Что мы собираем и что не собираем

Что мы собираем

• Учётная запись: адрес электронной почты (для входа и восстановления пароля), хеш пароля (Argon2id), время регистрации и последнего входа, IP-адрес последнего входа.
• Двухфакторная защита (если Вы её включили): зашифрованный секрет одноразовых кодов и резервные коды восстановления в виде хешей SHA-256.
• Ключи T-Invest API: ключи с правом только на чтение, выданные Вами в личном кабинете T-Инвестиций. Хранятся в базе в зашифрованном виде стандартным алгоритмом AES-256; серверный ключ шифрования хранится отдельно от базы.
• Данные портфеля: список Ваших брокерских счетов, операций и снимков портфеля, полученных через T-Invest API. Эти данные принадлежат Вам — мы их только отображаем и используем для аналитики в Вашем кабинете.
• Журнал безопасности: действия учётной записи (вход, выход, привязка ключа доступа, смена пароля и т. п.) с IP-адресом и сведениями о браузере. Используется только для расследования инцидентов.
• Технические сведения об обращениях к API: метод, код ответа, длительность. Содержимое запросов и ответов не сохраняется.
• Обезличенная статистика посещений публичных страниц (главная, юридическая информация) — собирается через Яндекс.Метрику для понимания трафика из поисковых систем. Эти данные не привязаны к учётным записям и не объединяются с данными кабинета. В разделе кабинета счётчик не работает.
• Подписка и промокоды: текущий тариф, даты начала и окончания подписки, использованные Вами промокоды. Используется для контроля доступа к сервису. История подписок видна Вам в разделе «Подписка» и администраторам в служебной панели.
• Реферальная программа: если Вы зарегистрировались по приглашению другого пользователя — фиксируется связь «реферер → приглашённый» и IP-адрес регистрации (для предотвращения злоупотреблений). Если у Вас есть приглашённые — рефереру в кабинете виден их статус (зарегистрирован / оплатил), но не Ваши данные кабинета и не Ваш полный e-mail. История начисления бонусов сохраняется без шифрования.
• Заметки и метки к позициям: текст, который Вы добавляете к конкретным инструментам в своём кабинете (свободные пометки, наблюдения). Видны только Вам, не индексируются и не используются ни для какой аналитики.
• Целевая аллокация: заданные Вами доли классов активов и валют для индикатора рыночного разбаланса. Хранится только в Вашем кабинете.
• Telegram chat_id: если Вы привязали бота для уведомлений — сохраняется идентификатор чата (не имя и не телефон) и Ваши предпочтения по типам уведомлений (купоны, дивиденды, просадки и т. п.). Отвязать привязку можно в любой момент в профиле.
• Криптокошельки: только зашифрованный массив записей в виде base64-строки. Ключ шифрования формируется из Вашей парольной фразы и хранится исключительно в браузере. Без парольной фразы расшифровка невозможна — даже техническому персоналу. Если Вы её забудете, восстановить кошельки нельзя; их можно очистить и заполнить заново.

Чего мы НЕ собираем

• В разделе кабинета (после входа) сторонние счётчики и поведенческие трекеры не работают — никаких Google Analytics, рекламных пикселей или скриптов сторонних сервисов.
• Рекламные cookie и отпечатки браузера отсутствуют на всех страницах сайта.
• Передача данных третьим лицам, помимо самого T-Invest API (от имени Вашего собственного ключа) и провайдера почтовых рассылок, не производится.
• Сервис не использует поведенческие профили, скоринг и какую-либо иную аналитику Ваших действий в кабинете, выходящую за пределы внутренней статистики работы сервиса.

Кто видит Ваши цифры

• Только Вы — после входа в свой кабинет.
• Другие пользователи сервиса не имеют доступа к Вашему балансу, операциям и истории даже на уровне веб-страниц — учётные записи строго изолированы.
• Технический персонал сервиса имеет доступ к базе данных в объёме, необходимом для администрирования и резервного копирования. Просмотр данных конкретного пользователя возможен только в рамках расследования инцидентов и фиксируется в журнале.
• Ключи доступа к T-Invest зашифрованы — даже технический персонал не может расшифровать их без серверного ключа шифрования.

Cookie

Сервис использует минимально необходимый набор cookie:

• Идентификатор сессии — служебный cookie для авторизации (имя задаётся настройкой SESSION_NAME). Помечен HttpOnly, Secure (на рабочем сервере) и SameSite=Lax. Согласие пользователя по требованиям GDPR и 152-ФЗ для служебных cookie не требуется.
• Cookie реферальной программы (invest_ref) — ставится только если Вы перешли на сайт по ссылке вида ?ref=КОД. Хранит реферальный код приглашающего пользователя для последующего сопоставления при регистрации. Срок жизни — до 30 дней (настраивается администратором). Помечен HttpOnly и SameSite=Lax. Снимается сразу после успешной регистрации и при выходе из аккаунта.
• Cookie Яндекс.Метрики — на публичных страницах (главная, юридические разделы) работает счётчик посещений для понимания трафика. В разделах кабинета (после входа) счётчик отключён намеренно. Данные обезличены и не объединяются с учётными записями. Если ID счётчика не задан администратором — счётчик не подключается.

Хранение и удаление

Данные хранятся в базе на нашем сервере. Резервные копии создаются в том же защищённом контуре, без передачи в сторонние облачные платформы.

Любой пользователь может удалить свой аккаунт через раздел «Профиль → Удалить аккаунт» — это безвозвратно удаляет учётную запись и все связанные с ней записи: ключи доступа, счета, операции, снимки портфеля.

Журнал безопасности сохраняется обезличенно (ссылка на удалённую учётную запись теряется) и используется только для расследования инцидентов.

Ваши права

• Право на доступ — экспорт операций в CSV или XLSX доступен в разделе «Экспорт» в кабинете.
• Право на исправление — через формы в разделе «Профиль».
• Право на удаление (статья 17 GDPR) — кнопка «Удалить аккаунт» в разделе «Профиль».
• Право на отзыв согласия — отвязка Telegram, удаление ключей доступа, удаление аккаунта — каждое действие доступно в кабинете без обращения в поддержку.

Контакт

Вопросы по приватности и обработке данных: TODO: укажите контактный адрес.

Запросы по статьям GDPR (15, 17, 20) обрабатываются в течение 30 дней с момента обращения.