> For the complete documentation index, see [llms.txt](https://spread-hunter.gitbook.io/spread-hunter-docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://spread-hunter.gitbook.io/spread-hunter-docs/russkii/privacy.md). # Политика конфиденциальности **Версия:** 1 · **Действует с:** 17 июня 2026 Настоящая Политика объясняет, какие персональные данные собирает сервис **Spread Hunter** (`spreadhunter.app`, далее — «**Сервис**»), которым управляют **команда Spread Hunter — владелец(ы) и команда проекта** (далее — «**мы**», «**Оператор**»; контролёр данных). С какой целью, на каком основании, сколько мы их храним и какие у вас права. Если вы находитесь в ЕС/ЕЭЗ, к обработке применяется **GDPR**; в Украине — ЗУ «О защите персональных данных». *** ## 1. Какие данные мы собираем **Данные аккаунта:** email; пароль (только криптографический хеш — мы его **не видим**); настройки 2FA; токены сброса пароля/подтверждений (временные). **Данные для работы Бота:** **API-ключи** ваших биржевых счетов — хранятся **зашифрованными** (at-rest), используются исключительно для исполнения сделок по вашим настройкам; конфигурация ботов, история сделок/циклов, показатели P\&L. **Платёжные и реферальные данные:** адреса кошельков и идентификаторы транзакций (txid) в сети BNB Smart Chain; реферальные связи и начисления. **Технические данные:** IP-адрес, тип устройства/браузера, журналы доступа и событий безопасности; файлы cookie (раздел 7). **Интеграции (опционально):** Telegram ID/ник и факт членства в сообществе и события доступа/исключения — если вы привязываете аккаунт к Telegram-сообществу. > Блокчейн-транзакции публичны и неизменны; привязка txid к вашему аккаунту создаёт финансовый профиль, который мы защищаем как персональные данные. Специальные категории данных (ст. 9 GDPR) мы сознательно не собираем и не требуем KYC, пока это не станет обязательным по закону. ## 2. Как мы получаем данные Непосредственно от вас (регистрация, настройки, добавление ключей); автоматически во время пользования (журналы, cookie); из блокчейна (подтверждение платежей по публичным данным); **а также от пользователя, который вас пригласил** (факт реферальной связи). ## 3. Цели и правовые основания обработки | Цель | Основание (GDPR) | | -------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Предоставление Сервиса, работа Бота, исполнение сделок | Исполнение договора (ст. 6(1)(b)) | | Обработка оплат, подписок и реферальных выплат | Исполнение договора | | Безопасность аккаунтов, предотвращение мошенничества/злоупотреблений | Законный интерес (ст. 6(1)(f)) — интерес в защите Сервиса и пользователей от мошенничества, несанкционированного доступа и злоупотреблений; вы можете возразить (раздел 8) | | Транзакционные/связанные с безопасностью уведомления (email) | Исполнение договора | | Опциональные уведомления в Telegram | Согласие (можно отозвать в любое время) | | Соблюдение правовых требований | Юридическая обязанность (ст. 6(1)(c)) | **Последствия непредоставления данных:** без email/пароля и API-ключей платные функции и Бот не будут работать. ## 4. Получатели данных Мы **не продаём** ваши персональные данные. Данные могут обрабатываться: * **Процессоры** (действуют по нашей инструкции, с договором обработки данных): поставщик хостинга/VPS, сервис рассылки email и сервис хостинга документации. * **Независимые контролёры / публичные системы** (по собственным политикам): криптобиржи (когда Бот исполняет сделки через ваши ключи — им передаются ордера), публичные блокчейн-сети (транзакции оплат публичны по своей природе), Telegram. * **Компетентные органы** — если этого требует закон. ## 5. Хранение и сроки | Категория | Ориентировочный срок | | ----------------------------------- | -------------------------------------- | | Данные аккаунта (email, настройки) | до удаления аккаунта + 30 дней | | API-ключи (зашифрованы, trade-only) | до удаления вами или удаления аккаунта | | История сделок / P\&L | 12 месяцев после закрытия аккаунта | | Платёжные / блокчейн-записи | 3 года (налоговая/бух. обязанность) | | Журналы безопасности / IP | 90 дней | | Tick/спред-история | 30 дней | | События сообщества (Telegram) | 90 дней | | Реферальные cookie | 30 дней | | Токены сброса/2FA | до использования / TTL | После удаления аккаунта мы удаляем или обезличиваем данные, **кроме** тех, которые обязаны хранить по закону или которые нужны для защиты правовых требований. ## 6. Безопасность и нарушения Мы применяем технические и организационные меры: шифрование API-ключей (at-rest), хеширование паролей, ограничение доступа, журналирование событий безопасности, off-site резервные копии; рекомендуем trade-only ключи без права вывода (см. [Соглашение](/spread-hunter-docs/russkii/terms.md) §5). Несмотря на это, **ни один метод не является абсолютно безопасным**. В случае нарушения, несущего риск вашим правам, мы уведомим надзорный орган и, при необходимости, вас — в соответствии со ст. 33–34 GDPR. ## 7. Файлы cookie | Cookie | Назначение | Тип | Основание | | ----------- | ----------------------------------------------------------------------------------- | -------------- | --------------------------- | | Сессионный | Вход/аутентификация | Необходимый | Исполнение договора | | CSRF-токен | Защита от подделки запросов | Необходимый | Законный интерес | | Реферальный | Атрибуция приглашения (устанавливается только после перехода по реферальной ссылке) | Функциональный | Согласие / законный интерес | Необходимые cookie согласия не требуют. Для нетехнических (реферальных) cookie, где это требуется (ЕС/ePrivacy), мы получаем **согласие через cookie-баннер** до их установки. Без необходимых cookie вход и платные функции не будут работать. ## 8. Ваши права В зависимости от юрисдикции вы имеете право на **доступ**, **исправление**, **удаление**, **ограничение**, **возражение** против обработки (в частности на основании законного интереса — ст. 21), **перенос данных**, а также **отозвать согласие**. Для реализации напишите на **** — мы отвечаем **бесплатно в течение одного месяца** (с возможным продлением ещё на два месяца для сложных запросов, о чём уведомим). **Право на жалобу.** В Украине — к Уполномоченному Верховной Рады по правам человека (ombudsman.gov.ua). В ЕС/ЕЭЗ — к органу защиты данных по месту вашего жительства, работы или места предполагаемого нарушения. ## 9. Автоматизированное принятие решений Бот исполняет сделки **исключительно по вашим настройкам** и не является автоматизированным решением в отношении вас в смысле ст. 22 GDPR. Отдельные решения по безопасности/анти-фроду (напр. блокировка аккаунта, аннулирование реферальных выплат) могут быть частично автоматизированными; вы имеете право на **человеческий пересмотр** — напишите на . ## 10. Международная передача Данные могут обрабатываться на серверах, которые могут располагаться за пределами вашей страны, и привлечёнными поставщиками услуг. Для передач за пределы ЕЭЗ мы опираемся на **Стандартные договорные положения (SCC)** Европейской Комиссии или, где применимо, на решение об адекватности. Копию соответствующих гарантий можно запросить на . ## 11. Представитель в ЕС и DPO Отдельный DPO **не назначен** (масштабного систематического мониторинга по ст. 37 GDPR нет); по всем вопросам защиты данных — . Если применимо по ст. 27 GDPR (систематическое предложение услуг субъектам в ЕС), мы назначим представителя в ЕС и укажем его контакты здесь. ## 12. Дети Сервис предназначен **только для лиц в возрасте от 18 лет**. Мы сознательно не собираем данные лиц младше 18 лет; если узнаем о таком — удалим их. Если вы считаете, что ребёнок предоставил нам данные, напишите на . ## 13. Изменения Политики Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна здесь с датой и номером версии. О **существенных изменениях** уведомим электронной почтой и/или в Сервисе **заблаговременно** до их вступления в силу; если изменяется основание-согласие — запросим новое согласие. ## 14. Контакты По вопросам конфиденциальности и защиты данных: ****. Контролёр данных: команда Spread Hunter. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://spread-hunter.gitbook.io/spread-hunter-docs/russkii/privacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.