikoje registruota įmonė, veikianti kaip vienas iš septynių nepriklausomų užšifruotų raktų dalių saugotojų (angl. encrypted key share custodian) Everfair vartotojų atkūrimo (recovery) sistemoje.
Ką darome
- Saugome vieną užšifruotą Shamir Secret Sharing dalį, priskirtą Rozero Digital, MB pagal Everfair 2 iš 7 atkūrimo modelį.
- Atsakome į teisėtą atkūrimo užklausą, kai Everfair atkūrimo protokolas surenka reikiamą kvorumą.
- Esame Lietuvos Respublikoje registruotas teisinis kontaktinis taškas dėl teisėtų teisėsaugos ir teismų užklausų, susijusių su Everfair tinklo piniginių valdytojų nustatymu.
- Saugome užšifruotą minimalia reikalinga apimtimi nuorodą iš piniginės adreso į valstybinį asmens / įmonės identifikacinį kodą (žr. žemiau).
- Užtikriname operacinį, geografinį ir teisinį atskirumą nuo kitų šešių dalių saugotojų.
Kokius duomenis konkrečiai saugome
Rozero Digital saugo absoliučią minimumą, būtiną įvykdyti teisėto atskleidimo pareigą:
- Everfair piniginės adresą (viešas).
- Šalies kodą (ISO 3166-1, pvz.
LT,EE,US). - Nacionalinį asmens identifikacinį kodą (Lietuvoje — asmens kodas; kitose šalyse — atitinkamas valstybinis identifikatorius), arba įmonės registracijos numerį juridiniams asmenims.
- Atskleidimų audito žurnalą.
Asmens kodas DB saugomas užšifruotas AES-256-GCM; šifravimo raktas padalintas Shamir 2/3 schema tarp Rozero Digital, Everfair vault ir nepriklausomo teisinio eskrouto. Vienas Rozero darbuotojas vienašališkai duomenų iššifruoti negali.
Ko nedarome ir nesaugome
- Neatliekame klientų tapatybės patikros (KYC) ir verslo patikros (KYB). Šias funkcijas Everfair tinklas yra patikėjęs atskiram akredituotam KYC/KYB paslaugos teikėjui (šiuo metu — Sumsub; gali būti pakeistas kitu akredituotu partneriu nepažeidžiant Rozero funkcijų).
- Nesaugome vartotojų vardų, pavardžių, gimimo datų (atskirai), gyvenamosios vietos adresų, telefonų, el. paštų.
- Nesaugome tapatybės dokumentų atvaizdų, biometrinių duomenų, PEP ar sankcijų patikros rezultatų, KYC vaizdo įrašų.
- Neturime tiesioginės prieigos prie Everfair sandorių srauto ar kliento lėšų.
- Vienašališkai negalime iššifruoti vartotojo rakto — reikia kitų Shamir 2 iš 7 dalių saugotojų dalyvavimo.
Bendradarbiavimas su institucijomis
Rozero Digital, MB veikia Lietuvos Respublikos jurisdikcijoje ir vykdo teisės aktuose nustatytas pareigas. Gavusi galiojantį Lietuvos Respublikos teismo orderį, prokuroro nutarimą arba kompetentingos institucijos sprendimą, Rozero Digital pagal nurodytą piniginės adresą pateikia institucijai:
- šalies kodą (pvz.
LT); - nacionalinį asmens arba įmonės identifikacinį kodą.
Vartotojo vardo, pavardės ar adreso Rozero pateikti negali — šių duomenų nežino. Tapatybę pati institucija nustato per valstybinius registrus (Lietuvoje — Gyventojų registras, Juridinių asmenų registras), kuriuose tas asmens / įmonės kodas yra autoritetingas identifikatorius.
Užsienio teisėsaugos užklausos
Rozero Digital tiesiogiai nevykdo užsienio valstybių teisėsaugos užklausų. Tarptautinis bendradarbiavimas vyksta per nustatytus teisinius kanalus:
- ES valstybės narės — per Europos tyrimo orderį (EIO, Direktyva 2014/41/ES). Kitos ES valstybės narės kompetentinga institucija pateikia EIO Lietuvos kompetentingai institucijai (paprastai LR prokuratūrai), kuri jį išduoda Rozero Digital vykdymui.
- Trečiosios šalys (JAV, JK, Šveicarija ir kt.) — per savitarpio teisinės pagalbos sutartį (MLAT) arba diplomatinį kanalą. Užsienio institucija kreipiasi į savo valstybės centrinę instituciją, ta — į LR Generalinę prokuratūrą ar Teisingumo ministeriją, kuri inicijuoja nacionalinį teismų procesą ir išduoda lietuvišką orderį, kurį vykdo Rozero Digital.
- Skubūs atvejai (tiesioginis pavojus gyvybei, vaikų išnaudojimas) — galimas pagreitintas atskleidimas pagal LR baudžiamojo proceso kodeksą ir Pinigų plovimo prevencijos įstatymą, su privaloma retrospektyvine teismine kontrole.
Visais atvejais Rozero Digital teisinis pagrindas vykdyti atskleidimą yra Lietuvos Respublikos teismų ar prokuratūros aktas, ne tiesioginis užsienio institucijos kreipimasis.
Bendros užtikrinamos sąlygos
- vykdoma tik esant galiojančiam teisiniam pagrindui pagal Lietuvos Respublikos ir Europos Sąjungos teisę;
- pateikiama tik tiek duomenų, kiek leidžia teisinis pagrindas — paprastai tik šalies kodas ir asmens / įmonės kodas;
- užfiksuojama nekeičiamame audito žurnale (užklausos data, institucija, teisinis pagrindas, atskleisti duomenys);
- nepažeidžia Shamir 2 iš 7 schemos — vartotojo lėšų pajudinti Rozero Digital negali net ir vykdydama institucijų pavedimą.
