Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности («Политика») описывает, какие данные обрабатываются при использовании мобильного приложения FinRox («Приложение») и связанных с ним сервисов.
1.2. FinRox — приложение для учёта доходов и расходов, в том числе совместно с другими пользователями (общие бюджеты). FinRox не является банком, платёжной системой, брокером или финансовым консультантом.
1.3. Используя Приложение, вы подтверждаете, что ознакомились с настоящей Политикой. Если вы не согласны с ней, пожалуйста, не используйте Приложение.
1.4. Настоящая Политика применяется ко всем пользователям Приложения, независимо от страны проживания, если иное не требуется применимым законодательством.
2. Какие данные мы обрабатываем
2.1. Данные учётной записи
При регистрации и входе через Sign in with Apple или Google Sign-In мы получаем и храним:
- адрес электронной почты;
- отображаемое имя (если провайдер его передаёт);
- уникальный идентификатор пользователя;
- технические данные сессии авторизации (токены), необходимые для работы аккаунта.
Мы не получаем и не храним пароль от вашей учётной записи Apple или Google.
2.2. Данные, которые вы вводите в FinRox
Вы самостоятельно создаёте и редактируете:
- бюджеты (название, описание, валюта);
- счета (кошельки, доходы, категории расходов);
- транзакции (суммы, даты, счета, заметки);
- данные об участниках бюджета (при приглашении по email).
Эти данные отражают ваш учёт, а не реальные банковские операции, полученные от банков. FinRox не подключается к банковским счетам и не импортирует банковские выписки.
2.3. Данные о подписке
При оформлении FinRox Pro через App Store:
- Apple обрабатывает платёж (мы не видим номер карты и платёжные реквизиты);
- сервис RevenueCat получает сведения о статусе подписки (активна / истекла, тип плана);
- на нашем сервере хранится статус Pro, связанный с вашим идентификатором пользователя.
2.4. Технические данные
Для работы синхронизации и безопасности автоматически обрабатываются:
- идентификаторы запросов к серверу;
- дата и время операций синхронизации;
- версия операционной системы и тип устройства (в объёме, необходимом для работы сервиса).
Мы не используем рекламные SDK, системы таргетированной рекламы и не подключаем стороннюю продуктовую аналитику (Firebase Analytics, Amplitude и т.п.).
2.5. Локальные данные на устройстве
Приложение может сохранять на вашем устройстве локальную копию (снимок) данных активного бюджета для быстрого запуска без сети. Эти данные хранятся на вашем устройстве и удаляются при удалении Приложения или очистке данных аккаунта.
3. Зачем мы обрабатываем данные
| Цель | Данные |
| Регистрация и вход | email, имя, идентификатор, токены |
| Синхронизация бюджета между устройствами | бюджеты, счета, транзакции |
| Совместная работа (общие бюджеты) | данные бюджета, видимые участникам; email приглашённых |
| Подписка Pro и лимиты Free | статус подписки |
| Поддержка пользователей | email, содержание обращения |
| Безопасность и предотвращение злоупотреблений | технические логи сервера |
4. Совместные бюджеты — важно
4.1. Если вы владелец бюджета и приглашаете других пользователей, они получают доступ к содержимому этого бюджета: счетам, транзакциям, суммам и вашему отображаемому имени.
4.2. Вы отвечаете за то, кому вы даёте доступ. Приглашайте только тех, кому доверяете финансовую информацию.
4.3. При исключении участника или удалении бюджета доступ участника прекращается в соответствии с правилами Приложения.
4.4. Если у владельца бюджета истекает подписка Pro, участники теряют доступ к этому бюджету до возобновления Pro у владельца (подробнее — в Условиях использования FinRox).
5. Правовые основания обработки (GDPR)
Для пользователей из ЕС и других стран, где применяется GDPR:
- Исполнение договора — предоставление функций FinRox (Условия использования);
- Законный интерес — безопасность сервиса, предотвращение злоупотреблений;
- Согласие — где это требуется законом (например, отдельные маркетинговые рассылки; сейчас мы не рассылаем рекламные письма).
