Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности разъясняет, как stoxhub («Сервис», «мы», «нас») обрабатывает ваши персональные данные при использовании вами stoxhub.xyz. Мы привержены защите вашей конфиденциальности и стремимся быть прозрачными в отношении того, что мы собираем, зачем и каковы ваши права.

По любым вопросам конфиденциальности: hello@stoxhub.xyz

2. Какие данные мы собираем

При использовании вами Сервиса мы можем собирать:

• Данные учётной записи: адрес электронной почты, пароль (хешированный; мы никогда не храним ваш пароль в открытом виде)
• Данные профиля / онбординга: информация, которую вы предоставляете в ходе чата (= возраст, финансовые цели, портфель, ежемесячные сбережения)
• Данные чата: сообщения, которые вы отправляете Донни, нашему ИИ-ассистенту, и ответы Донни
• Технические данные: IP-адрес (хешированный для ограничения частоты запросов и предотвращения злоупотреблений), тип браузера, тип устройства, посещённые страницы
• Аналитика использования: просмотры страниц, клики, время на странице, взаимодействие с функциями

Мы НЕ собираем: чувствительные персональные данные (раса, религия, здоровье и т. п.), номера платёжных карт (платный тариф пока отсутствует) или данные несовершеннолетних (= только 18+).

3. Как мы используем ваши данные

• Функционирование Сервиса (Статья 6(b) GDPR, исполнение договора): аутентификация, формирование ответов ИИ, построение вашего персонального плана, сохранение вашего прогресса
• Улучшение Сервиса (Статья 6(f) GDPR, законный интерес): агрегированная аналитика, исправление ошибок, предотвращение злоупотреблений, мониторинг качества работы моделей
• Связь с вами (Статья 6(b)): транзакционные электронные письма (= сброс пароля, уведомления об учётной записи)
• Соблюдение законодательства (Статья 6(c)): реагирование на законные запросы, предотвращение мошенничества

Мы НЕ продаём ваши персональные данные. Никогда.

4. С кем мы делимся вашими данными

Для функционирования Сервиса мы используем следующих сторонних поставщиков. С каждым из них, где это применимо, мы заключили Соглашения об обработке данных:

Все передачи данных за пределы ЕС осуществляются на основании Стандартных договорных положений (SCC) или эквивалентных правовых гарантий согласно Главе V GDPR.

5. Как долго мы храним ваши данные

• Данные учётной записи: до удаления вашей учётной записи
• История чата: до удаления вашей учётной записи
• Анонимный чат на лендинге: 90 дней, затем удаляется автоматически
• Технические журналы / данные об ограничении частоты по IP: 30 дней
• Резервные копии: 90 дней

После удаления учётной записи ваши персональные данные удаляются в течение 30 дней, за исключением случаев, когда их хранение требуется применимым законодательством.

6. Ваши права (GDPR)

Вы имеете право:

• На доступ: запросить копию своих персональных данных
• На исправление: исправить неточные данные
• На удаление: запросить удаление своих данных (право быть забытым)
• На ограничение: ограничить обработку ваших данных в определённых случаях
• На переносимость: получить свои данные в структурированном, машиночитаемом формате
• На возражение: против обработки, основанной на законном интересе
• На отзыв согласия: в любое время, когда согласие является правовым основанием
• Не быть объектом полностью автоматизированных решений, имеющих значимые последствия

Чтобы воспользоваться любым из этих прав, напишите на hello@stoxhub.xyz. Мы отвечаем в течение 30 дней.

Пользователи из ЕС имеют право подать жалобу в местный надзорный орган (например, CNIL во Франции или эквивалентный орган по защите данных в вашей стране).

7. Автоматизированное принятие решений

Донни (ИИ) формирует инвестиционные идеи и персональные планы, однако он НЕ принимает решений, порождающих для вас юридические последствия (= мы не открываем сделки, мы не даём обязывающих рекомендаций). Вы сохраняете полный контроль над каждым решением.

Согласно Статье 22 GDPR, вы имеете право на рассмотрение человеком любого сформированного ИИ результата, который существенно на вас влияет. Свяжитесь с нами, чтобы запросить такое рассмотрение.

8. Файлы cookie

Мы используем:

• Необходимые файлы cookie: для вашей аутентификации и запоминания вашей сессии (= не могут быть отключены без нарушения работы Сервиса)
• Аналитические файлы cookie (PostHog): для понимания использования продукта. Только собственные (first-party), без рекламы.

Мы НЕ используем сторонние рекламные или отслеживающие файлы cookie. Вы можете отключить аналитические файлы cookie в настройках своего браузера.

9. Безопасность

Мы защищаем ваши данные посредством:

• Шифрования HTTPS при передаче
• Хеширования паролей (= мы никогда не видим ваш пароль в открытом виде)
• Ограничения частоты запросов и обнаружения ботов
• Контроля доступа к нашей инфраструктуре
• Регулярных аудитов безопасности нашего кода

Ни одна система не является идеально защищённой. Если мы обнаружим утечку данных, затрагивающую вас, мы уведомим вас в течение 72 часов согласно Статьям 33–34 GDPR.

10. Несовершеннолетние

stoxhub не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если вы полагаете, что мы непреднамеренно собрали данные несовершеннолетнего, пожалуйста, свяжитесь с нами, чтобы мы могли их удалить.

11. Международные пользователи

stoxhub доступен по всему миру. Используя Сервис за пределами ЕС, вы соглашаетесь на передачу ваших данных в регионы, перечисленные в разделе 4, с учётом описанных гарантий.

12. Изменения настоящей политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Если изменения являются существенными (= влияют на то, как мы собираем или обрабатываем ваши данные), мы уведомим зарегистрированных пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

13. Контакты

По любому вопросу, запросу или обращению в отношении конфиденциальности: hello@stoxhub.xyz