Ваши данные находятся под защитой

Категории регистрируемых сведений

Данные учётной записи

При создании аккаунта фиксируются базовые элементы: адрес электронной почты, выбранный пароль, страна регистрации. Эти записи нужны для идентификации пользователя и восстановления доступа в случае утраты учётных данных.

Финансовая информация

Депозитные операции требуют указания платёжных реквизитов. Полные данные карты хранятся только у процессингового партнёра, соответствующего стандарту PCI DSS. На наших серверах сохраняются лишь последние четыре цифры номера и тип платёжной системы.

Торговая активность

Каждая открытая позиция, закрытая сделка и установленный ордер записываются в систему. История операций необходима для формирования отчётности, расчёта комиссий и предоставления детализации по счёту.

Технические параметры сессий

Входящие подключения регистрируют IP-адрес, тип устройства, версию браузера и временную метку. Эти данные помогают отследить подозрительную активность и обезопасить ваш аккаунт от несанкционированного доступа.

Обработка полученных записей

Контактные сведения применяются для отправки уведомлений о состоянии счёта, важных обновлениях платформы и результатах торговых операций. Вы можете отключить часть оповещений через настройки профиля, но критические сообщения — например, о недостатке маржи — будут приходить независимо от ваших предпочтений.

Анализ торговых паттернов проводится автоматизированными системами. Алгоритмы выявляют нетипичное поведение счёта: резкие изменения объёмов, необычное время активности, подозрительные последовательности ордеров. Такой мониторинг снижает риски мошенничества и помогает соблюдать требования финансовых регуляторов.

Агрегированная статистика используется для улучшения функциональности платформы. Мы смотрим, какие инструменты наиболее востребованы, где пользователи сталкиваются с трудностями в интерфейсе, какие типы ордеров применяются чаще остальных. Эти обобщённые данные не содержат информации о конкретных лицах.

Передача информации внешним организациям

Платёжные провайдеры получают реквизиты, необходимые для проведения транзакции — сумму депозита, валюту операции, идентификатор счёта. Мы работаем только с сертифицированными партнёрами, которые гарантируют защиту финансовых данных согласно международным стандартам.

Поставщики ликвидности видят объём ваших позиций и выбранные торговые инструменты для корректного исполнения ордеров. Они не получают доступ к личным идентификаторам — все операции проходят через обезличенные каналы связи.

Техническая инфраструктура размещена у хостингового партнёра в дата-центрах, расположенных на территории Европейского Союза. Провайдер обеспечивает физическую безопасность серверов, резервное копирование и защиту от DDoS-атак, но не имеет доступа к содержимому баз данных.

Регуляторные органы Турции могут запросить информацию о торговых операциях в рамках надзорных мероприятий. Мы предоставляем только те записи, которые прямо указаны в официальном требовании. О таких запросах вас уведомят, если это не противоречит условиям расследования.

Методы защиты информации

Вся передача данных между вашим устройством и серверами происходит через шифрованное соединение TLS 1.3. Протокол обеспечивает защиту от перехвата информации даже при использовании публичных сетей Wi-Fi.

Пароли проходят хеширование с применением bcrypt и уникальной соли перед сохранением в базу. Даже при гипотетической компрометации сервера злоумышленник не сможет восстановить исходные пароли из хешей.

Доступ к производственным системам разграничен по ролям. Сотрудники технической поддержки видят только общую информацию о счёте, но не могут просмотреть полную историю операций. Финансовые записи доступны исключительно специалистам compliance-отдела при наличии обоснованной служебной необходимости.

Резервные копии создаются ежедневно и хранятся в зашифрованном виде в отдельной географической зоне. Это гарантирует восстановление данных даже в случае катастрофического отказа основного дата-центра.

Несмотря на все меры предосторожности, абсолютной защиты не существует. Целенаправленные атаки со стороны государственных структур или высококвалифицированных хакерских группировок могут преодолеть любые барьеры. Мы честно признаём этот риск и постоянно совершенствуем систему безопасности.

Ваши возможности управления данными

Просмотр собранной информации доступен через раздел настроек аккаунта. Там отображаются контактные данные, история входов в систему за последние 90 дней и список подключённых платёжных методов.

