Коротко о главном
Мы обрабатываем только данные, необходимые для работы сайта и платформы, безопасности, поддержки и исполнения договоров. Мы не продаем персональные данные. Пользователь может запросить доступ, исправление или удаление данных в пределах применимого закона.
1. Область действия
Настоящая Политика конфиденциальности описывает обработку информации при использовании сайта copytrader.pw, личного кабинета, программного обеспечения, API, модулей, поддержки и связанных продуктов CopyTrader, совместно именуемых «Сервис».
Политика применяется к посетителям сайта, зарегистрированным пользователям, представителям клиентов и партнеров, администраторам white-label проектов, трейдерам и инвесторам, если CopyTrader обрабатывает их данные.
Сторонние биржи, платежные системы, сайты и приложения обрабатывают данные по собственным правилам. Перед их использованием необходимо ознакомиться с соответствующими политиками конфиденциальности.
2. Кто обрабатывает данные
Владельцем сайта и оператором персональных данных, обрабатываемых для предоставления CopyTrader, является Индивидуальный предприниматель Куклин Дмитрий Геннадьевич (ИНН 541000081610, ОГРНИП 322547600003548, дата регистрации — 14 января 2022 года, место регистрации — Новосибирская область, Новосибирский район), действующий под брендом CopyTrader. Связаться с оператором можно по адресу [email protected].
В white-label проектах клиент CopyTrader может самостоятельно определять цели и способы обработки данных своих конечных пользователей. В таком случае клиент выступает самостоятельным оператором или контролером данных, а CopyTrader обрабатывает данные по его поручению и в пределах договора.
Если вы используете систему, созданную сторонним владельцем проекта, часть запросов о персональных данных может потребовать обращения непосредственно к этому владельцу. Мы поможем определить надлежащего адресата запроса.
3. Какие данные мы можем обрабатывать
3.1. Данные аккаунта и проекта
- адрес электронной почты, имя или псевдоним, идентификатор пользователя и данные аутентификации;
- роль в проекте, принадлежность к организации, настройки, тариф, статус и права доступа;
- сведения, которые пользователь добровольно указывает в профиле, заявке или переписке с поддержкой.
3.2. Данные подключений и торговых операций
- название биржи, идентификатор подключенного аккаунта, технические параметры интеграции и разрешения API;
- API-ключи и иные секреты подключения в объеме, необходимом для работы выбранных функций;
- торговые настройки, события копирования, заявки, сделки, статусы исполнения, балансы и журналы ошибок, полученные через интеграцию;
- связи между трейдерами, инвесторами и проектами, созданные пользователем или администратором.
3.3. Технические данные
- IP-адрес, дата и время запроса, тип браузера и устройства, операционная система, язык и приблизительный регион;
- адреса посещенных страниц, источник перехода, действия в интерфейсе, идентификаторы сессии, диагностические события и журналы безопасности;
- cookie-файлы, данные локального и сессионного хранилища браузера и аналогичные технологии.
3.4. Платежи и коммуникации
- выбранный тариф, счета, суммы, валюта, статус и история платежей, реквизиты плательщика и идентификатор транзакции;
- содержание обращений в поддержку, чат и другие каналы связи, а также сведения, необходимые для ответа;
- данные банковской карты обычно обрабатываются платежным провайдером и не должны сохраняться на серверах CopyTrader, если прямо не сообщено иное.
4. Откуда мы получаем данные
Мы получаем данные непосредственно от пользователя при регистрации, настройке проекта, подключении интеграций, оплате и обращении в поддержку; автоматически от браузера и инфраструктуры; от подключенных бирж и сервисов по команде пользователя; от владельца white-label проекта или организации, предоставившей пользователю доступ.
Если пользователь предоставляет данные другого лица, он подтверждает наличие законного основания для такой передачи и обязан сообщить этому лицу необходимую информацию об обработке.
5. Цели и правовые основания обработки
В зависимости от применимого законодательства мы обрабатываем данные для исполнения договора, совершения действий по запросу до заключения договора, выполнения юридических обязанностей, защиты законных интересов CopyTrader и пользователей либо на основании согласия.
Основные цели обработки:
- регистрация, аутентификация, управление ролями и предоставление функций Сервиса;
- подключение бирж, синхронизация и копирование торговых операций в соответствии с настройками пользователя;
- выставление счетов, учет платежей, исполнение тарифов и договоров;
- поддержка, диагностика ошибок, уведомления о работе и обработка обращений;
- защита аккаунтов, предотвращение злоупотреблений, расследование инцидентов и обеспечение устойчивости инфраструктуры;
- анализ использования, измерение посещаемости и улучшение интерфейса, производительности и содержания сайта;
- соблюдение требований закона, исполнение законных запросов и защита прав в претензионных и судебных процедурах.
Если обработка основана на согласии, его можно отозвать. Отзыв не влияет на законность обработки, выполненной до отзыва, и не прекращает обработку, для которой существует другое законное основание.
6. Cookies, локальное хранилище и аналитика
Сайт использует необходимые cookie-файлы для сессии, безопасности, защиты форм и выбора языка. В браузере также могут сохраняться настройки интерфейса, время начала сессии и дата показа информационного баннера.
