Политика конфиденциальности

Настоящая Политика конфиденциальности (далее – «Политика») регулирует порядок обработки и защиты персональных данных, которые собираются ООО «ТРЕЙД КИПЕР» (далее – «Компания», «мы», «наш») при использовании веб-сайтов https://tradekeeper.io, https://app.tradekeeper.io и любых других цифровых ресурсов Компании (совместно – «Сайт»).

Мы уважаем право пользователей (далее – «Пользователь») на приватность и соблюдаем требования законодательства Украины, в частности Закона Украины «О защите персональных данных», а также Общего регламента защиты данных Европейского Союза (GDPR), если он применяется.

Мы можем обрабатывать следующие данные Пользователя:

• имя и адрес электронной почты;
• IP-адрес, геолокацию (город/страна), тип устройства и браузера;
• данные о действиях на Сайте (аналитическая информация, cookies);
• API-ключи криптовалютных бирж (read-only), историю торгов, балансы;
• информацию о времени последней активности Пользователя;
• идентификаторы учетной записи (в частности username или Telegram ID), информацию профиля, добровольно предоставленную Пользователем, языковые настройки (язык интерфейса), а также реферальные идентификаторы, используемые для определения источника регистрации Пользователя.

Мы не собираем и не храним платежные реквизиты – платежи осуществляются через сторонних платежных провайдеров, соответствующих требованиям PCI DSS.

Персональные данные Пользователя обрабатываются для следующих целей:

• предоставления аналитического функционала Сайта;
• поддержки учетной записи;
• оформления подписок и управления ими;
• связи с Пользователем (информационные письма, технические уведомления);
• статистического анализа и улучшения работы Сайта;
• отслеживания источника регистрации Пользователей и функционирования реферальных или партнерских программ;
• отправки сервисных (технических и информационных) уведомлений через каналы связи, добровольно подключенные Пользователем (в частности через Telegram);
• выполнения юридических обязательств.

Пользователь может предоставить API-ключи криптовалютных бирж для использования функционала Сайта. Мы настоятельно рекомендуем использовать исключительно API-ключи с правами «read-only», которые позволяют только просматривать торговую информацию без возможности торговли, перевода средств или внесения изменений в аккаунт на бирже.

Компания не имеет технической возможности проверять уровень доступа, предоставляемый Пользователем при создании API-ключа. В связи с этим ответственность за предоставление API-ключей с ограниченными правами доступа («read-only») полностью возлагается на Пользователя.

Компания не осуществляет никаких финансовых или торговых операций и не намерена получать доступ к активам Пользователей. Если будет обнаружено, что API-ключ имеет расширенные полномочия, Компания оставляет за собой право отказать в использовании сервиса с таким ключом или запросить дополнительное подтверждение.

Пользователь самостоятельно выбирает уровень доступа при создании API-ключа и несет ответственность за его безопасность.

Предоставленные API-ключи используются исключительно для аналитического отображения торговой истории на Сайте. Компания не передает API-ключи третьим лицам и не предоставляет к ним доступ.

Компания хранит все API-ключи в зашифрованном виде с использованием современного криптографического стандарта AES-256 для обеспечения высокого уровня безопасности данных.

Мы можем передавать персональные данные Пользователей следующим категориям третьих лиц исключительно для целей, определенных настоящей Политикой:

• провайдерам аутентификации – при входе Пользователя через сторонние сервисы аутентификации (в частности через учетную запись Google) может осуществляться обмен базовой информацией профиля для подтверждения личности Пользователя;
• поставщикам инфраструктурных и сервисов безопасности – в частности сервисам хостинга, доставки контента (CDN) и кибербезопасности (в частности Cloudflare), используемым для обеспечения доступности, стабильной работы и защиты Сайта;
• платежным провайдерам – при инициировании платежа Пользователь может быть перенаправлен к стороннему платежному провайдеру, который обрабатывает платежные данные в соответствии со своими политиками безопасности и конфиденциальности;
• компетентным государственным органам – если такая передача требуется в соответствии с законодательством Украины или на основании официального запроса уполномоченных органов.

Некоторые из указанных поставщиков услуг могут обрабатывать персональные данные за пределами Украины в соответствии с применимым законодательством о защите данных.

Персональные данные Пользователей не продаются и не передаются в аренду третьим лицам.

Сайт использует файлы cookie для обеспечения надлежащего функционирования сервиса и улучшения пользовательского опыта.

Файлы cookie – это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя и позволяют Сайту сохранять технические параметры, поддерживать сессию Пользователя и выполнять аутентификацию.

Во время аутентификации могут устанавливаться технически необходимые cookie, используемые для поддержания сессии Пользователя, защиты от CSRF-атак и обеспечения корректной работы Сайта.

Такие cookie содержат исключительно технические идентификаторы, необходимые для аутентификации и управления сессией.

Сайт также может использовать cookie, установленные поставщиками инфраструктурных сервисов и сервисов безопасности (в частности Cloudflare) для обнаружения ботов, предотвращения автоматизированных злоупотреблений и защиты Сайта от вредоносной активности.

Такие cookie используются исключительно для целей безопасности и не содержат информации, напрямую идентифицирующей Пользователя.

Мы используем только технически необходимые cookie, которые требуются для корректной работы Сайта и личного кабинета Пользователя.

В будущем Сайт может использовать сервисы веб-аналитики, в частности Google Analytics или другие подобные инструменты. В таком случае Политика будет обновлена с указанием соответствующих сервисов, категорий данных и доступных механизмов отказа (opt-out).

Пользователь может управлять файлами cookie через настройки своего браузера. Однако отключение технически необходимых cookie может ограничить доступ к отдельным функциям Сайта или повлиять на его корректную работу.

Персональные данные Пользователей хранятся в течение периода, необходимого для достижения целей, определенных настоящей Политикой, либо в течение сроков, предусмотренных законодательством.

Хранение и обработка данных осуществляется на серверах во Франкфурте (Германия), обслуживаемых провайдерами DigitalOcean, Cloudflare и Amazon Web Services (AWS).

Компания принимает разумные технические и организационные меры безопасности, включая:

• использование защищенных серверов с ограниченным доступом;
• шифрование конфиденциальных данных, включая API-ключи;
• ограничение доступа к персональным данным только уполномоченным сотрудникам;
• мониторинг и защиту инфраструктуры от несанкционированного доступа, утечки или потери данных.

Компания постоянно совершенствует меры информационной безопасности.

Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• обращаться с запросом о доступе, исправлении, обновлении или удалении своих персональных данных;
• требовать ограничения обработки персональных данных или возражать против такой обработки;
• отозвать согласие на обработку персональных данных в любой момент (если обработка основана на согласии);
• обращаться в уполномоченный орган по защите персональных данных в случае нарушения своих прав;
• в случаях, предусмотренных GDPR, реализовывать право на переносимость данных (data portability).

Эти права гарантируются в соответствии с законодательством Украины и, при необходимости, Общим регламентом защиты данных Европейского Союза (GDPR).

Запросы Пользователей рассматриваются Компанией в порядке и сроки, установленные законодательством.

Если запрос касается удаления учетной записи Пользователя или связанных данных (включая API-ключи или техническую информацию), его необходимо отправить на электронную почту Компании: [email protected].

Компания оставляет за собой право изменять или обновлять настоящую Политику в любое время.

Актуальная версия Политики публикуется на Сайте с указанием даты последнего обновления.

Продолжение использования Сайта означает согласие Пользователя с обновленной редакцией Политики.

Настоящая Политика составлена на украинском языке. В случае перевода на другие языки и возникновения расхождений между языковыми версиями приоритет имеет текст на украинском языке.