Privacy Policy

Ця Політика конфіденційності (далі – «Політика») регулює порядок обробки та захисту персональних даних, які збираються ТОВ «ТРЕЙД КІПЕР» (далі – «Компанія», «ми», «наш») при використанні вебсайтів https://tradekeeper.io, https://app.tradekeeper.io та будь-яких інших цифрових ресурсів Компанії (разом – «Сайт»).

Ми поважаємо право користувачів (далі – «Користувач») на приватність та дотримуємося вимог законодавства України, зокрема Закону України «Про захист персональних даних», а також Загального регламенту захисту даних ЄС (GDPR), якщо він застосовується.

Ми можемо обробляти наступні дані Користувача:

• ім'я та електронна адреса;
• IP-адреса, геолокація (місто/країна), тип пристрою та браузера;
• дані про дії на Сайті (аналітична інформація, cookies);
• API-ключі криптовалютних бірж (read-only), історія торгів, баланси;
• інформацію про час останньої активності Користувача;
• ідентифікатори облікового запису (зокрема username або Telegram ID), інформація профілю, добровільно надана Користувачем, мовні налаштування (мова інтерфейсу), а також реферальні ідентифікатори, що використовуються для визначення джерела реєстрації Користувача.

Ми не збираємо і не зберігаємо платіжні реквізити – платежі здійснюються через сторонні платіжні провайдери, які відповідають вимогам PCI DSS.

Персональні дані Користувача обробляються для таких цілей:

• надання аналітичного функціоналу Сайту;
• підтримки облікового запису;
• здійснення підписок та управління ними;
• зв'язку з Користувачем (інформаційні листи, технічні повідомлення);
• статистичного аналізу та покращення роботи Сайту;
• відстеження джерела реєстрації Користувачів та функціонування реферальних або партнерських програм;
• надсилання сервісних (технічних та інформаційних) повідомлень через канали комунікації, добровільно підключені Користувачем (зокрема через Telegram);
• виконання юридичних обов'язків.

Користувач може надати API-ключі криптовалютних бірж для використання функціоналу Сайту. Ми наполягаємо на використанні виключно API-ключів з правами "read-only", які дозволяють лише перегляд торгової інформації без можливості торгівлі, переказу коштів або внесення змін до акаунту на біржі.

Компанія не має технічної можливості перевіряти рівень доступу, який надається користувачем при створенні API-ключа. У зв'язку з цим, відповідальність за надання API-ключів з обмеженими правами доступу (read-only) повністю покладається на Користувача. Компанія не здійснює жодних фінансових або торгових операцій і не має наміру отримувати доступ до активів Користувачів. Якщо буде виявлено, що API-ключ має розширені повноваження, ми залишаємо за собою право відмовити у використанні сервісу з таким ключем або запитати додаткове підтвердження.

Користувач самостійно обирає рівень доступу при створенні API-ключа і несе відповідальність за його безпеку.

Надані API-ключі використовуються виключно з метою аналітичного відображення торгової історії на Сайті. Компанія не передає API-ключі третім особам і не надає до них доступу.

Компанія зберігає усі API-ключі в зашифрованому вигляді із використанням сучасного криптографічного стандарту AES-256 для забезпечення високого рівня безпеки даних.

Ми можемо передавати персональні дані Користувачів таким категоріям третіх осіб виключно для цілей, визначених цією Політикою:

• провайдерам автентифікації – у разі входу Користувача через сторонні сервіси автентифікації (зокрема через обліковий запис Google) може здійснюватися обмін базовою інформацією профілю з метою підтвердження особи Користувача;
• постачальникам інфраструктурних та безпекових сервісів – зокрема сервісам хостингу, доставки контенту (CDN) та кібербезпеки (зокрема Cloudflare), які використовуються для забезпечення доступності, стабільної роботи та захисту Сайту;
• платіжним провайдерам – у разі ініціювання Користувачем платежу він може бути перенаправлений до стороннього платіжного провайдера, який обробляє платіжні дані відповідно до власних політик безпеки та конфіденційності;
• компетентним органам державної влади – у випадках, коли така передача є необхідною відповідно до вимог законодавства України або на підставі офіційного запиту уповноважених органів.

Деякі з зазначених постачальників послуг можуть здійснювати обробку персональних даних за межами України відповідно до застосовного законодавства про захист персональних даних.

