Finder собирает минимум персональных данных, необходимый для работы платного доступа к Telegram-каналам. Эта страница объясняет что мы собираем, зачем, кому это передаётся и какие у тебя права по GDPR и аналогичным регулированиям.
При регистрации: email-адрес, Telegram-username (чтобы выдать доступ к каналам), отображаемое имя (опционально), аватар (опционально, только если ты входишь через Google OAuth и решил его поделить).
При оплате: последние 4 цифры платёжной карты, тип платёжного метода, страна биллинга, история транзакций. Полные данные карты обрабатывает наш PCI-сертифицированный платёжный процессор и они никогда не попадают на наши сервера.
При использовании: базовая аналитика дашборда (посещённые страницы, использованные функции, error-логи) для улучшения сервиса. Мы не записываем нажатия клавиш, движения мыши или содержимое экрана.
Что мы никогда не собираем: API-ключи бирж, seed или приватные ключи кошельков, ончейн-адреса кошельков которые ты явно не привязал, твою торговую историю вне Finder, твои другие Telegram-чаты.
Мы используем данные выше чтобы: предоставлять сервис (выдавать доступ к каналам, отправлять сигналы, рендерить дашборд), обрабатывать платежи через нашего платёжного процессора, отправлять транзакционные сообщения (квитанции, изменения аккаунта, security-алерты), улучшать продукт (агрегированная аналитика использования) и соблюдать юридические обязательства (налоговые записи, anti-fraud).
Мы не продаём, не сдаём в аренду и не передаём твои данные маркетинговым или рекламным партнёрам.
Finder использует этих процессоров. Каждый работает по своей политике конфиденциальности:
Для обработки платежей мы используем PCI-сертифицированного стороннего провайдера — конкретные имена раскрываются по запросу через hello@finder.example.
Маркетинговый лендинг (/, /pricing, /arbitrage/*, /blog/*) не ставит трекинг-cookies. Приложение на /app использует одну first-party session cookie (HttpOnly, Secure, SameSite=Lax) чтобы держать тебя залогиненным. Никаких third-party рекламных cookies, никаких cross-site трекеров, никакого фингерпринтинга.
Мы используем self-hosted privacy-аналитику (Umami, AGPL-лицензия, работает на тех же EU-серверах что и приложение). Она записывает агрегированные просмотры страниц, referrer, страну и класс устройства (mobile / desktop). Никаких персональных данных, никаких cookies, никакого cross-site трекинга. Скрипт трекинга загружается same-origin с finder.example/u/script.js — браузер никогда не обращается к стороннему аналитическому сервису.
Активные аккаунты: данные хранятся пока твоя подписка активна.
Отменённые аккаунты: метаданные аккаунта (email, TG-username, история биллинга) хранятся 24 месяца для целей налоговых записей и anti-fraud, затем удаляются. Ты можешь запросить раннее удаление (см. Твои права ниже) — мы выполним если законодательно не обязаны хранить конкретные записи.
Если ты в EU, UK или другой юрисдикции с аналогичными регулированиями, у тебя есть право: получить доступ к своим данным (экспорт), исправить неточности, запросить удаление, ограничить обработку, возразить против обработки и переносимость данных. Чтобы воспользоваться любым из них, напиши на hello@finder.example с адреса аккаунта.
Мы стремимся отвечать в течение 14 дней. Если не можем выполнить запрос (например, из-за юридических требований к хранению), объясним почему.
Finder не предназначен для пользователей младше 18 лет. Мы сознательно не собираем данные от несовершеннолетних. Если считаешь, что ребёнок зарегистрировал аккаунт — напиши нам и мы немедленно удалим аккаунт.
Наши сервера размещены в EU. Когда ты входишь через Google OAuth или платишь через нашего платёжного процессора, эти провайдеры могут передавать данные за пределы EU по соответствующим стандартным договорным условиям (SCC). Мы не передаём данные в третьи страны сверх того, что требуют эти процессоры.
Сессии используют HttpOnly cookies через HTTPS. Пароли (когда логин по паролю будет добавлен) будут храниться как bcrypt-хэши — мы никогда не увидим твой plain пароль. Доступ к нашим серверам ограничен основателями и использует SSH-аутентификацию по ключу.
Ни одна система не идеально безопасна. Если обнаружишь уязвимость — пожалуйста, сообщи на hello@finder.example, мы расследуем, починим и упомянем тех, кто ответственно раскрыл.
Мы можем периодически обновлять эту политику. Существенные изменения будут анонсированы по email и in-app уведомлением минимум за 14 дней до вступления в силу.