Политика конфиденциальности

        Ключевой принцип: данные не покидают ваш браузер. Токен хранится локально до 10 минут и автоматически удаляется.
      

1. Введение

Настоящая Политика описывает, какие данные обрабатывает расширение “Bybit KYC Helper” и как обеспечивается их защита. Расширение работает только на доменах bybit.com и bybitglobal.com.

2. Определения

Пользователь — лицо, установившее расширение.
KYC статус — уровень верификации (например LEVEL_1, LEVEL_DEFAULT).
kycToken — временный SDK токен для шага проверки.
Персональные данные — имя, фамилия, страна (при возврате API для подтверждённого уровня).

3. Обрабатываемые данные

3.1 Локально отображаемые (без сохранения)

KYC уровень, а также (при LEVEL_1): страна, имя и фамилия заявителя.

3.2 Временное хранение (до 10 минут)

kycToken и метка времени получения — только для повторного использования без лишних запросов.

3.3 Технические

Текущий URL вкладки (используется для проверки домена).
Двухбуквенный код страны по IP (из публичного сервиса) — одноразовое применение в анкете.

4. Источники

Приватные API Bybit (статус / провайдер / токен).
Публичный сервис определения страны по IP (api.country.is).

5. Цели

Показ статуса KYC.
Получение и отображение временного kycToken.
Краткосрочное (TTL 10 мин) локальное хранение токена.
Опциональное формирование ссылки на Telegram‑бот (только по клику).

6. Правовые основания

Обработка инициируется действием пользователя, ограничена функционалом и не включает передачу данных третьим лицам.

7. Хранение и удаление

kycToken — до 10 минут, затем автоматическое удаление.
Имя / фамилия / страна — не сохраняются.

8. Передача третьим лицам

Не осуществляется. Переход с токеном в Telegram — только по инициативе пользователя.

9. Безопасность

Нет eval, динамической загрузки скриптов.
Fetch только к Bybit + сервис страны.
Ответы API — чистый JSON.

10. Права пользователя

Не запрашивать токен.
Удалить расширение / ждать истечения TTL.
Контролировать каждый сетевой шаг кнопками интерфейса.

11. Разрешения и обоснование

Разрешение	Назначение
`activeTab`	Проверка, что активная вкладка — домен Bybit; без этого запросы не выполняются.
`cookies`	Прозрачная передача авторизационных cookie через fetch (не читаются, не сохраняются).
`scripting`	Выполнение кода в MAIN‑контексте для корректного прохождения SameSite авторизации.
`storage`	Временное хранение токена (TTL 10 мин) и времени получения.
Host permissions	Ограничение сетевых запросов строго доменами Bybit (`.bybit.com`, `.bybitglobal.com`).

12. Удалённый код

Не загружается и не исполняется. API‑ответы не интерпретируются как скрипты.

13. Ограничения и отказ от ответственности

Функциональность зависит от неизменности приватных API. Изменения на стороне Bybit могут нарушить работу.

14. Изменения политики

При обновлениях расширения текст может корректироваться; новая дата вступления в силу будет указана в заголовке.

15. Контакты

Вопросы и предложения: GitHub (пользователь solovey1). Создайте issue в репозитории проекта.

        Кратко: расширение не экспортирует персональные данные. Токен — временный, хранится только локально и автоматически истекает.
      

Последнее обновление страницы: 08.11.2025. При печати дизайн упрощается автоматически.