Каротка пра галоўнае
Мы апрацоўваем толькі даныя, неабходныя для працы сайта і платформы, бяспекі, падтрымкі і выканання дагавораў. Мы не прадаем персанальныя даныя. Карыстальнік можа запытаць доступ, выпраўленне або выдаленне даных у межах прымальнага заканадаўства.
1. Паласа дзейнасці
Гэтая Палітыка канфідэнцыяльнасці апісвае апрацоўку інфармацыі пры выкарыстанні сайта copytrader.pw, асабістага кабінета, праграмнага забеспячэння, API, модуляў, падтрымкі і звязаных прадуктаў CopyTrader, якія сумесна называюцца «Сэрвіс».
Палітыка распаўсюджваецца на наведвальнікаў сайта, зарэгістраваных карыстальнікаў, прадстаўнікоў кліентаў і партнёраў, адміністратараў white-label праектаў, трэйдараў і інвестараў, калі CopyTrader апрацоўвае іх даныя.
Стороннія біржы, плацежныя сістэмы, сайты і прыкладанні апрацоўваюць даныя па ўласных правілах. Перад іх выкарыстаннем неабходна азнаёміцца з адпаведнымі палітыкамі канфідэнцыяльнасці.
2. Хто апрацоўвае даныя
Уладальнікам сайта і аператарам персанальных даных, якія апрацоўваюцца для прадастаўлення CopyTrader, з'яўляецца індывідуальны прадпрымальнік Куклін Дзмітрый Генадзьевіч (ІПН 541000081610, ОГРНІП 322547600003548, дата рэгістрацыі — 14 студзеня 2022 года, месца рэгістрацыі — Новасібірская вобласць, Новасібірскі раён), які дзейнічае пад брэндам CopyTrader. Звязацца з аператарам можна па адрасе [email protected].
У white-label праектах кліент CopyTrader можа самастойна вызначаць мэты і спосабы апрацоўкі даных сваіх канчатковых карыстальнікаў. У такім выпадку кліент выступае як самастойны аператар або кантролер даных, а CopyTrader апрацоўвае даныя па яго даручэнні і ў межах дагавора.
Калі вы карыстаецеся сістэмай, створанай стороннім уладальнікам праекта, частка запытаў пра персанальныя даныя можа патрабаваць звароту непасрэдна да гэтага ўладальніка. Мы дапаможам вызначыць правільнага атрымальніка запыту.
3. Якія даныя мы можам апрацоўваць
3.1. Даныя акаўнта і праекта
- адрас электроннай пошты, імя або псеўданім, ідэнтыфікатар карыстальніка і даныя аўтэнтыфікацыі;
- роля ў праекце, прыналежнасць да арганізацыі, налады, тарыф, статус і правы доступу;
- звесткі, якія карыстальнік добраахвотна ўказвае ў профілі, заяўцы або перапісцы з падтрымкай.
3.2. Даныя падключэнняў і гандлёвых аперацый
- назва біржы, ідэнтыфікатар падлучанага акаўнта, тэхнічныя параметры інтэграцыі і дазволы API;
- API-ключы і іншыя сакрэты падключэння ў аб'ёме, неабходным для працы выбраных функцый;
- гандлёвыя налады, падзеі капіявання, заяўкі, здзелкі, статусы выканання, балансы і журналы памылак, атрыманыя праз інтэграцыю;
- звязкі паміж трэйдарамі, інвестарамі і праектамі, створаныя карыстальнікам або адміністратарам.
3.3. Тэхнічныя даныя
- IP-адрас, дата і час запыту, тып браўзэра і прылады, аперацыйная сістэма, мова і прыкладны рэгіён;
- адрасы наведаных старонак, крыніца пераходу, дзеянні ў інтэрфейсе, ідэнтыфікатары сесіі, дыягнастычныя падзеі і журналы бяспекі;
- cookie-файлы, даныя лакальнага і сесійнага сховішча браўзэра і аналагічныя тэхналогіі.
3.4. Плацяжы і камунікацыі
- выбраны тарыф, рахункі, сумы, валюта, статус і гісторыя плацяжоў, рэквізіты плацельшчыка і ідэнтыфікатар транзакцыі;
- змест зваротаў у падтрымку, чат і іншыя каналы сувязі, а таксама звесткі, неабходныя для адказу;
- даные банкаўскай карты звычайна апрацоўваюцца плацежным правайдэрам і не павінны захоўвацца на серверах CopyTrader, калі прама не паведамлена іншае.
4. Адкуль мы атрымліваем дадзеныя
Мы атрымліваем дадзеныя непасрэдна ад карыстальніка пры рэгістрацыі, наладах праекта, падключэнні інтэграцый, аплаце і зваротах у падтрымку; аўтаматычна ад браўзера і інфраструктуры; ад падключаных біржаў і сэрвісаў па камандзе карыстальніка; ад уладальніка white-label праекта або арганізацыі, якая прадаставіла доступ карыстальніку.
