Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, какие данные собирает SpikeLabs («Сервис»), зачем, как мы их используем и какие права у вас есть в отношении этих данных. Политика применяется к лендингу SpikeLabs, порталу app.spikelabs.app и Telegram-ботам SpikeLabs.

1. Какие данные мы собираем

Сервис спроектирован собирать минимум данных, необходимых для работы:

• Идентификация аккаунта. При входе через Telegram мы получаем ваш Telegram user ID, публичный username (если он есть) и выбранный язык. При входе по email magic link мы получаем и храним ваш email-адрес. Один аккаунт может быть привязан и к Telegram, и к email — после связки они объединяются в один аккаунт.
• Настройки подписки. Фильтры, которые вы настраиваете в боте — рынок (spot/futures), порог изменения цены, таймфрейм, переключатели типов сигналов, игнор-лист монет, настройки алертов.
• Записи об оплате. При оплате мы фиксируем план, сумму, способ оплаты (Stars / инвойс CryptoBot / ручной перевод) и идентификатор транзакции. Мы не храним номера карт, банковские реквизиты или seed-фразы кошельков — Сервис их никогда не запрашивает.
• Логи доставки сигналов. Для каждого отправленного вам алерта храним краткую запись (время, символ, тип сигнала, сработавшее правило). Используется для дедупликации, ограничения частоты и диагностики.
• Метаданные сессии в портале. Для каждой браузерной сессии в портале мы храним IP на момент входа, идентификатор браузера/устройства и метки времени жизненного цикла сессии. Используются исключительно для безопасности — обнаружения подозрительных сессий, контроля срока, ограничения одновременных сессий и rate-limiting попыток входа. Никогда не используются для рекламы, межсайтового трекинга или поведенческого профилирования.
• Операционная телеметрия. Серверные логи могут содержать IP-адреса, стек-трейсы ошибок и аналогичную краткосрочную диагностическую информацию.

2. Что мы умышленно НЕ собираем

• API-ключи бирж. Сервис работает исключительно с публичными рыночными данными. Мы никогда не запрашиваем и не принимаем API-ключи бирж, секреты или логин-данные.
• Доступ к вашим средствам. Сервис не хранит, не управляет, не переводит и не имеет права подписи над вашими средствами, кошельками или биржевыми балансами.
• Документы, удостоверяющие личность. Никакого KYC, никаких паспортов/ID, никаких подтверждений адреса.
• Номер телефона. Вход только через Telegram и/или email magic link — никаких SMS-подтверждений, никакого телефона, привязанного к аккаунту.
• Имя, адрес и иная личная информация. Сервис их не запрашивает и не имеет полей формы для их сбора.

3. Как мы используем данные

• Для работы Сервиса — фильтруем поток сигналов под ваши настройки и доставляем только те алерты, на которые вы подписаны.
• Для обработки платежей и продления даты окончания подписки.
• Для диагностики и исправления проблем (например, расследования пропущенного или дублированного алерта).
• Для обеспечения соблюдения условий (например, обнаружение и блокировка злоупотреблений — скрейпинг, перепродажа).

Мы не продаём ваши данные, не передаём их рекламодателям и не используем для маркетингового профилирования.

4. Сторонние сервисы, с которыми мы взаимодействуем

Сервис использует ограниченное число сторонних сервисов:

