Юридическое

Политика конфиденциальности

Последнее обновление: 25 мая 2026

DRAFT. Это структурный скелет. Окончательная редакция (с GDPR / CCPA-compliance) будет опубликована до запуска платных подписок.

1. Какие данные мы собираем

  • Аккаунт: email, имя (если указали), хэш пароля, OAuth-IDs (Google/Telegram).
  • API-ключи бирж: зашифрованы AES-256-GCM, доступны только нашему движку для исполнения ордеров. Никогда не показываем в plain-text после первоначального сохранения.
  • Торговые данные: история ордеров, PnL, настройки ботов — для отчётов и UI.
  • Технические: IP, user-agent, timestamps сессий — для безопасности.
  • Биллинг: через Stripe (карта/IBAN не хранится у нас, только их customer ID).

2. Как мы НЕ используем данные

  • Не продаём третьим лицам.
  • Не используем для таргетинга рекламы.
  • Не передаём биржам или другим юзерам.

3. Процессоры (sub-processors)

Мы используем следующие сервисы:

  • Stripe — обработка платежей (PCI-DSS Level 1).
  • Resend — отправка email-уведомлений.
  • Cloudflare — DDoS-защита, CDN.
  • OpenAI — AI bot-builder и assistant (только промт + общие фичи, без личных данных).
  • Sentry — error tracking (только stack traces, без user-input).
  • Postgres-хостинг — основная БД, encrypted at rest.

4. Сроки хранения

  • Аккаунт — пока активен + 30 дней после удаления (на случай восстановления).
  • Логи безопасности — 1 год.
  • История ордеров — пока активен аккаунт (требование compliance).
  • API-ключи — удаляются мгновенно при отключении биржи.

5. Ваши права (GDPR / CCPA)

  • Запросить копию всех данных о себе.
  • Исправить неточные данные через настройки.
  • Удалить аккаунт и все связанные данные.
  • Экспортировать торговую историю.
  • Отказаться от маркетинговых email (transactional остаются).

Запросы — на privacy@talixtrade.com. Ответ в течение 30 дней.

6. Cookies

Используем strictly-necessary cookies для авторизации (NextAuth session) и language preference. Маркетинговых / аналитических cookies без согласия нет.

7. Безопасность

  • Все пароли хэшируются bcrypt cost 10+.
  • API-ключи бирж зашифрованы AES-256-GCM с уникальным IV.
  • 2FA (TOTP) рекомендуется — настраивается в Settings.
  • Все соединения через HTTPS / TLS 1.3.
  • Изоляция баз: персональные данные / биллинг / логи разделены.

8. Контакты

Любые вопросы по конфиденциальности — privacy@talixtrade.com.