Политика конфиденциальности
Что мы собираем, зачем и как защищаем.
Какие данные мы собираем
- Email и пароль (пароль хранится в виде необратимого argon2-хеша).
- Telegram username и chat_id (после привязки бота) — только для уведомлений.
- IP-адрес регистрации и последнего входа — для антифрода.
- USDT-кошелёк (по твоей инициативе, для выплат).
- Технические логи: клики, конверсии, постбэки — для статистики и расчёта комиссий.
Зачем используем
- Идентификация при входе и контакт с менеджером.
- Расчёт комиссий и выплаты USDT.
- Защита платформы от фрода и нечестных партнёров.
- Отправка уведомлений (новый FTD, выплата) в TG.
Кому передаём
- Рекламодателям — только обезличенный sub-id и click-id, чтобы они могли посчитать конверсии. Email и контакты партнёра — никогда.
- Cloudflare — как CDN и WAF, видит DNS-запросы и заголовки HTTP. Cloudflare работает по GDPR.
- Telegram — для отправки уведомлений (если ты привязал бота).
- Госорганам — только по официальному судебному запросу страны нашей юрисдикции.
Сколько храним
- Активные аккаунты — пока работаешь с нами.
- Удалённые аккаунты — 90 дней (по требованию законодательства).
- Финансовая история (выплаты) — 5 лет (бухгалтерская норма).
- Резервные копии БД хранятся 14 дней, потом перезаписываются.
Как защищаем
- TLS 1.3 на всём трафике (через Cloudflare).
- Пароли — argon2id хеш.
- JWT в HttpOnly Cookie + CSRF protection.
- Rate-limit на endpoints авторизации.
- Firewall: всё кроме SSH открыто только Cloudflare-IP.
- Аудит всех админ-действий в логах.
Твои права
- Получить копию всех своих данных — напиши менеджеру в TG.
- Удалить аккаунт — напиши менеджеру. Финансовая история сохранится 5 лет, всё остальное удалится.
- Исправить ошибки в профиле — через личный кабинет или менеджера.