Правовой центр
Юридический документ

Политика конфиденциальности

v1.0.0-draftВступает в силу: 2026-06-01Обновлено: 2026-06-01

Это рабочий черновик. Окончательный текст должен быть проверен юристом до коммерческого запуска.

Кратко

TalixTrade — это программное обеспечение для торговых ботов, а не биржа: ваши средства всегда остаются на вашем собственном биржевом счёте. Мы собираем ваш email, технические данные и зашифрованные API-ключи биржи (хранятся с отключённым правом на вывод средств), чтобы обеспечивать работу сервиса, и никогда не продаём ваши данные. AI-функции отправляют запросы в OpenAI, у пользователей из ЕС/ЕЭЗ есть все права по GDPR, а единственный наш контакт — [email protected].

Эта Политика конфиденциальности объясняет, какие персональные данные собирает TalixTrade, зачем мы их собираем и как мы их защищаем.

TalixTrade — это программное обеспечение для создания и запуска ботов для торговли криптовалютой. Это не биржа, не банк, не брокер, не кастодиан и не финансовый консультант. Мы никогда не храним ваши средства, не принимаем депозиты и не выводим деньги с вашего биржевого счёта. Ваши средства всегда остаются на вашей собственной бирже (Binance, Bybit или OKX).

Оператор (сторона, ответственная за ваши данные, или «контролёр данных») — Щур Антон Євгенович, физическое лицо — предприниматель (ФОП), зарегистрированный в Украине под регистрационным номером 2011600000000040678, адрес м. Дніпро, Дніпропетровська область, Україна.

Это черновик, подготовленный для последующей проверки юристом. Он пока не прошёл юридическую экспертизу.

Какие данные мы собираем

  • Данные аккаунта. Ваш адрес электронной почты, опциональное отображаемое имя и опциональный Telegram ID.
  • Данные аутентификации. OAuth-токены выбранного вами способа входа (например, вход через Google, Telegram или кошелёк).
  • Данные биржи. Ваши API-ключи биржи (хранятся в зашифрованном виде), а также баланс счёта и история сделок, которые мы считываем через эти ключи для работы ваших ботов. Мы подключаемся только с помощью API-ключа, у которого отключено право на вывод средств.
  • Технические данные. Ваш IP-адрес, страна, которую мы определяем по нему, и базовая информация о браузере и устройстве.
  • Файлы cookie. Подробности об используемых нами файлах cookie см. в нашей Политике использования файлов cookie.
  • Платёжные данные. Платежи обрабатываются нашим платёжным провайдером CryptoCloud. Мы получаем подтверждение платежа — мы не получаем и не храним данные вашей карты или учётные данные кошелька.

Как мы используем данные

  • Для предоставления сервиса — запуска ваших ботов, выполнения расчётов и отображения ваших результатов.
  • Для управления вашим аккаунтом и обеспечения его безопасности.
  • Для соблюдения юридических и комплаенс-обязанностей, таких как проверка по санкционным спискам.
  • Для улучшения платформы с помощью агрегированной аналитики, уважающей вашу конфиденциальность.
  • Для отправки важных операционных уведомлений, уведомлений о безопасности и оплате — включая напоминание перед окончанием срока вашего доступа.

Правовые основания обработки

Мы опираемся на следующие правовые основания в соответствии с GDPR:

  • Договор — чтобы предоставлять сервис, на который вы подписались.
  • Законные интересы — чтобы обеспечивать безопасность платформы и улучшать наш продукт.
  • Согласие — для опциональной аналитики и любого будущего маркетинга; вы можете отозвать его в любой момент.
  • Юридическая обязанность — для соблюдения санкционных, налоговых требований и требований по хранению записей.

Субпроцессоры и передача данных

Мы работаем с проверенными третьими сторонами («субпроцессорами»), которые обрабатывают данные от нашего имени. Они могут использовать их только для предоставления нам своих услуг.

  • Биржи — Binance, Bybit, OKX. Мы отправляем только торговые запросы, инициированные вашими ботами.
  • Платежи — CryptoCloud.
  • Хостинг и инфраструктура — Vercel (США), Hetzner (Германия), Supabase (Европейский союз).
  • Мониторинг ошибок — Sentry.
  • AI-функции — OpenAI обрабатывает запросы для таких функций, как AI Builder, AI Risk Manager, AI Optimizer и AI Assistant. Мы не отправляем ваши API-ключи биржи в OpenAI.
  • Защита от ботов и сетевая безопасность — Cloudflare. Используем Cloudflare Turnstile для anti-bot защиты при регистрации и опционально Cloudflare как CDN/DNS-провайдера.

Мы также можем раскрыть данные органам власти, но только когда этого действительно требует закон (например, по действительному судебному решению).

Мы не продаём ваши персональные данные.

Сроки хранения данных

  • Данные аккаунта — хранятся, пока ваш аккаунт активен, и в течение короткого периода после этого (до 6 месяцев) для разрешения споров и выполнения наших обязательств.
  • История торговли и журналы аудита — хранятся в течение срока, требуемого применимыми правилами о финансовой отчётности и о противодействии отмыванию денег.
  • Маркетинговые данные — хранятся до тех пор, пока вы не откажетесь от них.

Когда данные больше не нужны, мы удаляем их или обезличиваем.

Ваши права по GDPR

Если вы находитесь в ЕС или ЕЭЗ, у вас есть право на доступ к данным, их исправление, удаление, ограничение обработки и перенос, право возражать против определённой обработки и право отозвать согласие в любой момент. Вы также имеете право подать жалобу в местный орган по защите данных.

О том, как реализовать эти права, см. Права субъекта данных по GDPR или напишите нам на [email protected].

Международная передача данных

Наша инфраструктура охватывает Европейский союз (Hetzner, Supabase) и Соединённые Штаты (Vercel), а некоторые субпроцессоры работают по всему миру. Когда данные покидают ЕС/ЕЭЗ, мы опираемся на надлежащие гарантии, такие как Стандартные договорные положения (SCC) Европейской комиссии.

Безопасность

Мы серьёзно относимся к безопасности:

  • Ваши API-ключи биржи шифруются при хранении с помощью AES-256-GCM. Ключ шифрования хранится в серверной переменной окружения, отдельно от базы данных, и ваши ключи никогда не передаются в браузер или на фронтенд.
  • Мы подключаемся к вашей бирже только с помощью API-ключа, у которого отключено право на вывод средств, поэтому средства никогда не могут покинуть ваш счёт через нас.
  • При желании вы можете дополнительно ограничить ваш API-ключ на бирже IP-адресом нашего сервера: 49.13.221.175.
  • Мы используем HTTPS для всех соединений, а также средства контроля доступа и регулярные проверки.

Ни одна система не является абсолютно защищённой, но мы прилагаем все усилия для защиты ваших данных.

Конфиденциальность детей

TalixTrade предназначен только для пользователей в возрасте 18 лет и старше. Мы сознательно не собираем персональные данные лиц младше 18 лет. Если вы считаете, что сервисом воспользовался несовершеннолетний, свяжитесь с нами, чтобы мы могли удалить эти данные.

Изменения в этой Политике

Мы можем время от времени обновлять эту Политику. Если мы внесём существенные изменения, мы уведомим вас по электронной почте или через платформу до того, как они вступят в силу.

Контакт по вопросам конфиденциальности

По любому вопросу или запросу, связанному с конфиденциальностью, обращайтесь к нашему контакту по вопросам конфиденциальности по адресу [email protected].

Вопросы по этому документу: [email protected]