SpoofScan - Политика конфиденциальности

Кратко: Статический сайт без cookies/трекеров/Google Fonts; у хостера (Strato) ведутся только технически необходимые серверные логи. Telegram-бот обрабатывает минимум: Telegram-ID, @username/отображаемое имя, язык, параметры команд и entitlements; полные тексты переписки не архивируются. Оплата исключительно в SOL (on-chain), соблюдаем бухгалтерские обязанности по хранению. Telegram - самостоятельный контролер (возможна обработка за пределами ЕС/ЕЭЗ); доступны альтернативы (сайт/электронная почта).

SpoofScan – Juergen Kossowski
Windmuehlenstraße 9, 04425 Taucha, Deutschland (Germany)

E-mail (общее): contact@spoofscan.com
E-mail (защита данных): datenschutz@spoofscan.com
E-mail (отзыв): widerruf@spoofscan.com

Телефон: горячей линии нет; просьба писать по e-mail.
Полные реквизиты см. в Impressum; данные совпадают.

Политика распространяется на spoofscan.com и *.spoofscan.com, Telegram-бот @SpoofScanBot и официальные каналы/группы в Telegram (см. разд. 6).

Аудитория: международная; использовать только там, где это правомерно локально. Языки договора: немецкий и английский (диалог бота преимущественно EN). При расхождении приоритет у немецкой версии. Минимальный возраст: 18 лет.

Указанные правовые основания применяются в зависимости от конкретного контекста обработки данных (см. ниже).

• Ст. 6(1)(b) GDPR - договор/преддоговорные меры
• Ст. 6(1)(c) GDPR - юридические обязанности (напр., хранение)
• Ст. 6(1)(f) GDPR - законные интересы (ИТ-безопасность, эксплуатация, предотвращение злоупотреблений, коммуникация)
• Ст. 6(1)(a) GDPR - согласие (только для опциональных, сейчас неактивных маркетинговых сообщений)

Нет специальных категорий ПДн (ст. 9 GDPR), нет персонального профилирования, нет решений в смысле ст. 22 GDPR.

DPO не требуется (ст. 37 GDPR не применима). Контактное лицо: ответственный (см. разд. 1).

5.1 Хостинг/расположение

Хостинг: Strato (Германия/ЕС). Заключено соглашение об обработке по поручению (Art. 28 GDPR).

5.2 Серверные логи

Категории: IP-адрес, дата/время, запрошенный URL/строка запроса, HTTP-статус, объём переданных данных, referrer (если передан), user-agent, при необходимости сообщения об ошибках.

Цели: эксплуатация/доставка, безопасность/выявление злоупотреблений, стабильность/производительность, анализ ошибок, форензика.

Основание: ст. 6(1)(f) GDPR. Срок хранения: до 6 недель (дольше - по инцидентам до их завершения; затем удаление/анонимизация).

5.3 Cookies и локальные хранилища

Мы не используем cookies и аналогичные технологии хранения на сайте. Поэтому cookie-баннер не требуется. Также не используются Local Storage, Session Storage или IndexedDB. Примечание: если хостинг-провайдер в отдельных случаях установит строго необходимый cookie (напр., для балансировки нагрузки/защиты от атак), это не требует согласия по § 25 абз. 2 № 2 TDDDG (бывш. TTDSG); профилирование не ведётся. Текущий статус: такой cookie не активен. Возможный на главной клиентский «без cookies»-информационный блок ничего не сохраняет.

5.4 Внешний контент

Внешние шрифты/скрипты/iFrame/CDN-активы не подключаются. При изменениях эта политика будет обновлена с указанием провайдера, ресурса, цели и правового основания.

5.5 Инфраструктура сервиса (бэкенд продукта)

Функции продукта и бэкенда (Telegram-бот, аналитика, управление правами доступа, биллинг) работают на инфраструктуре dataforest GmbH (AS58212) в дата-центре maincubes FRA01 (Франкфурт/Оффенбах, Германия/ЕС). Заключён договор об обработке данных в соответствии со ст. 28 GDPR. Примечание: Данная информация относится к инфраструктуре сервиса и не касается хостинга статического веб-сайта (Strato).

Если в настоящей Политике конфиденциальности не указано иное, сроки хранения персональных данных, обрабатываемых в инфраструктуре сервиса, определяются периодами, указанными в разделах 7 и 8.

6.1 Официальная структура (активна)

6.2 Вступительный квиз (5 вопросов) и модерация

При вступлении в каналы/группы используется короткий квиз (5 лёгких вопросов) для защиты от спама и поддержания качества сообщества.

