> For the complete documentation index, see [llms.txt](https://spread-hunter.gitbook.io/spread-hunter-docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://spread-hunter.gitbook.io/spread-hunter-docs/privacy.md). # Політика конфіденційності **Версія:** 1 · **Чинна з:** 17 червня 2026 Ця Політика пояснює, які персональні дані збирає сервіс **Spread Hunter** (`spreadhunter.app`, далі — «**Сервіс**»), яким керують **команда Spread Hunter — власник(и) та команда проєкту** (далі — «**ми**», «**Оператор**»; контролер даних). З якою метою, на якій підставі, скільки ми їх зберігаємо та які у вас права. Якщо ви перебуваєте в ЄС/ЄЕЗ, до обробки застосовується **GDPR**; в Україні — ЗУ «Про захист персональних даних». *** ## 1. Які дані ми збираємо **Дані акаунта:** email; пароль (лише криптографічний хеш — ми його **не бачимо**); налаштування 2FA; токени скидання пароля/підтверджень (тимчасові). **Дані для роботи Бота:** **API-ключі** ваших біржових рахунків — зберігаються **зашифрованими** (at-rest), використовуються виключно для виконання угод за вашими налаштуваннями; конфігурація ботів, історія угод/циклів, показники P\&L. **Платіжні та реферальні дані:** адреси гаманців і ідентифікатори транзакцій (txid) у мережі BNB Smart Chain; реферальні зв'язки та нарахування. **Технічні дані:** IP-адреса, тип пристрою/браузера, журнали доступу та подій безпеки; файли cookie (розділ 7). **Інтеграції (опційно):** Telegram ID/нік і факт членства у спільноті та події доступу/виключення — якщо ви прив'язуєте акаунт до Telegram-спільноти. > Блокчейн-транзакції публічні та незмінні; прив'язка txid до вашого акаунта створює фінансовий профіль, який ми захищаємо як персональні дані. Спеціальні категорії даних (ст. 9 GDPR) ми свідомо не збираємо й не вимагаємо KYC, доки це не стане обов'язковим за законом. ## 2. Як ми отримуємо дані Безпосередньо від вас (реєстрація, налаштування, додавання ключів); автоматично під час користування (журнали, cookie); з блокчейну (підтвердження платежів за публічними даними); **а також від користувача, який вас запросив** (факт реферального зв'язку). ## 3. Мета та правові підстави обробки | Мета | Підстава (GDPR) | | ----------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Надання Сервісу, робота Бота, виконання угод | Виконання договору (ст. 6(1)(b)) | | Обробка оплат, підписок і реферальних виплат | Виконання договору | | Безпека акаунтів, запобігання шахрайству/зловживанням | Законний інтерес (ст. 6(1)(f)) — інтерес у захисті Сервісу та користувачів від шахрайства, несанкціонованого доступу й зловживань; ви можете заперечити (розділ 8) | | Транзакційні/безпекові сповіщення (email) | Виконання договору | | Опційні сповіщення в Telegram | Згода (можна відкликати будь-коли) | | Дотримання правових вимог | Юридичний обов'язок (ст. 6(1)(c)) | **Наслідки ненадання даних:** без email/пароля та API-ключів платні функції й Бот не працюватимуть. ## 4. Отримувачі даних Ми **не продаємо** ваші персональні дані. Дані можуть оброблятися: * **Процесори** (діють за нашою інструкцією, з договором обробки даних): постачальник хостингу/VPS, сервіс розсилки email та сервіс хостингу документації. * **Незалежні контролери / публічні системи** (за власними політиками): криптобіржі (коли Бот виконує угоди через ваші ключі — їм передаються ордери), публічні блокчейн-мережі (транзакції оплат публічні за природою), Telegram. * **Компетентні органи** — якщо цього вимагає закон. ## 5. Зберігання та строки | Категорія | Орієнтовний строк | | ----------------------------------- | --------------------------------------- | | Дані акаунта (email, налаштування) | до видалення акаунта + 30 днів | | API-ключі (зашифровані, trade-only) | до видалення вами або видалення акаунта | | Історія угод / P\&L | 12 місяців після закриття акаунта | | Платіжні / блокчейн-записи | 3 роки (податковий/бух. обов'язок) | | Журнали безпеки / IP | 90 днів | | Tick/спред-історія | 30 днів | | Події спільноти (Telegram) | 90 днів | | Реферальні cookie | 30 днів | | Токени скидання/2FA | до використання / TTL | Після видалення акаунта ми видаляємо або знеособлюємо дані, **окрім** тих, які зобов'язані зберігати за законом або які потрібні для захисту правових вимог. ## 6. Безпека та порушення Ми застосовуємо технічні та організаційні заходи: шифрування API-ключів (at-rest), хешування паролів, обмеження доступу, журналювання подій безпеки, off-site резервні копії; рекомендуємо trade-only ключі без права виводу (див. [Угоду](/spread-hunter-docs/terms.md) §5). Попри це, **жоден метод не є абсолютно безпечним**. У разі порушення, що несе ризик вашим правам, ми повідомимо наглядовий орган і, за потреби, вас — відповідно до ст. 33–34 GDPR. ## 7. Файли cookie | Cookie | Призначення | Тип | Підстава | | ----------- | ----------------------------------------------------------------------------------- | -------------- | ------------------------ | | Сесійний | Вхід/автентифікація | Необхідний | Виконання договору | | CSRF-токен | Захист від підробки запитів | Необхідний | Законний інтерес | | Реферальний | Атрибуція запрошення (встановлюється лише після переходу за реферальним посиланням) | Функціональний | Згода / законний інтерес | Необхідні cookie згоди не потребують. Для нетехнічних (реферальних) cookie, де це вимагається (ЄС/ePrivacy), ми отримуємо **згоду через cookie-банер** до їх встановлення. Без необхідних cookie вхід і платні функції не працюватимуть. ## 8. Ваші права Залежно від юрисдикції ви маєте право на **доступ**, **виправлення**, **видалення**, **обмеження**, **заперечення** проти обробки (зокрема на підставі законного інтересу — ст. 21), **перенесення даних**, а також **відкликати згоду**. Для реалізації напишіть на **** — ми відповідаємо **безоплатно протягом одного місяця** (з можливим продовженням ще на два місяці для складних запитів, про що повідомимо). **Право на скаргу.** В Україні — до Уповноваженого Верховної Ради з прав людини (ombudsman.gov.ua). У ЄС/ЄЕЗ — до органу захисту даних за місцем вашого проживання, роботи чи місця ймовірного порушення. ## 9. Автоматизоване прийняття рішень Бот виконує угоди **виключно за вашими налаштуваннями** і не є автоматизованим рішенням щодо вас у розумінні ст. 22 GDPR. Окремі рішення з безпеки/анти-фроду (напр. блокування акаунта, анулювання реферальних виплат) можуть бути частково автоматизованими; ви маєте право на **людський перегляд** — напишіть на . ## 10. Міжнародне передавання Дані можуть оброблятися на серверах, що можуть розташовуватися за межами вашої країни, та залученими постачальниками послуг. Для передач за межі ЄЕЗ ми спираємось на **Стандартні договірні положення (SCC)** Європейської Комісії або, де застосовно, на рішення про адекватність. Копію відповідних гарантій можна запитати на . ## 11. Представник у ЄС і DPO Окремого DPO **не призначено** (масштабного систематичного моніторингу за ст. 37 GDPR немає); з усіх питань захисту даних — . Якщо застосовно за ст. 27 GDPR (систематична пропозиція послуг суб'єктам у ЄС), ми призначимо представника в ЄС і вкажемо його контакти тут. ## 12. Діти Сервіс призначений **лише для осіб віком від 18 років**. Ми свідомо не збираємо дані осіб молодше 18 років; якщо дізнаємось про таке — видалимо їх. Якщо ви вважаєте, що дитина надала нам дані, напишіть на . ## 13. Зміни Політики Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна тут із датою та номером версії. Про **суттєві зміни** повідомимо електронною поштою та/або в Сервісі **завчасно** до набрання ними чинності; якщо змінюється підстава-згода — запитаємо нову згоду. ## 14. Контакти З питань конфіденційності та захисту даних: ****. Контролер даних: команда Spread Hunter. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://spread-hunter.gitbook.io/spread-hunter-docs/privacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.