Правовое·Обновлено 2026-05-05

Политика конфиденциальности

Мы собираем минимум данных, необходимый для работы сервиса. Не продаём их. Не отслеживаем вас по сети. Объяснение простым языком ниже.

1. Что мы собираем

Данные аккаунта: email-адрес (для входа и доставки курсов), Telegram ID (если входите через Telegram), зашифрованные API key + secret Binance (только если включено автоисполнение Hedonist Pro), торговые предпочтения (% риска, лимит плеча, тумблеры алгоритмов).

Данные использования: серверные логи API-запросов (IP, user-agent, эндпоинт, время), хранятся 30 дней для отладки и защиты от злоупотреблений.

Платёжные данные: для крипто-платежей (USDT-BSC) — хэш транзакции и адрес отправителя. Мы не собираем платёжные имена, номера карт или KYC-документы.

Подписчики курсов: если вы записались на бесплатный email-курс, мы храним ваш email и номер курса. Больше ничего.

2. Чего мы не собираем

3. Как мы защищаем API-ключи Binance

API-ключи для автоисполнения шифруются at rest алгоритмом AES-256 с ключом, управляемым в нашей среде. Они расшифровываются в памяти только в момент вызова API Binance и никогда не пишутся в логи открытым текстом. Мы требуем только права чтение + торговля — мы никогда не запрашиваем и не принимаем право на вывод. Вы можете отозвать ключ на Binance в любой момент — наш доступ отключится немедленно.

4. Работа с email

Транзакционные и курсовые письма отправляются через Resend (сторонний SMTP-провайдер). Мы передаём им только ваш email и содержимое письма. К этому потоку применяется политика конфиденциальности Resend. Email-списки мы не передаём никаким другим третьим сторонам.

5. Куки и локальное хранилище

Мы используем единственный auth-токен в localStorage браузера, чтобы держать вас залогиненным. Не используем сторонние рекламные, аналитические или трекинговые куки. Сайт подгружает Google Fonts (только CSS); Google может получить ваш IP через этот запрос — это регулируется их собственной политикой.

6. Сроки хранения

Данные аккаунта и торговой истории хранятся, пока аккаунт активен, и 12 месяцев после удаления (для налогового / спорного / регуляторного учёта). Серверные логи: 30 дней. Состояние email-курсов: до отписки, затем удаление в течение 30 дней.

Полное удаление аккаунта можно запросить через @hedonist_intel_bot или email; выполним в течение 7 дней с учётом регуляторных требований к хранению выше.

7. Ваши права

Если вы резидент ЕС/Великобритании, у вас есть права по GDPR / UK GDPR, включая:

Для реализации любого из них свяжитесь с нами в Telegram или по email.

8. Локация данных и трансферы

Данные приложения хранятся в инстансах MongoDB, размещённых в ЕС. Доставка email (Resend) предполагает передачу в дата-центры США по стандартным договорным положениям. Вызовы API Binance идут в инфраструктуру Binance в соответствующих регионах.

9. Обработка инцидентов безопасности

При обнаружении инцидента безопасности, затрагивающего персональные данные, мы уведомим затронутых подписчиков в течение 72 часов с подтверждения, опишем масштаб и примем корректирующие меры. Мы открыто публиковали post-mortem, когда продакшен-баги затрагивали подписчиков (см. блог), и поступим так же с любым инцидентом приватности или безопасности.

10. Изменения политики

Существенные изменения будут опубликованы здесь с обновлённой датой. О значимых изменениях, затрагивающих активных пользователей, также сообщим по email.

11. Контакты

Вопросы о приватности: @hedonist_intel_bot в Telegram или по email. Контакт по защите данных: тот же канал.