Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности («Политика») описывает, какие данные обрабатываются при использовании мобильного приложения FinRox («Приложение») и связанных с ним сервисов.
1.2. FinRox — приложение для учёта доходов и расходов, в том числе совместно с другими пользователями (общие бюджеты). FinRox не является банком, платёжной системой, брокером или финансовым консультантом.
1.3. Используя Приложение, вы подтверждаете, что ознакомились с настоящей Политикой. Если вы не согласны с ней, пожалуйста, не используйте Приложение.
1.4. Настоящая Политика применяется ко всем пользователям Приложения, независимо от страны проживания, если иное не требуется применимым законодательством.
2. Какие данные мы обрабатываем
2.1. Данные учётной записи
При регистрации и входе через Sign in with Apple или Google Sign-In мы получаем и храним:
- адрес электронной почты;
- отображаемое имя (если провайдер его передаёт);
- уникальный идентификатор пользователя;
- технические данные сессии авторизации (токены), необходимые для работы аккаунта.
Мы не получаем и не храним пароль от вашей учётной записи Apple или Google.
2.2. Данные, которые вы вводите в FinRox
Вы самостоятельно создаёте и редактируете:
- бюджеты (название, описание, валюта);
- счета (кошельки, доходы, категории расходов);
- транзакции (суммы, даты, счета, заметки);
- данные об участниках бюджета (при приглашении по email).
Эти данные отражают ваш учёт, а не реальные банковские операции, полученные от банков. FinRox не подключается к банковским счетам и не импортирует банковские выписки.
2.3. Данные о подписке
При оформлении FinRox Pro через App Store:
- Apple обрабатывает платёж (мы не видим номер карты и платёжные реквизиты);
- сервис RevenueCat получает сведения о статусе подписки (активна / истекла, тип плана);
- на нашем сервере хранится статус Pro, связанный с вашим идентификатором пользователя.
2.4. Технические данные
Для работы синхронизации и безопасности автоматически обрабатываются:
- идентификаторы запросов к серверу;
- дата и время операций синхронизации;
- версия операционной системы и тип устройства (в объёме, необходимом для работы сервиса).
Мы не используем рекламные SDK, системы таргетированной рекламы и не подключаем стороннюю продуктовую аналитику (Firebase Analytics, Amplitude и т.п.).
2.5. Локальные данные на устройстве
Приложение может сохранять на вашем устройстве локальную копию (снимок) данных активного бюджета для быстрого запуска без сети. Эти данные хранятся на вашем устройстве и удаляются при удалении Приложения или очистке данных аккаунта.
3. Зачем мы обрабатываем данные
| Цель | Данные |
| Регистрация и вход | email, имя, идентификатор, токены |
| Синхронизация бюджета между устройствами | бюджеты, счета, транзакции |
| Совместная работа (общие бюджеты) | данные бюджета, видимые участникам; email приглашённых |
| Подписка Pro и лимиты Free | статус подписки |
| Поддержка пользователей | email, содержание обращения |
| Безопасность и предотвращение злоупотреблений | технические логи сервера |
4. Совместные бюджеты — важно
4.1. Если вы владелец бюджета и приглашаете других пользователей, они получают доступ к содержимому этого бюджета: счетам, транзакциям, суммам и вашему отображаемому имени.
4.2. Вы отвечаете за то, кому вы даёте доступ. Приглашайте только тех, кому доверяете финансовую информацию.
4.3. При исключении участника или удалении бюджета доступ участника прекращается в соответствии с правилами Приложения.
4.4. Если у владельца бюджета истекает подписка Pro, участники теряют доступ к этому бюджету до возобновления Pro у владельца (подробнее — в Условиях использования FinRox).
5. Правовые основания обработки (GDPR)
Для пользователей из ЕС и других стран, где применяется GDPR:
- Исполнение договора — предоставление функций FinRox (Условия использования);
- Законный интерес — безопасность сервиса, предотвращение злоупотреблений;
- Согласие — где это требуется законом (например, отдельные маркетинговые рассылки; сейчас мы не рассылаем рекламные письма).
6. Где хранятся данные
6.1. Основное хранилище — Supabase (облачная база данных PostgreSQL), серверы расположены в регионе Европейского союза (EU).
6.2. Платёжная информация обрабатывается Apple (App Store) и RevenueCat в соответствии с их политиками:
6.3. Авторизация через Google обрабатывается Google LLC в соответствии с политикой Google.
7. Передача данных третьим лицам
7.1. Мы не продаём ваши персональные данные.
