Принципы обращения с вашими данными
Мы понимаем, что доверие строится не на обещаниях, а на открытости действий. Этот документ объясняет, как работает наша система обработки информации — от момента, когда данные появляются в наших системах, до их исчезновения.
Данные возникают по-разному
Когда вы регистрируетесь в сервисе финансового планирования, мы записываем вашу электронную почту. Это происходит не автоматически — вы вводите адрес в форму, нажимаете кнопку подтверждения, и именно в этот момент информация попадает в базу данных. Никаких скрытых механизмов здесь нет.
Когда вы создаёте бюджет или вносите транзакции, система фиксирует числовые значения — суммы, категории расходов, временные метки. Эти элементы нужны для работы основной функции: показать вам структуру ваших финансов и помочь планировать будущие расходы.
В процессе технической коммуникации между вашим устройством и нашими серверами появляются служебные данные — IP-адрес, тип браузера, версия операционной системы. Эти элементы возникают автоматически, без вашего участия, как побочный эффект самого факта соединения.
Категории информации, которую мы получаем
Идентифицирующие элементы
Электронная почта, имя (если вы решили его указать), номер телефона при необходимости двухфакторной проверки. Эти данные связывают вас с аккаунтом.
Финансовые структуры
Суммы доходов и расходов, названия категорий бюджета, периодичность платежей, целевые показатели накоплений. Всё, что вы сами заносите в инструменты планирования.
Технические метрики
Данные о сессиях работы — время входа, продолжительность использования, параметры устройства. Информация, которая помогает системе работать стабильно.
Когда вы обращаетесь в поддержку, переписка сохраняется. Это делается для того, чтобы специалисты могли увидеть контекст проблемы и предложить решение без необходимости повторно объяснять ситуацию. Такие записи хранятся ограниченное время и используются исключительно для улучшения качества помощи.
Зачем нам нужна эта информация
У каждого элемента данных есть прямое назначение. Электронная почта позволяет восстановить доступ к аккаунту, если вы забыли пароль. Без неё вы не сможете вернуть контроль над собственными финансовыми записями в случае утери учётных данных.
Персонализация интерфейса
Система запоминает ваши предпочтения — предпочитаемую валюту, формат отображения дат, структуру категорий бюджета. Это ускоряет работу и избавляет от необходимости каждый раз настраивать инструменты заново.
Аналитические расчёты
Ваши финансовые данные обрабатываются алгоритмами, которые строят прогнозы расходов, выявляют нетипичные траты, предлагают оптимизацию бюджета. Без доступа к историческим записям эти функции работать не могут.
Техническая стабильность
Служебные данные помогают диагностировать сбои, определять узкие места производительности, предотвращать попытки несанкционированного доступа. Эта информация не раскрывает содержание вашего бюджета, но показывает, как система взаимодействует с вашим устройством.
Когда вы получаете уведомления о приближении к лимиту расходов или напоминания о предстоящих платежах, это происходит благодаря тому, что система имеет доступ к вашим целевым показателям и календарным меткам. Убрав эти данные, вы потеряете возможность получать такие подсказки.
Иногда мы проводим внутренние исследования поведения пользователей — не индивидуального, а агрегированного. Например, выясняем, какие функции используются чаще всего, где возникают трудности с интерфейсом. Эти анализы помогают улучшать сервис, но они не связаны с конкретными людьми — только с общими паттернами.
Кто может получить доступ к вашим данным
Внутри организации доступ к информации разграничен. Разработчики видят технические логи, но не содержимое бюджетов. Сотрудники поддержки могут открыть ваш профиль только после того, как вы обратились с запросом — и только в пределах необходимости решить конкретную проблему.
Аналитики работают с обезличенными данными. Когда они изучают паттерны использования сервиса, они видят статистику, а не личности. Система автоматически удаляет идентифицирующие элементы перед тем, как передать информацию на аналитические инструменты.
Передача данных за пределы компании
Мы используем сторонние сервисы для технической инфраструктуры — хостинг серверов, системы мониторинга, резервное копирование. Эти провайдеры получают доступ только к той информации, которая необходима для выполнения их функций. С каждым из них заключены контракты, предписывающие строгие правила обращения с данными.
