PRIVACY POLICY

Ця Політика конфіденційності (далі — «Політика») регулює порядок обробки та захисту персональних даних, які збираються ТОВ «ТРЕЙД КІПЕР» (далі — «Компанія», «ми», «наш») при використанні вебсайтів https://tradekeeper.io, https://app.tradekeeper.io та будь-яких інших цифрових ресурсів Компанії (разом — «Сайт»).

Ми поважаємо право користувачів (далі — «Користувач») на приватність та дотримуємося вимог законодавства України, зокрема Закону України «Про захист персональних даних», а також Загального регламенту захисту даних ЄС (GDPR), якщо він застосовується.

Ми можемо обробляти наступні дані Користувача:

• Ім'я, електронна адреса;
• IP-адреса, геолокація (місто/країна), тип пристрою та браузера;
• Дані про дії на сайті (аналітична інформація, cookies);
• API-ключі криптовалютних бірж (read-only), історія торгів, баланси;
• Час останньої активності.

Ми не збираємо і не зберігаємо платіжні реквізити — платежі здійснюються через сторонні платіжні провайдери, які відповідають вимогам PCI DSS.

Персональні дані Користувача обробляються для таких цілей:

• надання аналітичного функціоналу платформи;
• підтримки облікового запису;
• здійснення підписок та управління ними;
• зв'язку з Користувачем (інформаційні листи, технічні повідомлення);
• статистичного аналізу та покращення сервісу;
• виконання юридичних обов'язків.

Користувач може надати API-ключі криптовалютних бірж для використання функціоналу платформи. Ми наполягаємо на використанні виключно API-ключі з правами "read-only", які дозволяють лише перегляд торгової інформації без можливості торгівлі, переказу коштів або внесення змін до акаунту на біржі.

Компанія не має технічної можливості перевіряти рівень доступу, який надається користувачем при створенні API-ключа. У зв'язку з цим, відповідальність за надання доступу з обмеженими правами (read-only) повністю покладається на Користувача. Компанія не здійснює жодних фінансових або торгових операцій і не має наміру отримувати доступ до активів Користувачів. Якщо буде виявлено, що API-ключ має розширені повноваження, ми залишаємо за собою право відмовити у використанні сервісу з таким ключем або запитати додаткове підтвердження.

Користувач самостійно обирає рівень доступу при створенні API-ключа і несе відповідальність за його безпеку.

Надані ключі використовуються виключно з метою аналітичного відображення торгової історії на платформі. Компанія не передає API-ключі третім особам і не надає до них доступу.

Компанія зберігає усі API-ключі в зашифрованому вигляді із використанням сучасного криптографічного стандарту AES-256 для забезпечення високого рівня безпеки даних.

Ми не передаємо персональні дані Користувачів жодним третім особам у будь-який спосіб.

Персональні дані Користувачів не продаються, не надаються в оренду, не обмінюються та не розкриваються іншим суб'єктам, за жодних умов.

Дані можуть бути передані тільки за запитом компетентних органів відповідно до законодавства України.

Сайт використовує cookie-файли для забезпечення належного функціонування сервісу та покращення користувацького досвіду. Cookie — це невеликі текстові файли, що зберігаються на пристрої Користувача та дозволяють Сайту запам'ятовувати технічні параметри, підтримувати сесії та здійснювати автентифікацію.

У процесі автентифікації через сервіс NextAuth.js встановлюються технічно необхідні cookie-файли, які використовуються виключно для автентифікації Користувача та підтримки його сесії:

• __Host-authjs.csrf-token — використовується для захисту від атак типу Cross-Site Request Forgery (CSRF);
• __Secure-authjs.callback-url — зберігає адресу перенаправлення після автентифікації;
• __Secure-authjs.session-token — токен сесії, що використовується для автентифікації Користувача.

Платформа використовує файли cookie для автентифікації користувачів через NextAuth.js і для моніторингу ботів за допомогою Cloudflare. Зокрема, встановлюється cookie __cf_bm, який використовується для виявлення ботів та захисту від автоматичних запитів. Цей cookie не містить персональних даних і не використовується для ідентифікації Користувача. Користувачі можуть вимкнути файли cookie у налаштуваннях браузера.

Ми використовуємо лише технічно необхідні cookie-файли, необхідні для коректної роботи платформи та особистого кабінету.

У майбутньому на Сайті може бути додано використання Google Analytics або інших інструментів аналітики. У такому випадку ця Політика буде оновлена із зазначенням відповідних сервісів, типів даних, що збираються, та можливостей відмови від збору (opt-out).

Користувач може керувати cookie-файлами за допомогою налаштувань свого браузера. Водночас слід враховувати, що відключення технічних cookie може обмежити доступ до окремих функцій платформи.

Персональні дані Користувачів зберігаються протягом періоду, необхідного для досягнення цілей, визначених цією Політикою, або протягом строків, передбачених чинним законодавством.

Зберігання та обробка персональних даних здійснюється на серверах у місті Франкфурт (Німеччина), що обслуговуються провайдерами DigitalOcean, Cloudflare та Amazon Web Services (AWS).

Компанія вживає всіх розумних технічних та організаційних заходів для забезпечення безпеки персональних даних, включаючи:

• використання захищених серверів із обмеженим доступом, розміщених у сертифікованих дата-центрах;
• шифрування конфіденційних даних, зокрема API-ключів, із застосуванням сучасних криптографічних стандартів;
• обмеження доступу до персональних даних лише уповноваженим співробітникам Компанії у межах виконання їхніх службових обов'язків;
• моніторинг та захист інформаційної інфраструктури від несанкціонованого доступу, втрати або витоку даних.

Компанія постійно удосконалює заходи інформаційної безпеки відповідно до актуальних технологічних стандартів.

Користувач має право:

• отримувати інформацію про обробку своїх персональних даних;
• звертатися із запитом на доступ, уточнення, оновлення або видалення своїх персональних даних;
• вимагати обмеження обробки або заперечувати проти такої обробки;
• відкликати згоду на обробку персональних даних у будь-який момент (у межах, якщо така згода була надана);
• звертатися до уповноваженого органу з питань захисту персональних даних у разі порушення своїх прав.

Користувачі мають право на доступ до своїх персональних даних, їх виправлення або видалення, а також право на перенесення даних до іншого контролера.

Ці права гарантуються відповідно до вимог чинного законодавства України, а також Загального регламенту захисту даних Європейського Союзу (GDPR) — у разі, якщо його положення застосовуються до конкретного Користувача.

Запити Користувача щодо реалізації своїх прав розглядаються Компанією у визначеному законом порядку та строках.

У разі, якщо запит стосується видалення облікового запису Користувача або інших пов'язаних з ним даних (зокрема API-ключів або технічної інформації), він має бути надісланий у вигляді письмового звернення на електронну адресу Компанії: [email protected]. Такі запити опрацьовуються вручну з урахуванням технічних особливостей платформи.

Компанія залишає за собою право в будь-який час змінювати або оновлювати цю Політику. Актуальна редакція Політики публікується на Сайті з зазначенням дати останнього оновлення. Подальше користування Сайтом означає згоду Користувача з оновленою редакцією Політики.