Калі карыстальнік прадастаўляе дадзеныя іншай асобы, ён пацвярджае наяўнасць законнай падставы для такой перадачы і абавязаны паведаміць гэтай асобе неабходную інфармацыю аб апрацоўцы.
5. Мэты і прававыя падставы апрацоўкі
У залежнасці ад прымальнага заканадаўства мы апрацоўваем дадзеныя для выканання дагавора, здзяйснення дзеянняў па запыце да заключэння дагавора, выканання юрыдычных абавязкаў, абароны законных інтарэсаў CopyTrader і карыстальнікаў альбо на аснове згоды.
Асноўныя мэты апрацоўкі:
- рэгістрацыя, аўтэнтыфікацыя, кіраванне ролямі і прадастаўленне функцый Сэрвісу;
- падключэнне біржаў, сінхранізацыя і капіраванне гандлёвых аперацый у адпаведнасці з наладамі карыстальніка;
- выстаўленне рахункаў, улік плацяжоў, выкананне тарыфаў і дагавораў;
- падтрымка, дыягностыка памылак, паведамленні аб працы і апрацоўка зваротаў;
- абарона акаўнтаў, прадухіленне злоўжыванняў, расследаванне інцыдэнтаў і забеспячэнне ўстойлівасці інфраструктуры;
- аналіз выкарыстання, вымярэнне наведвальнасці і паляпшэнне інтэрфейсу, прадукцыйнасці і зместу сайта;
- выкананне патрабаванняў закона, выкананне законных запытаў і абарона правоў у прэтэнзійных і судовых працэдурах.
Калі апрацоўка заснавана на згодзе, яе можна адклікаць. Адклік не ўплывае на законнасць апрацоўкі, выкананай да адкліку, і не спыняе апрацоўку, для якой існуе іншая законная падстава.
6. Cookies, лакальнае сховішча і аналітыка
Сайт выкарыстоўвае неабходныя cookie-файлы для сесіі, бяспекі, абароны формаў і выбару мовы. У браўзеры таксама могуць захоўвацца налады інтэрфейсу, час пачатку сесіі і дата паказу інфармацыйнага банера.
Для статыстыкі і паляпшэння сайта выкарыстоўваецца Яндэкс.Метрыка, уключаючы функцыі аналізу пераходаў, клікаў і ўзаемадзеяння са старонкамі. Сэрвіс можа атрымліваць cookie, IP-адрас, параметры прылады, крыніцу пераходу і звесткі пра дзеянні на сайце. На сайце таксама працуе віджэт падтрымкі Jivo, які апрацоўвае тэхнічныя дадзеныя і інфармацыю, добраахвотна адсланую ў чаце.
Карыстальнік можа абмежаваць cookie ў наладках браўзера і выкарыстоўваць сродкі блакавання аналітыкі. Адключэнне неабходных cookie можа парушыць уваход, захаванне мовы і працу асобных функцый. Калі прымальнае права патрабуе згоды на неабавязковыя тэхналогіі, іх варта выкарыстоўваць пасля атрымання такой згоды.
7. Каму могуць перадавацца дадзеныя
Мы не прадаем і не здаём персанальныя дадзеныя ў арэнду. Доступ прадастаўляецца толькі ў аб'ёме, неабходным для адпаведнай мэты, наступным катэгорыям атрымальнікаў:
- пастаўшчыкам хостынгу, воблачнай інфраструктуры, маніторынгу, абароны, рэзервовага капіявання і тэхнічнай падтрымкі;
- падключаным па выбары карыстальніка біржам, брокерам і іншым інтэграцыям;
- плацежным правайдэрам, банкамі, бухгалтарам і іншым удзельнікам апрацоўкі плацяжу;
- пастаўшчыкам аналітыкі, онлайн-чата, электроннай пошты і іншых камунікацыйных інструментаў;
- уладальніку white-label праекта або арганізацыі карыстальніка ў адпаведнасці з ролямі, дагаворам і наладамі доступу;
- прафесійным кансультантам і патэнцыйнаму правапераемніку пры рэарганізацыі або перадачы бізнесу з абавязкам захавання канфідэнцыяльнасці;
- дзяржаўным органам і іншым асобам, калі перадача патрабуецца законам, законным запытам або неабходная для абароны правоў і бяспекі.
З пастаўшчыкамі, якія апрацоўваюць дадзеныя па нашым даручэнні, прымяняюцца дагаворныя і арганізацыйныя меры абароны ў аб?ёме, патрабаваным прымальным заканадаўствам.
8. Месца захоўвання і трансмежавая перадача
CopyTrader і яго пастаўшчыкі могуць апрацоўваць дадзеныя ў розных краінах. Узровень абароны ў краіне атрымальніка можа адрознівацца ад узроўню абароны па месцы знаходжання карыстальніка.
