Как возникают сведения о вас
Информация появляется несколькими путями. Когда вы регистрируетесь на платформе или заполняете форму обратной связи, мы фиксируем то, что вы указали — имя, адрес электронной почты, иногда телефонный номер. Это происходит осознанно с вашей стороны.
Есть и другая категория — техническая. Браузер передаёт базовые параметры: тип устройства, версию программного обеспечения, IP-адрес. Эти данные не идентифицируют вас напрямую, но помогают нам адаптировать работу сервиса под разные условия использования.
Когда вы работаете с инвестиционными инструментами через нашу систему, возникают операционные записи — история действий, настройки портфеля, выбранные параметры мониторинга. Эти сведения отражают то, как вы пользуетесь функционалом.
Иногда информация приходит от третьих сторон. Например, если вы связываете свой аккаунт с внешним финансовым сервисом или брокером, мы получаем данные через программный интерфейс — обычно это касается состояния счетов или параметров активов.
Зачем нам нужны ваши данные
Основная причина проста: без определённых сведений сервис не работает. Чтобы вы могли войти в систему, нам нужен способ идентификации — электронная почта или уникальный логин. Чтобы показать актуальное состояние ваших инвестиций, требуется доступ к данным о подключённых счетах и активах.
Техническая информация помогает диагностировать проблемы. Если что-то работает некорректно на конкретном устройстве или в определённом браузере, мы видим это через журналы событий. Это позволяет оперативно устранять неполадки, а не гадать, что пошло не так.
Персонализация — ещё одна функция. Если вы настроили дашборд определённым образом или выбрали конкретные метрики для отслеживания, система запоминает эти предпочтения. В следующий раз вы видите интерфейс таким, каким его оставили.
Коммуникация тоже требует данных. Когда нужно отправить важное уведомление о состоянии рынка или ответить на ваш запрос в службу поддержки, мы используем контактную информацию, которую вы предоставили при регистрации.
Наконец, есть юридическая сторона. Некоторые сведения мы обязаны хранить согласно требованиям финансового регулирования — например, записи о транзакциях или изменениях в настройках доступа к инвестиционным данным.
Как мы обращаемся с информацией внутри компании
Доступ к данным разграничен по функциональной необходимости. Разработчики видят технические логи, но не имеют прямого доступа к вашей личной переписке с поддержкой. Служба клиентского сервиса работает с контактами и историей обращений, но не касается внутренних технических параметров системы.
Автоматизированные процессы выполняют большую часть рутинных операций. Система сама отправляет уведомления, обновляет данные о котировках, синхронизирует информацию с внешними источниками. Человек вмешивается только когда возникает нестандартная ситуация или запрос.
Вся обработка происходит в защищённой инфраструктуре. Серверы расположены в центрах обработки данных с сертифицированными стандартами безопасности. Передача информации между компонентами системы зашифрована — даже внутри нашей собственной сети.
Когда данные покидают организацию
Информация передаётся наружу только в строго определённых случаях. Первый — технологические партнёры, которые обеспечивают работу инфраструктуры. Это провайдеры облачных услуг, сервисы электронной почты, системы резервного копирования. Они получают только ту часть данных, которая необходима для выполнения их функции, и связаны договорными обязательствами о конфиденциальности.
Второй случай — финансовые институты. Если вы подключаете к нашей платформе внешний брокерский счёт или инвестиционный инструмент, происходит обмен данными с этими организациями. Обычно это касается запросов на получение актуальной информации о балансе или структуре портфеля.
Юридические требования создают третью категорию. Если государственный орган направляет официальный запрос в рамках своих полномочий, мы обязаны предоставить затребованную информацию. Это происходит редко и всегда документируется.
Никакие сведения не продаются третьим лицам для маркетинговых целей. Мы не передаём ваши контакты рекламным агентствам, не участвуем в программах обмена данными между компаниями и не монетизируем информацию о пользователях.
Подход к безопасности
Защита построена на нескольких уровнях. Шифрование применяется как при передаче данных — между вашим устройством и сервером, так и при хранении — в базах данных. Алгоритмы соответствуют современным стандартам криптографии.
Доступ к системам контролируется через многофакторную аутентификацию для сотрудников. Каждое действие с данными логируется. Регулярно проводятся внутренние проверки на предмет уязвимостей, а критические компоненты проходят внешний аудит безопасности.
Однако полная защита невозможна. Любая система содержит остаточный риск. Новые типы атак появляются постоянно, человеческий фактор может создать брешь, технические сбои случаются. Мы делаем всё возможное для минимизации этих рисков, но не можем гарантировать абсолютную неуязвимость.
В случае инцидента, связанного с безопасностью данных, мы обязуемся уведомить затронутых пользователей в течение 72 часов после обнаружения проблемы, если нарушение может повлиять на их права или интересы.
