Къайленан политика

1. Хьаькъалан контроллер

Хьан собственно хьаькъалан обрабам хьама дакъаяц дакхаран энтитет ("хьаькъалан контроллер" GDPR юкъахь, я "собственно хьаькъалан долг1ар" PIPL юкъахь) ю:

• Энтитет: CoinKirin.com
• Дерриг а къайлаха контакт: privacy@coinkirin.com
• Хьаькъалан Лараман кхиона (DPO): dpo@coinkirin.com
• ЕУ вэкал (GDPR Ст. 27): Тхо ду ЕУ вэкал х1окоттох процессехь. Цкъа билгалваккхалц, де ляъа, тхоца бозавала privacy@coinkirin.com.
• PIPL вэкал Китаехь: Х1инццалц ца билгалваккхина. Китаян лелахой privacy@coinkirin.com бозавала мегар ду "PIPL Request" темаш.

2. Оха гуьлдеш долу собственно хьаькъалан категореш

Тхо гулдо уггар пIераш хьаькъале Хьукма лелалан хIутту йолу. Шаьшпа къинхьегам, тхо обрабу деш ду кхаа йолу собственно хьаькъалан категорийн:

Аккаунтан хьаькъале

Е-почт адрес, пароль (хIотталло bcrypt хеш шу-факторца 12 — тхо цкъа а ца говз я ца дукху плейнтекстан), TOTP секрет ши-факторан авторизацина (AES-GCM шифровтийна йIалехь), гайтаран цIе, аккаунт кхолларан темпоральш.

Лелахан даххам

Мотт, тема, локаль, нотификацийн даххамаш, валюта даххам.

Финансан хьаькъале (лелахос юкъадерзина)

Портфолио латтарш, хьоьжарг список латтарш, махан хьахьабош правила. Кунда хьаькъале хьо воьлдин юкъадерза а, цкъа а ца д1асахьийсу эшеран брокерш я биржаш т1ехь — лелайо хенца бен хьан дехарш долу функцешна кхачаран.

Техникан а машинан хьаькъале

IP адрес (/24 т1е схьайоху аналитика юкъахь лелаял хьалха), User-Agent чулац, машинан чаг1 / реса-токен машинан ID, экран разрешени а локаль (хьажалехь, клиентан аьгIа).

Лелайаран хьаькъале

Хьожна агIонаш, лело функцеш, лаха лаам, тIетохара хIотта, Core Web Vitals (LCP, CLS, INP), анонимизирина г1алат репорта.

Кукиш а терскочу технологеш

Ч1ог1а оьшуш долу куки (сессий, CSRF, локаль), даххам куки (тема), — хьан ачу резахонца бен — аналитика куки. Хьажа тхан Куки Политика дерриг а список далоран.

Тхо хIоттар-хIоттаран ца гулдо къаьстинчу категорийн хьаькъале (къам, дин, могашалла, секъсуальн ориентаци, политикан ойла, биометрин я генетикан хьаькъале). Де ляъа, ма деха-деха цундела юкъадаккха дара.

3. Муха гуьлду хьан хьаькъале

Тхо дайа собственно хьаькъале ко некъаш хьоьжжина:

Тидам хьох

Аккаунт регистририйча, хьан профиль нисдича, портфолио латтар юкъадерзича, дакхар дехар д1ахьижжича, я кхечу кепах Хьукманца интерактирча.

Автоматически

Куки, сервер логаш а, лелайаран аналитика юкъахь хьо Хьукма к1илхьаллавала.

Кхоалг1а агIонера

Cloudflare хьоца ло приблизительнычу махкан хьаькъале хьан IP адрес атта долу къайлаха а локализаци хьокъехь. Тхо ца эцу собственно хьаькъале хьаькъалан брокеров.

