Узнайте, как Flicker защищает вашу конфиденциальность и обрабатывает ваши данные. Мы стремимся к прозрачности в сборе, использовании и защите данных криптотрейдеров.
Примечание: Английская версия данной Политики конфиденциальности является основной. Этот перевод предоставляется для вашего удобства; в случае любых расхождений приоритет имеет английская версия.
Настоящая Политика конфиденциальности объясняет, какую персональную информацию Flicker собирает, когда вы используете наш веб-сайт, мобильные приложения и сервисы (вместе — «Сервисы»), как мы используем и передаём эту информацию, а также какие у вас есть возможности выбора и права.
Мы постарались написать это простым языком. Где закон использует специальные термины — например, «оператор», «правовое основание» или «Продажа» — мы используем их тоже, потому что регуляторы этого ожидают.
Flicker — независимый проект, в настоящее время работающий неформально до официальной регистрации юридического лица, базирующийся в Армении. По вопросам конфиденциальности, юридическим вопросам или вопросам оплаты обращайтесь по адресу [email protected] — мы отвечаем в течение 5 рабочих дней. Для запросов субъектов данных согласно GDPR, CCPA/CPRA или аналогичным законам используйте тот же адрес с темой .
Мы собираем информацию тремя способами: информация, которую вы нам предоставляете; информация, которую мы собираем автоматически при использовании Сервисов; и информация, которую мы получаем от третьих лиц.
Информация учётной записи — ваш адрес электронной почты и пароль (хранится в виде солёного хэша, никогда в открытом виде).
Профиль и настройки — отображаемое имя (если вы его установите), язык, watchlist, избранные активы и настройки уведомлений.
Данные портфеля и биржи (необязательно) — если вы решите подключить поддерживаемую биржу, мы собираем данные о торговле и балансе только для чтения через ваш API-ключ биржи. Мы не запрашиваем, не храним и не используем разрешения на вывод средств. Вы можете отключиться в любое время.
Данные подписки и оплаты — для веб-подписок (крипто): адрес кошелька, хэш транзакции, план и сумма. Для подписок App Store / Google Play: токен покупки или чек, который мы используем для подтверждения права на подписку. Мы не видим и не храним данные вашей карты или банковского счёта — этим занимается Apple, Google или криптосеть.
Коммуникации — когда вы обращаетесь в поддержку, мы сохраняем сообщения, ваш адрес электронной почты и любые вложения, которые вы отправляете.
Данные об устройстве и подключении — тип устройства, операционная система и её версия, тип браузера, версия приложения, язык, часовой пояс, IP-адрес и (для мобильных приложений) журналы сбоев и показатели производительности.
Данные использования — страницы и экраны, которые вы просматриваете, функции, с которыми взаимодействуете, поисковые запросы в приложении, время и порядок этих событий, а также реферальные URL-адреса.
Записи сессий (веб) — через PostHog мы записываем веб-сессии для отладки проблем и понимания того, как используются функции. Все поля ввода форм маскируются на этапе захвата (это можно увидеть в нашем instrumentation-client.ts), поэтому мы не видим, что вы вводите в поля паролей, поиска или любые другие поля ввода.
Файлы cookie и аналогичные технологии — см. Раздел 9.
Поставщики рыночных данных — мы получаем данные о ценах, объёмах и рынке криптовалют из публичных источников и от лицензированных поставщиков; эти данные касаются рынков, а не вас.
Поставщики аутентификации — если вы входите через стороннего поставщика идентификации, мы получаем базовую информацию профиля, которую возвращает этот поставщик (email, идентификатор, локаль).
Подтверждение оплаты — Apple и Google возвращают подтверждения покупки для проверки права на подписку.
Для пользователей в ЕС/Великобритании GDPR требует, чтобы мы определяли правовое основание для каждой операции обработки. В таблице ниже сопоставлено, что мы делаем, почему и на какое правовое основание мы опираемся.
