Політика конфіденційності

Дата набрання чинності: 2026-04-24

Ця Політика конфіденційності описує, як Galaxy 71 («Сервіс», доступний за адресою https://galaxy71.com) збирає, використовує та захищає ваші персональні дані. Сервіс експлуатується galaxy71.com («Оператор», «ми», «нас»).

Використовуючи Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою.

1. Хто ми

Оператор Сервісу: galaxy71.com.

Контакт із питань конфіденційності: hello@galaxy71.com

2. Які дані ми збираємо

2.1 Дані облікового запису

Email-адреса — обов'язкова для реєстрації та підтвердження.
Нікнейм — обираєте ви; публічно видимий на ваших Зірках.
Пароль — зберігається у вигляді bcrypt-хешу, ніколи у відкритому вигляді.
Баланс рахунку — внутрішній баланс у USD.
Мовне налаштування — обрана мова інтерфейсу.
Статус підтвердження email, прапор адміністратора, прапор блокування.

2.2 Дані активності

Кліки — придбані вами чанки (chunk_hex, мітка часу, сплачена сума).
Сесії — ідентифікатор сесії (cookie), IP-адреса, рядок user-agent, мітки часу.
Журнал подій — системні аудит-записи (вхід, депозит, клік, помилка). Email-адреси в метаданих подій зберігаються у вигляді sha256-хешів для сумісності з правом на видалення.

2.3 Дані комунікацій

Вхідні листи, отримані на скриньку hello@galaxy71.com (тема, тіло, відправник, вкладення).
Вихідні листи, надіслані вам (підтвердження реєстрації, скидання пароля, broadcast-сповіщення).

2.4 Платіжні дані

ID транзакції платіжного процесора, використана мережа, сума у USD, хеш блокчейн-транзакції.
Ми не збираємо, не зберігаємо й не маємо доступу до номерів ваших карт, банківських реквізитів або приватних ключів гаманців.
При перевірках походження коштів KYC/AML проводиться на боці платіжного процесора — ми отримуємо лише посилання на транзакцію.

2.5 Дані, які ми НЕ збираємо

Справжні імена, адреси, номери телефонів, документи, що посвідчують особу (якщо тільки ви не надали їх добровільно у листуванні підтримки).
Відбитки браузера, поведінкові профілі, рекламні ідентифікатори.
Геолокацію точніше за рівень країни, що виводиться з IP-адреси.

3. Як ми використовуємо ваші дані

Ми використовуємо ваші дані лише для цілей, необхідних для роботи Сервісу:

експлуатація Сервісу (обліковий запис, баланс, кліки, історія);
підтвердження email, безпека, протидія шахрайству;
транзакційні листи (підтвердження реєстрації, скидання пароля, сповіщення про платежі);
broadcast-сповіщення (новини Сервісу; доступна відмова від розсилки);
дотримання застосовних податкових та AML-обов'язків;
захист наших прав у правових спорах.

4. Cookies

Ми використовуємо лише обов'язкові cookies; жодних трекінгових або рекламних cookies:

sid — ідентифікатор сесії (HttpOnly, SameSite=Lax, max-age 1 рік).
lang — обрана мова інтерфейсу (max-age 1 рік).
csrf_token — токен захисту від підробки запитів (прив'язаний до сесії).

Ви можете вимкнути cookies у браузері, але Сервіс потребує sid для роботи (анонімний перегляд авторизованої зони неможливий).

5. Передача даних третім сторонам

Ми передаємо мінімально необхідні дані наступним категоріям обробників:

Крипто-процесор платежів — отримує суму транзакції, наш гаманець, callback-URL для IPN. Не отримує вашу email-адресу або нікнейм.
Провайдер транзакційних листів — отримує вашу email-адресу, тему й текст повідомлення.
Джерело котирувань BTC/USD — не отримує даних користувачів; ми робимо анонімні API-запити.

Конкретні підрядники, що надають перелічені послуги, можуть змінюватися без окремого повідомлення. Ми не продаємо ваші персональні дані нікому, у будь-якій формі, ніколи.

6. Терміни зберігання даних

Ми зберігаємо дані протягом розумного строку, необхідного для надання послуг та виконання зобов'язань перед платіжними партнерами й застосовними регуляторами. Платіжні записи можуть зберігатися довше у зв'язку з податковими та AML-зобов'язаннями. Точний строк за конкретною категорією даних надається на запит.

При запиті на видалення облікового запису активні дані видаляються в розумний строк, за винятком інформації, яку ми зобов'язані зберігати за законом (платіжні записи, AML-журнали).

7. Ваші права

Ви можете:

запитати копію ваших даних;
виправити неточні дані;
запитати видалення облікового запису;
відмовитися від broadcast-розсилки в будь-який момент.

Запити надсилайте на hello@galaxy71.com з email-адреси вашого облікового запису. Ми намагаємося відповісти в розумний строк. Перед обробкою запиту ми можемо попросити підтвердити вашу особу для запобігання несанкціонованому доступу.

8. Безпека даних

Ми застосовуємо технічні та організаційні заходи галузевого стандарту:

Паролі: bcrypt-хешування (cost factor 12), ніколи не зберігаються у відкритому вигляді.
Сесії: криптостійкі 256-бітні ідентифікатори, ротуються при вході та зміні пароля.
Токени підтвердження: зберігаються у вигляді sha256-хешів; відкритий текст існує лише у посиланні листа.
Транспорт: HTTPS/TLS-шифрування всіх з'єднань.
CSRF-захист: усі ендпоінти, що змінюють стан, потребують anti-forgery токен.
Rate-limit: 5/хв на ендпоінти аутентифікації, 60/хв глобально.
Підписи HMAC-SHA256 на кодах Зірок для захисту від підміни.
Аудит-журнал: чутливі дії логуються з автоматичним очищенням PII.
Регулярний security-review: внутрішній аудит та оновлення залежностей.

Жодна система не може бути на 100% захищеною. У разі витоку даних ми повідомимо постраждалих користувачів у розумний строк.

9. Міжнародна передача даних

Наша інфраструктура може розташовуватися в кількох юрисдикціях, у тому числі для дзеркалювання та резервного копіювання. Використовуючи Сервіс, ви погоджуєтеся з тим, що ваші дані можуть передаватися та оброблятися в цих юрисдикціях.

10. Зміни цієї Політики

Ми можемо оновлювати Політику. Суттєві зміни будуть анонсовані на сайті та, де це розумно, електронною поштою. Поле «Дата набрання чинності» вгорі відображає останню редакцію.

11. Контакти

Питання конфіденційності, запити даних: hello@galaxy71.com