1. Introduction and Scope
This Privacy Policy ("Policy") is issued by ALADDIN Technologies Ltd., a company duly incorporated under the laws of British Virgin Islands (hereinafter referred to as "ALADDIN," "the Company," "we," "us," or "our"), and governs the collection, processing, storage, transfer, and disposal of personal data obtained from or about users of the ALADDIN Platform.
By accessing, browsing, or using the Platform, submitting any information through lead capture forms (including forms hosted on Meta Platforms, Inc.), you expressly acknowledge that you have read, understood, and consent to the practices described in this Privacy Policy.
This Policy is designed to comply with the foundational principles of the General Data Protection Regulation (EU) 2016/679 ("GDPR"), as well as the California Consumer Privacy Act ("CCPA"), the UK Data Protection Act 2018, and other applicable privacy legislation.
2. Data Controller
| Entity | ALADDIN Technologies Ltd. |
| Registered Address | [Full Registered Address] |
| DPO Email | dpo@[domain].com |
| Privacy Inquiries | privacy@[domain].com |
3. Categories of Personal Data Collected
3.1 Data Collected Directly from the User
| Category | Data Elements | Purpose |
|---|---|---|
| Identity Data | Full legal name | Account creation, identity verification |
| Contact Data | Email address, mobile telephone number | Authentication, service delivery |
| Telephone Number | Mobile/landline number with country code | Primary authentication credential (Passwordless); signal delivery |
| Messenger IDs | WhatsApp account ID, Telegram user ID / username | Delivery of AI signals via messenger channels |
| Comm. Preferences | Language, notification settings | Service personalization |
3.2 Data Collected Automatically
| Category | Data Elements |
|---|---|
| Device Data | IP address, device type, OS, browser, screen resolution, unique identifiers |
| Usage Data | Pages viewed, clickstream, session duration, referral source, timestamps |
| Location Data | Approximate location from IP (country, region, city) — precise geolocation never collected without explicit consent |
| Cookie Data | Session IDs, authentication tokens, preference markers |
4. Legal Bases for Processing (GDPR)
| Legal Basis | Applicable Processing |
|---|---|
| Consent (Art. 6(1)(a)) | Lead form data collection; messenger signal delivery; call recording; non-essential cookies |
| Contract (Art. 6(1)(b)) | SaaS service provision; account management; Passwordless authentication; Signal delivery |
| Legitimate Interest (Art. 6(1)(f)) | Platform security; fraud prevention; quality improvement; dispute resolution |
| Legal Obligation (Art. 6(1)(c)) | AML compliance; response to lawful authority requests; mandatory record retention |
5. Telephone Number Collection and Passwordless Authentication
The User's mobile telephone number constitutes the primary and sole authentication credential for access to the ALADDIN Dashboard. The Platform employs a Passwordless authentication architecture, whereby:
- No traditional password is created, stored, or required;
- Authentication is effectuated exclusively through a one-time verification code (OTP) transmitted to the User's registered telephone number;
- The telephone number serves as the unique identifier binding the User to their account.
6. Voice Communication Recording and Chat Monitoring
The Platform incorporates a WebRTC-based voice communication module. All voice communications may be recorded for quality assurance, regulatory compliance, dispute resolution, and legal protection purposes.
Prior to any recorded call, you will be notified through an audible or visual prompt. Continuation of the call constitutes your express consent to recording.
All text-based communications through the Platform's WebSocket-based chat system are logged and stored. Voice recordings and chat transcripts are retained for a minimum period of five (5) years.
7. Messenger Integration (WhatsApp and Telegram)
The Platform enables Users to link their WhatsApp (Meta Platforms, Inc.) and Telegram (Telegram Messenger Inc.) accounts for receiving AI-generated trading signals.