Что мы делаем
Почему мы это делаем
Правовое основание (ЕС/UK)
Создавать и обслуживать вашу учётную запись, предоставлять функции Pro, обрабатывать подписки, отправлять служебные письма
Для исполнения договора с вами, когда вы используете Сервисы
Договор (ст. 6(1)(b))
Отправлять оповещения о ценах, уведомления о сигналах и другие настроенные in-app/push-уведомления
Ваша явная настройка этих оповещений
Договор (ст. 6(1)(b)) — и согласие на уровне устройства для разрешений push (ст. 6(1)(a))
Выявлять мошенничество, злоупотребления, доступ из санкционных юрисдикций, автоматизированные злоупотребления
Защита Сервисов и наших пользователей; выполнение юридических обязательств
Законный интерес (ст. 6(1)(f)) и юридическое обязательство (ст. 6(1)(c))
Анализировать, как люди используют Сервисы (продуктовая аналитика PostHog, записи сессий, отслеживание ошибок)
Улучшение продукта, исправление ошибок, расстановка приоритетов функций
Законный интерес (ст. 6(1)(f)); для аналитических cookie, требующих согласия по ePrivacy, согласие (ст. 6(1)(a))
Отправлять рекламные или маркетинговые письма
Информировать вас о новых функциях, тарифах или контенте
Согласие (ст. 6(1)(a)); вы можете отозвать согласие в любое время по ссылке отписки
Отвечать на запросы в поддержку
Помогать вам с вопросами или проблемами
Законный интерес (ст. 6(1)(f))
Соответствовать повесткам, судебным приказам, регуляторным запросам, правилам санкций и AML
Выполнять наши юридические обязательства
Юридическое обязательство (ст. 6(1)(c)); законный интерес для сотрудничества сверх строгих обязательств
Защищать юридические претензии и осуществлять наши права
Защита Flicker
Законный интерес (ст. 6(1)(f))
Мы не используем вашу персональную информацию для принятия юридически значимых или аналогичных по значимости решений в отношении вас автоматизированными средствами без человеческого контроля.
Мы не продаём вашу персональную информацию и не «передаём» её для межконтекстной поведенческой рекламы в значениях этих терминов согласно CCPA/CPRA Калифорнии. Мы передаём информацию только так, как описано ниже.
Мы используем небольшое количество сторонних поставщиков для обслуживания Сервисов. Они обрабатывают информацию от нашего имени по письменным договорам, ограничивающим их целями, которые мы указываем.
Поставщик
Что они делают для нас
Где обрабатывают
Примечания
PostHog, Inc.
Продуктовая аналитика, запись сессий, отслеживание ошибок, feature flags
США (us.posthog.com)
Все поля ввода форм маскируются перед захватом
Apple Inc. / Google LLC
Подтверждение покупок iOS App Store и Google Play
США (и глобальная инфраструктура Apple/Google)
Мы получаем токен покупки, а не ваш платёжный инструмент
Мы используем небольшой набор сторонних поставщиков для хостинга, доставки писем, push-уведомлений и (где применимо) проверки крипто-платежей. Состав этого списка меняется по мере развития нашей инфраструктуры. Для получения актуального именного списка пишите на [email protected] — мы отвечаем в течение 5 рабочих дней.
Обнаружения, предотвращения или расследования мошенничества, проблем безопасности или злоупотреблений;
Защиты прав, собственности или безопасности Flicker, наших пользователей или общества.
Где это юридически разрешено и не запрещено, мы будем стараться уведомлять пользователей о запросах в рамках юридического процесса, направленных на их учётную запись.
Если мы вовлечены в слияние, поглощение, реорганизацию, финансирование или продажу всего или части нашего бизнеса либо активов, ваша информация может быть передана преемнику или приобретателю. Мы уведомим вас и позволим воспользоваться применимыми правами до того, как ваша информация станет предметом другой политики конфиденциальности.
Мы можем передавать агрегированную или деперсонализированную информацию, которую нельзя разумно использовать для идентификации вас (например, «Точность сигнала Bitcoin на платформе за последний квартал составила X%»). Мы не пытаемся повторно идентифицировать деперсонализированные данные.
Мы базируемся в Армении. Некоторые наши поставщики услуг (в частности PostHog) находятся в США, и мы и наши поставщики можем обрабатывать вашу информацию в США или других странах, в которых правила защиты данных могут отличаться от вашей страны.
Когда мы передаём персональные данные пользователей из ЕС/ЕЭЗ, Великобритании или Швейцарии в страну, которую Европейская комиссия (или Правительство Великобритании, при необходимости) не признала адекватной, мы используем Стандартные договорные положения (SCC), одобренные Европейской комиссией (и UK International Data Transfer Addendum, где применимо), либо иной законный механизм передачи. Вы можете запросить копию соответствующих гарантий, написав на [email protected].
