Документи

Політика конфіденційності

Оновлено: 11 червня 2026 р.

Як I-Trade збирає, використовує та захищає ваші персональні дані.

Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає компанія ITRADE ENTERPRISE LTD (далі — «I-Trade», «ми»), зареєстрована в Англії та Уельсі, реєстраційний номер 09038312, юридична адреса: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, на яких правових підставах ці дані обробляються та якими правами ви володієте. Політика застосовується до сайту i-trade.io, мобільних застосунків та всіх сервісів платформи, що надаються під брендом «I-Trade».

Обробка персональних даних здійснюється відповідно до UK GDPR та Закону Великої Британії про захист даних 2018 року (Data Protection Act 2018), а щодо клієнтів із Європейської економічної зони (ЄЕЗ) — також відповідно до Загального регламенту ЄС про захист даних (Регламент (ЄС) 2016/679, GDPR). Послуги надаються відповідно до чинного законодавства юрисдикцій присутності.

1. Контролер даних та контакти

Контролером (оператором) ваших персональних даних є ITRADE ENTERPRISE LTD. Призначено особу, відповідальну за захист даних (Data Protection Officer); зв'язатися з нею можна за адресою [email protected]. З юридичних питань звертайтеся на [email protected], з питань обслуговування — на [email protected]. Відповідь на запити, пов'язані з персональними даними, надається протягом одного місяця з моменту отримання запиту.

2. Які дані ми збираємо

  • Ідентифікаційні дані — ім'я та прізвище, дата народження, громадянство, реквізити документа, що посвідчує особу, фотографія для звірки при верифікації. Біометрична верифікація проводиться лише з вашої явної згоди або у випадках, прямо передбачених застосовним законодавством.
  • Контактні дані — адреса електронної пошти, номер телефону, адреса проживання, країна податкового резидентства, податковий ідентифікатор (TIN).
  • Фінансові дані — реквізити банківського рахунку, історія поповнень та виведень, журнал угод, склад портфеля, налаштування стратегій та ризик-лімітів, результати оцінки відповідності та прийнятності послуг.
  • Дані KYC/AML — джерело походження коштів, статус публічної посадової особи (PEP), результати перевірок за санкційними списками.
  • Технічні дані — IP-адреса, тип пристрою та браузера, ідентифікатори сесії, журнали безпеки, дані про збої додатку.
  • Дані взаємодії — звернення до підтримки, записи чатів, налаштування інтерфейсу та мови, відомості про надані вами згоди, включаючи згоди на cookie.

3. Правові підстави обробки

  • Виконання договору (ст. 6(1)(b) UK GDPR / GDPR) — відкриття та ведення рахунку, виконання доручень, робота алгоритмічних стратегій, виведення коштів.
  • Юридичний обов'язок (ст. 6(1)(c) UK GDPR / GDPR) — верифікація KYC/AML відповідно до вимог застосовного законодавства про протидію відмиванню коштів (включаючи Money Laundering Regulations 2017 у Великій Британії та застосовні норми ЄС для клієнтів з ЄЕП), податкова звітність, зберігання записів, відповіді на законні запити уповноважених органів.
  • Законний інтерес (ст. 6(1)(f) UK GDPR / GDPR) — запобігання шахрайству, забезпечення безпеки інфраструктури, захист правових вимог, агрегована продуктова аналітика.
  • Згода (ст. 6(1)(a) UK GDPR / GDPR) — аналітичні cookie, маркетингові розсилки. Згоду можна відкликати в будь-який момент без впливу на обслуговування.
  • Явна згода для особливих категорій даних (ст. 9(2)(a) UK GDPR / GDPR) — біометричні дані при дистанційній верифікації особи, якщо інша підстава не передбачена законом.

4. Цілі обробки

  • Верифікація особи та дотримання вимог KYC/AML — до відкриття рахунку та періодично протягом обслуговування.
  • Виконання обраних вами стратегій: алгоритми обробляють склад портфеля та ліміти, але не отримують доступу до ідентифікаційних даних — торгове ядро працює з псевдонімізованими ідентифікаторами рахунків.
  • Виявлення підозрілої активності: автоматизовані системи аналізують патерни входів та операцій; рішення про блокування завжди підтверджує співробітник.
  • Покращення продукту: аналітика будується на агрегованих та знеособлених даних, за якими неможливо відновити особистість.
  • Інформування про суттєві зміни умов, тарифів та ризиків — це сервісні повідомлення, від яких не можна відписатись, поки діє договір.

5. Кому ми передаємо дані

Ми передаємо дані лише тим категоріям отримувачів, без яких послуга юридично або технічно неможлива:

  • Кредитні організації та платіжні установи — обробка поповнень і виведень коштів.
  • Біржі та майданчики виконання — маршрутизація доручень (передаються лише знеособлені торгові доручення).
  • Провайдери KYC/AML-перевірок — верифікація документів та біометрії при онбордингу, скринінг за санкційними списками.
  • Хмарні та хостинг-провайдери — розміщення інфраструктури в дата-центрах на території Великої Британії та ЄЕП.
  • Аудитори та професійні консультанти — в обсязі, необхідному для надання їхніх послуг та дотримання закону.
  • Наглядові та правоохоронні органи — в обсязі, що вимагається застосовним законодавством.