| Messenger | Data Transmitted | API Provider |
|---|---|---|
| Phone number, signal content, notification metadata | WhatsApp Business API (Meta) | |
| Telegram | Telegram user ID / username, signal content, metadata | Telegram Bot API |
8. Data Security
| Measure | Specification |
|---|---|
| Encryption at Rest | AES-256 — approved by NSA for TOP SECRET classification |
| Encryption in Transit | TLS 1.3 — the most current and secure version of the protocol |
| Key Management | Hardware Security Module (HSM) with automated key rotation |
| Access Control | RBAC with multi-factor authentication (MFA); principle of least privilege |
| Intrusion Detection | Real-time network and application-level IDS/IPS systems |
| Audit Logging | Tamper-evident logging, retained minimum 2 years |
9. Cookie Policy
| Category | Purpose | Duration | Consent |
|---|---|---|---|
| Strictly Necessary | Platform function, auth, session, CSRF | Session / 24h | Not required |
| Functional | Language, layout, notification preferences | 12 months | Required |
| Analytics | Usage statistics, performance monitoring | 24 months | Required |
| Marketing | Meta Pixel, campaign tracking, retargeting | 24 months | Required |
10. Data Sharing and Prohibition of Sale
Permitted disclosures are limited to: service providers under binding DPAs (Art. 28 GDPR), messenger platform APIs (limited to signal delivery only), legal and regulatory authorities under lawful requests, and professional advisors under confidentiality obligations.
11. Data Retention
| Data Category | Retention Period |
|---|---|
| Account and identity data | Account duration + 5 years post-closure |
| Telephone number and auth logs | Account duration + 5 years |
| Voice communication recordings | 5 years from recording date |
| Chat transcripts | 5 years from communication date |
| Cookie and analytics data | Up to 24 months |
| Lead form submissions | Account duration + 3 years |
| Financial regulatory records | Minimum 5 years, up to 7 years |
12. Your Rights as a Data Subject (GDPR Ch. III)
| Right | Description |
|---|---|
| Right of Access (Art. 15) | Obtain confirmation of processing and access to your data |
| Rectification (Art. 16) | Correct inaccurate or incomplete data |
| Erasure (Art. 17) | "Right to be forgotten" — subject to legal retention obligations |
| Restriction (Art. 18) | Limit processing in certain circumstances |
| Portability (Art. 20) | Receive data in machine-readable format |
| Object (Art. 21) | Object to processing based on legitimate interests |
| Withdraw Consent | Withdraw consent at any time without retroactive effect |
Submit requests to: dpo@[domain].com. Response within 30 calendar days (extendable by 60 days in complex cases).
13. Children's Privacy
The Platform is not intended for individuals under the age of eighteen (18) years. We do not knowingly collect personal data from minors. If we become aware of such collection, we will immediately delete the data.
14. Changes to This Policy
Material changes will be communicated via Platform notice, email/phone notification, and in-Dashboard alert. The "Last Updated" date reflects the most recent revision. Continued use after notification constitutes acceptance.
15. Governing Law and Jurisdiction
This Privacy Policy is governed by the laws of British Virgin Islands, without prejudice to your right under Article 79 GDPR to lodge proceedings in your EU Member State of habitual residence.
16. Contact Information
1. Введение и сфера применения
Настоящая Политика конфиденциальности («Политика») издана компанией ALADDIN Platform, учреждённой в соответствии с законодательством London, UK (далее «ALADDIN», «Компания», «мы»), и регулирует сбор, обработку, хранение, передачу и уничтожение персональных данных Пользователей Платформы ALADDIN.
Получая доступ к Платформе или отправляя данные через формы сбора лидов (включая формы Meta Platforms, Inc.), вы подтверждаете, что прочитали, поняли и даёте согласие на практики, описанные в настоящей Политике.
Настоящая Политика разработана в соответствии с принципами GDPR (EU) 2016/679, CCPA, Закона Великобритании о защите данных 2018 года и иного применимого законодательства.
2. Контролёр данных
| Наименование | [Наименование юридического лица] |
| Юридический адрес | [Полный юридический адрес] |
| Email DPO | dpo@[domain].com |
| Общие запросы | privacy@[domain].com |
3. Категории собираемых персональных данных
| Категория | Элементы данных | Цель |
|---|---|---|
| Идентификационные | Полное имя | Создание учётной записи, верификация |
| Контактные | Email, номер мобильного телефона | Аутентификация, предоставление услуг |
| Номер телефона | Мобильный/стационарный номер с кодом страны | Основной реквизит Passwordless-доступа; доставка сигналов |
| ID мессенджеров | ID WhatsApp, ID/имя Telegram | Доставка сигналов ИИ |
4. Правовые основания обработки (GDPR)
| Основание | Применимые виды обработки |
|---|---|
| Согласие (Ст. 6(1)(a)) | Сбор через формы лидов; доставка через мессенджеры; запись звонков; необязательные cookie |
| Договор (Ст. 6(1)(b)) | Предоставление SaaS-сервисов; управление учётной записью; Passwordless-аутентификация |
| Законный интерес (Ст. 6(1)(f)) | Безопасность платформы; предотвращение мошенничества; разрешение споров |
| Юридическое обязательство (Ст. 6(1)(c)) | Соответствие AML; ответы на запросы органов; хранение записей |
5. Сбор номера телефона и беспарольная аутентификация
Номер мобильного телефона является основным и единственным аутентификационным реквизитом для доступа к Панели управления ALADDIN. Традиционный пароль не создаётся и не требуется. Аутентификация осуществляется через одноразовый код (OTP).
6. Запись голосовых коммуникаций и мониторинг чата
Платформа включает модуль голосовой связи WebRTC. Все звонки могут быть записаны для контроля качества, соблюдения нормативных требований, разрешения споров и юридической защиты.
Перед любым записываемым звонком вы будете уведомлены. Продолжение разговора означает согласие на запись.
Все сообщения в WebSocket-чате регистрируются и хранятся. Срок хранения — минимум пять (5) лет.
7. Интеграция с мессенджерами (WhatsApp и Telegram)
| Мессенджер | Передаваемые данные | API |
|---|---|---|
| Номер телефона, содержание сигнала, метаданные | WhatsApp Business API (Meta) | |
| Telegram | ID пользователя / имя пользователя, содержание сигнала | Telegram Bot API |
8. Безопасность данных
| Мера | Спецификация |
|---|---|
| Шифрование при хранении | AES-256 — утверждён АНБ для TOP SECRET |
| Шифрование при передаче | TLS 1.3 — наиболее современная версия протокола |
| Управление ключами | Аппаратный модуль безопасности (HSM), автоматическая ротация |
| Контроль доступа | RBAC + MFA; принцип минимальных привилегий |
9. Политика Cookie
| Категория | Цель | Срок | Согласие |
|---|---|---|---|
| Строго необходимые | Функциональность, аутентификация, безопасность | Сессия / 24ч | Не требуется |
| Функциональные | Язык, настройки интерфейса | 12 мес. | Требуется |
| Аналитические | Статистика использования | 24 мес. | Требуется |
| Маркетинговые | Meta Pixel, ретаргетинг | 24 мес. | Требуется |
10. Передача данных и запрет продажи
11. Сроки хранения данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Срок аккаунта + 5 лет |
| Номер телефона и журналы аутентификации | Срок аккаунта + 5 лет |
| Записи голосовых звонков | 5 лет с даты записи |
| Расшифровки чатов | 5 лет с даты коммуникации |
| Cookie и аналитические данные | До 24 месяцев |
| Регуляторные финансовые записи | Минимум 5 лет, до 7 лет |
12. Ваши права как субъекта данных (Гл. III GDPR)
| Право | Описание |
|---|---|
| Доступ (Ст. 15) | Подтверждение обработки и доступ к копии данных |
| Исправление (Ст. 16) | Исправление неточных данных |
| Удаление (Ст. 17) | «Право на забвение» — с учётом обязательств по хранению |
| Ограничение (Ст. 18) | Ограничение обработки в определённых случаях |
| Переносимость (Ст. 20) | Получение данных в машиночитаемом формате |
| Возражение (Ст. 21) | Возражение против обработки на основе законного интереса |
Направьте запрос на: dpo@[domain].com. Ответ в течение 30 календарных дней.
13. Конфиденциальность несовершеннолетних
Платформа не предназначена для лиц, не достигших восемнадцати (18) лет. Мы не собираем персональные данные несовершеннолетних. При обнаружении таких данных мы незамедлительно их удаляем.
14. Изменения настоящей Политики
О существенных изменениях будет сообщено через уведомление на Платформе, по email/телефону и в Панели управления. Продолжение использования после уведомления означает принятие обновлённой Политики.
15. Применимое право и юрисдикция
Настоящая Политика регулируется законодательством [Юрисдикция] без ущерба для вашего права по Ст. 79 GDPR подавать иски в судах государства-члена ЕС вашего постоянного проживания.