unCoded

Политика конфиденциальности

Последнее обновление: 19 мая 2026 г.

В ArrowTrade AG («мы», «нас» или «наш») конфиденциальность и безопасность являются основой нашей архитектуры. Как поставщик unCoded — non-custodial программного решения — мы спроектировали нашу систему так, чтобы собирать как можно меньше данных и никогда не иметь доступа к вашим торговым средствам или приватным ключам.

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним, раскрываем и защищаем ваши персональные данные, когда вы посещаете веб-сайт uncoded.ch («Веб-сайт»), используете программное обеспечение unCoded («Программное обеспечение»), подписываетесь на нашу рассылку или иным образом взаимодействуете с нами.

Мы обрабатываем персональные данные в соответствии с Общим регламентом по защите данных (GDPR), швейцарским законом о защите данных (FADP) и другими применимыми законами.

Мы сознательно не разрешаем детям (лицам моложе 18 лет) регистрировать учётную запись unCoded и сознательно не обрабатываем персональные данные детей. Если мы обнаружим, что лицо моложе 18 лет зарегистрировало учётную запись, мы примем надлежащие меры для незамедлительного удаления его персональных данных из наших систем. Если вы считаете, что зарегистрировался несовершеннолетний, пожалуйста, свяжитесь с нами по адресу, указанному в Разделе 1.

1. Контролёр данных

Организация, ответственная за обработку ваших персональных данных:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Эл. почта: [email protected]

2. Представитель в ЕС (ст. 27 GDPR)

Поскольку ArrowTrade AG зарегистрирована в Швейцарии, мы назначили следующего представителя в Европейском союзе в соответствии со ст. 27 GDPR:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Эл. почта: [email protected]

3. Что мы НЕ собираем

Чтобы обеспечить доверие и безопасность, мы хотим чётко обозначить, к чему мы не прикасаемся:

  • API-ключи биржи: Ваши API-ключи Binance хранятся локально на вашем собственном экземпляре сервера (например, на вашем VPS). Они никогда не передаются на наши серверы и не хранятся на них.
  • Торговые средства: Мы не храним и не имеем доступа к вашим криптовалютным активам или балансам на бирже.
  • Приватные ключи или сид-фразы кошелька: Мы никогда не запрашиваем, не получаем и не храним приватные ключи кошелька или фразы восстановления.
  • Полные данные платёжной карты: Данные платёжной карты обрабатываются нашим платёжным провайдером Stripe и не хранятся на наших серверах.

4. Категории обрабатываемых нами персональных данных

Мы можем получать и обрабатывать следующие категории ваших персональных данных:

4.1 Данные учётной записи

Для создания учётной записи и управления ею через Google Sign-In:

  • Адрес электронной почты
  • Имя
  • Уникальный идентификатор Google
  • Дата создания учётной записи, последний вход

4.2 Данные торгового подключения

Для подключения и верификации вашей учётной записи Binance:

  • Идентификатор пользователя Binance (UID)
  • Статус верификации учётной записи
  • Данные для расчёта доли прибыли (на основе реализованной торговой прибыли, передаваемой через API Binance)

Мы никогда не получаем и не храним ваши API-ключи Binance.

4.3 Платёжные данные

Для покупки тестовых лицензий и пополнения баланса лицензии через Stripe:

  • Идентификаторы транзакций
  • Платёжная информация (страна, почтовый индекс — в объёме, необходимом для определения НДС)
  • Статус платежа

Полные данные карты обрабатываются Stripe и не хранятся на наших серверах.

4.4 Данные коммуникации

Если вы связываетесь с нами по электронной почте, в Telegram, в социальных сетях или через другие каналы:

  • Ваше имя, адрес электронной почты или идентификатор в мессенджере
  • Дата, время и содержание вашего сообщения
  • История переписки

4.5 Маркетинговые данные

Если вы запрашиваете лид-магнит «Smart Money Protocol», подписываетесь на нашу рассылку или взаимодействуете с нашим маркетингом:

  • Имя, фамилия, адрес электронной почты
  • Предоставленные и отозванные согласия
  • Данные о вовлечённости (например, открытия писем, клики по ссылкам)
  • UTM-параметры и реферальные источники
  • Ответы на опросы

4.6 Технические данные

Когда вы посещаете Веб-сайт или используете Программное обеспечение:

  • IP-адрес
  • Информация об устройстве (тип, модель, операционная система, тип и версия браузера, язык)
  • Данные журналов (URL-источник, временная метка, посещённые страницы)
  • Приблизительное местоположение (до уровня города, определяемое по IP)

4.7 Данные об использовании

Когда вы используете Веб-сайт или Программное обеспечение:

  • Посещённые страницы, использованные функции, выполненные действия
  • Длительность и частота сессий
  • Журналы ошибок

4.8 Данные cookie

Когда вы посещаете Веб-сайт, мы используем cookie и аналогичные технологии. Подробности приведены в нашем Уведомлении о cookie.