4. Обраба даххамаш а правовай чубойла

GDPR Ст. 6 йукъахь, тхо обрабу хьан собственно хьаькъале цкъа шалхам правовай чубойла хила магалца. Юкъахь таблицо оха даххамаш а дехьа правовай чубойла:

5. Хьаькъалан латтар

Тхо латтадо собственно хьаькъале бу хан оьшуш болу юкъахь дехьа даххамаш д1акхачархьама, я закон дехаро. Шаьшпа:

• Аккаунтан хьаькъале: хьан активан аккаунт вахан т1ехь. Дуьххьал дIадаккхаран дехар дича, хьан аккаунт чолаи 30 деш диччо уьн-чIигIадаккхаран хен хан схьакхоь, цу тIехь хьо цкъа юхаверза мегар ю; цул тIаьхьа цхьанадерзира чIигIадаккхура.
• Аудит лог (дерриг а): 1 шо.
• Аудит лог чекхкхиамна нисдо хилларш юкъахь (админ коьртане, аккаунт чIигIадаккхаран, къайлаха инцидентш): 7 шаре, регуляторн тIетаIIар дезарча.
• Клиент гIалат репорта: 90 де (автоматан TTL).
• Аналитика хьаькъале: 90 де (автоматан TTL), цул тIаьхьа уьш чIигIадаккху йа дерриг а агрегирина / анонимизирина.
• Реса токенш: уггар 30 де; хабардалла токенш автоматически дайо.
• Бекап: 35 де, йIалехь шифровтийна, тIаьхьа вращ долу.

6. Муха юкъадо хьан хьаькъале

Тхо ца дукху хьан собственно хьаькъале. Тхо ца юкъадо хьан собственно хьаькъале кросс-контекст поведенчески рекламина, CCPA/CPRA т1ехь нисбина.

Тхо доьша лимитирина хьуькъехь долу ишонан суб-процессораш, цIеста тхан дехарашт1ехь хьаькъале обрабу хьу яздина хьаькъале обрабан договоре (DPA) Стандарт Контрактан Клауз (SCC) болуш:

Жигара к1едш чуболхлой

Тхо керла сабпроцессораш йовзуьйтуш 30 денийн хенахь, блогехь пост а иза хӏара агӏо а тӀера. GDPR Art. 28(2) ц тӀе керла сабпроцессоре хьийзадан хьогӀу шуна хьаьлла.

Планирна / условный суб-процессораш

Кху х1инца ца ю договоре, цуна ду тхан хIирда карте. Оха хьахабо активаци 30 дера хьалхара.

• Grafana Labs, Inc. (Grafana Cloud) — Нагахь тхо обсервабильность миграци шайан
• Anthropic, PBC — Нагахь/маца AI / MCP функцеш юкъадерзир

Ца суб-процессораш

Кху провайдерш ца обрабу лелахан собственно хьаькъале а цундела ца билгалдин суб-процессорех: GitHub (код хостинг бен), npm / Go module proxy (зависимостях), Let's Encrypt (TLS сертификаташ), Docker Hub (сурт дIадалар).

Дагабогу бакъо

Бакъо ю керла к1едш чуболхлонна дагабала dpo@coinkirin.com кхочушдеш.

Правовай билгаладахар

Оха магар долу собственно хьаькъале билгаладаккха, нагахь применимы закон дехаркхорш, судан декрет я зоккхоьлла правовай процесс — масала, субпоен я регуляторн дехарна жоп далас. Правовай магайойлче, оха хьахабо лелахой, хьоьжжинарш, билгаладалар хьалха.

Гешнан транзит

Нагахь CoinKirin йуккъера слияни, эца я активийн юкъахдерзин хьокъехь, хьан собственно хьаькъале юккъедан мегар ду цунан транзакцин дакъа. Оха хьахабор лелахошна а ма-дарра харжар лар закон делларча.

7. Дахкалий хьаькъалан транзит

Бекап а суб-процессоран инфраструктура шуьш а можар ду США т1ехь.

Европан экономикан меттигаехь лелахошна, Дерриг Королевстви а Швейцари, транзит собственно хьаькъале США т1е Европан Комиссин Стандарт Контрактан Клауз (SCC) доьша нисдо мах-маа ларлече GDPR Ст. 46 хьокъехь. SCC копи privacy@coinkirin.com т1ехь дехар йан мегар ю.

Дерриг Королевстви лелахошна, оха доьша Дерриг Королевстван Халкъан Хьаькъалан Транзит Аддендуман SCC.

Китайн Халкъан Республикан лелахошна, хьан собственно хьаькъале транзит дIахо, хIотташдо, а обрабу хьо хьетаи Китай т1ехала, коьртера США т1е. Аккаунт кхолла а, CoinKirin лелаш, хьо ясайза реза ву кхуй дахкалий транзитан хьан собственно хьаькъалан, PIPL Ст. 38-39 дехарна хьажжина. Хьан резахо цкъа гучу йоккху хьан деш ю хьан аккаунт д1адаккха; дагалаца оха магар ца ли Хьукма цу иштан транзит доцуш.

