Политика конфиденциальности CalmTrader¶
Дата вступления в силу: [ДАТА] Последнее обновление: [ДАТА]
1. Введение¶
1.1. О нас¶
Настоящая Политика конфиденциальности описывает, как [COMPANY_NAME] (далее — «мы», «нас», «Оператор») собирает, использует, хранит и защищает ваши персональные данные при использовании сервиса CalmTrader.
Оператор персональных данных: [COMPANY_NAME] Адрес: [COMPANY_ADDRESS] Регистрационный номер: [COMPANY_REG_NUMBER] Email: legal@calmtrader.ai
1.2. К кому применяется политика¶
Настоящая Политика применяется ко всем пользователям сервиса CalmTrader, включая: - Telegram-бот (@CalmTraderBot) - Telegram Mini App (веб-приложение) - Связанные сервисы и интеграции
1.3. Наши принципы¶
Мы придерживаемся следующих принципов обработки персональных данных: - Законность и прозрачность — мы обрабатываем данные на законных основаниях и открыто информируем вас об этом - Целевое ограничение — данные собираются для конкретных, определённых целей - Минимизация данных — мы собираем только необходимые данные - Точность — мы стремимся поддерживать актуальность данных - Ограничение хранения — данные хранятся не дольше необходимого - Безопасность — мы защищаем данные от несанкционированного доступа
2. Какие данные мы собираем¶
2.1. Данные Telegram¶
При начале использования Сервиса (команда /start) мы автоматически получаем из вашего Telegram-профиля:
| Данные | Описание | Обязательно |
|---|---|---|
| Telegram ID | Уникальный идентификатор пользователя | Да |
| Username | Имя пользователя (@username) | Нет |
| First name | Имя | Да |
| Language code | Код языка (ru, en и т.д.) | Нет |
2.2. Данные использования¶
В процессе использования Сервиса мы собираем:
Эмоциональные check-ins: - Оценки настроения и эмоционального состояния - Уровень стресса и тревожности - Уровень фокуса и концентрации - Готовность к торговле - Временные метки check-ins
Сообщения с AI-ассистентом: - Текст ваших сообщений боту - Ответы AI-ассистента - Временные метки переписки
События использования: - Взаимодействие с командами бота - Использование функций Mini App - Статистика активности
2.3. Данные торговых платформ (при интеграции)¶
При добровольном подключении торговой платформы мы можем получать:
| Данные | Описание | Цель использования |
|---|---|---|
| История сделок | Открытие/закрытие позиций | Анализ паттернов поведения |
| Результаты сделок | Прибыль/убыток | Корреляция с эмоциональным состоянием |
| Торгуемые инструменты | Валютные пары, акции и т.д. | Персонализация рекомендаций |
| Временные метки | Время совершения операций | Анализ времени торговли |
Важно: Интеграция с торговыми платформами полностью добровольна. Вы можете использовать Сервис без неё.
2.4. Платёжные данные (при подписке)¶
При оформлении платной подписки:
| Данные | Источник | Хранение |
|---|---|---|
| Факт оплаты | Платёжный провайдер | У нас |
| Сумма и валюта | Платёжный провайдер | У нас |
| ID транзакции | Платёжный провайдер | У нас |
| Дата оплаты | Платёжный провайдер | У нас |
Мы НЕ храним: - Номера банковских карт - CVV-коды - Полные платёжные реквизиты
Все платёжные данные обрабатываются напрямую платёжным провайдером (Telegram Payments и др.).
2.5. Технические данные¶
При использовании Mini App мы можем собирать: - IP-адрес (анонимизируется) - Тип устройства и браузера - Версия операционной системы - Часовой пояс
3. Цели обработки данных¶
Мы обрабатываем ваши данные для следующих целей:
3.1. Предоставление сервиса¶
- Идентификация пользователя
- Обеспечение работы всех функций Сервиса
- Сохранение истории и статистики
3.2. Персонализация AI-ответов¶
- Формирование контекстных рекомендаций
- Учёт истории взаимодействий
- Адаптация под ваш стиль общения
3.3. Улучшение сервиса¶
- Анализ паттернов использования
- Выявление и устранение ошибок
- Разработка новых функций
3.4. Коммуникация с вами¶
- Уведомления о check-in/check-out
- Информирование об изменениях в Сервисе
- Ответы на ваши обращения в поддержку
3.5. Выполнение юридических обязательств¶
- Соблюдение требований законодательства
- Ответы на запросы государственных органов
- Защита наших законных интересов
4. Правовые основания обработки (GDPR)¶
В соответствии с Общим регламентом по защите данных (GDPR) мы обрабатываем ваши данные на следующих основаниях:
4.1. Исполнение договора (Статья 6(1)(b) GDPR)¶
Обработка необходима для предоставления Сервиса, на который вы подписались: - Данные Telegram для идентификации - Данные check-ins для работы основного функционала - Сообщения для работы AI-ассистента
4.2. Согласие (Статья 6(1)(a) GDPR)¶
На основании вашего явного согласия: - Интеграция с торговыми платформами - Получение маркетинговых сообщений - Использование данных для улучшения AI
4.3. Законные интересы (Статья 6(1)(f) GDPR)¶
Обработка необходима для наших законных интересов: - Обеспечение безопасности Сервиса - Предотвращение мошенничества - Улучшение качества Сервиса
4.4. Юридические обязательства (Статья 6(1)(c) GDPR)¶
Обработка необходима для соблюдения закона: - Хранение финансовых транзакций - Ответы на законные запросы властей
5. Хранение данных¶
5.1. Место хранения¶
Ваши данные хранятся на серверах в Европейском Союзе (Германия/Финляндия), что обеспечивает соответствие требованиям GDPR.
