Политика конфиденциальности
Мы собираем минимум данных, необходимый для работы сервиса. Не продаём их. Не отслеживаем вас по сети. Объяснение простым языком ниже.
1. Что мы собираем
Данные аккаунта: email-адрес (для входа и доставки курсов), Telegram ID (если входите через Telegram), зашифрованные API key + secret Binance (только если включено автоисполнение Hedonist Pro), торговые предпочтения (% риска, лимит плеча, тумблеры алгоритмов).
Данные использования: серверные логи API-запросов (IP, user-agent, эндпоинт, время), хранятся 30 дней для отладки и защиты от злоупотреблений.
Платёжные данные: для крипто-платежей (USDT-BSC) — хэш транзакции и адрес отправителя. Мы не собираем платёжные имена, номера карт или KYC-документы.
Подписчики курсов: если вы записались на бесплатный email-курс, мы храним ваш email и номер курса. Больше ничего.
2. Чего мы не собираем
- Ваше настоящее имя (если сами не укажете)
- Номер телефона
- Удостоверение личности / KYC-документы
- Отпечатки браузера, сторонние трекинг-куки или аналитику, идентифицирующую отдельных пользователей
- Никакого кастодиального контроля над вашим торговым капиталом
3. Как мы защищаем API-ключи Binance
API-ключи для автоисполнения шифруются at rest алгоритмом AES-256 с ключом, управляемым в нашей среде. Они расшифровываются в памяти только в момент вызова API Binance и никогда не пишутся в логи открытым текстом. Мы требуем только права чтение + торговля — мы никогда не запрашиваем и не принимаем право на вывод. Вы можете отозвать ключ на Binance в любой момент — наш доступ отключится немедленно.
4. Работа с email
Транзакционные и курсовые письма отправляются через Resend (сторонний SMTP-провайдер). Мы передаём им только ваш email и содержимое письма. К этому потоку применяется политика конфиденциальности Resend. Email-списки мы не передаём никаким другим третьим сторонам.
5. Куки и локальное хранилище
Мы используем единственный auth-токен в localStorage браузера, чтобы держать вас залогиненным. Не используем сторонние рекламные, аналитические или трекинговые куки. Сайт подгружает Google Fonts (только CSS); Google может получить ваш IP через этот запрос — это регулируется их собственной политикой.
6. Сроки хранения
Данные аккаунта и торговой истории хранятся, пока аккаунт активен, и 12 месяцев после удаления (для налогового / спорного / регуляторного учёта). Серверные логи: 30 дней. Состояние email-курсов: до отписки, затем удаление в течение 30 дней.
Полное удаление аккаунта можно запросить через @hedonist_intel_bot или email; выполним в течение 7 дней с учётом регуляторных требований к хранению выше.
7. Ваши права
Если вы резидент ЕС/Великобритании, у вас есть права по GDPR / UK GDPR, включая:
- Право доступа — спросить, что мы о вас храним
- Право на исправление — поправить неверные данные
- Право на удаление — удалить ваши данные (с учётом требований к хранению выше)
- Право на переносимость — экспортировать ваши данные
- Право подать жалобу в национальный орган защиты данных
Для реализации любого из них свяжитесь с нами в Telegram или по email.
8. Локация данных и трансферы
Данные приложения хранятся в инстансах MongoDB, размещённых в ЕС. Доставка email (Resend) предполагает передачу в дата-центры США по стандартным договорным положениям. Вызовы API Binance идут в инфраструктуру Binance в соответствующих регионах.
9. Обработка инцидентов безопасности
При обнаружении инцидента безопасности, затрагивающего персональные данные, мы уведомим затронутых подписчиков в течение 72 часов с подтверждения, опишем масштаб и примем корректирующие меры. Мы открыто публиковали post-mortem, когда продакшен-баги затрагивали подписчиков (см. блог), и поступим так же с любым инцидентом приватности или безопасности.
10. Изменения политики
Существенные изменения будут опубликованы здесь с обновлённой датой. О значимых изменениях, затрагивающих активных пользователей, также сообщим по email.
11. Контакты
Вопросы о приватности: @hedonist_intel_bot в Telegram или по email. Контакт по защите данных: тот же канал.