Privacy Policy

Last updated 6 Jun 2026 · Terms · Trading Risk

English

What we collect

• Account identity from your sign-in provider (Google / Microsoft): email, display name.
• Usage and product data (features used, AI metering, consent records).
• Your exchange API keys — stored encrypted at rest, used only for trade-only execution; we never display the secret (only the last 4 characters) and never log it.
• A salted, non-reversible hash of your IP for the consent log (we do not store raw IPs for consent).

What we do NOT do

• No custody of funds and no withdrawal access — ever.
• We do not sell your personal data.
• We do not read your exchange secret back to the browser.

Why & legal basis

We process data to perform our contract with you (provide the Service), for our legitimate interests (security, abuse prevention, product/AI metering), and to meet a legal obligation (keeping risk-consent and compliance records). Where applicable, your consent is the basis — e.g. the risk acknowledgement you accept at connect.

Deletion, retention & your rights

You may disconnect your exchange keys at any time and request export or deletion of your account and personal data. On a deletion request we erase your account profile and your encrypted exchange keys. The append-only compliance log (risk-consent records, declared country, a salted IP hash — never secrets) is kept in this minimised form for a limited period, typically up to 5 years, where we are required to retain it for legal, audit, and anti-fraud purposes, and is deleted afterwards. You also have the rights to access, rectify, restrict, and object, and to lodge a complaint with your data-protection authority. Contact us to exercise any of these.

Third parties

OAuth providers (Google/Microsoft), the exchange you connect (e.g. Gate.io), and LLM providers for AI features (metered). We share only what's needed to provide the feature.

Русский

Что мы собираем

• Идентификацию из провайдера входа (Google / Microsoft): email, имя.
• Данные использования продукта (используемые функции, учёт AI, записи согласий).
• API-ключи биржи — хранятся в зашифрованном виде, используются только для торгового исполнения; секрет никогда не показывается (только последние 4 символа) и не логируется.
• Солёный необратимый хеш вашего IP для журнала согласий (сырые IP для согласий мы не храним).

Чего мы НЕ делаем

• Не храним средства и не имеем доступа к выводу — никогда.
• Не продаём ваши персональные данные.
• Не возвращаем секрет ключа в браузер.

Зачем и правовая основа

Мы обрабатываем данные для исполнения договора с вами (предоставление Сервиса), в наших законных интересах (безопасность, защита от злоупотреблений, учёт продукта/AI) и для исполнения юридической обязанности (ведение записей согласий о рисках и комплаенса). Где применимо, основанием служит ваше согласие — например, подтверждение рисков при подключении.

Удаление, хранение и ваши права

Вы можете в любой момент отключить ключи биржи и запросить экспорт или удаление аккаунта и персональных данных. По запросу на удаление мы стираем профиль аккаунта и зашифрованные ключи биржи. Append-only журнал комплаенса (записи согласия о рисках, заявленная страна, солёный хеш IP — никогда секреты) хранится в этом минимизированном виде ограниченный срок, как правило до 5 лет, когда мы обязаны его хранить для юридических, аудиторских и антифрод-целей, после чего удаляется. У вас также есть права на доступ, исправление, ограничение и возражение, а также на жалобу в орган по защите данных. Свяжитесь с нами для реализации этих прав.

Третьи стороны

Провайдеры OAuth (Google/Microsoft), биржа, которую вы подключаете (напр. Gate.io), и LLM-провайдеры для AI-функций (метрируется). Передаём только необходимое для функции.