Что вы можете сделать со своими данными
Право на просмотр — базовое. Вы можете запросить копию всех сведений, которые мы храним о вас. Запрос обрабатывается в течение 30 дней, после чего вы получаете структурированный файл с информацией.
Исправление неточностей доступно через настройки аккаунта для большинства данных. Если что-то невозможно изменить самостоятельно, служба поддержки помогает скорректировать информацию после проверки вашей личности.
Ограничение обработки — более сложный вариант. Вы можете попросить приостановить использование определённых категорий данных, но это может повлиять на функциональность сервиса. Например, если ограничить обработку истории операций, аналитические инструменты перестанут работать корректно.
Удаление возможно, но с оговорками. Мы удаляем информацию, которая больше не нужна для выполнения наших обязательств перед вами или соблюдения законодательства. Однако часть данных должна сохраняться определённый срок по юридическим требованиям — обычно это касается финансовых записей.
Возражение против обработки — ваше право, когда данные используются на основании законного интереса компании, а не прямого согласия. В таких случаях мы либо прекращаем обработку, либо объясняем, почему это невозможно из-за преобладающих законных оснований.
Отзыв согласия действует на будущее. Если вы ранее дали разрешение на определённый тип обработки, его можно отозвать. Это не влияет на законность действий, совершённых до момента отзыва.
Сколько времени мы храним информацию
Длительность хранения зависит от типа данных и их назначения. Активный аккаунт с его настройками, предпочтениями и рабочими данными существует, пока вы пользуетесь сервисом. Закрытие аккаунта запускает процесс удаления, но он не мгновенный.
Первый этап — деактивация. Доступ прекращается сразу, но данные остаются в системе ещё 90 дней на случай, если вы передумаете. Это период, когда восстановление аккаунта проходит быстро и без потерь.
После этого начинается постепенное удаление. Сначала исчезает операционная информация — настройки интерфейса, временные кэши, техническая аналитика. Затем удаляются коммуникационные данные — переписка с поддержкой, история уведомлений.
Финансовые записи сохраняются дольше. Законодательство требует хранить информацию о транзакциях и операциях с инвестиционными данными в течение семи лет. Это касается логов доступа к финансовой информации, истории подключения внешних счетов, записей о синхронизации с брокерскими системами.
Некоторые обезличенные данные могут сохраняться неограниченно для статистического анализа. Но в таком случае они полностью утрачивают связь с вашей личностью — невозможно восстановить, кто именно стоит за этими цифрами.
Правовые основания для работы с данными
Каждая операция с информацией опирается на одно из нескольких юридических оснований. Первое — договорные обязательства. Когда вы регистрируетесь на платформе, возникает соглашение между нами. Чтобы его выполнить, нам необходимо обрабатывать определённые сведения.
Второе основание — законодательные требования. Финансовый сектор жёстко регулируется, и некоторые действия с данными мы выполняем не по выбору, а по обязанности. Это касается хранения записей о транзакциях, отчётности перед регуляторами, выполнения запросов уполномоченных органов.
Третья категория — законный интерес компании. Сюда входит анализ использования сервиса для улучшения функциональности, выявление технических проблем, обеспечение безопасности системы. Мы используем это основание только когда воздействие на ваши права минимально, а польза очевидна.
Наконец, прямое согласие. В некоторых случаях мы запрашиваем явное разрешение — например, для отправки маркетинговых сообщений или подключения дополнительных аналитических инструментов, которые выходят за рамки базового функционала.
Географическая применимость этой политики охватывает всех пользователей независимо от местоположения. Однако если вы находитесь в юрисдикции с особыми требованиями к защите данных, применяются дополнительные гарантии, предусмотренные местным законодательством.
Особенности работы с финансовой информацией
Инвестиционный мониторинг накладывает специфические требования. Данные о ваших активах, счетах и портфелях особенно чувствительны. Доступ к ним строже регламентирован даже внутри компании — только специализированные модули системы работают с этой категорией напрямую.
Подключение внешних финансовых сервисов происходит через защищённые API с использованием токенов доступа, а не передачей паролей. Мы не храним учётные данные от ваших брокерских или банковских счётов — только ключи, которые позволяют запрашивать информацию в рамках предоставленных вами разрешений.
Аналитика портфеля выполняется локально в вашем аккаунте. Мы не создаём агрегированные базы данных о том, во что инвестируют пользователи. Каждый профиль изолирован, расчёты производятся отдельно, сравнения с рынком строятся на общедоступных индексах, а не на данных других клиентов.
При прекращении использования сервиса вся финансовая информация удаляется в первоочередном порядке после истечения обязательного периода хранения. Мы не сохраняем исторические снимки ваших портфелей дольше, чем это необходимо для выполнения регуляторных обязательств.