8. Хьан бакъо

Хьо мучхь диьна хьажжина, хьан юкъахь бакъо хьан собственно хьаькъалан хьокъехь. Оха яцо кхаяр бакъош дерриг а лелахошна уггар дерриг а практикан хьокъехь, юрисдикци цIераш йолуш.

Доступан бакъо / хаар бакъо

Хьо мегар ю хьан хьокъехь тхо латтаяш долу собственно хьаькъалан копи дехар. Регистририна лелахой х1ора хенехь экспортировать мегар ю хьан хьаькъале /api/v1/auth/me/export чу ("Сан хьокъехь хьаладаккха" профилан даххамаш). (GDPR Ст. 15 / CCPA хаар бакъо / PIPL Ст. 45.)

Нисдаран бакъо

Хьо мегар ю харц я дезаьна собственно хьаькъале нисдан хьан профиль агIон чу. Хьаькъалан иштанна ца мегар нисдан, бозавала privacy@coinkirin.com. (GDPR Ст. 16.)

ЧIигIадаккхаран бакъо / дIадаккхаран бакъо

Хьо мегар ю хьан аккаунт профиль агIонера д1адаккха. ДIадаккхар нислой 30 деш уьн-чIигIадаккхаран хан, цул тIаьхьа хьан аккаунт а бехкна собственно хьаькъале цхьанадерзира чIигIадаккху хилло продукцин системашера. Бекап хьан хьаькъале долу 35 дера кхача ду ара. (GDPR Ст. 17 / CCPA дIадаккхаран бакъо / PIPL Ст. 47.)

Обрабан лимит баран бакъо

Хьо мегар ю оха дехар хьан собственно хьаькъалан обраба лимит йан шаьш йолу хьолехь (масала, хьо цунан нисхо кхачаан т1ехь). Бозавала privacy@coinkirin.com. (GDPR Ст. 18.)

Хьаькъалан портабильность бакъо

Хьаькъалан экспорт эндпойнт хьан хьаькъале кхойа структуририна, дерриг а лелаяр, машина доьшан JSON форматехь. (GDPR Ст. 20 / PIPL Ст. 45.)

Дуьхь даккхаран бакъо

Хьо мегар ю дуьхь даккхар легитимна баракам тIехь обраба, цIеста директ маркетинг. ХIора маркетинг е-мейл тIехь ехь цхьажаккхарца дезабонаран линк. (GDPR Ст. 21.)

Резахо юхалаккхаран бакъо

Обраба резахо тIехь (масала, аналитика куки, маркетинг е-мейл), хьо мегар ю резахо юхалаккха цкъа х1ора хьан деш ю тхан куки баннерш т1ехь ("Дерриг а ца резадо") я дезабонаран.

Автоматизирина решенцашн бакъо

Оха ца сондо лелахошна цкъа автоматически решенцаш правовай я уьбешгIа хьохьар долу йоккхо эффектша.

Калифорни-юкъадийна бакъош (CCPA/CPRA)

Калифорнин лелахой мегар ю дехар долу собственно хьаькъалан гулдина категорешна билгаладалар, цу хьаькъалан истокаш, геш даххам цу гулдаран, а категорешна кхоалг1ара агIонашна, цу дукху юкъадела. Оха ца дукху хьан собственно хьаькъале а, дукху ю тIаьхьара 12 баттарехь.

PIPL-юкъадийна бакъош

Китаян лелахошна мегар ю бакъош ю лакха декъалийна, а хьан собственно хьаькъалан копи кхочу долгIарна транзит еш йолу бакъо, а жалоба Китайн Киберхьаркан Администрацин (CAC) юкъадIайиттаран бакъо.

Жалоба юкъадIайиттаран бакъо

Хьо мегар ю жалоба юкъадIайитта хьан локальн Хьаькъалан Ларам Органехь. ЕУ лелахой мегар ю шен DPA билгаладан https://edpb.europa.eu/about-edpb/about-edpb/members_en т1ехь. Оха хазахета воьлу хьан хьехаран дош берзашан хьалхара директно — де ляъа, е-мейл язда privacy@coinkirin.com.

