SRGART
SRGART

Политика конфиденциальности

Дата последнего обновления: 26.02.2026

1Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта srgart.ru (далее — «Сайт»).

Оператором персональных данных является: Гресь Сергей Анатольевич, самозанятый (плательщик налога на профессиональный доход).

Используя Сайт и предоставляя свои персональные данные, вы подтверждаете своё согласие с условиями настоящей Политики. Если вы не согласны с условиями Политики, пожалуйста, не используйте Сайт.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

2Какие данные мы обрабатываем

Мы придерживаемся принципа минимизации данных и собираем только ту информацию, которая необходима для работы Сайта и предоставления услуг.

Данные, получаемые при авторизации через OAuth

При входе через Google или Telegram мы получаем:

  • Имя и фамилия (отображаемое имя профиля)
  • Адрес электронной почты
  • Фотография профиля (аватар)
  • Уникальный идентификатор пользователя в OAuth-провайдере

Технические данные

При посещении Сайта автоматически собираются:

  • IP-адрес
  • Тип и версия браузера
  • Операционная система
  • Дата и время посещения, просмотренные страницы

Мы не собираем платёжные данные напрямую. При оплате вы перенаправляетесь на защищённую страницу платёжного провайдера (Робокасса), который обрабатывает данные карты самостоятельно.

Данные Сигнального центра

При использовании Сигнального центра и вебхуков мы обрабатываем:

  • Настройки фильтров сигналов и предпочтения пользователя
  • URL-адреса вебхуков (хранятся в зашифрованном виде, AES-256)
  • Журналы доставки вебхуков (статусы, коды HTTP-ответов, задержки)
  • Данные просмотра сигналов и использования аналитики

Мы не получаем и не храним ключи доступа к биржам, API-ключи или данные торговых аккаунтов Пользователя.

3Цели обработки персональных данных

Мы обрабатываем ваши персональные данные в следующих целях:

  • Идентификация пользователя и предоставление доступа к личному кабинету
  • Предоставление доступа к приобретённым модулям и курсам
  • Связь с пользователем (техническая поддержка, уведомления об обновлениях)
  • Улучшение работы Сайта на основе обезличенной аналитики
  • Исполнение обязательств по договору-оферте
  • Доставка рыночных сигналов через Сигнальный центр и вебхуки
  • Мониторинг здоровья вебхуков и предотвращение злоупотреблений
  • Формирование агрегированной (обезличенной) аналитики для повышения качества сигналов

4Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта — при регистрации через OAuth вы добровольно предоставляете данные (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ)
  • Исполнение договора — обработка необходима для предоставления оплаченных услуг (ст. 6, ч. 1, п. 5 Федерального закона № 152-ФЗ)
  • Законный интерес — для обеспечения безопасности Сайта и предотвращения мошенничества

5Файлы cookie и технологии

Сайт использует только технические (строго необходимые) файлы cookie:

CookieНазначениеСрок
session_tokenАутентификация (JWT, httpOnly, SameSite=Strict)30 дней
csrf_tokenЗащита от CSRF-атакСессия
localeЯзык интерфейса1 год
_ym_uidЯндекс.Метрика — идентификатор посетителя1 год
_ym_dЯндекс.Метрика — дата первого визита1 год

Для анализа посещаемости и улучшения работы Сайта мы используем сервис Яндекс.Метрика (ООО «Яндекс»). Яндекс.Метрика использует файлы cookie для сбора обезличенной статистики посещений. Подробнее: Политика конфиденциальности Яндекса. Мы не используем сторонние рекламные cookie. Дополнительная аналитика осуществляется на собственной инфраструктуре с использованием обезличенных данных.

6Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:

  • Робокасса (ООО «Робокасса») — обработка платежей. Мы передаём только идентификатор заказа и сумму. Платёжные данные карты обрабатываются Робокассой напрямую и нам не доступны.
  • OAuth-провайдеры (Google, Telegram) — только в рамках процесса авторизации.
  • Яндекс.Метрика (ООО «Яндекс») — обезличенная аналитика посещаемости Сайта.
  • По требованию закона — если предусмотрено законодательством РФ (по запросу уполномоченных государственных органов).
  • Вебхук-получатели (указанные Пользователем) — при настройке вебхука данные сигнала передаются на URL-адрес, указанный Пользователем. Это является передачей данных стороннему сервису по явной инструкции Пользователя. Администрация не несёт ответственности за обработку данных принимающим эндпоинтом.
  • Binance (источник рыночных данных) — мы получаем публично доступные рыночные данные с бирж. Персональные данные Пользователей на Binance не передаются.

Трансграничная передача персональных данных не осуществляется. Серверы расположены на территории Российской Федерации.

7Хранение и защита данных

Мы принимаем необходимые организационные и технические меры для защиты ваших данных:

  • Шифрование данных при передаче (TLS/HTTPS)
  • Хранение паролей в виде хеша (bcrypt)
  • Разграничение доступа к базам данных
  • Регулярное резервное копирование
  • JWT-токены в httpOnly-cookie с флагами Secure и SameSite=Strict
  • Шифрование URL-адресов вебхуков при хранении (AES-256)
  • Хранение журналов доставки вебхуков в течение 90 дней с последующим автоматическим удалением

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки. При удалении аккаунта все персональные данные удаляются в течение 30 дней, за исключением данных, хранение которых предусмотрено законодательством.

8Права пользователя

В соответствии с Федеральным законом № 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Потребовать уточнения, блокирования или уничтожения данных
  • Отозвать согласие на обработку персональных данных
  • Обратиться в Роскомнадзор в случае нарушения ваших прав

Для реализации указанных прав направьте запрос на support@srgarthost.ru. Мы обработаем ваш запрос в течение 10 рабочих дней.

9Изменение политики

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице с указанием даты последнего обновления. При существенных изменениях мы уведомим зарегистрированных пользователей по электронной почте.

10Контактная информация

Оператор персональных данных

Оператор: Гресь Сергей Анатольевич (самозанятый)

Email: support@srgarthost.ru

Сайт: srgart.ru