The legal documents on this page are governed by the laws of the Republic of Türkiye and are originally published in Turkish. Translations are provided for informational purposes only; the Turkish text prevails in case of any dispute.

API Security and Encryption

Last updated: 2 апреля 2026

🔐 Наше обязательство по безопасности

Безопасность ваших API-ключей — наш высший приоритет. Ваши ключи защищены отраслевым стандартом шифрования AES-256 и никогда не хранятся в открытом виде.

1. Хранение API-ключей

  • Шифрование AES-256: значения вашего API key и secret шифруются на стороне сервера алгоритмом AES-256.
  • Изоляция ключа шифрования: ключ шифрования хранится в защищённой среде, отдельной от базы данных.
  • Маскирование: в пользовательском интерфейсе ваш API-ключ отображается замаскированным — видны только первые 6 и последние 4 символа (например, ABcDeF...xYz1).
  • Никакого открытого текста: ваши API-ключи никогда не передаются в открытом виде в журналы, отчёты об ошибках или сторонние сервисы.

2. Требования к разрешениям API-ключа

Для подключения к бирже через Next Candle Predictor достаточно следующих минимальных разрешений:

Чтение (Read): просмотр баланса и информации о позициях
Торговля (Trade): требуется только при использовании полу- или полностью автоматического режима
Вывод (Withdraw): НИ В КОЕМ СЛУЧАЕ НЕ ВЫДАВАЙТЕ — Платформа никогда не выполняет вывод средств

3. Рекомендация по ограничению по IP

Мы настоятельно рекомендуем настроить ограничение по IP для вашего API-ключа на бирже. В этом случае API-ключ можно использовать только с определённых IP-адресов, что предотвращает злоупотребление даже в случае утечки.

4. Безопасность передачи данных

  • Все API-коммуникации осуществляются через HTTPS с шифрованием TLS 1.3.
  • WebSocket-соединения используют протокол WSS (WebSocket Secure).
  • API-запросы к бирже требуют, чтобы каждый запрос был подписан HMAC-SHA256.

5. Отключение API-ключа

Вы можете в любой момент удалить API-ключ через раздел Настройки → Подключение к бирже. При отключении:

  • Ваши зашифрованные API-ключи окончательно удаляются из нашей базы данных.
  • Открытые позиции остаются на бирже без изменений (Платформа не закрывает позиции автоматически).
  • Мы также рекомендуем отдельно удалить API-ключ на стороне биржи.

6. Протокол реагирования на инцидент безопасности

В случае возможного инцидента безопасности:

  • Затронутые пользователи уведомляются в течение 24 часов.
  • Все зашифрованные ключи немедленно аннулируются.
  • Пользователям рекомендуется обновить API-ключи на стороне биржи.
  • В соответствии с KVKK уведомление в компетентные органы отправляется в течение 72 часов.

7. Обязанности пользователя

  • Не передавайте свои API-ключи третьим лицам.
  • Не предоставляйте право Withdraw.
  • По возможности настройте ограничение по IP.
  • При обнаружении подозрительной активности немедленно отключите соединение и свяжитесь с нами.

8. Контакты

По вопросам безопасности API:

Email: security@nextcandlepredictor.com