Мы храним персональную информацию только столько, сколько необходимо для целей, описанных в этой политике, а затем удаляем или деперсонализируем её. В частности:
Категория
Срок хранения
Профиль учётной записи (email, хэш пароля, настройки)
Пока ваша учётная запись активна. После удаления учётной записи — удаление из продакшен-систем в течение 30 дней.
Watchlist, данные портфеля, подключения API бирж
Так же, как профиль учётной записи. Удаляется при отключении или удалении учётной записи.
Записи подписок и оплаты
До 7 лет после окончания подписки для выполнения налоговых, бухгалтерских и аудиторских обязательств.
Переписка с поддержкой
До 3 лет после решения для качества обслуживания и защиты от юридических претензий.
Записи веб-сессий (PostHog)
До 30 дней, затем автоматически удаляются.
События продуктовой аналитики
До 12 месяцев, затем агрегируются или удаляются.
Логи сервера (логи запросов, безопасности)
До 90 дней.
Резервные копии
Резервные копии с персональной информацией ротируются в течение 35 дней. Запросы на удаление исполняются на продакшене немедленно и распространяются на резервные копии при следующем цикле ротации.
Информация, которую мы обязаны хранить по закону
На период, требуемый применимым законодательством.
Мы внедряем административные, технические и физические меры защиты персональной информации, включая:
Шифрование при передаче — TLS 1.2+ для всего трафика клиент-сервер;
Шифрование при хранении — управляемое шифрование баз данных для сохранённых данных;
Защита паролей — пароли хранятся в виде солёных хэшей (никогда в открытом виде);
Контроль доступа — наименьшие привилегии, ролевой доступ для нашей команды; доступ в продакшен требует многофакторной аутентификации;
Маскирование ввода — записи сессий маскируют все поля ввода форм на этапе захвата;
Журналирование и мониторинг — события, релевантные для безопасности, регистрируются и проверяются.
Ни одна система не является идеально защищённой, и мы не можем гарантировать абсолютную безопасность. Если нам станет известно об инциденте с персональными данными, затрагивающем вас, мы уведомим соответствующий надзорный орган в течение 72 часов, где этого требует GDPR, и без неоправданной задержки уведомим затронутых пользователей, когда инцидент с высокой вероятностью повлечёт высокий риск для ваших прав и свобод (или иначе, где этого требует применимое законодательство).
В зависимости от места проживания у вас есть некоторые или все из следующих прав в отношении вашей персональной информации. Чтобы воспользоваться ими, напишите на [email protected] с темой «Privacy Request» — мы подтвердим вашу личность и ответим в сроки, установленные местным законодательством (как правило, 30 дней по GDPR, 45 дней по CCPA/CPRA).
Доступ и переносимость — запросить копию персональной информации, которую мы храним о вас, в переносимом формате, где применимо.
Исправление — попросить нас исправить неверную или устаревшую информацию. Большинство полей можно редактировать прямо в настройках учётной записи.
Удаление — попросить нас удалить вашу учётную запись и персональную информацию. Вы также можете удалить учётную запись в приложении (в настройках учётной записи). Часть информации может сохраняться, как описано в Разделе 6.
Возражение / отписка от маркетинга — каждое рекламное письмо содержит ссылку отписки. Вы также можете отключить push-уведомления в настройках устройства или приложения. От служебных сообщений (например, безопасность, оплата) нельзя отписаться, пока у вас есть учётная запись.
Право на ограничение обработки в определённых случаях.
Право возражать против обработки, основанной на законных интересах, включая профилирование, по основаниям, связанным с вашей конкретной ситуацией. Мы прекратим обработку, если не сможем продемонстрировать веские законные основания, перевешивающие ваши интересы.
Право отозвать согласие в любое время для любой обработки, основанной на согласии. Отзыв не влияет на законность уже состоявшейся обработки.
Право не подпадать под решение, основанное исключительно на автоматизированной обработке, которое имеет юридические или аналогичные значимые последствия для вас. Мы не принимаем такие решения о вас без человеческого контроля.
Если вы житель Калифорнии, у вас есть нижеуказанные права в дополнение к перечисленным в 8.1. Категории следуют терминологии CCPA.
Право знать — какие категории персональной информации мы собираем, источники, цели и категории третьих лиц, с которыми мы её передаём. Информация в Разделах 2, 3 и 4 этой политики — это ответ.
