Прямые ответы на реальные вопросы

Нет — структурно. Вы создаёте Binance API key с отключённым withdraw на стороне самой биржи. Quantor хранит зашифрованный blob через AES-GCM + master-ключ, который живёт в GCP Secret Manager отдельным trust boundary. Расшифровка происходит только в памяти процесса в момент исполнения ордера, никогда не пишется в логи. Даже при полной утечке БД ваш ключ запрещает вывод средств — это enforce'ит Binance, не мы.

Нет. Quantor берёт только подписку ($19 / $49 / $129 в месяц). С каждой сделки fee платит сама Binance — её таблица fee видна в вашем биржевом аккаунте, и зависит от вашего VIP-уровня. Мы не имеем доступа к комиссиям и не получаем процент с трейдов.

Открытые позиции на Binance остаются у вас — Quantor только посылает команды, биржа исполняет. Если наш сервис недоступен (Cloud Run даун, например), новые ордеры не отправляются, но существующие позиции продолжают жить на бирже до вашего ручного закрытия. Вы можете закрыть их через Binance UI напрямую в любой момент.

Да. Подписка отменяется в один клик через дашборд или через провайдера платежа (LemonSqueezy / CryptoCloud / Telegram). Refund — 14 дней через LemonSqueezy по стандартной политике. После отмены боты автоматически останавливаются в конце текущего биллинг-периода — до этого они продолжают работать, оплаченное время не теряется.

Фокус. Глубокая интеграция с одной биржей лучше поверхностной с пятью. Binance — самый ликвидный, имеет regulatory clarity, есть testnet для PAPER, работает с подавляющим большинством наших целевых пользователей. Multi-exchange — в роадмапе, но не первым приоритетом. Сначала надо чтобы Binance-интеграция была образцовой.

Cloud Run + Cloud SQL в регионе me-west1 (Tel Aviv, Израиль). EU-style data residency. Никаких реплик в США или СНГ. Соответствует GDPR-минимуму. Бэкапы шифруются и тоже хранятся в me-west1.

Starter ($19) — 1 PAPER-бот, 2 символа, только EMA-стратегия, без LIVE. Хорошо для первого знакомства и проверки идеи.

Pro ($49) — 3 бота PAPER+LIVE, 10 символов, 5 стратегий, advanced включая Breakout / TSMOM / Regime Pro. Самый популярный план для реального трейдинга.

Teams ($129) — 10 ботов, 50 символов, 10 стратегий, priority onboarding. Multi-seat admin пока single-seat MVP (multi-seat в роадмапе).

Полная таблица лимитов на /pricing.

Нет. PAPER работает на live-цене Binance в реальном времени, но не отправляет ордеры. Симулирует исполнение по bid/ask. Это ближе к forward-test, чем к backtest на исторических данных. Хороший PAPER-результат не гарантирует LIVE-результат — slippage, fill-rate и emotional trading на бумаге не моделируются. PAPER — это санити-проверка стратегии на реальной волатильности, не доказательство будущей прибыли.

Потому что не можем. Алгоритмический трейдинг — это инструмент. Может приносить деньги, может терять. Регулируемые продукты не имеют права обещать фиксированную доходность. Если видите конкурента с обещанием — это красный флаг для вас и для регулятора. Мы продаём дисциплинированную операционную среду (risk gates, regime guard, audit chain, self-custody) — а не результат. Результат зависит от рынка, стратегии и параметров, которые выбираете вы.

Это гарантия что код, работающий на нашем сервере прямо сейчас — это именно тот код, который мы выложили в репозиторий. Никто, включая нас, не может тихо подменить логику или вставить malicious payload. Технически вы можете проверить за 30 секунд через openssl (рецепт на /security), но не обязаны — Pulse-проба obs.build-signed делает это автоматически ежечасно. Если что-то не сходится — мы первыми получаем алерт в Telegram, и вы узнаёте через статус-страницу.

У атакующего будет доступ к дашборду, но не к выводу денег (см. вопрос про ключи). Они могут запустить новых ботов или изменить стратегию — но не перевести крипту. Мы рекомендуем включать 2FA в аккаунте (в роадмапе) и использовать уникальный пароль. Тревожный сигнал — пуш в Telegram о входе с нового устройства — если получили, и это не вы, меняйте пароль через /reset.

Да. При создании API key в дашборде укажите флаг testnet=true. Quantor распознаёт и не путает с production-ключами. Хороший способ потренироваться без реальных денег и без подписки, если у вас уже есть testnet-аккаунт на Binance. Testnet-ключи бесплатные, выдаются на testnet.binance.vision.

Подпись делается над каноническим манифестом {service, commit, image_digest, builtAt}. Любая модификация (новый коммит, новый image-digest, новое время сборки) → новая подпись. Pulse-проба проверяет соответствие подписи и публичного ключа ежечасно. Если кто-то подменил байты на сервере — подпись не сходится, мы получаем алерт в Telegram и публично через /api/v1/identity.

Email: quantorsaas@gmail.com. Ответ в течение 24–48 часов. Для срочных prod-инцидентов — публичная статус-страница на /status плюс админ-бот в Telegram. Для бизнес-предложений — пишите туда же.