API Security and Encryption
Last updated: 2 апреля 2026
🔐 Наше обязательство по безопасности
Безопасность ваших API-ключей — наш высший приоритет. Ваши ключи защищены отраслевым стандартом шифрования AES-256 и никогда не хранятся в открытом виде.
1. Хранение API-ключей
- Шифрование AES-256: значения вашего API key и secret шифруются на стороне сервера алгоритмом AES-256.
- Изоляция ключа шифрования: ключ шифрования хранится в защищённой среде, отдельной от базы данных.
- Маскирование: в пользовательском интерфейсе ваш API-ключ отображается замаскированным — видны только первые 6 и последние 4 символа (например, ABcDeF...xYz1).
- Никакого открытого текста: ваши API-ключи никогда не передаются в открытом виде в журналы, отчёты об ошибках или сторонние сервисы.
2. Требования к разрешениям API-ключа
Для подключения к бирже через Next Candle Predictor достаточно следующих минимальных разрешений:
✓Чтение (Read): просмотр баланса и информации о позициях
✓Торговля (Trade): требуется только при использовании полу- или полностью автоматического режима
✗Вывод (Withdraw): НИ В КОЕМ СЛУЧАЕ НЕ ВЫДАВАЙТЕ — Платформа никогда не выполняет вывод средств
3. Рекомендация по ограничению по IP
Мы настоятельно рекомендуем настроить ограничение по IP для вашего API-ключа на бирже. В этом случае API-ключ можно использовать только с определённых IP-адресов, что предотвращает злоупотребление даже в случае утечки.
4. Безопасность передачи данных
- Все API-коммуникации осуществляются через HTTPS с шифрованием TLS 1.3.
- WebSocket-соединения используют протокол WSS (WebSocket Secure).
- API-запросы к бирже требуют, чтобы каждый запрос был подписан HMAC-SHA256.
5. Отключение API-ключа
Вы можете в любой момент удалить API-ключ через раздел Настройки → Подключение к бирже. При отключении:
- Ваши зашифрованные API-ключи окончательно удаляются из нашей базы данных.
- Открытые позиции остаются на бирже без изменений (Платформа не закрывает позиции автоматически).
- Мы также рекомендуем отдельно удалить API-ключ на стороне биржи.
6. Протокол реагирования на инцидент безопасности
В случае возможного инцидента безопасности:
- Затронутые пользователи уведомляются в течение 24 часов.
- Все зашифрованные ключи немедленно аннулируются.
- Пользователям рекомендуется обновить API-ключи на стороне биржи.
- В соответствии с KVKK уведомление в компетентные органы отправляется в течение 72 часов.
7. Обязанности пользователя
- Не передавайте свои API-ключи третьим лицам.
- Не предоставляйте право Withdraw.
- По возможности настройте ограничение по IP.
- При обнаружении подозрительной активности немедленно отключите соединение и свяжитесь с нами.
8. Контакты
По вопросам безопасности API:
Email: security@nextcandlepredictor.com