Для статистики и улучшения сайта используется Яндекс.Метрика, включая функции анализа переходов, кликов и взаимодействия со страницами. Сервис может получать cookie, IP-адрес, параметры устройства, источник перехода и сведения о действиях на сайте. На сайте также работает виджет поддержки Jivo, который обрабатывает технические данные и сведения, добровольно отправленные в чат.
Пользователь может ограничить cookie в настройках браузера и использовать средства блокировки аналитики. Отключение необходимых cookie может нарушить вход, сохранение языка и работу отдельных функций. Если применимое право требует согласия на необязательные технологии, они должны использоваться после получения такого согласия.
7. Кому могут передаваться данные
Мы не продаем и не сдаем персональные данные в аренду. Доступ предоставляется только в объеме, необходимом для соответствующей цели, следующим категориям получателей:
- поставщикам хостинга, облачной инфраструктуры, мониторинга, защиты, резервного копирования и технической поддержки;
- подключенным по выбору пользователя биржам, брокерам и другим интеграциям;
- платежным провайдерам, банкам, бухгалтерам и иным участникам обработки платежа;
- поставщикам аналитики, онлайн-чата, электронной почты и других коммуникационных инструментов;
- владельцу white-label проекта или организации пользователя в соответствии с ролями, договором и настройками доступа;
- профессиональным консультантам и потенциальному правопреемнику при реорганизации или передаче бизнеса с обязанностью соблюдать конфиденциальность;
- государственным органам и иным лицам, когда передача требуется законом, законным запросом или необходима для защиты прав и безопасности.
С поставщиками, обрабатывающими данные по нашему поручению, применяются договорные и организационные меры защиты в объеме, требуемом применимым законодательством.
8. Место хранения и трансграничная передача
CopyTrader и его поставщики могут обрабатывать данные в разных странах. Уровень защиты в стране получателя может отличаться от уровня защиты по месту нахождения пользователя.
При трансграничной передаче мы применяем предусмотренные законом основания и гарантии, включая договорные обязательства получателя, оценку допустимости передачи и получение согласия, когда оно необходимо. Требования о локализации данных выполняются в случаях, когда они применимы к конкретной обработке.
9. Как долго хранятся данные
Данные хранятся не дольше, чем необходимо для целей обработки, действия аккаунта и договора, выполнения требований закона, разрешения споров и обеспечения безопасности.
- данные аккаунта и проекта обычно хранятся во время использования Сервиса и в течение ограниченного периода после прекращения для закрытия расчетов и претензий;
- торговые журналы и история операций хранятся в пределах настроек проекта, тарифа, договора и сроков, необходимых для диагностики и аудита;
- секреты API должны удаляться или становиться недоступными после отключения интеграции, удаления проекта или прекращения соответствующей услуги, кроме технически необходимых резервных копий с ограниченным сроком хранения;
- финансовые документы и сведения о платежах хранятся в течение сроков, установленных бухгалтерским, налоговым и иным применимым законодательством;
- технические журналы, обращения и резервные копии удаляются или обезличиваются по утвержденным срокам либо после отпадения цели хранения.
После окончания срока данные удаляются, обезличиваются или изолируются до безопасного удаления из резервных копий.
10. Как мы защищаем данные
Мы применяем соразмерные риску технические и организационные меры, включая разграничение доступа, защищенные соединения, журналирование, резервное копирование, обновление компонентов и процедуры реагирования на инциденты.
Ни один способ передачи или хранения данных не обеспечивает абсолютную безопасность. Пользователь также отвечает за надежный пароль, двухфакторную аутентификацию, защиту устройства, минимальные разрешения API и своевременное отключение скомпрометированных ключей.
Для биржевых API рекомендуется запрещать вывод средств, ограничивать ключи по IP-адресам, если это поддерживается, и создавать отдельный ключ для каждого проекта.
При инциденте, который затрагивает права пользователей и подлежит уведомлению, мы действуем в сроки и порядке, установленные применимым законодательством.
11. Права пользователя
В зависимости от применимого законодательства пользователь может:
- получить подтверждение обработки, сведения о целях и получателях и копию своих персональных данных;
- потребовать исправления неточных или дополнения неполных данных;
- потребовать удаления данных или ограничения обработки, если для продолжения нет законного основания;
- возразить против обработки, основанной на законном интересе, и отозвать ранее данное согласие;
- получить предоставленные данные в структурированном формате, когда применимо право на переносимость;
- обратиться с жалобой в компетентный орган по защите персональных данных или в суд.
Для выполнения запроса нам может потребоваться подтвердить личность и полномочия заявителя. Мы ответим в срок, установленный применимым законом. В предусмотренных законом случаях запрос может быть ограничен, например для защиты прав других лиц, безопасности или исполнения юридической обязанности.
12. Данные несовершеннолетних
Сервис предназначен для лиц старше 18 лет и не ориентирован на детей. Мы сознательно не собираем данные несовершеннолетних. Если вы считаете, что ребенок передал нам данные без надлежащего разрешения, сообщите об этом для проверки и удаления.
13. Изменения Политики
Мы можем обновлять Политику при изменении Сервиса, состава поставщиков, способов обработки или законодательства. Актуальная версия и дата вступления в силу всегда публикуются на этой странице.
О существенных изменениях мы сообщим через сайт, личный кабинет или электронную почту, когда это возможно и требуется. Если для новой цели необходимо согласие, оно будет запрошено отдельно.