Політика конфіденційності
Оновлено 2026-05-15
Ця політика пояснює, які дані ми збираємо, для чого, як зберігаємо та як ти можеш ними керувати. Документ написаний простою мовою — без юридичного жаргону. Якщо щось незрозуміло, напиши нам на [email protected].
Хто володіє даними
Володільцем персональних даних є проєкт TradingInfo (адмінська адреса: [email protected]). На період запуску компанія працює як ФОП на території України.
Які дані ми збираємо
Ми збираємо мінімум, потрібний для роботи сервісу:
- Email і пароль (хеш) — для входу в акаунт. Сам пароль ми не бачимо й не зберігаємо у відкритому вигляді.
- Імʼя та псевдонім (handle) — щоб відображати тебе в публічних сетапах і коментарях.
- Сесійні cookie — щоб ти лишався залогінений. Аналітичні cookie (Google Analytics) — лише після твоєї згоди в банері при першому візиті; можна відкликати у footer → «Налаштування cookie».
- Щоденник трейдера і налаштування алертів — твій робочий контент, видимий лише тобі.
- Технічні дані (IP, User-Agent, час візиту) — у серверних логах для безпеки та діагностики; зберігаються до 30 днів.
- Telegram chat ID — лише якщо ти сам підʼєднав бота для отримання сповіщень.
Для чого ми використовуємо дані
- Доступ до акаунта і ідентифікація користувача.
- Доставка сповіщень (email, Telegram) — лише ті, на які ти підписався.
- Виявлення зловживань (брутфорс, спам, обхід rate-limit).
- Анонімна аналітика трафіку — без передачі персональних даних рекламним мережам.
Правова підстава обробки
Ми обробляємо персональні дані лише за наявності правової підстави згідно зі ст. 11 ЗУ «Про захист персональних даних»:
- Згода субʼєкта персональних даних — для аналітичних cookie, email- і Telegram-розсилок (надається в банері та налаштуваннях, відкликається будь-коли).
- Виконання договору (умов користування) — для роботи акаунта, щоденника трейдера і алертів, які ти створюєш.
- Законний інтерес володільця — для захисту сервісу від зловживань і забезпечення інформаційної безпеки (серверні логи).
- Виконання вимог закону — коли обробка чи зберігання даних прямо передбачені законодавством України.
Третя сторона
Деякі допоміжні сервіси отримують технічні дані, потрібні їм для роботи:
- Хостинг сервера — DigitalOcean (США/ЄС).
- База даних — PostgreSQL на нашій інфраструктурі.
- Email-розсилка — поки що локальний SMTP; на проді — Resend або Postmark (отримує тільки твій email і текст листа).
- Telegram — отримує chat ID і текст сповіщень, які ти сам погодився отримувати.
- Google Analytics — анонімна статистика відвідуваності; завантажується лише після твоєї згоди в cookie-банері.
- Постачальники ринкових даних (BiQuote, Investing.com) — не отримують жодної твоєї персональної інформації.
Твої права
Згідно з ЗУ «Про захист персональних даних» та GDPR ти маєш право:
- Отримати копію всіх своїх даних.
- Виправити неточну інформацію в профілі.
- Видалити акаунт разом з усіма повʼязаними даними.
- Відкликати згоду на отримання email або Telegram-сповіщень у налаштуваннях.
- Подати скаргу до Уповноваженого ВР України з прав людини.
Щоб скористатися будь-яким правом — напиши на [email protected]. Ми відповімо протягом 30 днів.
Скільки зберігаємо
Дані акаунта зберігаються, доки існує сам акаунт. Після видалення акаунта профіль і повʼязані записи (журнал, алерти, чернетки) видаляються протягом 30 днів. Серверні логи — 30 днів. Резервні копії бази — до 90 днів.
Безпека
Зʼєднання з сайтом шифрується (HTTPS). Паролі зберігаються у вигляді bcrypt-хешу. Доступ до бази даних обмежений серверним файрволом. Інциденти безпеки повідомляються користувачам протягом 72 годин після виявлення.
Зміни до політики
Якщо ми вносимо суттєві зміни — оновлюємо дату внизу сторінки і повідомляємо тебе email-розсилкою. Подальше використання сервісу після оновлення означає згоду з новою редакцією.