7.2. Мы передаём данные только следующим категориям получателей — и только для целей, указанных в разделе 3:
| Получатель | Назначение |
| Supabase Inc. | хостинг БД, авторизация, синхронизация |
| Apple Inc. | вход через Apple, In-App Purchase |
| Google LLC | вход через Google |
| RevenueCat Inc. | управление подписками |
7.3. Данные бюджета передаются другим пользователям FinRox, которых вы или владелец бюджета пригласили — это функция совместного учёта, а не коммерческая передача третьим лицам.
7.4. Мы можем раскрыть данные, если этого требует закон или обоснованный запрос государственного органа.
8. Срок хранения
8.1. Данные хранятся, пока ваш аккаунт активен.
8.2. При удалении аккаунта через функцию в Приложении мы удаляем или обезличиваем ваши персональные данные в разумный срок (как правило, до 90 дней), за исключением данных, которые мы обязаны хранить по закону или для разрешения споров.
8.3. Резервные копии сервера могут содержать данные ещё ограниченное время после удаления, после чего они перезаписываются.
9. Безопасность
9.1. Передача данных между Приложением и сервером осуществляется по шифрованным каналам (HTTPS / WSS).
9.2. Доступ к данным в базе ограничен политиками безопасности на уровне строк (Row Level Security): пользователь видит только те бюджеты, к которым имеет доступ.
9.3. Вы отвечаете за сохранность доступа к своей учётной записи Apple / Google и своему устройству.
9.4. Ни один метод передачи и хранения не гарантирует абсолютной безопасности. Мы принимаем разумные меры, но не можем гарантировать полную защиту от всех угроз.
10. Ваши права
В зависимости от страны проживания вы можете иметь право:
- получить копию ваших данных;
- исправить неточные данные (частично — через редактирование в Приложении);
- удалить аккаунт и связанные данные;
- ограничить обработку или возразить против неё;
- перенести данные (экспорт — когда функция будет доступна в Pro);
- отозвать согласие — там, где обработка основана на согласии;
- подать жалобу в надзорный орган по защите данных (для ЕС — в вашей стране).
Для реализации прав напишите на support@finrox.net. Мы ответим в срок, установленный применимым законом (для GDPR — как правило, в течение 30 дней).
11. Дети
FinRox не предназначен для лиц младше 13 лет (или младше возраста, с которого в вашей стране разрешена самостоятельная обработка персональных данных). Мы не собираем данные детей сознательно. Если вы считаете, что ребёнок предоставил нам данные, напишите на support@finrox.net — мы удалим их.
12. Международная передача
Приложение доступно по всему миру через App Store. Если вы используете FinRox из страны за пределами EU, ваши данные могут обрабатываться на серверах в EU (Supabase). Используя Приложение, вы понимаете такую передачу для целей, описанных в настоящей Политике.
13. Изменения Политики
13.1. Мы можем обновлять настоящую Политику. Актуальная версия публикуется по адресу, указанному в Приложении, с указанием даты редакции.
13.2. При существенных изменениях мы можем уведомить вас через Приложение. Продолжение использования FinRox после публикации изменений означает принятие обновлённой Политики, если иное не запрещено законом.
14. Контакты
Оператор данных: Родионов Александр
Поддержка: support@finrox.net
Privacy Policy
1. General Provisions
1.1. This Privacy Policy (“Policy”) describes what data is processed when you use the mobile application FinRox (“App”) and related services.
1.2. FinRox is an application for tracking income and expenses, including together with other users (shared budgets). FinRox is not a bank, payment system, broker, or financial advisor.
1.3. By using the App, you confirm that you have read this Policy. If you do not agree with it, please do not use the App.
1.4. This Policy applies to all users of the App, regardless of country of residence, unless otherwise required by applicable law.
2. What Data We Process
2.1. Account Data
When you register and sign in via Sign in with Apple or Google Sign-In, we receive and store:
- email address;
- display name (if the provider transmits it);
- unique user identifier;
- technical authorization session data (tokens) necessary for account operation.
We do not receive or store your Apple or Google account password.
2.2. Data You Enter in FinRox
You independently create and edit:
- budgets (name, description, currency);
- accounts (wallets, income, expense categories);
- transactions (amounts, dates, accounts, notes);
- data about budget members (when inviting by email).
This data reflects your records, not real bank transactions obtained from banks. FinRox does not connect to bank accounts and does not import bank statements.
2.3. Subscription Data
When you subscribe to FinRox Pro through the App Store:
- Apple processes payment (we do not see card numbers or payment details);
- the RevenueCat service receives subscription status information (active / expired, plan type);
- Pro status linked to your user identifier is stored on our server.
