Paslaugos
Rozero Digital, MB teikia siaurą, aiškiai apibrėžtą paslaugą: vienos užšifruotos kriptografinio rakto dalies saugojimą Everfair atkūrimo sistemoje. Toliau išvardintos visos teikiamos paslaugos. Jokios kitos veiklos (įskaitant KYC, KYB ar AML) Rozero Digital nevykdo.
1. Užšifruotos raktų dalies saugojimas
- Saugomas vienas Shamir Secret Sharing algoritmu sugeneruotas užšifruotas blokas (angl. encrypted share), priklausantis Rozero Digital pozicijai Everfair 2 iš 7 atkūrimo schemoje.
- Saugomas binarinis objektas nėra ir negali būti iššifruotas turint tik šią vieną dalį — pagal Shamir algoritmą reikia bent dviejų nepriklausomų dalių iš septynių.
- Saugykla atskirta nuo Everfair pagrindinės infrastruktūros, kitų dalių saugotojų ir bet kokių KYC/KYB tvarkytojų.
2. Dalyvavimas atkūrimo kvorume
- Gavę teisėtą atkūrimo užklausą iš Everfair atkūrimo orchestratoriaus, pateikiame Rozero Digital saugomą užšifruotą dalį protokolo nustatyta tvarka.
- Užklausos autentiškumas tikrinamas kriptografiškai. Visos užklausos ir atsakymai fiksuojami audito žurnale.
- Nei sprendimas dėl vartotojo tapatybės, nei galutinis rakto atkūrimas nepriklauso nuo vienos Rozero Digital šalies.
3. Audito žurnalai
- Tvarkomi nekeičiami operacijų žurnalai: kada, kokio tipo užklausa gauta, ar suteiktas atsakymas, kokios autorizacijos pateiktos.
- Žurnalai pateikiami kompetentingoms institucijoms teisės aktų nustatyta tvarka; Everfair tinklo dalyviams — tik tokia apimtimi, kokios reikalauja sutartinės ar teisinės pareigos.
4. Teisėtas atskleidimas institucijoms
- Rozero Digital, MB yra Lietuvos Respublikoje registruotas teisinis kontaktinis taškas dėl teisėsaugos ir teismų užklausų, susijusių su Everfair piniginėmis.
- Šiam tikslui Rozero saugo absoliučią minimumą: piniginės adresas → šalies kodas (ISO 3166-1) + nacionalinis asmens arba įmonės identifikacinis kodas. Asmens kodas užšifruotas AES-256-GCM, raktas padalintas Shamir 2/3.
- Gavus galiojantį LR teismo orderį, prokuroro nutarimą ar kompetentingos institucijos sprendimą, Rozero atrakina įrašą ir pateikia institucijai tik šalies kodą ir nacionalinį kodą — daugiau nieko, nes daugiau nieko ir nežino.
- Vartotojo vardo, pavardės, adreso ar dokumentų atvaizdų Rozero pateikti negali. Tapatybę pati institucija nustato per valstybinius registrus: Lietuvoje — Gyventojų registras ir Juridinių asmenų registras; užsienyje — atitinkamas tos šalies registras (per Interpol, Europol, MLAT).
- Kiekvienas atskleidimas registruojamas: užklausos data, institucija, teisinis pagrindas, apimtis, atskleisti duomenys.
- Ši pareiga nepažeidžia kriptografinės schemos: net vykdydama institucijos užklausą, Rozero Digital negali vienašališkai pajudinti vartotojo lėšų.
- KYC/KYB paslaugos teikėjas (šiuo metu — Sumsub) gali būti pakeistas kitu akredituotu partneriu be poveikio šiai funkcijai, nes Rozero saugomas įrašas nuo KYC/KYB teikėjo nepriklauso.
5. Tarptautinis teisinis bendradarbiavimas
Rozero Digital tiesiogiai nevykdo užsienio valstybių teisėsaugos užklausų. Užsienio institucijos veikia per nustatytus tarptautinio teisinio bendradarbiavimo kanalus, kurie baigiasi Lietuvos Respublikos teisme ar prokuratūroje išduotu nacionaliniu aktu:
- ES valstybės narės — Europos tyrimo orderis (EIO) pagal Direktyvą 2014/41/ES. Pateikiamas LR kompetentingai institucijai (paprastai LR prokuratūrai), kuri jį perduoda Rozero Digital vykdymui.
- Trečiosios šalys (pvz. JAV, JK, Šveicarija) — per savitarpio teisinės pagalbos sutartį (MLAT) arba diplomatinį kanalą. Užsienio institucija kreipiasi į savo valstybės centrinę instituciją, ta — į LR Generalinę prokuratūrą arba Teisingumo ministeriją; šios inicijuoja nacionalinį procesą ir išduoda lietuvišką orderį.
- Skubūs atvejai (tiesioginis pavojus gyvybei, vaikų išnaudojimas) — galimas pagreitintas atskleidimas pagal LR baudžiamojo proceso kodeksą ir Pinigų plovimo prevencijos įstatymą, su privaloma retrospektyvine teismine kontrole.
Tiesioginis užsienio teisėsaugos kreipimasis į Rozero Digital be LR teisinio akto nėra savarankiškas pakankamas pagrindas asmens duomenims atskleisti.
6. Nepriklausomas veikimas
- Rozero Digital, MB yra teisiškai, finansiškai ir operaciniu požiūriu atskirta nuo Everfair, kitų šešių dalių saugotojų bei nuo KYC/KYB paslaugos teikėjo (Sumsub ar kito akredituoto partnerio).
- Toks atskirtumas yra esminė banko lygio 2 iš 7 modelio sąlyga — jis užtikrina, kad jokia viena šalis negali vienpusiškai pasiekti vartotojo turto ar duomenų.
Ko Rozero Digital, MB neteikia
- Klientų tapatybės patikra (KYC) ir verslo subjektų patikra (KYB) — atlieka Everfair tinklo akredituotas KYC/KYB paslaugos teikėjas (šiuo metu — Sumsub).
- Pinigų plovimo prevencija (AML), PEP ir sankcijų patikros — atlieka KYC/KYB paslaugos teikėjas ir Everfair atitikties grandis, ne Rozero Digital.
- Mokėjimų ar piniginių valdymas, sandorių tvirtinimas, kliento lėšų laikymas.
- Tapatybės dokumentų, biometrinių duomenų ar asmens kodų tvarkymas.