Откуда берётся информация и зачем она нужна

Данные появляются в момент регистрации учётной записи. Вы указываете электронную почту и создаёте пароль — это минимальный набор для входа и управления доступом. Если подключаете уведомления, система получает разрешение отправлять письма на указанный адрес.

Когда вы загружаете файлы с составом портфеля или вручную вводите параметры активов, возникает операционная информация: список тикеров, веса позиций, временные рамки анализа. Эти сведения не содержат вашего имени или банковских реквизитов — только структурные элементы для расчётов.

Зачем это нужно

• Обработка математических моделей требует точных входных параметров — без данных о составе портфеля алгоритм не может выполнить оптимизацию.
• Сохранение настроек позволяет не вводить одни и те же параметры заново при каждом визите.
• Электронная почта служит каналом для восстановления доступа и отправки результатов анализа, если вы запрашиваете расширенные отчёты.

Иногда пользователи пишут в службу поддержки. В таких случаях мы видим содержание письма и адрес отправителя — ровно то, что вы решили отправить. Если в запросе есть технические детали или логи системы, мы анализируем их для решения проблемы, но не копируем их в другие базы.

Как информация используется внутри системы

После получения параметров портфеля данные направляются в вычислительный модуль. Там работают модели машинного обучения, которые анализируют корреляции между активами, строят прогнозы доходности и рассчитывают оптимальное распределение весов.

Результаты расчётов сохраняются в вашем аккаунте — вы можете вернуться к ним позже, сравнить разные сценарии или экспортировать в формате PDF. Сам процесс вычислений происходит на защищённых серверах без участия третьих лиц.

Кто имеет доступ

Доступ к вашим данным строго ограничен. Технические специалисты могут просматривать логи системы при диагностике ошибок, но эти логи не содержат конкретных имён пользователей — только идентификаторы сессий и временные метки.

Команда аналитиков работает с агрегированными показателями: например, изучает, какие типы стратегий чаще выбирают пользователи или как меняется популярность определённых классов активов. При этом индивидуальные портфели остаются невидимыми для аналитиков.

• Разработчики видят структуру данных, но не их содержание.
• Служба поддержки получает доступ только к тем разделам, которые связаны с вашим запросом — и только после получения согласия.
• Финансовые отчёты формируются на основе обезличенных метрик и не включают персональные параметры.

Передача информации за пределы организации

Sandstonexx старается минимизировать перемещение данных вовне. Однако в некоторых случаях это неизбежно — обычно речь идёт о технической инфраструктуре или юридических обязательствах.

Технические партнёры

Серверы, на которых работает платформа, арендуются у облачного провайдера. Провайдер обеспечивает физическую безопасность оборудования и резервное копирование, но не имеет права читать содержимое баз данных — всё зашифровано на уровне хранения.

Если вы используете платёжные функции (например, подписку на расширенные возможности), транзакция проходит через процессинговую систему. Мы передаём ей только сумму платежа и идентификатор заказа — карточные данные обрабатываются напрямую между вами и платёжным шлюзом.

Юридические требования

Иногда государственные органы запрашивают информацию в рамках официальных расследований. Мы отвечаем на такие запросы только при наличии судебного решения или постановления прокуратуры. В этих случаях передаются только те сведения, которые прямо указаны в документе — не больше.

Защита информации и оставшиеся риски

Безопасность строится на нескольких уровнях. Данные в базах зашифрованы — даже если кто-то получит физический доступ к серверу, прочитать содержимое без ключей не получится. Соединения между вашим браузером и сервером защищены протоколом TLS — перехват трафика не даст злоумышленнику увидеть передаваемые параметры.

Пароли хранятся в виде криптографических хешей — мы не можем восстановить исходный пароль, даже если захотим. Это значит, что при утере пароля единственный способ восстановить доступ — создать новый через электронную почту.

Чего мы не можем гарантировать

Абсолютной защиты не существует. Если злоумышленник получит доступ к вашей почте, он сможет сбросить пароль и войти в аккаунт. Если вы используете один и тот же пароль на разных сайтах, утечка данных из другого сервиса может поставить под угрозу вашу учётную запись у нас.

• Мы рекомендуем использовать уникальные пароли и двухфакторную аутентификацию, если она доступна.
• Регулярно проверяйте активные сессии в настройках аккаунта — если видите незнакомые устройства, завершите их.
• Не передавайте данные для входа третьим лицам, даже если они представляются сотрудниками поддержки — настоящие специалисты никогда не попросят пароль.

В случае обнаружения инцидента безопасности мы уведомим затронутых пользователей в течение 72 часов. Уведомление придёт на электронную почту, указанную при регистрации.

Управление данными и сроки хранения

Вы контролируете информацию в своём аккаунте. В настройках профиля можно изменить электронную почту, удалить сохранённые портфели или выгрузить историю расчётов в формате CSV.

Удаление аккаунта

Если вы решите закрыть учётную запись, отправьте запрос на info@sandstonexx.com. В течение 14 дней мы удалим все данные, связанные с вашим профилем — параметры портфелей, историю расчётов, переписку с поддержкой.

Некоторые сведения остаются дольше из-за юридических требований. Например, если вы оплачивали подписку, финансовые документы хранятся 5 лет — это требование налогового законодательства. Но эти документы содержат только факт транзакции, а не параметры вашего портфеля.

Сколько хранятся разные типы данных

• Параметры портфелей — пока вы не удалите их вручную или не закроете аккаунт.
• Логи системы — 90 дней, после чего автоматически стираются.
• Переписка с поддержкой — 3 года для анализа качества сервиса.
• Платёжные документы — 5 лет в соответствии с бухгалтерскими требованиями.

Если какие-то данные больше не нужны для работы сервиса, мы не храним их «на всякий случай». Автоматические скрипты регулярно проверяют базы и удаляют устаревшую информацию.