Политика конфиденциальности

1 Введение

Region («мы», «наш» или «Платформа») стремится защищать персональные данные своих пользователей. Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как мы их используем, с кем делимся и какие права вы имеете в отношении своей информации.

Создавая аккаунт и используя наши сервисы, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и понимаете её содержание.

2 Данные, которые мы собираем

Информация об аккаунте:

• Имя пользователя, адрес электронной почты и пароль (хранится в виде солёного хэша — никогда в открытом виде)
• Данные профиля, которые вы предоставляете добровольно
• Статус двухфакторной аутентификации (конфигурация TOTP)
• Реферальный код, использованный при регистрации

Данные об активности:

• История торгов, записи ордеров и журналы транзакций
• Запросы на пополнение и вывод средств
• История входов: IP-адрес, метка времени, user-agent браузера/устройства
• Названия API-ключей и настройки разрешений (секретные ключи никогда не хранятся в открытом виде)

Технические данные:

• IP-адрес при входе и во время активных сессий
• Тип и версия браузера, операционная система
• Файлы cookie, необходимые для управления сессиями

3 Как мы используем ваши данные

Мы используем собранные данные исключительно для:

• Обеспечения работы и безопасности вашего аккаунта (аутентификация, управление сессиями)
• Обработки торгов, депозитов, выводов и конвертаций
• Обнаружения и предотвращения мошеннической деятельности, несанкционированного доступа и злоупотреблений
• Ответа на запросы в поддержку и обращения по аккаунту
• Расчёта и выплаты реферальных комиссий
• Соблюдения применимых правовых и нормативных требований
• Отправки транзакционных уведомлений, связанных с вашим аккаунтом (не маркетинговые рассылки)

Мы не продаём, не сдаём в аренду и иным образом не коммерциализируем ваши персональные данные третьим лицам.

4 Передача данных

Ваши персональные данные могут быть переданы только в следующих случаях:

• Требования законодательства: При наличии требований применимого законодательства, судебного решения или государственного органа
• Предотвращение мошенничества: Правоохранительным органам или финансовым учреждениям в случаях подозрения в мошенничестве или краже
• Поставщики услуг: Доверенным техническим партнёрам, обрабатывающим данные от нашего имени на условиях строгой конфиденциальности (например, хостинговая инфраструктура)
• Деловые передачи: В случае слияния, поглощения или продажи активов с соблюдением тех же обязательств по конфиденциальности

Во всех случаях передача данных ограничивается строго необходимым минимумом.

5 Файлы cookie и сессионное хранилище

Мы используем следующие типы файлов cookie:

• Сессионный cookie: Защищённый cookie с флагом HttpOnly, поддерживающий вашу сессию входа. Истекает при выходе из системы или закрытии браузера.
• Предпочтение темы: Запись в localStorage, запоминающая ваш выбор светлой/тёмной темы. Не содержит персональных данных.
• Избранное: Запись в localStorage, хранящая список ваших любимых торговых пар. Не содержит персональных данных.

Мы не используем рекламные cookie, пиксели отслеживания или SDK сторонней аналитики.

6 Хранение данных

Мы храним данные вашего аккаунта в течение всего времени его активности. После удаления аккаунта:

• Данные профиля и аутентификации удаляются в течение 30 дней
• Записи транзакций хранятся 5 лет в соответствии с требованиями финансового законодательства
• Журналы входов хранятся 12 месяцев для целей аудита безопасности

7 Меры безопасности

Мы реализуем технические и организационные меры для защиты ваших данных:

• Пароли хранятся с использованием хэширования PBKDF2 с индивидуальными солями — никогда в открытом виде
• Сессионные cookie помечаются как HttpOnly и SameSite=Lax для защиты от CSRF и XSS-атак
• Заголовки безопасности (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection) применяются ко всем ответам
• Попытки входа ограничены по частоте для предотвращения брутфорс-атак
• Запросы к базе данных используют параметризованные выражения для защиты от SQL-инъекций

Несмотря на эти меры, ни одна система не является полностью защищённой от угроз безопасности. Мы рекомендуем использовать надёжный уникальный пароль и включить двухфакторную аутентификацию.

8 Ваши права

В соответствии с применимым законодательством вы имеете право:

• Доступ: Запросить копию персональных данных, которые мы о вас храним
• Исправление: Исправить неточные или неполные данные в настройках аккаунта
• Удаление: Запросить удаление вашего аккаунта и связанных данных
• Ограничение: Потребовать ограничения обработки ваших данных в определённых обстоятельствах
• Переносимость: Получить историю торгов в структурированном машиночитаемом формате
• Возражение: Возразить против обработки ваших данных в целях, выходящих за рамки предоставления основных услуг

Для реализации любого из этих прав свяжитесь с нами по указанному ниже адресу. Мы ответим в течение 30 дней.

9 Рыночные данные третьих сторон

Данные о ценах в реальном времени, отображаемые на Платформе, поступают из публичного API Binance. При доступе к данным live-рынка ваш браузер взаимодействует напрямую с серверами Region — никакие данные о вашем аккаунте или активности не передаются в Binance.

Новостные статьи на странице новостей загружаются из публичных RSS-лент (CoinTelegraph, CoinDesk, новости Binance). Переход по ссылке на новость открывает сайт оригинального издателя, на который распространяется его собственная политика конфиденциальности.

10 Изменения настоящей политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях будет сообщено через объявление на платформе не менее чем за 14 дней до их вступления в силу. Продолжение использования Платформы после даты вступления в силу означает принятие обновлённой политики.

Актуальная версия всегда доступна по адресу /privacy.

11 Контакты

По вопросам, запросам или обращениям, связанным с конфиденциальностью: