> ## Documentation Index > Fetch the complete documentation index at: https://docs.lasersell.io/llms.txt > Use this file to discover all available pages before exploring further. # Конфиденциальность и данные > Какие данные собирает LaserSell, куда они отправляются и ваш контроль над ними. LaserSell построен на философии «минимальных привилегий» в сети. Для десктопного приложения и клиентов API/SDK вся подготовка и подпись транзакций происходит локально на вашем устройстве. Для веб приложения подпись осуществляется в Trusted Execution Environment (TEE) от Privy. Мы передаём только данные, строго необходимые для аутентификации вашего аккаунта, предоставления услуг API и обеспечения работы платформы. На этой странице кратко описано, какие данные покидают ваше устройство и куда они направляются. Полная юридическая политика конфиденциальности находится на [lasersell.io/privacy](https://www.lasersell.io/privacy). ## Что остаётся локально (нулевой доступ) Эти данные никогда не покидают ваше устройство: | Данные | Подробности | | :---------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Приватные ключи и сид фразы** | Десктоп: зашифрованы на вашем диске в хранилище ключей, никогда не передаются. Веб приложение: хранятся в TEE Privy, никогда не доступны серверам LaserSell. | | **Конфигурация стратегии** | Десктоп: работает полностью локально. Веб приложение: хранится в нашей базе данных для сохранения сессии между визитами в браузере. | | **Подготовка и подпись транзакций** | Десктоп: транзакции создаются и подписываются на вашем устройстве. Веб приложение: транзакции создаются на сервере, подписываются TEE Privy, отправляются через RPC LaserSell. | ## Что мы собираем ### Аутентификация и аккаунты * **Email и учётные данные**: хранятся в Supabase для аутентификации аккаунта на [app.lasersell.io](https://app.lasersell.io). * **Фотографии профиля**: хранятся в Supabase Storage, если вы их загружаете. Вы можете удалить или заменить их в любое время. * **Данные профиля OAuth**: если вы входите через GitHub, X/Twitter или Google, мы получаем ограниченную информацию профиля (без паролей). * **MFA**: на основе TOTP. Мы не собираем номера телефонов. ### API и торговая активность * **Публичные ключи кошельков**: отправляются в LaserSell API для аутентификации и идентификации сессии. * **API ключи**: хранятся в зашифрованном виде для аутентификации на эндпоинтах. * **Торговая активность**: по мере развития платформы мы планируем логировать активность, привязанную к вашим API ключам (PnL, конфигурация, частота торговли, адреса кошельков) для улучшения продукта и предоставления аналитики. ### Платежи * **Stripe** обрабатывает все платежи. Мы не храним необработанные номера кредитных карт на наших серверах. ### Технические данные * **IP адреса, user agent, временные метки и трассировки ошибок**: собираются в серверных логах для мониторинга инфраструктуры и предотвращения злоупотреблений. * **Google Analytics**: используется только на маркетинговых сайтах и сайтах документации, но не на аутентифицированной панели управления. * **Необходимые cookies и локальное хранилище**: используются на app.lasersell.io для управления сессиями. ## Сетевые подключения Когда клиент LaserSell работает, он устанавливает исходящие подключения к: ### 1. Сеть Solana (ваш RPC) * **Назначение:** Ваш настроенный RPC провайдер (например, Helius, Chainstack). * **Цель:** Чтение данных из блокчейна (цены, бондинг кривые) и отправка подписанных транзакций. * **Примечание:** Ваш RPC провайдер может видеть ваш IP адрес и ваши запросы. ### 2. Сервис отправки транзакций (при необходимости) * **Назначение:** Зависит от вашей настройки `send_target`: Helius Sender, Astralane или прямой RPC. * **Цель:** Отправка ваших локально подписанных транзакций для быстрого попадания в блокчейн. * **Примечание:** Сервис отправки видит подписанную транзакцию. ### 3. LaserSell API * **Назначение:** `api.lasersell.app` * **Цель:** Аутентификация, проверка лицензии и Exit Intelligence Stream (WebSocket). ## Сторонние сервисы Мы передаём данные следующим провайдерам для обеспечения работы платформы: | Провайдер | Назначение | | :------------------ | :--------------------------------------------------------------------------- | | **Stripe** | Обработка платежей и выплата реферальных комиссий (Stripe Connect) | | **Privy** | Управление ключами кошельков в Trusted Execution Environments (веб торговля) | | **Supabase** | База данных и аутентификация | | **Better Stack** | Управление логами (США) | | **Typeform** | Заявки от корпоративных клиентов | | **Ноды Solana RPC** | Разрешение данных в блокчейне | Мы **не** продаём вашу личную информацию или данные использования API брокерам данных или для таргетированной рекламы. ## Хранение данных * **Данные аккаунта и биллинга** хранятся, пока ваш аккаунт активен. * **Серверные логи** регулярно ротируются или анонимизируются в соответствии с практиками операционной безопасности. ## Ваши права * Обновляйте методы аутентификации и API ключи через [панель управления](https://app.lasersell.io). * Запрашивайте доступ к вашим данным, их исправление или удаление по адресу [support@lasersell.io](mailto:support@lasersell.io). ## Безопасность Мы используем шифрование для API ключей и управления сессиями, а также административные и технические меры защиты. Если вы обнаружили уязвимость безопасности, сообщите об этом на [security@lasersell.io](mailto:security@lasersell.io). Мы рекомендуем использовать наш [PGP ключ](https://www.lasersell.io/lasersell-pgp-key.asc). Полные рекомендации по раскрытию информации см. в нашем [security.txt](https://www.lasersell.io/.well-known/security.txt). ## Юрисдикция Информация может быть передана в США или другие юрисдикции, в которых работают наши поставщики услуг. Наши услуги предназначены для пользователей от 18 лет.