Корректировка контактных сведений выполняется самостоятельно в любой момент. Изменение адреса электронной почты требует подтверждения через ссылку, отправленную на новый адрес. Это предотвращает перехват аккаунта путём несанкционированной смены контактов.

Экспорт торговой истории доступен в формате CSV. Вы можете получить детализацию всех операций с момента открытия счёта. Запрос обрабатывается автоматически — файл формируется в течение нескольких минут и отправляется на вашу электронную почту.

Удаление аккаунта инициируется через форму обращения в службу поддержки. Процедура занимает до 30 календарных дней — это время необходимо для завершения всех активных операций и урегулирования финансовых обязательств. После удаления счёта большинство данных стирается безвозвратно, но некоторые записи сохраняются для соблюдения требований законодательства.

Возражение против обработки можно заявить письменно. Однако отказ от определённых видов обработки делает невозможным предоставление торговых услуг. Например, без анализа торговых операций мы не сможем выполнять требования по противодействию отмыванию денег.

Сроки хранения записей

Активные счета хранят всю информацию без временных ограничений — пока аккаунт функционирует, данные остаются доступными для торговой деятельности и формирования отчётности.

После закрытия счёта финансовые записи сохраняются в течение семи лет. Такой период установлен турецким налоговым законодательством и требованиями финансового надзора. По истечении этого срока данные подлежат необратимому удалению.

Технические логи сессий хранятся 180 дней. Этого достаточно для расследования инцидентов безопасности и разрешения спорных ситуаций. Более старые записи автоматически удаляются из системы.

Переписка со службой поддержки архивируется на три года. Это помогает обеспечить непрерывность обслуживания — если вы обратитесь повторно с аналогичным вопросом, специалист увидит контекст предыдущих обращений.

Правовые основания обработки

Основная часть операций с данными базируется на договорных отношениях. Когда вы регистрируете аккаунт и принимаете условия обслуживания, возникает контракт, для исполнения которого необходима обработка определённых категорий информации.

Соблюдение законодательных требований составляет вторую группу оснований. Финансовые организации обязаны хранить записи транзакций, проверять происхождение средств и сообщать о подозрительной активности регулятору. Эти процедуры не требуют вашего согласия — они вытекают непосредственно из закона.

Легитимный интерес оправдывает обработку в ситуациях, где это разумно ожидается в рамках деловых отношений. Например, анализ агрегированной статистики для улучшения платформы или выявление мошеннических схем. При этом мы учитываем баланс между нашими целями и вашими правами — если обработка создаёт чрезмерные риски для приватности, мы её не проводим.

Прямое согласие запрашивается только для опциональных функций — например, для получения маркетинговых рассылок с обзорами рынка или уведомлений о новых инструментах. Отказ от таких рассылок никак не влияет на доступ к основным услугам платформы.

Территориальная юрисдикция

Pathflyra работает под регулированием финансовых органов Турции. Компания зарегистрирована и осуществляет деятельность в соответствии с турецким законодательством о защите персональных данных (KVKK).

Серверная инфраструктура расположена в дата-центрах Германии, что обеспечивает применение европейских стандартов физической и технической безопасности. Трансграничная передача между Турцией и ЕС осуществляется на основе договорных гарантий, соответствующих требованиям обеих юрисдикций.

Если вы находитесь за пределами Турции, применимое законодательство определяется условиями пользовательского соглашения и местом вашего фактического пребывания. В некоторых случаях могут действовать дополнительные права, предусмотренные законами вашей страны.

Изменения настоящего документа

Практики обработки данных периодически корректируются — появляются новые технологии защиты, меняются требования регуляторов, добавляются функции платформы. Существенные изменения публикуются с предварительным уведомлением за 30 дней.

Актуальная версия всегда доступна по адресу pathflyra.com/privacy-policy. Дата последнего обновления указана в начале документа. Рекомендуем периодически просматривать эту страницу, чтобы оставаться в курсе текущих подходов к обработке информации.

Продолжение использования платформы после вступления изменений в силу означает ваше согласие с обновлёнными условиями. Если новая редакция вас не устраивает, вы можете закрыть аккаунт до момента применения изменений.