• Криптобиржи (например, Binance) — доступ через их публичные API рыночных данных. Никаких ваших персональных данных биржам мы не передаём.
• Telegram — необходим для доставки сообщений бота и для аутентификации аккаунтов, привязанных к Telegram. Telegram получает то, что требуется для маршрутизации сообщений (ваш Telegram user ID). Ваше взаимодействие с Telegram также регулируется политикой конфиденциальности самого Telegram.
• Провайдер email-доставки — используется только для отправки писем с magic-link для входа на указанный вами email. Провайдер получает ваш email и содержимое сообщения (одноразовую ссылку для входа и короткий код подтверждения). Мы не используем этого провайдера для маркетинга, рассылок или иных рекламных сообщений.
• CryptoBot — используется для генерации крипто-инвойсов, если вы выберете этот способ оплаты. CryptoBot видит метаданные инвойса (сумму, ссылку на план) и те данные, которые вы передаёте ему напрямую.
• Клиентский компонент идентификации устройства — формирует стабильный идентификатор браузера, используется в целях безопасности, описанных в разделе 1. Работает в вашем браузере; на наш бэкенд передаётся только результирующий идентификатор.
• Провайдеры хостинга и базы данных — используются для работы инфраструктуры Сервиса. Они хранят данные из раздела 1 в покое от нашего имени, в соответствии с собственными практиками безопасности.

5. Cookies и хранилище браузера

Маркетинговый сайт не устанавливает трекинговых cookies. Портал app.spikelabs.app использует localStorage вашего браузера для запоминания небольших UI-настроек и вашего ватчлиста в портале (списка избранных монет). Эти данные:

• Остаются в вашем браузере. Мы их не отправляем на свои серверы.
• Привязаны к одному браузеру на одном устройстве — другой браузер или очистка данных сайта сбрасывает их.
• Могут быть удалены вами в любой момент через настройки сайта в браузере.

6. Сроки хранения данных

Данные аккаунта, настройки подписки и записи об оплате хранятся, пока существует ваш аккаунт, плюс разумный период после, необходимый для операционных, безопасностных и юридических нужд. Логи доставки сигналов и диагностики хранятся скользящим окном — ровно столько, сколько они полезны для работы Сервиса, диагностики и борьбы со злоупотреблениями, после чего удаляются.

7. Ваши права — доступ, экспорт, удаление

Ваши данные находятся в двух разных местах:

Данные в браузере (localStorage портала)

Вы сами можете очистить их в любой момент через панель настроек сайта в браузере. На наших серверах их копии нет.

Серверные данные (аккаунт бота, настройки, записи об оплате, логи)

Вы можете запросить копию своих данных или их удаление, написав в @SpikeLabsSupportBot с того же Telegram-аккаунта (или с email-адреса, привязанного к вашему аккаунту, если он есть). Перед обработкой запроса мы убедимся, что он исходит от владельца аккаунта, и ответим на верифицированный запрос в разумные сроки.

Мы оставляем за собой право:

• Запросить дополнительную верификацию перед обработкой запроса, особенно если принадлежность аккаунта неясна.
• Отклонять очевидно необоснованные, повторяющиеся или чрезмерные запросы — включая запросы, которые выглядят как автоматизированные, сделанные от чужого имени или используются как средство нарушения работы Сервиса.
• Взимать разумную плату за повторные запросы с одного аккаунта в течение двенадцати (12) месяцев.
• Сохранять записи об оплате в течение срока, необходимого для соблюдения применимых обязательств по бухгалтерскому учёту и предотвращению мошенничества, даже после удаления остальных данных.

Удаление необратимо — после удаления настройки подписки, игнор-лист и история восстановлению не подлежат.

8. Дети

Сервис предназначен только для совершеннолетних. Мы сознательно не собираем данные у лиц младше 18 лет (или возраста совершеннолетия в вашей юрисдикции). Если вы считаете, что несовершеннолетний предоставил нам данные, напишите в @SpikeLabsSupportBot, и мы их удалим.

9. Безопасность

Мы применяем разумные технические и организационные меры для защиты данных — шифрование передачи, контроль доступа, разделение платёжной инфраструктуры. Ни один сервис не может гарантировать абсолютную безопасность; вы используете Сервис на свой риск.

10. Изменения Политики

Мы можем обновлять настоящую Политику время от времени. Дата «Обновлено» в начале документа отражает последнее изменение. О существенных изменениях мы сообщаем через Сервис или его официальные Telegram-каналы.

11. Контакты

По вопросам конфиденциальности или для реализации своих прав — @SpikeLabsSupportBot. Email не является официальным каналом связи.