Провайдер: Hetzner Online GmbH (Германия)
5.2. Сроки хранения¶
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | До удаления аккаунта + 30 дней | Исполнение договора |
| Сообщения с AI | До удаления аккаунта + 30 дней | Исполнение договора |
| Check-ins | До удаления аккаунта + 30 дней | Исполнение договора |
| Данные торговых платформ | До отключения интеграции + 30 дней | Согласие |
| Финансовые транзакции | 7 лет | Юридические обязательства |
| Технические логи | 90 дней | Законные интересы (безопасность) |
5.3. Меры безопасности¶
Мы применяем следующие меры защиты: - Шифрование: TLS 1.3 для передачи данных, AES-256 для хранения - Контроль доступа: Доступ к данным только авторизованным сотрудникам - Резервное копирование: Регулярное шифрованное резервное копирование - Мониторинг: Системы обнаружения вторжений - Аудит: Регулярные проверки безопасности
6. Передача данных третьим лицам¶
6.1. Категории получателей¶
Мы можем передавать ваши данные следующим категориям получателей:
Платёжные провайдеры: - Telegram Payments - Другие платёжные системы (при необходимости) - Цель: Обработка платежей
AI-провайдеры: - OpenAI / Anthropic - Цель: Обработка запросов к AI-ассистенту - Передаваемые данные: Текст сообщений (без персональных идентификаторов)
Торговые платформы: - По вашему выбору при подключении интеграции - Цель: Получение данных о торговых операциях
Хостинг-провайдеры: - Hetzner Online GmbH - Цель: Хранение и обработка данных
Аналитические сервисы: - Цель: Улучшение качества Сервиса - Данные: Обезличенная статистика использования
6.2. Передача по требованию закона¶
Мы можем раскрыть ваши данные по законному требованию: - Судебных органов - Правоохранительных органов - Регулирующих органов
В таких случаях мы уведомим вас, если это не запрещено законом.
6.3. Международная передача данных¶
При передаче данных за пределы ЕЭЗ мы обеспечиваем: - Стандартные договорные положения (SCC) - Решения об адекватности - Другие законные механизмы передачи
7. Ваши права (GDPR)¶
В соответствии с GDPR вы имеете следующие права:
7.1. Право на доступ (Статья 15)¶
Вы имеете право: - Получить подтверждение обработки ваших данных - Получить копию ваших персональных данных - Узнать цели обработки и категории данных
Как реализовать: Отправьте команду /export_data или напишите на legal@calmtrader.ai
7.2. Право на исправление (Статья 16)¶
Вы имеете право: - Исправить неточные данные о себе - Дополнить неполные данные
Как реализовать: Напишите на support@calmtrader.ai с описанием данных для исправления
7.3. Право на удаление (Статья 17)¶
Вы имеете право потребовать удаления ваших данных, если: - Данные больше не нужны для целей, для которых собраны - Вы отзываете согласие - Вы возражаете против обработки - Данные обрабатывались незаконно
Как реализовать: Отправьте команду /delete_account или напишите на legal@calmtrader.ai
7.4. Право на ограничение обработки (Статья 18)¶
Вы имеете право ограничить обработку данных, если: - Оспариваете точность данных - Обработка незаконна, но вы не хотите удаления - Мы больше не нуждаемся в данных, но они нужны вам для правовых требований
7.5. Право на переносимость (Статья 20)¶
Вы имеете право: - Получить свои данные в структурированном, машиночитаемом формате - Передать данные другому оператору
Как реализовать: Отправьте команду /export_data
7.6. Право на возражение (Статья 21)¶
Вы имеете право возразить против обработки на основании законных интересов, включая профилирование.
7.7. Право на отзыв согласия¶
Вы можете в любое время отозвать своё согласие на обработку данных. Это не влияет на законность обработки до отзыва.
