Политика конфиденциальности

1. Какие данные мы собираем

Мы собираем следующие категории персональных данных при использовании вами StratBase.ai:

• Данные аккаунта: email, имя пользователя, пароль (хешированный), URL аватара
• Данные профиля: описание, социальные ссылки, языковые предпочтения
• Данные использования: созданные бэктесты, конфигурации стратегий, AI-сообщения, статус подписки, история входов
• OAuth данные: ID аккаунтов провайдеров (Google, Telegram) при использовании социального входа
• Платёжные данные: ID транзакций и статус подписки (данные карт хранятся у платёжных провайдеров, не у нас)
• Технические данные: IP-адрес, тип браузера, информация об устройстве — собираются автоматически для безопасности и аналитики

2. Как мы используем данные

Ваши данные используются для:

• Предоставления, поддержки и улучшения сервиса бэктестинга
• Обработки платежей и управления подписками
• Отправки транзакционных уведомлений об аккаунте, бэктестах и изменениях подписки
• Персонализации вашего опыта (язык, предпочтения, рекомендации)
• Обнаружения и предотвращения мошенничества, злоупотреблений и инцидентов безопасности
• Выполнения юридических обязательств

Мы не продаём ваши персональные данные и не используем их для рекламных целей.

3. Хранение данных

Ваши данные хранятся на защищённых серверах в дата-центрах ЕС/США. Мы применяем стандартные меры безопасности, включая:

• База данных PostgreSQL с шифрованием данных в покое
• TLS/SSL шифрование для всех данных при передаче
• Регулярное автоматическое резервное копирование с шифрованием
• Контроль доступа, ограничивающий доступ к данным только авторизованным сотрудникам

4. Третьи стороны

Мы передаём данные только следующим поставщикам услуг, строго для описанных целей:

• Paddle — обработка подписок и карточных платежей
• NowPayments — обработка криптовалютных платежей
• Anthropic — AI-чат и анализ бэктестов (данные обрабатываются, но не хранятся Anthropic постоянно)
• Resend — доставка транзакционных email
• Plausible — аналитика с уважением к конфиденциальности (персональные данные не собираются)

Мы не передаём ваши данные другим третьим сторонам, если это не требуется по закону.

5. Ваши права (GDPR)

В соответствии с Общим регламентом защиты данных и применимым законодательством о конфиденциальности, вы имеете право:

• Доступ к данным — используйте функцию экспорта в Настройки → Профиль
• Удаление аккаунта и всех связанных данных — используйте функцию удаления в настройках
• Исправление неточных данных — редактируйте профиль в любое время
• Портативность — экспортируйте данные в машиночитаемом формате JSON
• Ограничение обработки — свяжитесь с нами для ограничения использования ваших данных
• Возражение против обработки — свяжитесь с нами, если считаете, что мы обрабатываем данные незаконно
• Отзыв согласия — если обработка основана на согласии, вы можете отозвать его в любое время

Для реализации любого из этих прав используйте функции самообслуживания в настройках или свяжитесь с нами по адресу support@stratbase.ai. Мы ответим в течение 30 дней.

6. Сроки хранения данных

Мы храним ваши данные в течение следующих периодов:

• Данные аккаунта: на весь срок существования аккаунта, удаляются в течение 30 дней после запроса на удаление
• Результаты бэктестов: хранятся, пока ваш аккаунт активен
• История AI-чата: хранится 12 месяцев, затем автоматически удаляется
• Платёжные записи: хранятся 7 лет в соответствии с требованиями налогового и бухгалтерского законодательства
• Серверные логи: хранятся 90 дней для мониторинга безопасности
• Коды верификации: автоматически истекают и удаляются через 15 минут

7. Международная передача данных

Ваши данные могут быть переданы и обработаны в странах за пределами вашей страны проживания, включая США и Европейский Союз. Мы обеспечиваем наличие надлежащих гарантий, включая:

• Стандартные договорные оговорки (SCC), утверждённые Европейской комиссией
• Соглашения об обработке данных со всеми сторонними поставщиками услуг
• Соответствие применимым рамкам передачи данных

8. Конфиденциальность детей

StratBase.ai не предназначен для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу support@stratbase.ai, и мы незамедлительно удалим такие данные.