6. Где хранятся данные
6.1. Основное хранилище — Supabase (облачная база данных PostgreSQL), серверы расположены в регионе Европейского союза (EU).
6.2. Платёжная информация обрабатывается Apple (App Store) и RevenueCat в соответствии с их политиками:
6.3. Авторизация через Google обрабатывается Google LLC в соответствии с политикой Google.
7. Передача данных третьим лицам
7.1. Мы не продаём ваши персональные данные.
7.2. Мы передаём данные только следующим категориям получателей — и только для целей, указанных в разделе 3:
| Получатель | Назначение |
| Supabase Inc. | хостинг БД, авторизация, синхронизация |
| Apple Inc. | вход через Apple, In-App Purchase |
| Google LLC | вход через Google |
| RevenueCat Inc. | управление подписками |
7.3. Данные бюджета передаются другим пользователям FinRox, которых вы или владелец бюджета пригласили — это функция совместного учёта, а не коммерческая передача третьим лицам.
7.4. Мы можем раскрыть данные, если этого требует закон или обоснованный запрос государственного органа.
8. Срок хранения
8.1. Данные хранятся, пока ваш аккаунт активен.
8.2. При удалении аккаунта через функцию в Приложении мы удаляем или обезличиваем ваши персональные данные в разумный срок (как правило, до 90 дней), за исключением данных, которые мы обязаны хранить по закону или для разрешения споров.
8.3. Резервные копии сервера могут содержать данные ещё ограниченное время после удаления, после чего они перезаписываются.
9. Безопасность
9.1. Передача данных между Приложением и сервером осуществляется по шифрованным каналам (HTTPS / WSS).
9.2. Доступ к данным в базе ограничен политиками безопасности на уровне строк (Row Level Security): пользователь видит только те бюджеты, к которым имеет доступ.
9.3. Вы отвечаете за сохранность доступа к своей учётной записи Apple / Google и своему устройству.
9.4. Ни один метод передачи и хранения не гарантирует абсолютной безопасности. Мы принимаем разумные меры, но не можем гарантировать полную защиту от всех угроз.
10. Ваши права
В зависимости от страны проживания вы можете иметь право:
- получить копию ваших данных;
- исправить неточные данные (частично — через редактирование в Приложении);
- удалить аккаунт и связанные данные;
- ограничить обработку или возразить против неё;
- перенести данные (экспорт — когда функция будет доступна в Pro);
- отозвать согласие — там, где обработка основана на согласии;
- подать жалобу в надзорный орган по защите данных (для ЕС — в вашей стране).
Для реализации прав напишите на support@finrox.net. Мы ответим в срок, установленный применимым законом (для GDPR — как правило, в течение 30 дней).
11. Дети
FinRox не предназначен для лиц младше 13 лет (или младше возраста, с которого в вашей стране разрешена самостоятельная обработка персональных данных). Мы не собираем данные детей сознательно. Если вы считаете, что ребёнок предоставил нам данные, напишите на support@finrox.net — мы удалим их.
12. Международная передача
Приложение доступно по всему миру через App Store. Если вы используете FinRox из страны за пределами EU, ваши данные могут обрабатываться на серверах в EU (Supabase). Используя Приложение, вы понимаете такую передачу для целей, описанных в настоящей Политике.
13. Изменения Политики
13.1. Мы можем обновлять настоящую Политику. Актуальная версия публикуется по адресу, указанному в Приложении, с указанием даты редакции.
13.2. При существенных изменениях мы можем уведомить вас через Приложение. Продолжение использования FinRox после публикации изменений означает принятие обновлённой Политики, если иное не запрещено законом.
14. Контакты
Оператор данных: Родионов Александр
Поддержка: support@finrox.net