Как реализовать: Напишите на legal@calmtrader.ai или используйте настройки в Сервисе
8. Удаление данных¶
8.1. Что удаляется полностью¶
По вашему запросу мы полностью удаляем: - Данные Telegram (ID, username, имя) - Историю сообщений с AI-ассистентом - Все check-ins и оценки эмоционального состояния - Статистику и аналитику - Данные интеграций с торговыми платформами - Настройки и предпочтения
8.2. Что сохраняется для compliance¶
В соответствии с законодательством мы обязаны сохранить:
| Данные | Срок хранения | Основание |
|---|---|---|
| Финансовые транзакции (факт оплаты, сумма, ID транзакции) | 7 лет | Налоговое законодательство |
| Обезличенные логи для security audit | 1 год | Безопасность |
Важно: Сохраняемые данные анонимизируются и не могут быть связаны с вашей личностью.
8.3. Сроки удаления¶
- Стандартный срок: 30 дней с момента запроса
- Уведомление: Мы подтвердим удаление по email или в Telegram
8.4. Процедура удаления аккаунта¶
- Отправьте команду
/delete_accountботу или напишите на legal@calmtrader.ai - Подтвердите своё намерение
- Мы обработаем запрос в течение 30 дней
- Вы получите подтверждение удаления
Предупреждение: Удаление аккаунта необратимо. Все данные будут безвозвратно удалены.
9. Cookies и аналитика¶
9.1. Telegram Mini App¶
Mini App работает в среде Telegram и использует: - Telegram WebApp SDK для идентификации - LocalStorage для хранения настроек интерфейса
9.2. Аналитические инструменты¶
Мы можем использовать: - Обезличенную аналитику использования - Сбор ошибок для улучшения качества
Все аналитические данные анонимизированы и не позволяют идентифицировать конкретного пользователя.
10. Безопасность данных¶
10.1. Технические меры¶
- Шифрование при передаче: TLS 1.3
- Шифрование при хранении: AES-256
- Безопасность базы данных: Изолированные сети, файрволы
- Резервное копирование: Ежедневное шифрованное бэкапирование
10.2. Организационные меры¶
- Контроль доступа: Принцип минимальных привилегий
- Обучение сотрудников: Регулярное обучение по защите данных
- Журналирование: Логирование всех операций с данными
- Процедуры реагирования: План действий при инцидентах безопасности
10.3. Уведомление об инцидентах¶
В случае утечки данных, затрагивающей ваши права: - Мы уведомим надзорный орган в течение 72 часов - Мы уведомим вас без неоправданной задержки - Мы примем меры по минимизации ущерба
11. Дети¶
11.1. Возрастное ограничение¶
Сервис предназначен только для лиц, достигших 18 лет. Мы сознательно не собираем данные несовершеннолетних.
11.2. Обнаружение данных несовершеннолетних¶
Если мы обнаружим, что собрали данные лица младше 18 лет, мы: - Немедленно удалим такие данные - Заблокируем аккаунт
Если вам известно о пользователе младше 18 лет, сообщите нам на legal@calmtrader.ai.
12. Изменения политики¶
12.1. Порядок внесения изменений¶
Мы можем обновлять настоящую Политику. Об изменениях мы уведомим: - Через уведомление в Сервисе - По электронной почте (при существенных изменениях) - Через сообщение в Telegram-боте
12.2. Дата обновления¶
Дата последнего обновления указана в начале документа. Мы рекомендуем периодически проверять Политику на наличие изменений.
12.3. Ваше согласие¶
Продолжение использования Сервиса после публикации изменений означает ваше согласие с обновлённой Политикой.
13. Контакты и жалобы¶
13.1. Контакт для вопросов о данных¶
По всем вопросам, связанным с обработкой ваших персональных данных:
Email: legal@calmtrader.ai Адрес: [COMPANY_ADDRESS]
Мы ответим на ваш запрос в течение 30 дней.
13.2. Ответственный за защиту данных (DPO)¶
Вы можете связаться с нашим ответственным за защиту данных:
Email: legal@calmtrader.ai
13.3. Право на жалобу в надзорный орган¶
Если вы считаете, что обработка ваших данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган.
Надзорный орган Кипра: Office of the Commissioner for Personal Data Protection Адрес: 1 Iasonos Street, 1082 Nicosia, Cyprus Телефон: +357 22 818 456 Email: commissioner@dataprotection.gov.cy Веб-сайт: http://www.dataprotection.gov.cy
Вы также можете подать жалобу в надзорный орган страны вашего проживания.
14. Дополнительная информация¶
14.1. Автоматизированное принятие решений¶
Мы не используем полностью автоматизированное принятие решений, которое имеет правовые последствия для вас. AI-ассистент предоставляет только рекомендации информационного характера.
14.2. Профилирование¶
Мы используем ограниченное профилирование для: - Персонализации рекомендаций AI-ассистента - Анализа паттернов использования
Вы можете возразить против профилирования, написав на legal@calmtrader.ai.
Используя CalmTrader, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности.
[COMPANY_NAME] Дата: [ДАТА]