Политика конфиденциальности
Дата вступления в силу: 5 мая 2026 г.
1. Кто мы
Платформа Orakul.cc - рынок прогнозов, предоставляющий пользователям возможность торговать контрактами на реальные события.
Контакт по вопросам данных: legal@orakul.cc
2. Какие данные мы собираем
2.1. Данные аккаунта
При регистрации мы собираем:
- Имя пользователя (username)
- Адрес электронной почты
- Пароль (хранится в зашифрованном виде - bcrypt)
- Отображаемое имя (необязательно)
- Ссылки на социальные сети (необязательно)
2.2. Финансовые данные
- Адреса USDT-кошельков (для пополнения и вывода)
- История транзакций (пополнения, выводы, сделки, выплаты)
- Баланс аккаунта
- Торговые позиции
2.3. Технические данные
- IP-адрес
- Тип и версия браузера
- Операционная система
- Страницы, которые вы посещаете, и действия на Платформе
- Дата и время посещений
- Анонимный отпечаток устройства при размещении ордера - короткий хеш SHA-256 от IP-адреса и User-Agent (16 символов, обратное восстановление невозможно). Используется только для автоматической защиты от сговора и торговли с самим собой между разными аккаунтами на одном устройстве/браузере. Хеш сохраняется на строке ордера/позиции и в реестре подозрительных пар. См. также раздел 6c Пользовательского соглашения.
- При обращении в поддержку (через форму /contact или email): тема, текст обращения, email-адрес и IP-адрес отправителя.
2.4. Данные двухфакторной аутентификации
- TOTP-секрет (при включении 2FA)
- Резервные коды (в зашифрованном виде)
- Telegram Chat ID (при привязке Telegram-бота)
3. Цели обработки данных
- Предоставление сервиса: регистрация, аутентификация, торговля, пополнение, вывод средств.
- Безопасность: защита от мошенничества, верификация транзакций, предотвращение несанкционированного доступа.
- Аналитика: анализ использования Платформы для её улучшения.
- Коммуникации: уведомления о сделках, изменениях баланса, обновлениях Платформы.
- Юридические обязательства: хранение финансовых данных в соответствии с применимым законодательством.
4. Файлы cookie и аналитика
4.1. Файлы cookie, которые мы используем
| Cookie | Цель | Срок |
|---|---|---|
| session | Авторизация пользователя | 72 часа |
| orakul_ref | Учёт реферальной ссылки (когда вы переходите по ссылке вида ?ref=...) | 30 дней |
| orakul_tz | Запоминание выбранного часового пояса | 1 год |
| slip_ref | Учёт реферала при переходе по ссылке на сделку | 30 дней |
| __cf_bm | Защита от ботов (устанавливается Cloudflare) | 30 минут |
Помимо cookie, мы используем localStorage вашего браузера для запоминания согласия с использованием cookie (ключ orakul_cookie_consent). Эти данные хранятся локально в вашем браузере и не передаются на наши серверы.
4.2. Яндекс Метрика
Мы используем Яндекс Метрику для анализа посещаемости. Яндекс Метрика может собирать:
- Статистику сессий и посещений
- Информацию об устройстве и браузере
- IP-адрес
- Страницы, просмотренные на Платформе
Подробнее: Условия использования Яндекс Метрики
4.3. Cloudflare
Для защиты от DDoS-атак и ускорения работы Платформы мы используем Cloudflare. Cloudflare может обрабатывать:
- IP-адреса
- Заголовки HTTP-запросов
- Технические cookie для безопасности (например, __cf_bm)
Подробнее: Политика конфиденциальности Cloudflare
5. Третьи стороны
Мы передаём данные следующим третьим сторонам исключительно для обеспечения работы Платформы:
| Сервис | Данные | Цель |
|---|---|---|
| CryptAPI | Адреса кошельков, суммы транзакций | Обработка криптовалютных депозитов |
| Яндекс Метрика | Анонимизированные данные посещений | Веб-аналитика |
| Cloudflare | IP-адреса, данные запросов | CDN и защита от DDoS |
| Telegram Bot API | Telegram Chat ID | Уведомления через бот |
| PostHog (EU Cloud) | Обезличенные события: внутренний идентификатор, тип события, время | Продуктовая аналитика |
| Proton Mail | Email-адрес получателя, тема и текст письма | Отправка системных писем (восстановление пароля, уведомления, рассылки) |
| Push-сервисы браузеров (Apple, Google, Mozilla) | Push-токен браузера, текст уведомления | Web Push-уведомления (только если вы разрешили их в настройках браузера) |
Мы не продаём ваши данные третьим лицам.
6. Блокчейн и публичные данные
Транзакции в сети TRON (TRC-20) являются публичными и неизменяемыми. Это означает:
- Адреса кошельков и суммы транзакций видны всем участникам сети.
- Удалить транзакцию из блокчейна невозможно.
- Хотя адрес кошелька является псевдонимом, он может быть связан с вашей личностью.
7. Ваши права
Вы имеете право:
- Доступ: запросить информацию о том, какие ваши данные мы обрабатываем.
- Исправление: потребовать исправления неточных данных.
- Удаление: запросить удаление аккаунта через страницу запроса удаления в настройках. Перед удалением необходимо вывести средства и закрыть открытые позиции. Поскольку финансовые записи подлежат 5-летнему хранению, удаление выполняется через обезличивание: персональные данные стираются, а транзакционные строки сохраняются как анонимные записи (см. §8).
- Возражение: возразить против обработки ваших данных.
- Перенос: запросить копию ваших данных в машиночитаемом формате.
Для реализации ваших прав свяжитесь с нами: legal@orakul.cc
Мы ответим в течение 30 дней.
8. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | Пока аккаунт активен + 1 год после удаления |
| Финансовые записи (транзакции, депозиты, выводы) | 5 лет |
| Логи сделок, ордеров, позиций | 5 лет (требование о ведении журнала торговых операций) |
| Логи споров и решений администрации | 5 лет |
| Хеш отпечатка устройства (на ордерах/позициях) | 5 лет (вместе с записью о сделке) |
| Реестр подозрительных пар (flagged_pairs) | 5 лет |
| Данные аналитики | 26 месяцев (Яндекс Метрика) |
| Серверные логи (доступа к страницам) | 12 месяцев |
| Cookie сессии | 72 часа |
Срок хранения 5 лет применяется к данным торговой активности и связанным с ней техническим хешам в соответствии с практикой ведения биржевых журналов. По истечении срока данные обезличиваются или удаляются.
9. Безопасность данных
- Шифрование всех соединений (HTTPS/TLS)
- Хеширование паролей (bcrypt)
- Двухфакторная аутентификация (TOTP)
- Защита от DDoS (Cloudflare)
- Защита от CSRF, XSS, SQL-инъекций
- Регулярные аудиты безопасности
10. Дети
Платформа предназначена только для лиц старше 18 лет. Мы не собираем данные несовершеннолетних сознательно. Если мы обнаружим, что данные были предоставлены несовершеннолетним, мы удалим их.
11. Изменения Политики
Мы можем обновлять эту Политику. Актуальная версия всегда доступна на этой странице. Продолжая использовать Платформу после изменений, вы принимаете обновлённую Политику.
12. Контактная информация
Платформа Orakul.cc
Email: legal@orakul.cc