5. Цели обработки и правовые основания

Мы обрабатываем ваши персональные данные законно и прозрачно, только при наличии правового основания согласно ст. 6 GDPR и FADP:

5.1 Исполнение договора (ст. 6(1)(b) GDPR)

  • Создание вашей учётной записи и управление ею
  • Предоставление Программного обеспечения и связанных функций панели управления
  • Расчёт и урегулирование доли прибыли
  • Обработка платежей и управление балансом вашей лицензии
  • Предоставление клиентской поддержки
  • Контроль исполнения наших Условий обслуживания

Используемые категории данных: Данные учётной записи, данные торгового подключения, платёжные данные, данные коммуникации, технические данные, данные об использовании.

5.2 Согласие (ст. 6(1)(a) GDPR)

  • Отправка рассылок и маркетинговых сообщений
  • Использование аналитических и маркетинговых cookie
  • Предоставление лид-магнитов (например, «Smart Money Protocol»)

Используемые категории данных: Данные учётной записи, маркетинговые данные, данные cookie.

Вы можете отозвать своё согласие в любое время с действием на будущее, используя ссылку для отписки в наших письмах, изменяя настройки cookie или связавшись с нами по адресу, указанному в Разделе 1.

5.3 Законный интерес (ст. 6(1)(f) GDPR)

  • Обеспечение безопасности и целостности наших ИТ-систем и Веб-сайта
  • Выявление и предотвращение мошенничества, злоупотреблений и несанкционированного доступа
  • Улучшение Веб-сайта, Программного обеспечения и пользовательского опыта
  • Отправка обновлений сервиса и информации о новых функциях существующим пользователям
  • Установление, осуществление или защита правовых требований
  • Проведение due diligence в случае корпоративной сделки (слияние, поглощение)
  • Раскрытие данных профессиональным консультантам

Используемые категории данных: Все категории данных, в зависимости от конкретной цели.

5.4 Юридическая обязанность (ст. 6(1)(c) GDPR)

  • Соблюдение обязанностей по хранению бухгалтерской и налоговой документации
  • Ответы на законные запросы надзорных или правоохранительных органов

Используемые категории данных: Данные учётной записи, платёжные данные, данные коммуникации — в применимых случаях.

6. Сторонние поставщики услуг

Мы используем специализированных поставщиков услуг, которые действуют как обработчики данных согласно ст. 28 GDPR и связаны соглашениями об обработке данных:

  • Google (Ирландия/США): Аутентификация через Google Sign-In, Google Analytics, встроенный контент YouTube.
  • Stripe (США/Ирландия): Обработка платежей при покупке тестовых лицензий и пополнении баланса лицензии.
  • Brevo / Sendinblue (Франция): Доставка электронной почты, управление рассылкой, функциональность CRM.
  • Vercel (США): Хостинг и развёртывание Веб-сайта.
  • Cloudflare (США): Защита от ботов (Turnstile) в формах Веб-сайта, DNS и доставка контента.
  • Meta Platforms / Facebook (США): Meta Pixel для измерения рекламы и ретаргетинга в Facebook и Instagram.
  • Microsoft (Ирландия/США): Внутренняя коммуникация и производительность (в применимых случаях).

7. Международная передача данных

Некоторые из наших поставщиков услуг расположены за пределами Европейской экономической зоны (ЕЭЗ) и Швейцарии. Мы обеспечиваем надлежащую защиту ваших персональных данных посредством следующих гарантий:

  • Google (США): Сертификация по EU-U.S. Data Privacy Framework и стандартные договорные положения (SCC).
  • Stripe (США): Сертификация по EU-U.S. Data Privacy Framework.
  • Vercel (США): Сертификация по EU-U.S. Data Privacy Framework.
  • Cloudflare (США): Сертификация по EU-U.S. Data Privacy Framework.
  • Meta Platforms (США): Сертификация по EU-U.S. Data Privacy Framework и стандартные договорные положения (SCC).
  • Brevo (Франция/ЕЭЗ): Передача в третьи страны не требуется.

Для лиц, проживающих в Швейцарии: согласно ст. 16 швейцарского закона о защите данных (FADP) мы обеспечиваем надлежащие гарантии для всех международных передач данных посредством Swiss-U.S. Data Privacy Framework, стандартных договорных положений и других признанных механизмов.

Копия применяемых гарантий может быть предоставлена по запросу по контактным данным, указанным в Разделе 1.