2.4. Technical Data
For synchronization and security, the following are processed automatically:
- server request identifiers;
- date and time of synchronization operations;
- operating system version and device type (to the extent necessary for service operation).
We do not use advertising SDKs, targeted advertising systems, and do not integrate third-party product analytics (Firebase Analytics, Amplitude, etc.).
2.5. Local Data on Device
The App may save a local copy (snapshot) of the active budget data on your device for quick launch without a network connection. This data is stored on your device and is deleted when you uninstall the App or clear account data.
3. Why We Process Data
| Purpose | Data |
| Registration and sign-in | email, name, identifier, tokens |
| Budget synchronization across devices | budgets, accounts, transactions |
| Collaboration (shared budgets) | budget data visible to members; email of invitees |
| Pro subscription and Free limits | subscription status |
| User support | email, content of inquiry |
| Security and abuse prevention | server technical logs |
4. Shared Budgets — Important
4.1. If you are the owner of a budget and invite other users, they gain access to the contents of that budget: accounts, transactions, amounts, and your display name.
4.2. You are responsible for whom you grant access. Invite only those you trust with financial information.
4.3. When a member is removed or a budget is deleted, the member’s access is terminated in accordance with the App’s rules.
4.4. If the budget owner’s Pro subscription expires, members lose access to that budget until the owner renews Pro (for details, see the FinRox Terms of Use).
5. Legal Bases for Processing (GDPR)
For users in the EU and other countries where GDPR applies:
- Performance of a contract — providing FinRox features (Terms of Use);
- Legitimate interest — service security, abuse prevention;
- Consent — where required by law (for example, separate marketing communications; we currently do not send promotional emails).
6. Where Data Is Stored
6.1. Primary storage is Supabase (cloud PostgreSQL database); servers are located in the European Union (EU) region.
6.2. Payment information is processed by Apple (App Store) and RevenueCat in accordance with their policies:
6.3. Authorization via Google is processed by Google LLC in accordance with Google’s policy.
7. Disclosure of Data to Third Parties
7.1. We do not sell your personal data.
7.2. We disclose data only to the following categories of recipients — and only for the purposes specified in Section 3:
| Recipient | Purpose |
| Supabase Inc. | database hosting, authorization, synchronization |
| Apple Inc. | Sign in with Apple, In-App Purchase |
| Google LLC | Sign in with Google |
| RevenueCat Inc. | subscription management |
7.3. Budget data is shared with other FinRox users whom you or the budget owner invited — this is a collaborative tracking feature, not a commercial disclosure to third parties.
7.4. We may disclose data if required by law or a legitimate request from a government authority.
8. Retention Period
8.1. Data is retained while your account is active.
8.2. When you delete your account through the in-App function, we delete or anonymize your personal data within a reasonable period (typically up to 90 days), except for data we are required to retain by law or for dispute resolution.
8.3. Server backups may contain data for a limited time after deletion, after which they are overwritten.
9. Security
9.1. Data transmission between the App and the server is carried out over encrypted channels (HTTPS / WSS).
9.2. Access to data in the database is restricted by row-level security policies (Row Level Security): a user sees only the budgets to which they have access.
9.3. You are responsible for safeguarding access to your Apple / Google account and your device.
9.4. No method of transmission or storage guarantees absolute security. We take reasonable measures but cannot guarantee complete protection against all threats.
10. Your Rights
Depending on your country of residence, you may have the right to:
- obtain a copy of your data;
- correct inaccurate data (in part — by editing in the App);
- delete your account and related data;
- restrict processing or object to it;
- port your data (export — when the feature becomes available in Pro);
- withdraw consent — where processing is based on consent;
- lodge a complaint with a data protection supervisory authority (for the EU — in your country).
To exercise your rights, write to support@finrox.net. We will respond within the timeframe established by applicable law (for GDPR — typically within 30 days).
11. Children
FinRox is not intended for persons under 13 years of age (or under the age at which independent processing of personal data is permitted in your country). We do not knowingly collect data from children. If you believe a child has provided us with data, write to support@finrox.net — we will delete it.
12. International Transfers
The App is available worldwide through the App Store. If you use FinRox from a country outside the EU, your data may be processed on servers in the EU (Supabase). By using the App, you understand such transfer for the purposes described in this Policy.
13. Changes to the Policy
13.1. We may update this Policy. The current version is published at the address indicated in the App, with the revision date specified.
13.2. For material changes, we may notify you through the App. Continued use of FinRox after publication of changes constitutes acceptance of the updated Policy, unless prohibited by law.
14. Contact
Data controller: Alexandr Rodionov
Support: support@finrox.net