9. Безопасность данных

Мы серьёзно относимся к безопасности ваших данных и применяем следующие меры:

• SHA-256 хеширование кодов верификации для всех чувствительных операций
• Двухэтапная смена пароля с подтверждением по email
• Механизм блокировки аккаунта при подозрительной активности
• Инвалидация сессий при смене пароля
• Ограничение частоты запросов и периоды ожидания для операций, связанных с безопасностью
• Регулярные аудиты безопасности и оценки уязвимостей

Хотя мы стремимся защитить ваши данные, ни один метод электронной передачи или хранения не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность.

10. Cookies и хранилище браузера

Необходимые cookies

Мы используем только необходимые cookies для работы платформы:

• Токен сессии — аутентификация и управление сессией (сессия браузера)
• CSRF-токен — защита от межсайтовой подделки запросов (сессия браузера)
• Языковые предпочтения — запоминает выбранный язык интерфейса (1 год)

Функциональные cookies

• Реферальный код — отслеживание партнёрских рефералов при переходе по ссылке партнёра (30 дней)

Реферальный cookie устанавливается только при переходе по партнёрской ссылке. Он используется исключительно для привязки вашей регистрации к рекомендовавшему партнёру. Подробнее в Условиях партнёрской программы.

Что мы НЕ используем

Мы не используем отслеживающие cookies, рекламные cookies, сторонние маркетинговые cookies или браузерный фингерпринтинг. На этом сайте нет Google Analytics, Facebook Pixel или аналогичных инструментов отслеживания.

Аналитика

• Plausible Analytics — аналитический сервис, работающий без cookies. Собирает только анонимные агрегированные данные (просмотры страниц, источник перехода, страна) без установки cookies и сбора персональных данных.
• Внутренний счётчик просмотров — мы подсчитываем просмотры страниц на сервере с использованием анонимных агрегированных данных. IP-адреса обрабатываются только для подсчёта уникальных посетителей через вероятностную структуру данных (HyperLogLog), которая не позволяет восстановить отдельные IP-адреса. Эти данные хранятся 90 дней.

Хранилище браузера

Мы используем локальное хранилище вашего браузера (localStorage и sessionStorage) для улучшения вашего опыта. Эти данные хранятся только на вашем устройстве и никогда не отправляются на наши серверы, если вы их не отправите явно:

• Черновик стратегии (sessionStorage) — сохраняет текущую конфигурацию бэктеста, чтобы вы не потеряли её при случайном закрытии вкладки. Очищается при закрытии вкладки.
• История чата (sessionStorage) — сохраняет сообщения AI-чата в текущей сессии. Очищается при закрытии вкладки.
• Настройки интерфейса (localStorage) — запоминает настройки колонок таблиц и позиции прокрутки. Без персональных данных.
• Реферальный код (localStorage) — тот же партнёрский код, что и в cookie выше, используется как запасной вариант.

Баннер согласия на cookies не требуется, поскольку все cookies являются необходимыми или функциональными, а наша аналитика полностью анонимна и не использует cookies, в соответствии с Директивой ePrivacy и Рекиталом 47 GDPR.

11. Изменения политики

Мы можем обновлять эту Политику конфиденциальности время от времени. При внесении существенных изменений мы:

• Опубликуем обновлённую политику на этой странице с новой датой «Обновлено»
• Уведомим зарегистрированных пользователей по email о существенных изменениях
• Предоставим не менее 14 дней для ознакомления до вступления существенных изменений в силу

Продолжение использования StratBase.ai после публикации изменений означает ваше согласие с обновлённой политикой.

12. Контакт

По вопросам конфиденциальности, обращениям или запросам данных:

• Email: support@stratbase.ai
• Время ответа: в течение 48 часов для общих вопросов, в течение 30 дней для запросов по GDPR

Если вы считаете, что ваши права на конфиденциальность были нарушены, вы также имеете право подать жалобу в местный орган по защите данных.