Užsienio teisėsaugos užklausos
Rozero Digital tiesiogiai nevykdo užsienio valstybių teisėsaugos užklausų. Tarptautinis bendradarbiavimas vyksta per nustatytus teisinius kanalus:
- ES valstybės narės — per Europos tyrimo orderį (EIO, Direktyva 2014/41/ES). Kitos ES valstybės narės kompetentinga institucija pateikia EIO Lietuvos kompetentingai institucijai (paprastai LR prokuratūrai), kuri jį išduoda Rozero Digital vykdymui.
- Trečiosios šalys (JAV, JK, Šveicarija ir kt.) — per savitarpio teisinės pagalbos sutartį (MLAT) arba diplomatinį kanalą. Užsienio institucija kreipiasi į savo valstybės centrinę instituciją, ta — į LR Generalinę prokuratūrą ar Teisingumo ministeriją, kuri inicijuoja nacionalinį teismų procesą ir išduoda lietuvišką orderį, kurį vykdo Rozero Digital.
- Skubūs atvejai (tiesioginis pavojus gyvybei, vaikų išnaudojimas) — galimas pagreitintas atskleidimas pagal LR baudžiamojo proceso kodeksą ir Pinigų plovimo prevencijos įstatymą, su privaloma retrospektyvine teismine kontrole.
Visais atvejais Rozero Digital teisinis pagrindas vykdyti atskleidimą yra Lietuvos Respublikos teismų ar prokuratūros aktas, ne tiesioginis užsienio institucijos kreipimasis.
Bendros užtikrinamos sąlygos
- vykdoma tik esant galiojančiam teisiniam pagrindui pagal Lietuvos Respublikos ir Europos Sąjungos teisę;
- vykdoma kartu su Everfair (kaip duomenų valdytoju) ir KYC paslaugos teikėju, nes tapatybės duomenys saugomi ten, ne Rozero Digital infrastruktūroje;
- užfiksuojama nekeičiamame audito žurnale (užklausos data, institucija, teisinis pagrindas, atskleisti duomenys);
- nepažeidžia Shamir 2 iš 7 schemos — vartotojo lėšų pajudinti Rozero Digital negali net ir vykdydama institucijų pavedimą.
Kodėl tai svarbu
Everfair atkūrimo sistema sukurta pagal banko lygio 2 iš 7 modelį: vartotojo pagrindinis raktas suskaidomas į septynias užšifruotas dalis Shamir algoritmu, ir bent dvi nepriklausomos dalys turi būti sujungtos, kad raktas būtų atkurtas. Tai reiškia, kad jokia viena saugojimo šalis, įskaitant Rozero Digital, negali pasiekti vartotojo turto ar duomenų be kitų nepriklausomų dalių sutikimo.
Rozero Digital, MB Everfair tinkle atlieka antrą esminę funkciją: užtikrina, kad kiekviena Everfair tinkle sukurta piniginė turėtų žinomą valdytoją. Everfair nėra anoniminių piniginių: kiekvienas adresas yra susietas su valstybės išduotu fizinio asmens arba juridinio asmens identifikaciniu kodu, kurį Rozero saugo užšifruotą.
Tai reikalinga tam, kad būtų užkirstas kelias pinigų plovimui, terorizmo finansavimui ir kitiems finansiniams nusikaltimams: gavusi LR teismo, prokuroro ar kompetentingos institucijos aktą, teisėsauga visada gali per Rozero pasiekti konkrečios piniginės valdytojo identifikatorių ir per valstybinius registrus nustatyti tapatybę. Šis mechanizmas veikia visam Everfair tinklui, nepriklausomai nuo to, koks KYC/KYB partneris yra naudojamas, ir nepriklausomai nuo to, kurioje šalyje vartotojas sukuria piniginę.
Bendrovės duomenys
- Pavadinimas
- Rozero Digital, MB
- Juridinė forma
- Mažoji bendrija
- Įmonės kodas
- 307130992
- Buveinės adresas
- Žemaitijos g. 1-14, LT-89140 Mažeikiai, Lietuvos Respublika
- Vadovas
- Laurynas Baranauskas
- Telefonas
- +370 692 47311
- El. paštas
- info@rozero.digital
- Tinklalapis
- https://rozero.digital
Vaidmuo duomenų tvarkyme
Everfair yra decentralizuotas tinklas, ne juridinis asmuo, todėl klasikinio BDAR valdytojo–tvarkytojo santykio su Everfair nėra. Rozero Digital:
- yra techninis saugotojas vienos užšifruotos Shamir raktų dalies — pati šifrograma izoliuotai nėra identifikuojami asmens duomenys BDAR prasme;
- yra duomenų valdytojas minimalaus žemėlapio „piniginės adresas → šalies kodas + asmens / įmonės kodas", kurį savarankiškai saugo, kad galėtų būti LR teisinis kontaktinis taškas;
- nevaldo ir netvarko KYC/KYB tapatybės duomenų (vardų, dokumentų, biometrijos, įmonių registravimo duomenų) — juos savo infrastruktūroje pagal savo sutartis tvarko atskiras Everfair tinklo akredituotas KYC/KYB paslaugos teikėjas (šiuo metu — Sumsub).
Plačiau — Privatumo politika.