Данные: Telegram-ID, @username/отображаемое имя (если есть), метки времени, ответы/балл, решение (допуск/отклонение), при наличии ID модератора/обоснование.

Основание: ст. 6(1)(f) GDPR. Хранение: 30 дней (скользящее окно); при инцидентах - до завершения разбирательства.

Модерация/антиспам: обрабатываются затронутое сообщение/метаданные (время, ID сообщения), user-ID/@username, категория нарушения, решение. Хранение: 30 дней; при инцидентах - до завершения.

6.3 Канальные публикации, личные сообщения и отказ

Каналы содержат продуктовые обновления. Личные сообщения бота используются для оказания услуги.

Основания: каналы - ст. 6(1)(f); сервисные DM - ст. 6(1)(b); маркетинговые DM - только с согласием (ст. 6(1)(a)) - в настоящее время не используются.

Мы не сохраняем полный текст сообщений в каналах и личных сообщениях в наших собственных системах; в этой части применяются сроки хранения и удаления данных, установленные Telegram как самостоятельным оператором (см. разд. 6.4).

Параметры, метаданные и данные об использовании, которые обрабатываются ботом SpoofScan, подчиняются срокам хранения, указанным в разд. 7.5.

Отказ: покинуть канал/группу; бот: команда /stop или блокировка.

6.4 Telegram как самостоятельный контролер / третьи страны

Telegram выступает в качестве самостоятельного оператора персональных данных и может осуществлять их обработку за пределами ЕС/ЕЭЗ (включая, в частности, ОАЭ и США). Мы ознакомились с общедоступной политикой конфиденциальности Telegram (https://telegram.org/privacy) по состоянию на дату последнего обновления настоящей политики конфиденциальности. Однако мы не имеем влияния на фактические процессы обработки данных, осуществляемые Telegram, и не несем ответственности за актуальность или содержание данной информации. Альтернативы: сайт или электронная почта. Внутри нашей системы мы обрабатываем только необходимые данные Telegram (в частности, идентификатор пользователя).

6.5 Премиум-каналы и entitlements

Доступ управляется через entitlements (сопоставление Telegram-ID ↔ право/период). Основание: ст. 6(1)(b). Хранение: до 24 месяцев после последней активности либо согласно законным обязанностям (платеж/счёт - см. разд. 8).

7.1 Цель/функции

Онбординг, entitlements/разблокировка после оплаты, запрос checks/alerts/scores, конфигурация (символы/биржи/пороги), системные уведомления, /stop.

7.2 Категории данных

• Основные: Telegram-ID (обязательно), @username (если есть), отображаемое имя, язык.
• Контент: команды/параметры (напр., символ, биржа, пороги). Полные тексты переписки не архивируются.
• Системные/метаданные: метки времени, коды статусов, статус доставки, события rate-limit/anti-spam.
• Результаты: объектные scores/alerts (рынок/символ/биржа), без персональных профилей.

7.3 Размещение, безопасность, логи

База данных: PostgreSQL на выделенном root-сервере (dataforest GmbH) в дата-центре maincubes FRA01 (Германия/ЕС). Шифрование томов (at rest), TLS для всех соединений (in transit), при необходимости шифрование на уровне полей (pgcrypto).

Логи: app-логи (без полных текстов) - 30 дней; security-события - 90 дней; audit-логи - 180 дней; дольше - при необходимости до достижения цели. Реализована минимизация/маскирование ПДн.

7.4 Правовые основания

Ст. 6(1)(b) (договор/оказание, включая тесты), ст. 6(1)(f) (ИТ-безопасность/предотвращение злоупотреблений/доступность). Согласие (ст. 6(1)(a)) - только для опциональных, сейчас неактивных случаев.

7.5 Удаление и резервные копии

Telegram-ID/@username/отображаемое имя: удаляются не позднее 24 месяцев после последней активности или по запросу (если отсутствуют противоречащие обязанности). События взаимодействий/параметры - 30 дней. Anti-spam/rate-limit - 30 дней. Бэкапы зашифрованы; ротация 35 дней (до перезаписи технически восстановимы).

7.6 Необходимость предоставления

Telegram-ID технически необходим для использования бота; без него оказание услуги невозможно.

7.7 Внешние рыночные/ценовые данные (CEX) - без передачи персональных данных

Система получает рыночные и ценовые данные через публичные/договорные API следующих бирж: Binance, Bybit, MEXC, BingX. Данные обрабатываются на нашем сервере в Франкфурте-на-Майне (Германия/ЕС) и затем передаются пользователям в Telegram.

