Документы

Политика конфиденциальности

Обновлено: 11 июня 2026 г.

Как I-Trade собирает, использует и защищает ваши персональные данные.

Настоящая Политика конфиденциальности (далее - «Политика») описывает, какие персональные данные собирает компания ITRADE ENTERPRISE LTD (далее - «I-Trade», «мы»), зарегистрированная в Англии и Уэльсе, регистрационный номер 09038312, юридический адрес: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, на каких правовых основаниях эти данные обрабатываются и какими правами вы обладаете. Политика применяется к сайту i-trade.io, мобильным приложениям и всем сервисам платформы, предоставляемым под брендом «I-Trade».

Обработка персональных данных ведётся в соответствии с UK GDPR и Законом Великобритании о защите данных 2018 года (Data Protection Act 2018), а в отношении клиентов из Европейской экономической зоны (ЕЭЗ) - также в соответствии с Общим регламентом ЕС по защите данных (Регламент (ЕС) 2016/679, GDPR). Услуги предоставляются в соответствии с применимым законодательством юрисдикций присутствия.

1. Контролёр данных и контакты

Контролёром (оператором) ваших персональных данных является ITRADE ENTERPRISE LTD. Назначено лицо, ответственное за защиту данных (Data Protection Officer); связаться с ним можно по адресу [email protected]. По юридическим вопросам обращайтесь на [email protected]Не нашли ответ? Напишите — живой человек на связи 24/7, поможет разобраться с любым вопросом об инвестиционном пуле I-Trade. [email protected]. Ответ на запросы, связанные с персональными данными, предоставляется в течение одного месяца с момента получения запроса.

2. Какие данные мы собираем

  • Идентификационные данные - имя и фамилия, дата рождения, гражданство, реквизиты документа, удостоверяющего личность, фотография для сверки при верификации. Биометрическая верификация проводится только с вашего явного согласия либо в случаях, прямо предусмотренных применимым законодательством.
  • Контактные данные - адрес электронной почты, номер телефона, адрес проживания, страна налогового резидентства, налоговый идентификатор (TIN).
  • Финансовые данные - реквизиты банковского счёта, история пополнений и выводов, журнал сделок, состав портфеля, настройки стратегий и риск-лимитов, результаты оценки соответствия и приемлемости услуг.
  • Данные KYC/AML - источник происхождения средств, статус публичного должностного лица (PEP), результаты проверок по санкционным спискам.
  • Технические данные - IP-адрес, тип устройства и браузера, идентификаторы сессии, журналы безопасности, данные о сбоях приложения.
  • Данные взаимодействия - обращения в поддержку, записи чатов, настройки интерфейса и языка, сведения о данных вами согласиях, включая согласия на cookie.

3. Правовые основания обработки

  • Исполнение договора (ст. 6(1)(b) UK GDPR / GDPR) - открытие и ведение счёта, исполнение поручений, работа алгоритмических стратегий, вывод средств.
  • Юридическая обязанность (ст. 6(1)(c) UK GDPR / GDPR) - верификация KYC/AML по требованиям применимого законодательства о противодействии отмыванию денег (включая Money Laundering Regulations 2017 в Великобритании и применимые нормы ЕС для клиентов из ЕЭЗ), налоговая отчётность, хранение записей, ответы на законные запросы уполномоченных органов.
  • Законный интерес (ст. 6(1)(f) UK GDPR / GDPR) - предотвращение мошенничества, обеспечение безопасности инфраструктуры, защита правовых требований, агрегированная продуктовая аналитика.
  • Согласие (ст. 6(1)(a) UK GDPR / GDPR) - аналитические cookie, маркетинговые рассылки. Согласие можно отозвать в любой момент без влияния на обслуживание.
  • Явное согласие для особых категорий данных (ст. 9(2)(a) UK GDPR / GDPR) - биометрические данные при удалённой верификации личности, если иное основание не предусмотрено законом.

4. Цели обработки

  • Верификация личности и соблюдение требований KYC/AML - до открытия счёта и периодически в течение обслуживания.
  • Исполнение выбранных вами стратегий: алгоритмы обрабатывают состав портфеля и лимиты, но не получают доступ к идентификационным данным - торговое ядро работает с псевдонимизированными идентификаторами счетов.
  • Выявление подозрительной активности: автоматизированные системы анализируют паттерны входов и операций; решения о блокировке всегда подтверждает сотрудник.
  • Улучшение продукта: аналитика строится на агрегированных и обезличенных данных, по которым невозможно восстановить личность.
  • Информирование о существенных изменениях условий, тарифов и рисков - это сервисные сообщения, от которых нельзя отписаться, пока действует договор.

5. Кому мы передаём данные

Мы передаём данные только тем категориям получателей, без которых услуга юридически или технически невозможна:

  • Кредитные организации и платёжные учреждения - обработка пополнений и выводов средств.
  • Биржи и площадки исполнения - маршрутизация поручений (передаются только обезличенные торговые поручения).
  • Провайдеры KYC/AML-проверок - верификация документов и биометрии при онбординге, скрининг по санкционным спискам.
  • Облачные и хостинг-провайдеры - размещение инфраструктуры в дата-центрах на территории Великобритании и ЕЭЗ.
  • Аудиторы и профессиональные консультанты - в объёме, необходимом для оказания их услуг и соблюдения закона.
  • Надзорные и правоохранительные органы - в объёме, требуемом применимым законодательством.

