Политика конфиденциальности
Настоящая Политика описывает, какие данные обрабатывает SwapGiftsBot, для каких целей, как они защищаются и какие права есть у пользователя. Используя Telegram Mini App, пользователь подтверждает, что ознакомился с этой Политикой.
1. Оператор и контакты
Оператор сервиса: SwapGiftsBot, администратор Telegram Mini App для инвентаря, обмена подарками и TON-пополнений.
Контакт для обращений по данным, спорным операциям и поддержке: @Swap_CommunityBot или иной официальный контакт, указанный в интерфейсе сервиса.
2. Какие данные обрабатываются
- Telegram ID, username, имя профиля, данные Telegram Web App init data, необходимые для авторизации.
- Сведения о подарках: название, номер, модель, узор, фон, изображение, статус, принадлежность пользователю, история зачисления, обмена, витрины и вывода.
- Данные TON-кошелька: публичный адрес, статус привязки, TON proof, заявки на пополнение, memo, сумма, хеш транзакции, время и статус проверки.
- История операций: заявки на обмен, подтверждения, отмены, статусы escrow, заявки на вывод, пополнения и технические события.
- Технические данные безопасности: IP-адрес, User-Agent, заголовки запросов, время запросов, rate-limit события, ошибки API и признаки подозрительной активности.
3. Цели обработки
- Авторизация пользователя через Telegram и защита от подмены аккаунта.
- Отображение инвентаря, витрины, обменов, заявок на вывод и TON-баланса.
- Проверка TON-платежей по блокчейну, включая сумму, memo, отправителя, получателя, финальность и уникальность транзакции.
- Предотвращение replay attacks, double spend, gift duplication, IDOR, обхода escrow, мошенничества и злоупотреблений.
- Поддержка пользователей, разбор спорных операций, восстановление данных и выполнение требований безопасности.
4. Правовые основания
Данные обрабатываются для исполнения пользовательского соглашения, обеспечения безопасности сервиса, защиты прав пользователей и оператора, выполнения технических и учетных обязанностей, а также на основании согласия пользователя, когда оно требуется применимым правом.
5. TON и кошельки
Сервис не запрашивает и не хранит приватные ключи, seed-фразы или пароли от TON-кошельков. Подключение кошелька выполняется через TON Connect или совместимый механизм. В блокчейне TON транзакции являются публичными; сервис может проверять публичные данные транзакций для зачисления и антифрод-контроля.
6. Передача данных третьим лицам
Данные не продаются третьим лицам. Для работы сервиса могут использоваться Telegram, TON Connect, TON API-провайдеры, хостинг, складской Telegram-аккаунт/бот, антифрод и технические инструменты мониторинга. Такие провайдеры получают только данные, необходимые для работы соответствующей функции.
7. Хранение данных
Данные хранятся столько, сколько необходимо для работы сервиса, учета операций, безопасности, восстановления после сбоев, разрешения споров и защиты от мошенничества. Записи о финансово значимых и спорных операциях могут храниться дольше обычных профильных данных.
8. Безопасность
Сервис применяет серверную проверку критичных операций, проверку Telegram init data, проверку TON proof, уникальность транзакций, защиту от повторного зачисления, rate limiting, журналирование событий и ограничения доступа к административным операциям.
9. Права пользователя
Пользователь может запросить доступ к своим данным, исправление неточностей, удаление данных, ограничение обработки или информацию о спорной операции. Запрос может быть отклонен или исполнен частично, если данные нужны для незавершенных операций, учета, безопасности, антифрода, защиты прав других пользователей или выполнения законных требований.
10. Дети и дееспособность
Сервис предназначен для пользователей, которые имеют право самостоятельно пользоваться Telegram, TON-кошельком и цифровыми активами в своей юрисдикции. Если пользователь не обладает необходимой дееспособностью, он должен использовать сервис только с разрешения законного представителя.
11. Международная передача
Telegram, TON-инфраструктура, хостинг и технические провайдеры могут находиться в разных странах. Используя сервис, пользователь понимает, что техническая обработка данных может происходить за пределами страны его проживания.
12. Изменения Политики
Политика может обновляться при изменении функциональности, требований безопасности, технической инфраструктуры или применимого регулирования. При существенных изменениях сервис может запросить повторное согласие пользователя.