Мы не передаём персональные данные пользователей на указанные биржи - в частности, не передаются Telegram-ID, адреса e-mail, пользовательские IP, платёжные или профайл-данные. Передаются только технические данные запроса, необходимые для выборки (например, IP нашего сервера).

Поэтому указанные биржи не являются получателями персональных данных в смысле GDPR в рамках этого процесса. Правовые основания нашей обработки: ст. 6(1)(b) GDPR (оказание услуги) и ст. 6(1)(f) GDPR (законные интересы - надёжные источники данных, ИТ-безопасность и эксплуатация системы).

Примечание: если в будущем будут обмениваться пользовательские данные (например, API-ключи или персональные торговые данные) с биржами, мы обновим эту политику. В таком случае биржи будут указаны как получатели, а трансграничные передачи и соответствующие гарантии (например, стандартные договорные положения ЕС) будут описаны прозрачно.

8.1 Процедура и данные

Оплата исключительно в SOL (цены отображаются в EUR; расчёт по эквиваленту в SOL). Обрабатываются: кошелёк отправителя, хеш/подпись транзакции, сумма (SOL), блок-время/метка времени, котировка EUR/SOL с указанием источника (например, Binance Spot SOLEUR, среднее по лучшим bid/offer - BBO-mid) и окном действительности (5 минут), сопоставление Telegram-ID ↔ счёт/entitlement, ID счёта/квитанции. Эти сведения фиксируются для корректного расчёта.

8.2 Правовые основания

Ст. 6(1)(b) (договор), ст. 6(1)(c) (обязанности хранения), ст. 6(1)(f) (предотвращение мошенничества/доказательства).

8.3 Сроки хранения

• Книги, записи, инвентаризации, годовая финансовая отчетность, отчеты о положении дел: 10 лет (см. § 147 Abs. 3 S. 1 в совокупности с Abs. 1 Nr. 1 AO; § 257 Abs. 4 в совокупности с Abs. 1 Nr. 1 HGB)
• Бухгалтерские первичные документы (включая входящие и исходящие счета): 8 лет (с 01.01.2025; § 147 Abs. 3 S. 1 в совокупности с Abs. 1 Nr. 4 AO, в новой редакции; § 257 Abs. 4 в совокупности с Abs. 1 Nr. 4 HGB, в новой редакции)
• Деловые и коммерческие письма (полученные/отправленные), а также иные полученные документы: 6 лет (§ 147 Abs. 3 S. 1 в совокупности с Abs. 1 Nr. 2, 3, 5, 6 AO; § 257 Abs. 4 в совокупности с Abs. 1 Nr. 2, 3 HGB)
• Операционные журналы платежей (детализация): 90 дней; далее агрегация/обезличивание (ст. 5(1)(c), (e) GDPR - минимизация данных/ограничение сроков хранения)
• Связка Telegram-ID ↔ платеж/счет: до 8 лет (доказательство по счетам/первичным документам); только если является частью торговых книг/годовой отчетности: до 10 лет.

Отсчет срока, как правило, начинается с окончания календарного года, в котором документ возник/была сделана последняя запись либо документ был получен/отправлен (§ 147 Abs. 4 AO; § 257 Abs. 5 HGB). Более длительное хранение - если необходимо для предъявления/защиты гражданско-правовых требований (обычно до 3 лет, § 195 BGB).

8.4 Получатели/исполнители

• Биллинг/бэкапы: dataforest GmbH (ЦОД maincubes FRA01, Германия/ЕС; договор обработки)
• Solana RPC: Helius (США) - передаются только публичные on-chain-данные; SCC ЕС, TLS, минимизация
• E-mail-квитанции (опц.): провайдер в ЕС (договор обработки)

8.5 Возвраты

Возвраты в SOL на кошелёк отправителя; пересчёт по сумме в EUR на момент исходного поступления; для потребителей комиссия не взимается.

8.6 Прозрачность и неизменность блокчейна

Транзакционные данные в публичных блокчейнах публично доступны, индексируются сторонними сервисами (напр., блок-эксплореры) и не подлежат последующему удалению. Это вне нашей зоны ответственности. Внутренние сопоставления (Telegram-ID ↔ платёж) хранятся строго целевым образом и минимально (см. сроки выше).

