← Назад на FinTracker

Политика конфиденциальности

Обновлено:

Если коротко

  • Твои данные сначала остаются на устройстве. Синхронизация с облаком — только по твоему согласию.
  • Заявки на список ожидания хранятся в ЕС (Франкфурт) и используются только для письма о запуске FinTracker.
  • Мы не продаём твои данные, не показываем рекламу и не встраиваем трекеры Google или Meta.
  • Функции ИИ обрабатывают минимум данных для каждой задачи. OpenAI не использует твои данные для обучения моделей.

1. Кто мы

Контролёр данных: Bao Labs LLC, общество с ограниченной ответственностью, зарегистрированное по праву штата Вайоминг, США, с адресом 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Контакт по вопросам конфиденциальности: privacy@fintracker.net.

Для пользователей в Европейской экономической зоне, Великобритании и Швейцарии: Bao Labs LLC выступает контролёром данных согласно Общему регламенту по защите данных (GDPR) и аналогичным нормам. Ты можешь реализовать свои права на доступ, исправление, удаление, ограничение обработки, переносимость и возражение, написав на privacy@fintracker.net.

Для пользователей в Калифорнии: согласно California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA) у тебя есть права, в том числе право на информацию, право на удаление и право отказаться от продажи или передачи персональных данных. Мы не продаём персональные данные. Чтобы реализовать свои права, напиши на privacy@fintracker.net.

2. Что охватывает эта политика

Эта политика объясняет, как мы обращаемся с персональными данными в двух контекстах:

  • Сегодня (фаза списка ожидания): этот сайт и список ожидания по эл. почте.
  • После запуска приложения: приложение FinTracker для iOS и любые облачные функции, которые ты включишь.

Мы обновим эту политику до запуска любой новой обработки данных.

3. Что мы собираем на сайте сегодня

Когда ты подписываешься на список ожидания, мы собираем:

  • Твой адрес эл. почты.
  • Время твоего согласия и версию политики на момент согласия.
  • Источник регистрации (например, форма в начале страницы или в футере), чтобы мы понимали, какие каналы работают.

На этом сайте мы не ставим трекинг-куки. Сегодня мы не используем аналитику. Мы не встраиваем рекламные пиксели сторонних сервисов.

4. Что мы будем собирать в приложении (Фаза 2 и далее)

Приложение FinTracker для iOS — local-first: записи, заметки и бюджеты по умолчанию хранятся на твоём устройстве через SwiftData.

  • Синхронизация с облакомтолько по согласию. Если ты её включишь, зашифрованные данные реплицируются в нашу базу Supabase во Франкфурте.
  • Голосовые записи для устных операций по возможности обрабатываются на устройстве. Когда нужна облачная транскрипция, аудио отправляется в OpenAI, транскрибируется и удаляется — мы не храним голосовые записи.
  • Сообщения ИИ-чата с Бао отправляются в OpenAI для обработки. OpenAI не использует их для обучения моделей — для запросов через API у OpenAI по умолчанию действует режим без обучения на этих данных.
  • Статус подписки ведут Apple и RevenueCat. Мы никогда не видим данных твоей карты — оплату обрабатывает Apple.
  • Отслеживание Apple Pay (запланировано, по согласию): в будущем релизе пользователи iPhone смогут по желанию включить отслеживание Apple Pay через приложение «Команды» (Apple Shortcuts). Когда оно включено, автоматизация Apple Shortcuts передаёт детали транзакции (сумму, продавца, дату) напрямую в FinTracker на твоём устройстве, где они категоризируются и сохраняются локально в SwiftData. Серверы Bao Labs LLC не видят, не получают и не хранят эти данные Apple Pay. Ты можешь отключить отслеживание Apple Pay в любой момент в приложении «Команды» или в настройках FinTracker. Apple — источник данных; FinTracker — локальный получатель; никакой сторонний агрегатор данных не задействован.

В Информации об ИИ подробно описано, какие данные уходят с устройства для каждой функции ИИ. В будущем мы можем предложить дополнительные опциональные интеграции с банками, финтех-кошельками или платёжными сервисами. Любая такая интеграция будет включаться только по твоему согласию, все задействованные обработчики данных будут раскрыты, а эта Политика конфиденциальности будет обновлена до запуска такой интеграции. Ты сохраняешь контроль над тем, какие соединения (если вообще) ты разрешаешь. По состоянию на 20.05.2026 никаких таких сторонних финансовых интеграций, кроме перечисленных выше, не активно.

5. Что мы никогда не собираем

  • Данные для входа в банк, номера счетов или банковские коды сортировки (sort codes).
  • Номера социального страхования, национальные идентификаторы или государственные ID.
  • Твоё точное или приблизительное местоположение — у FinTracker нет геолокации.
  • Твои контакты, календарь или фотографии, кроме чеков, которые ты прикрепляешь сам.
  • Рекламные идентификаторы. Мы пропускаем диалог iOS App Tracking Transparency, потому что не отслеживаем тебя между приложениями и сайтами и не используем IDFA. Это отражено в нашей метке Apple Privacy Nutrition Label — минимум данных, связанных с тобой, никаких данных для отслеживания.