Ми не продаємо персональні дані та не передаємо їх рекламним мережам. Усі процесори пов'язані договорами про обробку даних (DPA) відповідно до ст. 28 UK GDPR / GDPR.

6. Міжнародне передавання даних

Дані зберігаються та обробляються переважно в дата-центрах на території Великої Британії та ЄЕП. Передавання даних між Великою Британією та ЄЕП здійснюється на підставі чинних рішень про адекватність.

При передаванні даних до інших країн ми застосовуємо передбачені законом механізми: для передавань із Великої Британії — International Data Transfer Agreement (IDTA) або UK Addendum до стандартних договірних умов ЄС; для передавань із ЄЕП — стандартні договірні умови ЄС (SCC) або рішення про адекватність Європейської комісії. Там, де це необхідно, застосовуються додаткові технічні та організаційні заходи захисту.

7. Строки зберігання

  • Дані рахунку, KYC/AML-документація та журнал угод — протягом дії договору та 5 років після припинення відносин (вимоги законодавства про протидію відмиванню коштів; за законним запитом уповноваженого органу строк може бути продовжений до 10 років).
  • Записи комунікацій, пов'язаних із дорученнями, — 5 років відповідно до вимог застосовного законодавства про фінансові послуги.
  • Технічні логи та журнали безпеки — не більше 12 місяців.
  • Дані непідтверджених реєстрацій — 30 днів.
  • Маркетингові згоди — до відкликання.

Після закінчення термінів дані необоротно видаляються або анонімізуються.

8. Ваші права

  • Доступ (ст. 15 UK GDPR / GDPR) — запросити копію всіх даних, які ми зберігаємо про вас, та відомості про їх обробку.
  • Виправлення (ст. 16) — скоригувати неточні дані або доповнити неповні.
  • Видалення (ст. 17) — вимагати видалення даних, для яких відсутні законні підстави зберігання.
  • Обмеження обробки (ст. 18) — на час розгляду спору щодо обробки.
  • Переносимість (ст. 20) — отримати дані у машинозчитуваному форматі (CSV/JSON) або передати їх іншому контролеру.
  • Заперечення (ст. 21) — проти опрацювання на підставі законного інтересу, а проти прямого маркетингу — безумовно.
  • Відкликання згоди — у будь-який момент у налаштуваннях профілю або листом на [email protected]; відкликання не впливає на законність обробки до моменту відкликання.

Запити виконуються безоплатно протягом одного місяця; для складних запитів строк може бути продовжений ще на два місяці з повідомленням вас про причини продовження.

9. Скарги до наглядових органів

Якщо ви вважаєте, що ваші права порушено, ви маєте право подати скаргу до наглядового органу Великої Британії із захисту даних — Information Commissioner's Office (ICO, ico.org.uk). Якщо ви проживаєте в країні ЄЕП, ви також маєте право звернутися до органу із захисту даних вашої країни проживання. Подання скарги не позбавляє вас права на інші засоби правового захисту, передбачені законом.

10. Автоматизовані рішення

Алгоритмічні торгові стратегії виконують доручення, яке ви самі задаєте під час підключення стратегії: ви визначаєте параметри та ліміти і можете в будь-який момент змінити їх або відключити стратегію. Таке опрацювання здійснюється для виконання договору і не є прийняттям рішень, що ґрунтуються виключно на автоматизованому опрацюванні та тягнуть для вас юридичні або аналогічні суттєві наслідки, у розумінні ст. 22 UK GDPR / GDPR.

Автоматизовані AML- та антифрод-перевірки можуть тимчасово призупинити операцію; остаточне рішення в такому випадку приймає співробітник. Ви маєте право висловити свою позицію, вимагати втручання людини та оскаржити рішення, звернувшись на [email protected].

11. Файли cookie

Відомості про те, які cookie та аналогічні технології ми використовуємо, з якою метою та як керувати згодою, наведені у Політиці використання cookie. Аналітичні та маркетингові cookie встановлюються лише за вашою згодою.

12. Безпека

Ми застосовуємо шифрування під час передачі (TLS 1.3) та зберігання (AES-256), сегрегацію середовищ, принцип мінімального доступу, обов'язкову двофакторну автентифікацію для співробітників, регулярні тести на проникнення та програму bug bounty. Про порушення захисту даних ми повідомляємо наглядовий орган протягом 72 годин, а вас — без невиправданої затримки, якщо порушення створює високий ризик для ваших прав (ст. 33–34 UK GDPR / GDPR).

13. Дані неповнолітніх

Сервіс призначений для осіб старше 18 років. Ми свідомо не збираємо дані неповнолітніх; виявлені облікові записи закриваються, дані видаляються.

14. Зміни Політики та дата набрання чинності

Актуальна версія завжди опублікована на цій сторінці. Про суттєві зміни ми повідомляємо електронною поштою та в особистому кабінеті не менше ніж за 14 днів до набрання змін чинності. Продовження використання сервісу після цієї дати означає ознайомлення з новою редакцією.

Ця редакція Політики набирає чинності 11 червня 2026 р. Умови використання платформи наведені у розділі Умови використання.