Право на доступ к конкретным фрагментам персональной информации, которую мы храним о вас.
Право на удаление персональной информации, которую мы собрали от вас, с учётом разрешённых исключений.
Право на исправление неточной персональной информации.
Право отказаться от «Продажи» или «Передачи».Мы не продаём вашу персональную информацию и не передаём её для межконтекстной поведенческой рекламы. Поэтому нет права отказа, которое можно было бы реализовать. Если это когда-либо изменится, мы разместим ссылку «Do Not Sell or Share My Personal Information» на сайте и в приложении.
Право ограничить использование чувствительной персональной информации. Мы не используем чувствительную персональную информацию для целей, которые активировали бы это право по CPRA.
Право на недискриминацию — мы не будем дискриминировать вас за осуществление любого из этих прав (например, не откажем в обслуживании и не назначим другую цену).
Уполномоченные представители. Вы можете использовать уполномоченного представителя с вашим письменным разрешением для подачи запроса от вашего имени.
Категории персональной информации, собранные за последние 12 месяцев (категории CCPA): идентификаторы (email, ID учётной записи, IP-адрес); коммерческая информация (история подписок); интернет/сетевая активность (логи использования, данные устройства/браузера, записи сессий с замаскированным вводом); геолокация (приблизительная, по IP); выводы (предпочтения, выведенные из вашего watchlist и использования). Мы раскрываем эти категории только поставщикам услуг, перечисленным в Разделе 4.1, только для описанных целей и не за денежное или иное ценное вознаграждение.
Если вы живёте в другой юрисдикции с комплексным законом о защите персональных данных (LGPD Бразилии, PIPEDA Канады, Privacy Act Австралии, DPDP Индии, APPI Японии и т. д.), у вас могут быть права, аналогичные вышеуказанным. Напишите нам — мы рассмотрим ваш запрос в соответствии с применимым законом.
Когда вы посещаете наш веб-продукт из ЕС, ЕЭЗ, Великобритании, Швейцарии или Бразилии, при первом посещении появляется баннер конфиденциальности, объясняющий, что мы используем cookie, аналитику и записи сессий. Подтверждение баннера фиксирует ваше согласие и позволяет нам предоставить полный опыт (межсессионная аналитика и записи сессий).
Вы можете изменить свой выбор в любое время через ссылку Настройки cookie в подвале. Страница настроек предлагает три режима:
Полная аналитика — постоянная идентификация устройства, продуктовая аналитика и записи сессий (по умолчанию при подтверждении баннера).
Анонимная аналитика — продуктовая аналитика без постоянного идентификатора и без записей сессий. Каждое посещение трактуется как новая сессия.
Отключить всю аналитику — никакой аналитики или записей сессий; устанавливаются только строго необходимые и функциональные cookie.
За пределами регионов, перечисленных выше, полная аналитика включена по умолчанию в соответствии с применимым законодательством; вы можете переключиться только на анонимную или полностью отключить аналитику через ту же ссылку Настройки cookie в любое время. Аутентифицированные пользователи (вошедшие в учётную запись Flicker) рассматриваются как давшие согласие через наши Условия обслуживания и Политику конфиденциальности при регистрации, если они явно не выбрали отключение аналитики в настройках cookie — в таком случае мы соблюдаем этот выбор.
Вы также можете блокировать или удалять cookie в своём браузере и сбрасывать мобильный рекламный идентификатор в настройках устройства. Отключение строго необходимых cookie помешает корректной работе Сервисов.
Сервисы не предназначены и не нацелены на детей. Мы сознательно не собираем персональную информацию от:
детей младше 13 лет (США, согласно COPPA);
детей младше 16 лет (Европейский союз, согласно Ст. 8 GDPR — обратите внимание, что некоторые государства-члены ЕС устанавливают этот порог ниже, между 13 и 16, и мы следуем местному минимуму, где это требуется);
несовершеннолетних младше возраста совершеннолетия в любой другой юрисдикции, где мы предоставляем Сервисы.
Если вы считаете, что мы могли собрать информацию от ребёнка ниже применимого порога, пожалуйста, свяжитесь с [email protected], и мы её удалим.
Сервисы могут ссылаться на сторонние сайты (биржи, новостные источники, страницы рыночных данных). Мы не несём ответственности за практики конфиденциальности этих сайтов — пожалуйста, прочитайте их политики перед передачей им какой-либо информации.