6. Как мы используем то, что собираем

  • Эл. почта из списка ожидания: чтобы отправить тебе одно сообщение о запуске плюс редкие обновления до запуска (по согласию). Отписаться можно из любого письма.
  • Данные приложения (после запуска): чтобы предоставлять сервис FinTracker — хранить записи, генерировать аналитику, обеспечивать чат с Бао и синхронизировать данные между устройствами, если включена облачная синхронизация.
  • Агрегированные, обезличенные данные об использовании продукта (когда аналитика появится в более поздней фазе): чтобы понимать, какие функции важны, а какие ломаются. Ты сможешь отказаться в настройках приложения.

Мы не продаём твои данные. Мы не делимся ими с рекламодателями. Мы не используем их для обучения ИИ-моделей.

7. Где хранятся твои данные

  • Данные списка ожидания на сайте: Supabase, Франкфурт, Германия (ЕС).
  • Бэкенд приложения (когда заработает): Supabase, Франкфурт, Германия (ЕС).
  • Хостинг сайта: Vercel, с глобальной доставкой статики через edge-сеть. Данные форм приходят в ЕС.

Часть обработки происходит за пределами ЕЭП, где это строго необходимо:

  • OpenAI (США) для голосовой транскрипции и чата с Бао. Мы опираемся на стандартные договорные положения ЕС и корпоративные обязательства OpenAI по приватности.
  • Apple и RevenueCat для дистрибуции в App Store, платежей и чеков подписок.

8. Сторонние сервисы, которые мы используем

  • Supabase — база данных, авторизация и хранилище. Регион: ЕС (Франкфурт).
  • Vercel — хостинг сайта и edge-доставка. Регион: глобальный с приоритетом ЕС для вычислений.
  • OpenAI — голосовая транскрипция и ИИ-чат. Регион: США, по стандартным договорным положениям ЕС.
  • PostHog (запланировано, поздняя фаза) — продуктовая аналитика, отключаемая в приложении. Регион: ЕС.
  • Sentry (запланировано, поздняя фаза) — отчёты о сбоях с очисткой PII. Регион: ЕС.
  • RevenueCat — проверка чеков подписок. Регион: США, по стандартным договорным положениям ЕС.
  • Apple — распространение через App Store и обработка платежей. Регион: зависит от Apple.

Каждый сервис действует как обработчик данных по нашим указаниям, по договору, отвечающему требованиям статьи 28 GDPR.

9. Твои права по GDPR

Если ты находишься в ЕЭП или Великобритании, у тебя есть право:

  • Запросить доступ к персональным данным, которые мы храним о тебе.
  • Исправить любые неточности.
  • Удалить твои данные («право на удаление данных»).
  • Экспортировать данные в переносимом формате.
  • Возразить против обработки или ограничить её.
  • Отозвать согласие в любой момент — для списка ожидания это делает ссылка отписки в письме.

Чтобы воспользоваться любым из этих прав, напиши на privacy@fintracker.net. Мы ответим в течение 30 дней бесплатно.

Ты также можешь подать жалобу в местный орган защиты данных. Для жителей Великобритании это ICO (ico.org.uk). Для жителей ЕС — национальный орган по защите данных.

10. Дети

FinTracker не предназначен для пользователей младше 16 лет. Мы сознательно не собираем данные детей младше 16. Пользователи от 13 до 16 могут использовать FinTracker только с подтверждённым согласием родителей, в соответствии с правилами App Store от Apple и применимыми национальными нормами о минимальном возрасте для цифрового согласия.

Если ты считаешь, что в список ожидания подписался ребёнок, напиши на privacy@fintracker.net — мы удалим запись.

11. Сколько мы храним твои данные

  • Заявки на список ожидания: до сообщения о запуске, затем ещё 90 дней, потом удаляются. Если ты отпишешься раньше, твоя эл. почта удаляется в течение 14 дней.
  • Данные аккаунта в приложении: пока твой аккаунт активен. После удаления аккаунта данные стираются из рабочей базы в течение 30 дней, а из зашифрованных резервных копий — в следующем окне хранения резервных копий (сейчас 30 дней).
  • Разговоры с ИИ: сообщения хранятся на твоём устройстве. Облачные копии (если включена синхронизация) следуют циклу жизни аккаунта выше. OpenAI может хранить API-контент до 30 дней для мониторинга злоупотреблений, а затем удаляет его.

12. Безопасность

  • Все данные шифруются при передаче (TLS 1.2+) и при хранении (AES-256).
  • База данных Supabase использует Row Level Security — твои данные доступны только из твоей аутентифицированной сессии.
  • Ни один член команды не имеет прямого доступа к рабочей базе без журнала аудита.
  • Мы уведомляем затронутых пользователей и соответствующий орган защиты данных о любом подлежащем уведомлению инциденте в течение 72 часов, в соответствии со статьёй 33 GDPR.

13. Изменения этой политики

Мы обновляем эту страницу, когда меняются наши практики, и обновляем дату «Обновлено» в начале. О существенных изменениях участники списка ожидания получают письмо минимум за 14 дней до вступления новой политики в силу.

14. Контакты