Політика конфіденційності

1. Які дані ми збираємо

Ми збираємо наступні категорії персональних даних при використанні вами StratBase.ai:

• Дані акаунту: email, ім'я користувача, пароль (хешований), URL аватара
• Дані профілю: опис, соціальні посилання, мовні налаштування
• Дані використання: створені бектести, конфігурації стратегій, AI-повідомлення, статус підписки, історія входів
• OAuth дані: ID акаунтів провайдерів (Google, Telegram) при використанні соціального входу
• Платіжні дані: ID транзакцій та статус підписки (дані карток зберігаються у платіжних провайдерів, не у нас)
• Технічні дані: IP-адреса, тип браузера, інформація про пристрій — збираються автоматично для безпеки та аналітики

2. Як ми використовуємо дані

Ваші дані використовуються для:

• Надання, підтримки та покращення сервісу бектестингу
• Обробки платежів та управління підписками
• Відправки транзакційних сповіщень про акаунт, бектести та зміни підписки
• Персоналізації вашого досвіду (мова, налаштування, рекомендації)
• Виявлення та запобігання шахрайству, зловживанням та інцидентам безпеки
• Виконання юридичних зобов'язань

Ми не продаємо ваші персональні дані та не використовуємо їх для рекламних цілей.

3. Зберігання даних

Ваші дані зберігаються на захищених серверах у дата-центрах ЄС/США. Ми застосовуємо стандартні заходи безпеки, включаючи:

• База даних PostgreSQL із шифруванням даних у стані спокою
• TLS/SSL шифрування для всіх даних при передачі
• Регулярне автоматичне резервне копіювання з шифруванням
• Контроль доступу, що обмежує доступ до даних лише авторизованим персоналом

4. Треті сторони

Ми передаємо дані лише наступним постачальникам послуг, виключно для описаних цілей:

• Paddle — обробка підписок та карткових платежів
• NowPayments — обробка криптовалютних платежів
• Anthropic — AI-чат та аналіз бектестів (дані обробляються, але не зберігаються Anthropic постійно)
• Resend — доставка транзакційних email
• Plausible — аналітика з повагою до конфіденційності (персональні дані не збираються)

Ми не передаємо ваші дані іншим третім сторонам, якщо це не вимагається законом.

5. Ваші права (GDPR)

Відповідно до Загального регламенту захисту даних та чинного законодавства про конфіденційність, ви маєте право:

• Доступ до даних — використовуйте функцію експорту в Налаштування → Профіль
• Видалення акаунту та всіх пов'язаних даних — використовуйте функцію видалення в налаштуваннях
• Виправлення неточних даних — редагуйте профіль у будь-який час
• Портативність — експортуйте дані у машинозчитуваному форматі JSON
• Обмеження обробки — зв'яжіться з нами для обмеження використання ваших даних
• Заперечення проти обробки — зв'яжіться з нами, якщо вважаєте, що ми обробляємо дані незаконно
• Відкликання згоди — якщо обробка базується на згоді, ви можете відкликати її у будь-який час

Для реалізації будь-якого з цих прав використовуйте функції самообслуговування в налаштуваннях або зв'яжіться з нами за адресою support@stratbase.ai. Ми відповімо протягом 30 днів.

6. Терміни зберігання даних

Ми зберігаємо ваші дані протягом наступних періодів:

• Дані акаунту: протягом усього терміну існування акаунту, видаляються протягом 30 днів після запиту на видалення
• Результати бектестів: зберігаються, доки ваш акаунт активний
• Історія AI-чату: зберігається 12 місяців, потім автоматично видаляється
• Платіжні записи: зберігаються 7 років відповідно до вимог податкового та бухгалтерського законодавства
• Серверні логи: зберігаються 90 днів для моніторингу безпеки
• Коди верифікації: автоматично закінчуються та видаляються через 15 хвилин

7. Міжнародна передача даних

Ваші дані можуть бути передані та оброблені в країнах за межами вашої країни проживання, включаючи США та Європейський Союз. Ми забезпечуємо наявність належних гарантій, включаючи:

• Стандартні договірні застереження (SCC), затверджені Європейською комісією
• Угоди про обробку даних з усіма сторонніми постачальниками послуг
• Відповідність чинним рамкам передачі даних

8. Конфіденційність дітей

StratBase.ai не призначений для використання особами віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, зв'яжіться з нами за адресою support@stratbase.ai, і ми негайно видалимо такі дані.