Персональні дані Користувачів не продаються та не передаються в оренду третім особам.

Сайт використовує файли cookie для забезпечення належного функціонування сервісу та покращення користувацького досвіду. Файли cookie – це невеликі текстові файли, що зберігаються на пристрої Користувача та дозволяють Сайту зберігати технічні параметри, підтримувати сесію Користувача та здійснювати автентифікацію.

Під час автентифікації можуть встановлюватися технічно необхідні файли cookie, які використовуються для підтримки сесії Користувача, захисту від CSRF-атак та забезпечення належної роботи Сайту. Такі файли cookie містять виключно технічні ідентифікатори, необхідні для автентифікації та управління сесією.

Сайт також може використовувати файли cookie, встановлені постачальниками інфраструктурних сервісів та сервісів безпеки, зокрема Cloudflare, з метою виявлення ботів, запобігання автоматизованим зловживанням та захисту Сайту від шкідливої активності. Такі файли cookie використовуються виключно з метою забезпечення безпеки та не містять інформації, яка безпосередньо ідентифікує Користувача.

Ми використовуємо лише технічно необхідні файли cookie, які є необхідними для належної роботи Сайту та особистого кабінету Користувача.

У майбутньому Сайт може використовувати сервіси вебаналітики, зокрема Google Analytics або інші подібні інструменти. У такому разі ця Політика буде оновлена з урахуванням відповідних сервісів, категорій даних, що обробляються, а також доступних механізмів відмови від такої аналітики (opt-out).

Користувач може керувати файлами cookie через налаштування свого браузера. Водночас відключення технічно необхідних файлів cookie може обмежити доступ до окремих функцій Сайту або вплинути на його коректну роботу.

Персональні дані Користувачів зберігаються протягом періоду, необхідного для досягнення цілей, визначених цією Політикою, або протягом строків, передбачених чинним законодавством.

Зберігання та обробка персональних даних здійснюється на серверах у місті Франкфурт (Німеччина), що обслуговуються провайдерами DigitalOcean, Cloudflare та Amazon Web Services (AWS).

Компанія вживає всіх розумних технічних та організаційних заходів для забезпечення безпеки персональних даних, включаючи:

• використання захищених серверів із обмеженим доступом, розміщених у сертифікованих дата-центрах;
• шифрування конфіденційних даних, зокрема API-ключів, із застосуванням сучасних криптографічних стандартів;
• обмеження доступу до персональних даних лише уповноваженим співробітникам Компанії у межах виконання їхніх службових обов'язків;
• моніторинг та захист інформаційної інфраструктури від несанкціонованого доступу, втрати або витоку даних.

Компанія постійно удосконалює заходи інформаційної безпеки відповідно до актуальних технологічних стандартів.

Користувач має право:

• отримувати інформацію про обробку своїх персональних даних;
• звертатися із запитом на доступ, уточнення, оновлення або видалення своїх персональних даних;
• вимагати обмеження обробки персональних даних або заперечувати проти такої обробки;
• відкликати згоду на обробку персональних даних у будь-який момент (у межах, якщо така згода була надана);
• звертатися до уповноваженого органу з питань захисту персональних даних у разі порушення своїх прав;
• у випадках, передбачених GDPR, реалізовувати право на перенесення персональних даних (data portability).

Ці права гарантуються відповідно до вимог чинного законодавства України, а також Загального регламенту захисту даних Європейського Союзу (GDPR) – у разі, якщо його положення застосовуються до конкретного Користувача.

Запити Користувачів щодо реалізації своїх прав розглядаються Компанією у порядку та строки, передбачені законодавством.

У разі, якщо запит стосується видалення облікового запису Користувача або інших пов'язаних з ним даних (зокрема API-ключів або технічної інформації), він має бути надісланий у вигляді письмового звернення на електронну адресу Компанії: [email protected]. Такі запити опрацьовуються вручну з урахуванням технічних особливостей роботи Сайту.

Компанія залишає за собою право в будь-який час змінювати або оновлювати цю Політику. Актуальна редакція Політики публікується на Сайті з зазначенням дати останнього оновлення. Подальше користування Сайтом означає згоду Користувача з оновленою редакцією Політики.

Ця Політика складена українською мовою. У разі перекладу на інші мови та виникнення розбіжностей між мовними версіями пріоритет має текст українською мовою.