TRUST

Как мы обращаемся с вашими деньгами, ключами и данными

Действует с: апрель 2026

TMIYC — это терминал рыночной аналитики и песочница для paper-трейдинга. Для тарифа Whale мы также исполняем реальные ордера на ваших собственных биржевых аккаунтах. Эта страница делает обращение с фондами, ключами, данными и спорами прозрачным — без маркетингового глянца.

Безопасность в двух словах

Мы относимся к каждому доллару, который проходит через TMIYC, так, будто за ним уже охотятся:

  • Приватные ключи горячих кошельков живут на изолированной signer-VM. Публичное API не может их прочитать — оно отправляет запрос на подпись через mTLS, с rate-limit и дневным USD-потолком.
  • Транзакции выше настраиваемого порога требуют multi-sig от двух независимо размещённых ключей. Один скомпрометированный сервер этих денег сдвинуть не сможет.
  • Холодное хранилище автоматически сметается раз в сутки; на горячих адресах сидит только операционный буфер.
  • Все админ-действия проходят через лог с SHA-256 hash-chain. Подделать запись задним числом = сломать цепочку для каждой следующей записи.
  • База и бэкапы зашифрованы at-rest (AES-256-GCM); бэкапы уезжают на отдельного провайдера (Backblaze B2) и регулярно проверяются восстановлением.

Ваши биржевые API-ключи

Когда вы подключаете аккаунт Bybit / Binance / OKX / KuCoin / Bitget / MEXC / Gate.io — мы запрашиваем права только на чтение + трейд, никогда на вывод. Пара ключей шифруется KMS-ключом до попадания в Postgres. На стороне биржи рекомендуем IP-whitelist на наши egress-IP (опубликованы на /ru/security). Отозвать ключ можно в /app/settings в любой момент — запись удаляется, кэш в памяти сбрасывается в течение 60 секунд.

Как на самом деле работают платежи

Подписки и маркетплейс-escrow крутятся на собственных кошельках TMIYC в BTC, ETH/USDT-ERC20, BNB/USDT-BEP20, USDT-TRC20, Solana и Polygon.

  • Каждый инвойс создаётся с уникальным случайным хвостом в десятичной части суммы — так мы однозначно сматчим ваш перевод даже в пиковом трафике.
  • Escrow лежит на сегрегированном операционном кошельке. Релиз требует согласия оператора с ролью GARANT в закрытом @tmiyc_admin_bot — один сотрудник в одиночку средства сдвинуть не сможет.
  • Мы не храним пользовательские кошельки и не делаем кошелёк как фичу. TMIYC никогда не просит seed-фразу.

Персональные данные

Мы собираем: email, выбранный ник, хэш пароля (Argon2id), 2FA-секрет (опционально, TOTP), опциональный Telegram id, биржевые API-ключи (см. выше) и телеметрию, необходимую для отрисовки терминала /app. Мы не продаём данные. Мы не гоняем сторонние рекламные теги. Удаление аккаунта — самообслуживание в /app/settings: жёстко удаляется строка user и все зависимые записи за 30 дней, кроме минимумов, которые обязан хранить бухучёт.

Audit trail

Каждое привилегированное действие — смена роли, движение баланса, релиз escrow, триггер kill-switch, одобрение вывода — пишется в append-only лог. Каждая запись связана SHA-256 хэшем с предыдущей, поэтому ретроактивная правка ломает цепочку для всех последующих записей. Голова цепочки ежедневно публикуется в админке для роли ADMIN; анонимизированная месячная сводка — на этой странице.

Маркетплейс, escrow и споры

Когда вы покупаете или продаёте на маркетплейсе стратегий / аккаунтов / товаров — платёж удерживается нашим авто-гарант-ботом. Релиз — только после подтверждения получения покупателем или решения оператора с ролью GARANT в споре. Споры идут по фиксированной процедуре: (1) 72 часа на сбор доказательств для обеих сторон, (2) ревью GARANT, (3) окно апелляции к ADMIN, если кто-то не согласен. Квартальная статистика разрешений публикуется.

Что мы проговариваем явно

Простым языком: когда бот, за которым вы следуете, отстаёт от бэктеста, когда стратегия поставлена на паузу из-за смены режима, когда инцидент задевает ваши данные, когда меняется цена или когда юрисдикция гео-блокируется (живой трейдинг недоступен в США и UK) — вы узнаёте об этом в inbox /app, в публичном changelog и (если касается вас) на почту.

Вопросы, опасения, раскрытия

Security-репорты — на security@tmiyc.trade (PGP-ключ на странице Security). Всё остальное — биллинг, споры, запросы данных — на support@tmiyc.trade или через систему тикетов /app/support.

Открыть Hall of Fame по безопасности