Пры трансмежавай перадачы мы ўжываем прадугледжаныя законам падставы і гарантыі, уключаючы дагаворныя абавязацельствы атрымальніка, ацэнку дапушчальнасці перадачы і атрымання згоды, калі яна неабходна. Патрабаванні аб лакалізацыі дадзеных выконваюцца ў выпадках, калі яны прымяняюцца да канкрэтнай апрацоўкі.
9. Як доўга захоўваюцца дадзеныя
Дадзеныя захоўваюцца не даўжэй, чым неабходна для мэт апрацоўкі, дзейнасці акаўнта і дагавора, выканання патрабаванняў закона, вырашэння спрэчак і забеспячэння бяспекі.
- даныя акаўнта і праекта звычайна захоўваюцца падчас выкарыстання Сэрвісу і на працягу абмежаванага перыяду пасля спынення для закрыцця разлікаў і прэтэнзій;
- гандлёвыя журналы і гісторыя аперацый захоўваюцца ў межах налад праекта, тарыфу, дагавора і тэрмінаў, неабходных для дыягностыкі і аўдыту;
- сакрэты API павінны выдаляцца або станавіцца недаступнымі пасля адключэння інтэграцыі, выдалення праекта або спынення адпаведнай паслугі, акрамя тэхнічна неабходных рэзервовых копій з абмежаваным тэрмінам захоўвання;
- фінансавыя дакументы і звесткі пра плацяжы захоўваюцца на працягу тэрмінаў, устаноўленых бухгалтарскім, падатковым і іншым прымальным заканадаўствам;
- тэхнічныя журналы, звароты і рэзервовыя копіі выдаляюцца або абезлічваюцца па зацверджаных тэрмінах альбо пасля страты мэты захоўвання.
Пасля заканчэння тэрміну дадзеныя выдаляюцца, абезлічваюцца або ізалююцца да бяспечнага выдалення з рэзервовых копій.
10. Як мы абараняем дадзеныя
Мы прымяняем суразмерныя рызыцы тэхнічныя і арганізацыйныя меры, уключаючы размеркаванне доступу, абароненыя злучэнні, журналаванне, рэзервовае капіраванне, абнаўленне кампанентаў і працэдуры рэагавання на інцыдэнты.
Ні адзін спосаб перадачы або захоўвання дадзеных не забяспечвае абсалютную бяспеку. Карыстальнік таксама адказвае за надзейны пароль, двухфактарную аўтэнтыфікацыю, абарону прылады, мінімальныя правы API і своечасовае адключэнне скампраметававanych ключоў.
Для біржавых API рэкамендуецца забараняць вывад сродкаў, абмяжоўваць ключы па IP-адрасах, калі гэта падтрымліваецца, і ствараць асобны ключ для кожнага праекта.
Пры інцыдэнце, які закранае правы карыстальнікаў і патрабуе апавяшчэння, мы дзейнічаем у тэрміны і парадак, устаноўленыя прымальным заканадаўствам.
11. Права карыстальніка
У залежнасці ад прымальнага заканадаўства карыстальнік можа:
- атрымаць пацверджанне апрацоўкі, звесткі пра мэты і атрымальнікаў і копію сваіх персанальных дадзеных;
- патрабаваць выпраўлення няправільных або дапаўнення няпоўных дадзеных;
- патрабаваць выдалення дадзеных ці абмежавання апрацоўкі, калі для далейшага працягнення няма законнай падставы;
- пярэчыць супраць апрацоўкі, заснаванай на законным інтарэсе, і адклікаць раней дадзенае згоду;
- атрымаць прадстаўленыя дадзеныя ў структураваным фармаце, калі прымяняецца права на пераноснасць;
- звярнуцца са скаргай у кампетэнтны орган па абароне персанальных дадзеных або ў суд.
Для выканання запыту нам можа спатрэбіцца пацвердзіць асобу і паўнамоцтвы заяўніка. Мы адкажам у тэрмін, усталяваны прымяняльным заканадаўствам. У прадугледжаных заканадаўствам выпадках запыт можа быць абмежаваны, напрыклад, для абароны правоў іншых асоб, бяспекі або выканання юрыдычнай абавязку.
12. Дадзеныя непаўналетніх
Сэрвіс прызначаны для асоб старэй за 18 гадоў і не арыентаваны на дзяцей. Мы свядома не збіраем дадзеныя непаўналетніх. Калі вы лічыце, што дзіця перадала нам дадзеныя без належнага дазволу, паведаміце пра гэта для праверкі і выдалення.
13. Змяненні Палітыкі
Мы можам абнаўляць Палітыку пры змяненні Сэрвісу, складу пастаўшчыкоў, спосабаў апрацоўкі або заканадаўства. Актуальная версія і дата ўступлення ў сілу заўсёды публікуюцца на гэтай старонцы.
Аб істотных змяненнях мы паведамім праз сайт, асабісты кабінет або электронную пошту, калі гэта магчыма і патрабуецца. Калі для новай мэты неабходна згода, яна будзе запытана асобна.