- Провайдер облачного хостинга хранит ваши данные на серверах, но не имеет права просматривать их содержимое без нашего явного разрешения в случае критической технической неисправности.
- Платёжные процессоры получают информацию о транзакциях подписки, но не видят содержимое вашего бюджета или структуру расходов.
- Службы электронной почты обрабатывают адреса получателей уведомлений, но не имеют доступа к финансовым данным.
Если законодательство обязывает нас раскрыть информацию государственным органам, мы выполняем такие запросы только после проверки их легитимности. Там, где это возможно по закону, мы уведомляем пользователей о таких запросах до передачи данных.
Мы не продаём пользовательские данные рекламодателям и маркетинговым агентствам. Ваша финансовая информация никогда не становится товаром для третьих сторон, заинтересованных в таргетированной рекламе.
Как мы защищаем информацию
Данные шифруются на нескольких уровнях. Когда информация передаётся между вашим устройством и серверами, она проходит по защищённым каналам с использованием TLS-протокола. Это означает, что перехватить её в процессе передачи крайне сложно.
В базе данных критичная информация хранится в зашифрованном виде. Если кто-то получит физический доступ к серверу, он увидит набор нечитаемых символов вместо реальных финансовых записей. Ключи шифрования хранятся отдельно от самих данных и доступны только ограниченному числу систем.
- Серверы размещены в дата-центрах с многоуровневой физической защитой — контролем доступа, видеонаблюдением, резервными системами питания.
- Регулярно проводится тестирование на уязвимости — как автоматизированное, так и ручное, с привлечением специалистов по безопасности.
- Система мониторинга отслеживает подозрительную активность — множественные попытки входа с неправильным паролем, доступ из необычных географических точек, нетипичные запросы к базе данных.
- Резервные копии создаются ежедневно и хранятся в географически распределённых локациях, чтобы защитить от катастрофических сбоев.
Границы защиты
Ни одна система не может гарантировать абсолютную безопасность. Несмотря на все меры предосторожности, существует вероятность успешной атаки со стороны высококвалифицированных злоумышленников или компрометации через уязвимости, которые ещё не обнаружены.
Самым слабым звеном часто становится не техническая инфраструктура, а действия пользователей. Если кто-то получит доступ к вашей электронной почте, он сможет сбросить пароль и войти в аккаунт. Поэтому защита вашего почтового ящика имеет критическое значение для общей безопасности.
Мы рекомендуем использовать уникальные пароли и включить двухфакторную аутентификацию. Эти меры значительно снижают риск несанкционированного доступа даже в случае утечки учётных данных.
Что вы можете сделать со своими данными
У вас есть возможность посмотреть, какая информация хранится в системе. Это делается через раздел настроек аккаунта, где можно запросить полный экспорт данных — все финансовые записи, историю транзакций, профильную информацию в машиночитаемом формате.
| Действие | Как это работает | Ограничения |
|---|---|---|
| Просмотр данных | Запрос формируется через интерфейс аккаунта. Система собирает всю связанную информацию и предоставляет её в течение 48 часов. | Технические логи, используемые только для диагностики, могут быть представлены в обобщённой форме. |
| Исправление ошибок | Вы можете изменить любые данные профиля или финансовые записи напрямую через интерфейс. Изменения вступают в силу немедленно. | Историческая точность аналитики зависит от корректности введённых данных. |
| Ограничение обработки | Можно запретить использование данных для определённых целей — например, исключить свою информацию из агрегированных исследований. | Базовая функциональность сервиса требует обработки основных данных, это ограничение снять нельзя. |
| Удаление аккаунта | Полное удаление инициируется через настройки. Все личные данные стираются в течение 30 дней после подтверждения. | Некоторые обезличенные агрегированные данные могут остаться в статистических отчётах, но без привязки к вашей личности. |
| Возражение против обработки | Если вы считаете, что ваши данные обрабатываются неправомерно, можете подать возражение через контактную форму. | Мы рассматриваем каждый случай индивидуально, но обработка, необходимая для выполнения договора, не может быть прекращена без расторжения соглашения. |
Отзыв согласия на обработку данных приводит к прекращению использования сервиса, поскольку без минимального набора информации система не может выполнять свои функции. Это не штрафная мера — просто техническое следствие архитектуры.
