Политика конфиденциальности

Дата вступления в силу: 2026-04-24

Настоящая Политика конфиденциальности описывает, как Galaxy 71 («Сервис», доступен по адресу https://galaxy71.com) собирает, использует и защищает ваши персональные данные. Сервис эксплуатируется galaxy71.com («Оператор», «мы», «нас»).

Используя Сервис, вы подтверждаете, что ознакомлены с настоящей Политикой.

1. Кто мы

Оператор Сервиса: galaxy71.com.

Контакт по вопросам конфиденциальности: hello@galaxy71.com

2. Какие данные мы собираем

2.1 Данные учётной записи

Email-адрес — обязателен для регистрации и подтверждения.
Никнейм — выбираете вы; публично виден на ваших Звёздах.
Пароль — хранится в виде bcrypt-хеша, никогда в открытом виде.
Баланс счёта — внутренний баланс в USD.
Языковая настройка — выбранный язык интерфейса.
Статус подтверждения email, флаг администратора, флаг блокировки.

2.2 Данные активности

Клики — приобретённые вами чанки (chunk_hex, метка времени, оплаченная сумма).
Сессии — идентификатор сессии (cookie), IP-адрес, строка user-agent, метки времени.
Журнал событий — системные аудит-записи (логин, депозит, клик, ошибка). Email-адреса в метаданных событий хранятся в виде sha256-хешей для совместимости с правом на удаление.

2.3 Данные коммуникаций

Входящие письма, полученные на ящик hello@galaxy71.com (тема, тело, отправитель, вложения).
Исходящие письма, отправленные вам (подтверждение регистрации, сброс пароля, broadcast-уведомления).

2.4 Платёжные данные

ID транзакции платёжного процессора, использованная сеть, сумма в USD, хеш блокчейн-транзакции.
Мы не собираем, не храним и не имеем доступа к номерам ваших карт, банковским реквизитам или приватным ключам кошельков.
При проверках происхождения средств KYC/AML проводится на стороне платёжного процессора — мы получаем только ссылку на транзакцию.

2.5 Данные, которые мы НЕ собираем

Реальные имена, адреса, номера телефонов, документы, удостоверяющие личность (если только вы не предоставили их добровольно в переписке поддержки).
Отпечатки браузера, поведенческие профили, рекламные идентификаторы.
Геолокацию точнее уровня страны, выводимого из IP-адреса.

3. Как мы используем ваши данные

Мы используем ваши данные только для целей, необходимых для работы Сервиса:

эксплуатация Сервиса (учётная запись, баланс, клики, история);
подтверждение email, безопасность, противодействие мошенничеству;
транзакционные письма (подтверждение регистрации, сброс пароля, уведомления о платежах);
broadcast-уведомления (новости Сервиса; доступен отказ от рассылки);
соблюдение применимых налоговых и AML-обязательств;
защита наших прав в правовых спорах.

4. Cookies

Мы используем только обязательные cookies; никаких трекинговых или рекламных cookies:

sid — идентификатор сессии (HttpOnly, SameSite=Lax, max-age 1 год).
lang — выбранный язык интерфейса (max-age 1 год).
csrf_token — токен защиты от подделки запросов (привязан к сессии).

Вы можете отключить cookies в браузере, но Сервис требует sid для работы (анонимный просмотр авторизованной зоны невозможен).

5. Передача данных третьим сторонам

Мы передаём минимально необходимые данные следующим категориям обработчиков:

Крипто-процессор платежей — получает сумму транзакции, наш кошелёк, callback-URL для IPN. Не получает ваш email или никнейм.
Провайдер транзакционных писем — получает ваш email-адрес, тему и текст сообщения.
Источник котировок BTC/USD — не получает данных пользователей; мы делаем анонимные API-запросы.

Конкретные подрядчики, оказывающие перечисленные услуги, могут меняться без отдельного уведомления. Мы не продаём ваши персональные данные никому, ни в какой форме, никогда.

6. Сроки хранения данных

Мы храним данные в течение разумного срока, необходимого для оказания услуг и исполнения обязательств перед платёжными партнёрами и применимыми регуляторами. Платёжные записи могут храниться дольше в связи с налоговыми и AML-обязательствами. Точный срок по конкретной категории данных предоставляется по запросу.

При запросе об удалении учётной записи активные данные удаляются в разумный срок, за исключением информации, которую мы обязаны хранить по закону (платёжные записи, AML-журналы).

7. Ваши права

Вы можете:

запросить копию ваших данных;
исправить неточные данные;
запросить удаление учётной записи;
отказаться от broadcast-рассылки в любой момент.

Запросы отправляйте на hello@galaxy71.com с email-адреса вашей учётной записи. Мы стараемся ответить в разумный срок. Перед обработкой запроса мы можем попросить подтвердить вашу личность во избежание несанкционированного доступа.

8. Безопасность данных

Мы применяем технические и организационные меры отраслевого стандарта:

Пароли: bcrypt-хеширование (cost factor 12), никогда не хранятся в открытом виде.
Сессии: криптостойкие 256-битные идентификаторы, ротируются при логине и смене пароля.
Токены подтверждения: хранятся в виде sha256-хешей; открытый текст существует только в ссылке письма.
Транспорт: HTTPS/TLS-шифрование всех соединений.
CSRF-защита: все эндпоинты, изменяющие состояние, требуют anti-forgery токен.
Rate-limit: 5/мин на эндпоинты аутентификации, 60/мин глобально.
Подписи HMAC-SHA256 на кодах Звёзд для защиты от подмены.
Аудит-журнал: чувствительные действия логируются с автоматической очисткой PII.
Регулярный security-review: внутренний аудит и обновление зависимостей.

Ни одна система не может быть на 100% защищённой. В случае утечки данных мы уведомим затронутых пользователей в разумный срок.

9. Международная передача данных

Наша инфраструктура может располагаться в нескольких юрисдикциях, в том числе для зеркалирования и резервного копирования. Используя Сервис, вы соглашаетесь с тем, что ваши данные могут передаваться и обрабатываться в этих юрисдикциях.

10. Изменения настоящей Политики

Мы можем обновлять Политику. Существенные изменения будут анонсированы на сайте и, где это разумно, по электронной почте. Поле «Дата вступления в силу» вверху отражает последнюю редакцию.

11. Контакты

Вопросы конфиденциальности, запросы данных: hello@galaxy71.com