9.1 E-mail-контакт

Письма на contact@spoofscan.com (общее) и datenschutz@spoofscan.com (GDPR): обрабатываются адрес/имя отправителя, содержание/вложения, дата/время, тема, заголовки/метаданные; у провайдера - серверные логи. Основания: ст. 6(1)(b)/(f)/(c). Сроки: общая переписка до 12 мес.; коммерческая - 6 лет; налоговая - 10 лет; логи ≈ 6 недель.

9.2 Форма отзыва (заполняемый PDF)

Опциональный заполняемый PDF; отправка на widerruf@spoofscan.com.

Поля (минимизация данных): Telegram-ID (обязательно), @username/отображаемое имя (опц.), ID счёта/квитанции, хеш транзакции, время платежа, заявление об отзыве, дата, опц. контактный e-mail.

Основания: ст. 6(1)(c) (законные доказательства), ст. 6(1)(b) (обработка), ст. 6(1)(f) (доказательства/защита от необоснованных требований). Хранение: обычно до 3 лет после конца года (общий срок давности) либо 6/10 лет, если документ относится к бухгалтерским.

Доступ к бете через @SpoofScan_Beta; отбор по анкете для профессиональных трейдеров.

Данные: Telegram-ID, @username/отображаемое имя, ответы/результат, метки времени, решение о допуске, назначенные entitlements (доступ к бете).

Основания: ст. 6(1)(b) (преддоговорные меры/условия участия; соглашение бета-тестера), ст. 6(1)(f) (контроль качества/безопасности).

Анонимизированное соглашение доступно на DE/EN; публичное упоминание - только с явного согласия.

Хранение: анкета/решение - 12 мес. после завершения беты; соглашение (доказательство) - до 3 лет после конца года, если не требуются более длительные сроки.

Трансграничная обработка касается в частности Telegram (самостоятельный контролер; возможна обработка в ОАЭ/США) и Helius (США) как RPC-провайдера.

Меры: при обработчиках вне ЕС/ЕЭЗ - надлежащие гарантии (прежде всего стандартные договорные положения ЕС), TLS-транспорт, шифрование «at rest», минимизация/ограничение доступа. Остаточные риски: потенциально более низкий уровень защиты/доступ госорганов. Альтернативы: сайт/e-mail вместо Telegram. On-chain-данные публичны; внутренние связки с личностью минимизируются.

• Права по ст. 15–22 GDPR: доступ, исправление, удаление, ограничение, переносимость, возражение (в т. ч. против обработки на основании ст. 6(1)(f)).
• Согласие можно отозвать в любой момент с действием на будущее.
• Право жалобы в надзорный орган (по месту жительства/работы или по месту нахождения ответственного).

Контакт для реализации прав: datenschutz@spoofscan.com или почтовый адрес (см. разд. 1). Может потребоваться верификация личности (например, сопоставление Telegram-ID/счёта/ссылки на транзакцию). Сроки: как правило, ответ в течение одного месяца (продление до двух - при сложности, с обоснованием).

Практические способы отказа: покинуть канал/группу; бот - /stop или блокировка.

Технические и организационные меры (извлечение): TLS 1.2+, шифрование серверных томов, усиленный SSH (вход по ключам), 2FA для админов, хост-брандмауэры, rate-limits/Fail2ban, RBAC/минимально необходимые права, управление секретами (разделение/ротация), шифрованные бэкапы (хранение 35 дней) с регулярными тестами восстановления, self-hosted наблюдаемость в ЕС с минимизацией/маскированием ПДн и сроками логов из разд. 7.3. Принцип минимизации: главным образом Telegram-ID + необходимые договорные/эксплуатационные метаданные; полные тексты переписки не сохраняются.

Инциденты: определённые процедуры уведомления/план реагирования; уведомление надзорного органа по необходимости в пределах ~72 ч; при необходимости - уведомление затронутых пользователей; полная документация.

Для использования бота технически необходим Telegram-ID; без него оказание услуги невозможно. Для активации платных функций необходимы on-chain данные транзакции; без них entitlements не предоставляются. Иных законных обязанностей по предоставлению нет; при непредоставлении часть функций будет недоступна.

VVT: ведётся (для сайта, бота, платежей, поддержки; AV-отношения задокументированы). DPIA: в настоящее время не требуется (нет спецкатегорий; нет масштабного/персонального профилирования; нет решений с правовым эффектом).

Настоящая политика действительна в указанной выше редакции. Изменения (например, новые функции/провайдеры) будут опубликованы здесь; дополнительно - уведомление на сайте и в официальном EN-канале. Если изменения потребуют согласия, мы запросим его заранее.