Как долго мы храним информацию
Продолжительность хранения зависит от типа данных и причин, по которым они были собраны. Активные финансовые записи хранятся, пока вы пользуетесь аккаунтом. После удаления аккаунта эти данные физически стираются в течение 30 дней.
Технические логи
Записи о сессиях, попытках входа, запросах к серверам хранятся от 90 до 180 дней. Это необходимо для расследования инцидентов безопасности и устранения технических сбоев.
Коммуникации поддержки
Переписка с поддержкой сохраняется в течение одного года после последнего обращения. Это позволяет отследить историю решения проблем и улучшить качество помощи.
Финансовые документы
Информация о платежах за подписку хранится в соответствии с требованиями налогового законодательства — обычно от трёх до семи лет, в зависимости от юрисдикции.
Обезличенная статистика
Агрегированные данные без привязки к конкретным пользователям могут храниться неограниченно долго, так как они не представляют риска для конфиденциальности.
Когда срок хранения истекает, данные удаляются автоматически специализированными скриптами. Этот процесс не требует ручного вмешательства и запускается по расписанию на серверах.
Правовые основания для обработки
Большая часть обработки данных происходит на основании договора между вами и компанией. Когда вы регистрируетесь в сервисе, вы соглашаетесь с условиями использования, которые включают необходимость обработки определённой информации для предоставления функциональности.
Некоторые виды обработки основаны на легитимных интересах компании — например, защита от мошенничества, обеспечение безопасности системы, улучшение качества продукта. Эти интересы должны быть сбалансированы с вашими правами на конфиденциальность.
В случаях, когда обработка не является необходимой для выполнения договора или не основана на легитимных интересах, мы запрашиваем явное согласие. Такое согласие можно отозвать в любой момент через настройки аккаунта.
Соответствие регуляторным требованиям
Наша деятельность регулируется законодательством тех юрисдикций, где мы оказываем услуги. Для пользователей из стран с строгими правилами защиты данных применяются дополнительные меры — например, локальное хранение информации или использование специфических механизмов передачи данных между странами.
Мы отслеживаем изменения в законодательстве и адаптируем практики обработки данных в соответствии с новыми требованиями. Когда происходят значительные изменения, пользователи уведомляются через электронную почту или уведомления в интерфейсе.
Обновления этого документа
Мы периодически пересматриваем этот документ — иногда из-за изменений в законодательстве, иногда из-за появления новых функций сервиса или изменения технической инфраструктуры. Когда это происходит, обновлённая версия публикуется на сайте с новой датой вступления в силу.
Если изменения существенно влияют на способ обработки данных или расширяют категории собираемой информации, мы отправляем уведомления всем пользователям. У вас будет возможность ознакомиться с изменениями до того, как они вступят в силу.
Текущая редакция действует с 15 марта 2025 годаПродолжая использовать сервис после вступления в силу обновлённой версии, вы соглашаетесь с новыми условиями. Если изменения неприемлемы для вас, есть возможность удалить аккаунт до даты вступления обновлений в силу.
Вопросы и возражения
Если что-то в этом документе кажется неясным или вызывает беспокойство, свяжитесь с нами напрямую. Мы рассматриваем каждый запрос индивидуально и стараемся предоставить конкретные ответы, а не стандартные шаблоны.
Как с нами связаться
Если вы считаете, что ваши права на защиту данных были нарушены, у вас есть право подать жалобу в надзорный орган по защите данных в вашей стране. Мы предпочитаем сначала попытаться решить проблему напрямую, но это не отменяет вашего права обратиться к регулятору.
Этот документ не регулирует использование файлов cookie и аналогичных технологий отслеживания. Информация о таких механизмах находится в отдельной Политике использования cookie, доступной на нашем сайте.