Мы не продаём персональные данные и не передаём их рекламным сетям. Все процессоры связаны договорами об обработке данных (DPA) в соответствии со ст. 28 UK GDPR / GDPR.

6. Международные передачи данных

Данные хранятся и обрабатываются преимущественно в дата-центрах на территории Великобритании и ЕЭЗ. Передачи данных между Великобританией и ЕЭЗ осуществляются на основании действующих решений об адекватности.

При передаче данных в иные страны мы применяем предусмотренные законом механизмы: для передач из Великобритании - International Data Transfer Agreement (IDTA) либо UK Addendum к стандартным договорным условиям ЕС; для передач из ЕЭЗ - стандартные договорные условия ЕС (SCC) либо решения об адекватности Европейской комиссии. Где это необходимо, применяются дополнительные технические и организационные меры защиты.

7. Сроки хранения

  • Данные счёта, KYC/AML-документация и журнал сделок - в течение действия договора и 5 лет после прекращения отношений (требования законодательства о противодействии отмыванию денег; по законному запросу уполномоченного органа срок может быть продлён до 10 лет).
  • Записи коммуникаций, связанных с поручениями, - 5 лет в соответствии с требованиями применимого законодательства о финансовых услугах.
  • Технические логи и журналы безопасности - не более 12 месяцев.
  • Данные неподтверждённых регистраций - 30 дней.
  • Маркетинговые согласия - до отзыва.

По истечении сроков данные необратимо удаляются либо анонимизируются.

8. Ваши права

  • Доступ (ст. 15 UK GDPR / GDPR) - запросить копию всех данных, которые мы храним о вас, и сведения об их обработке.
  • Исправление (ст. 16) - скорректировать неточные данные или дополнить неполные.
  • Удаление (ст. 17) - потребовать удаления данных, для которых отсутствуют законные основания хранения.
  • Ограничение обработки (ст. 18) - на время рассмотрения спора об обработке.
  • Переносимость (ст. 20) - получить данные в машиночитаемом формате (CSV/JSON) или передать их другому контролёру.
  • Возражение (ст. 21) - против обработки на основании законного интереса, а против прямого маркетинга - безусловно.
  • Отзыв согласия - в любой момент в настройках профиля или письмом на [email protected]; отзыв не влияет на законность обработки до момента отзыва.

Запросы исполняются бесплатно в течение одного месяца; для сложных запросов срок может быть продлён ещё на два месяца с уведомлением вас о причинах продления.

9. Жалобы в надзорные органы

Если вы считаете, что ваши права нарушены, вы вправе подать жалобу в надзорный орган Великобритании по защите данных - Information Commissioner's Office (ICO, ico.org.uk). Если вы проживаете в стране ЕЭЗ, вы также вправе обратиться в орган по защите данных вашей страны проживания. Подача жалобы не лишает вас права на иные средства правовой защиты, предусмотренные законом.

10. Автоматизированные решения

Алгоритмические торговые стратегии исполняют поручение, которое вы сами задаёте при подключении стратегии: вы определяете параметры и лимиты и можете в любой момент изменить их или отключить стратегию. Такая обработка осуществляется для исполнения договора и не является принятием решений, основанных исключительно на автоматизированной обработке и влекущих для вас юридические или аналогичные существенные последствия, в смысле ст. 22 UK GDPR / GDPR.

Автоматизированные AML- и антифрод-проверки могут временно приостановить операцию; окончательное решение в этом случае принимает сотрудник. Вы вправе выразить свою позицию, потребовать вмешательства человека и оспорить решение, обратившись на [email protected].

11. Файлы cookie

Сведения о том, какие cookie и аналогичные технологии мы используем, для каких целей и как управлять согласием, приведены в Политике использования cookie. Аналитические и маркетинговые cookie устанавливаются только с вашего согласия.

12. Безопасность

Мы применяем шифрование при передаче (TLS 1.3) и при хранении (AES-256), сегрегацию сред, принцип минимального доступа, обязательную двухфакторную аутентификацию для сотрудников, регулярные тесты на проникновение и программу bug bounty. О нарушениях защиты данных мы уведомляем надзорный орган в течение 72 часов, а вас - без неоправданной задержки, если нарушение создаёт высокий риск для ваших прав (ст. 33-34 UK GDPR / GDPR).

13. Данные несовершеннолетних

Сервис предназначен для лиц старше 18 лет. Мы сознательно не собираем данные несовершеннолетних; обнаруженные учётные записи закрываются, данные удаляются.

14. Изменения Политики и дата вступления в силу

Актуальная версия всегда опубликована на этой странице. О существенных изменениях мы уведомляем по электронной почте и в личном кабинете не менее чем за 14 дней до вступления изменений в силу. Продолжение использования сервиса после этой даты означает ознакомление с новой редакцией.

Настоящая редакция Политики вступает в силу 11 июня 2026 г. Условия использования платформы приведены в разделе Условия использования.