8. Сроки хранения данных

Мы храним ваши персональные данные только в течение срока, необходимого для целей, изложенных в настоящей политике, или требуемого законом:

  • Данные учётной записи: Пока ваша учётная запись активна; удаляются в течение 30 дней после удаления учётной записи, с учётом установленных законом обязанностей по хранению.
  • Данные торгового подключения (Binance UID): Пока ваша лицензия активна.
  • Платёжные данные: 10 лет (швейцарские налоговые и бухгалтерские обязанности по хранению согласно Швейцарскому обязательственному кодексу).
  • Данные коммуникации: До 6 лет с момента окончания коммуникации, для установления, осуществления или защиты правовых требований.
  • Маркетинговые данные: До тех пор, пока вы не отпишетесь или не отзовёте согласие. После отзыва мы храним запись об отзыве до 6 лет в административных целях.
  • Журналы сервера / технические данные: До 30 дней, если они не требуются для расследования инцидента безопасности.
  • Google Analytics: 14 месяцев.
  • Данные Meta Pixel: 90 дней.
  • Cookie: Как указано в нашем Уведомлении о cookie.

По истечении срока хранения мы удаляем или анонимизируем данные, если их хранение не требуется по закону или для установления, осуществления либо защиты правовых требований.

9. Безопасность ваших персональных данных

Мы принимаем разумные технические и организационные меры безопасности, направленные на защиту ваших персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или иной незаконной обработки. Эти меры включают шифрование при передаче (TLS), контроль доступа, регулярные проверки безопасности и изоляцию чувствительных систем.

Тем не менее ни одна мера безопасности не является эффективной на 100%. Мы не можем гарантировать абсолютную безопасность ваших данных.

Мы настоятельно рекомендуем вам принять меры для защиты вашей учётной записи, в том числе:

  • Включить двухфакторную аутентификацию в вашей учётной записи Google;
  • Сохранять конфиденциальность ваших учётных данных API Binance;
  • Использовать надёжный менеджер паролей;
  • Избегать использования незащищённых публичных сетей Wi-Fi для доступа к учётной записи.

10. Ваши права

Согласно GDPR и FADP вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ: Вы можете запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и, если да, запросить доступ к этим данным.
  • Право на исправление: Вы можете запросить исправление неточных или неполных персональных данных.
  • Право на удаление: Вы можете запросить удаление ваших персональных данных при условии отсутствия установленных законом обязанностей по их хранению.
  • Право на ограничение: При определённых обстоятельствах вы можете потребовать, чтобы мы ограничили обработку ваших персональных данных.
  • Право на переносимость данных: Вы можете запросить получение ваших персональных данных в структурированном, широко используемом и машиночитаемом формате, если обработка основана на согласии или договоре и осуществляется автоматизированными средствами.
  • Право на возражение: Вы можете возразить против обработки, основанной на наших законных интересах, в том числе для целей прямого маркетинга.
  • Право отозвать согласие: Если обработка основана на согласии, вы можете отозвать его в любое время с действием на будущее.
  • Право не быть объектом автоматизированного принятия решений: Мы не применяем автоматизированное принятие решений, порождающее юридические последствия в отношении вас.

Чтобы воспользоваться этими правами, пожалуйста, свяжитесь с нами по адресу [email protected]. Мы ответим в течение одного месяца с момента получения вашего запроса. Если ваш запрос сложен или запросов много, мы можем продлить этот срок не более чем на два месяца и сообщим вам о продлении.

11. Право на подачу жалобы

Если вы считаете, что наша обработка ваших персональных данных нарушает законодательство о защите данных, вы имеете право подать жалобу в надзорный орган:

12. Автоматизированное принятие решений и ИИ

Мы не применяем автоматизированное принятие решений, порождающее юридические последствия в отношении вас или сходным образом существенно вас затрагивающее, в значении ст. 22 GDPR.

Мы можем использовать инструменты на основе ИИ (например, ассистентов клиентской поддержки) для улучшения пользовательского опыта. В случаях, когда эти инструменты обрабатывают персональные данные, обработка ограничена целями, изложенными в Разделе 5, и подчиняется гарантиям, описанным в настоящей политике.

13. Ссылки на внешние веб-сайты

Веб-сайт может содержать ссылки на внешние веб-сайты или сервисы, которые не управляются нами. Настоящая Политика конфиденциальности применяется только к данным, которые обрабатываем мы. Мы не контролируем содержание или практики конфиденциальности сторонних веб-сайтов и не можем нести за них ответственность. Пожалуйста, ознакомьтесь с их политиками конфиденциальности отдельно.

14. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в нашей деятельности по обработке данных или правовых требованиях. Действующая версия всегда доступна на этой странице с обновлённой датой «Последнее обновление». О существенных изменениях мы уведомим вас по электронной почте или через Веб-сайт.

15. Контакты

По любым вопросам, запросам или жалобам относительно настоящей Политики конфиденциальности, пожалуйста, свяжитесь с нами:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Эл. почта: [email protected]

Представитель в ЕС (ст. 27 GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Эл. почта: [email protected]

    Политика конфиденциальности | unCoded от ArrowTrade AG