Муха лело ко бакъош

Мегар деланна, оха дин дацар Хьукманна юкъахь атта-кхелан эскалш (экспорт, дIадаккхар, дезабонар). Дерриг а кхечу дехарш долу, е-мейл язда privacy@coinkirin.com. Тхо жоп дир 30 дера юкъахь (GDPR / PIPL) я 45 дера (CCPA). Тхо мегар ду дехар хьан хьо муха верификаран дехар хьо дича кхечу хьалхара.

9. Бераш хьокъехь

CoinKirin хIутту дина йац а, тхо ца хьекъо Хьукма 18 шарал к1езехь долучуш. Цунан къаьсти, тхо ца гулдо хIотталло собственно хьаькъале 13 шарал к1езехь долу берашкара (COPPA США т1ехь) я 16 шарал к1езехь (GDPR Ст. 8 ЕУ т1ехь). Нагахь оха иза кхиашь тхо гулдина берийн собственно хьаькъале да-нанан резахо йоцуш, тхо дIадоккху уьш хьалакхерийна а, декхабалло, да-нане я опекуна хьахабо. Нагахь хьо ойла ен тхо гулдина хьаькъале берийн, де ляъа, бозавала privacy@coinkirin.com.

10. Къайлаха кхачам

Оха кхачам бо тоьлла техникан а организационный кхачамаш хьан собственно хьаькъале случайн я бакъо доцу дIадаккхаран, яйъаран, хийцаран, амал доцуш билгаладаккхаран я доступан дуьхьала лардан, цу чохь:

• TLS 1.2+ шифраци дерриг а хьаькъалан транзит т1ехь.
• AES-GCM шифраци йIалехь TOTP секреташн а кхечу лакха-сенситивностан майданашн.
• Паролаш bcrypt т1ехь хеш ду 12 стоимость фактор — цкъа а ца хIотташдо я ца д1ахьосту плейнтекст чохь.
• ХIотталла HTTPS, HSTS преложена, чIог1а Content Security Policy (CSP) а, современны кхачам корта.
• Рэйт лимитер, Cloudflare Turnstile CAPTCHA сенситивна эндпойнташ т1ехь, а хьажалехь TOTP ши-фактор авторизаци лелаха аккаунташна.
• Дерзаран аудит лог дерриг а административни коьртанан хьокъехь.
• Уггар к1еза привилегийн принцип белхалойн доступна, доступ хьажарш а роллар-дерзина разрешенийн.
• Х1ора хенахь зависимость сканирование а кхачаман патчинг.

Тхо къайлаха ларме лоцуш ду, ца хилла иштан система 100% къайлаха. Хьо декхар ву хьан аккаунт иcтыласан конфиденциальни латтар.

11. Хьаькъалан къоьдарга хьахабам

Еча эволюцехь собственно хьаькъалан къоьдарга, тхо хьахабо компетентни хьажам органна зIе-зIенга т1ехь, а мегар делан, къоьдарга хьокъехь хаарал 72 сахьте т1ехь, GDPR Ст. 33 т1ехь. Нагахь къоьдарга чIоьгIа тIам беро хьан бакъойш а аз-кайпу, тхо иштанна хьахабо хьо директно е-мейл хьажарца а ин-ап хаам зIе-зIенга т1ехь.

12. Хийцамаш кху Къайлаха политика чу

Тхо мегар ду ялсадан ко Къайлаха политика хенехь-хене тхан практикеш, технологий, правовай тIетаIIаршна я кхечу факторашна хийцамаш сагIайтархьама. Мелла хийцамаш хьахайо регистририна лелахошна е-мейл (тхан адрес карадача) а Хьукма тIехь дIакхабаран хьахабам 14 дера хьалха цо эффект хирг. "Тоьлла ялсадалар" терахь кху агIон т1е массо хенахь х1инцца версин сагIадо.

Ко Политикан хьалхара версияш архивирина ю. Историн версин копи дехарна, е-мейл язда privacy@coinkirin.com.

13. Муха бозавала тхоца

Х1ора къайлаха-дерзина хаттаршна я хьан бакъош лело, де ляъа, лела кеп канал юкъахь:

• Дерриг а къайлаха хаттарш: privacy@coinkirin.com
• Хьаькъалан Ларам Кхиона: dpo@coinkirin.com
• Калифорни CCPA дехарш: privacy@coinkirin.com — тема: "CCPA Request"
• Китай PIPL дехарш: privacy@coinkirin.com — тема: "PIPL Request"
• Почтан хьажар: Бозавала тхоца хьалхара е-мейл тIехь; почтан адрес дехарт1ехь йу.