9. Безпека даних

Ми серйозно ставимось до безпеки ваших даних та застосовуємо наступні заходи:

• SHA-256 хешування кодів верифікації для всіх чутливих операцій
• Двоетапна зміна пароля з підтвердженням по email
• Механізм блокування акаунту при підозрілій активності
• Інвалідація сесій при зміні пароля
• Обмеження частоти запитів та періоди очікування для операцій, пов'язаних з безпекою
• Регулярні аудити безпеки та оцінки вразливостей

Хоча ми прагнемо захистити ваші дані, жоден метод електронної передачі чи зберігання не є на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку.

10. Cookies та браузерне сховище

Необхідні cookies

Ми використовуємо лише необхідні cookies, потрібні для роботи платформи:

• Токен сесії — автентифікація та управління сесіями (сесія браузера)
• CSRF-токен — захист від міжсайтової підробки запитів (сесія браузера)
• Мовні налаштування — запам'ятовує вашу мову інтерфейсу (1 рік)

Функціональні cookies

• Реферальний код — відстежує партнерські реферали при переході за посиланням партнера (30 днів)

Реферальний cookie встановлюється лише при переході за партнерським посиланням. Він використовується виключно для атрибуції вашої реєстрації партнеру. Детальніше — у Умовах партнерської програми.

Чого ми НЕ використовуємо

Ми не використовуємо відстежувальні cookies, рекламні cookies, сторонні маркетингові cookies або браузерний фінгерпринтінг. На цьому сайті немає Google Analytics, Facebook Pixel чи подібних інструментів відстеження.

Аналітика

• Plausible Analytics — аналітичний сервіс, що поважає конфіденційність і не використовує cookies. Збирає лише анонімні агреговані дані (перегляди сторінок, реферер, країна) без встановлення cookies та без збирання персональних даних.
• Внутрішній лічильник переглядів — ми підраховуємо перегляди сторінок на сервері за допомогою анонімних агрегованих даних. IP-адреси обробляються лише для підрахунку унікальних відвідувачів через імовірнісну структуру даних (HyperLogLog), яка не може відновити окремі IP-адреси. Ці дані зберігаються 90 днів.

Браузерне сховище

Ми використовуємо локальне сховище вашого браузера (localStorage та sessionStorage) для покращення вашого досвіду. Ці дані зберігаються лише на вашому пристрої і ніколи не надсилаються на наші сервери, якщо ви самі їх не надішлете:

• Чернетка стратегії (sessionStorage) — зберігає поточну конфігурацію бектесту, щоб ви не втратили її при випадковому закритті вкладки. Видаляється при закритті вкладки.
• Історія чату (sessionStorage) — зберігає повідомлення AI-чату під час поточної сесії. Видаляється при закритті вкладки.
• Налаштування інтерфейсу (localStorage) — запам'ятовує налаштування стовпців таблиць та позиції прокрутки. Без персональних даних.
• Реферальний код (localStorage) — той самий партнерський код, що й cookie вище, використовується як резервний варіант.

Для цих технологій не потрібен банер згоди, оскільки всі cookies є необхідними або функціональними, а наша аналітика повністю анонімна та не використовує cookies, відповідно до Директиви ePrivacy та Рекомендації 47 GDPR.

11. Зміни політики

Ми можемо оновлювати цю Політику конфіденційності час від часу. При внесенні суттєвих змін ми:

• Опублікуємо оновлену політику на цій сторінці з новою датою «Оновлено»
• Повідомимо зареєстрованих користувачів по email про суттєві зміни
• Надамо не менше 14 днів для ознайомлення до набрання чинності суттєвими змінами

Продовження використання StratBase.ai після публікації змін означає вашу згоду з оновленою політикою.

12. Контакт

З питань конфіденційності, звернень або запитів даних:

• Email: support@stratbase.ai
• Час відповіді: протягом 48 годин для загальних питань, протягом 30 днів для запитів за GDPR

Якщо ви вважаєте, що ваші права на конфіденційність були порушені, ви також маєте право подати скаргу до місцевого органу захисту даних.