Budgeter AI
Начать бесплатно

Политика конфиденциальности

Дата вступления в силу: 27 января 2026
Последнее обновление: 27 января 2026

Настоящая Политика конфиденциальности (далее - «Политика») объясняет, какие персональные данные обрабатываются при использовании сервиса BUDGETER AI (далее - «Сервис»), зачем они нужны, на каких правовых основаниях мы их обрабатываем и какие права есть у пользователей. Политика подготовлена с учетом требований GDPR (General Data Protection Regulation) и применимого законодательства о защите данных.

Политика применяется к мобильному приложению, веб-версии, API и сопутствующей инфраструктуре BUDGETER AI. Если вы не согласны с Политикой, пожалуйста, не используйте Сервис.

1. Термины

В Политике используются следующие термины:

  • «Персональные данные» - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  • «Обработка» - любое действие с персональными данными (сбор, запись, хранение, использование, раскрытие, удаление и т.п.).
  • «Контролер» (Controller) - лицо, определяющее цели и средства обработки персональных данных.
  • «Обработчик» (Processor) - лицо, обрабатывающее персональные данные по поручению контролера.
  • «Пользователь» - лицо, использующее Сервис.

2. Кто мы (контролер данных)

  • Контролер персональных данных: [[Юридическое лицо / ИП]]
  • Юридический адрес: [[Адрес]]
  • Email для вопросов о персональных данных: [[privacy@yourdomain.com]]
  • Контакт по вопросам безопасности: [[security@yourdomain.com]]
  • DPO (если назначен): [[контакты DPO или «не назначен»]]
  • Представитель в ЕС/ЕЭЗ (если требуется): [[контакты представителя или «не применяется»]]

3. Какие данные мы обрабатываем

Мы обрабатываем данные в объеме, необходимом для предоставления Сервиса, обеспечения безопасности и соблюдения законных требований. Конкретный состав данных зависит от функций, которые вы используете, и от сведений, которые вы вводите.

3.1. Данные аккаунта

  • email и/или номер телефона (в зависимости от способа входа)
  • имя/никнейм (если вы указали)
  • пароль (в виде криптографического хэша; пароль в открытом виде не хранится)
  • настройки и предпочтения аккаунта

3.2. Финансовые данные, которые вы добавляете

  • операции (доходы/расходы), суммы, даты, категории, заметки
  • счета/кошельки и их названия, валюты, балансы (которые вы задаете)
  • бюджеты, лимиты, цели и накопления (если используете соответствующие разделы)
  • файлы импорта (CSV/XLSX) и метаданные импорта - если вы загружаете их в Сервис

3.3. Данные об использовании и технические данные

  • IP-адрес, идентификаторы устройства/приложения, версия ОС и приложения, язык, часовой пояс
  • технические журналы (логи), сведения об ошибках и диагностические данные
  • события взаимодействия с интерфейсом (например, переходы по экранам) - если включена аналитика

3.4. Коммуникации и поддержка

  • сообщения, которые вы отправляете в поддержку
  • прикрепленные файлы и скриншоты (если вы их отправляете)

3.5. Данные AI-запросов

  • Если вы используете AI-функции, мы обрабатываем данные, которые вы отправляете в запросах AI-ассистенту, а также сформированный ответ. Состав таких данных определяется вами.

3.6. Особые категории данных

  • Сервис не предназначен для обработки «особых категорий» персональных данных (например, данных о здоровье, биометрических данных, политических взглядах, религиозных убеждениях). Пожалуйста, не добавляйте такие сведения в Сервис и не включайте их в AI-запросы. Если вы все же предоставили подобные данные, вы делаете это по собственной инициативе.

3.7. Cookies и похожие технологии

  • В веб-версии могут применяться cookies и аналогичные технологии. Подробности, включая категории cookies и способы управления, описаны в нашей Политике cookies.

4. Источники данных

  • непосредственно от вас (при регистрации, использовании Сервиса, обращениях в поддержку)
  • автоматически при использовании Сервиса (технические журналы, сведения об устройстве и сессии)
  • от платежных провайдеров (например, статус оплаты/подписки) - если вы оформляете платную подписку

5. Цели обработки и правовые основания (GDPR)

Мы обрабатываем персональные данные только при наличии правового основания, предусмотренного GDPR. Ниже перечислены основные цели и соответствующие основания.

5.1. Предоставление Сервиса и выполнение договора

Цель: регистрация, вход, хранение и синхронизация данных, предоставление функций учета и аналитики.

Основание: исполнение договора (ст. 6(1)(b) GDPR).

5.2. AI-ассистент и интеллектуальная аналитика

Цель: формирование аналитических отчетов и рекомендаций по вашим данным, а также ответы AI-ассистента.

Основание: исполнение договора (ст. 6(1)(b) GDPR) и/или наш законный интерес улучшать Сервис (ст. 6(1)(f) GDPR).

Важно: вы управляете тем, какие данные отправляются в AI-запросах. Мы рекомендуем не включать в запросы избыточные сведения, не относящиеся к финансовому учету.

5.3. Поддержка и обработка обращений

Цель: ответы на запросы, устранение ошибок, консультации по использованию Сервиса.

Основание: исполнение договора (6(1)(b)) и/или законный интерес (6(1)(f)).

5.4. Безопасность и предотвращение злоупотреблений

Цель: защита аккаунтов, предотвращение мошенничества, выявление и расследование инцидентов.

Основание: законный интерес (6(1)(f)) и/или юридическая обязанность (6(1)(c)) - когда применимо.

5.5. Платежи и бухгалтерский учет (если применимо)

Цель: обработка подписки, подтверждение оплаты, учет и выполнение требований законодательства.

Основание: исполнение договора (6(1)(b)) и/или юридическая обязанность (6(1)(c)).

Примечание: данные платежных карт обрабатываются платежным провайдером. Мы получаем только сведения, необходимые для управления подпиской (например, статус платежа и идентификатор подписки).

5.6. Рассылки и маркетинг (только при согласии, если применимо)

Цель: отправка новостей продукта, полезных материалов и маркетинговых сообщений.

Основание: согласие (6(1)(a)). Отозвать согласие можно в любой момент (ссылка «Отписаться» в письме или настройки).

6. Кому мы раскрываем данные

Мы не продаем персональные данные. Мы можем раскрывать данные следующим категориям получателей:

  • поставщикам инфраструктуры (хостинг, облачные сервисы, базы данных)
  • поставщикам аналитики/краш-репортинга (если включены)
  • платежным провайдерам (если оформляется подписка)
  • поставщикам AI/ML сервисов для выполнения AI-функций (если включены)
  • государственным органам и иным лицам - если это требуется по закону или необходимо для защиты наших прав и законных интересов

Мы заключаем с обработчиками договоры обработки данных (DPA) и требуем соблюдения конфиденциальности и мер безопасности.

Актуальный перечень ключевых субобработчиков может публиковаться отдельно. По запросу мы предоставим сведения о поставщиках, участвующих в обработке данных.

7. Международная передача данных

Если обработка данных осуществляется за пределами Европейской экономической зоны (ЕЭЗ), мы обеспечиваем надлежащие гарантии в соответствии с GDPR, включая (где применимо) решения об адекватности, стандартные договорные положения (SCC) и дополнительные меры безопасности (например, шифрование и минимизацию данных).

8. Сроки хранения

Мы храним персональные данные не дольше, чем это необходимо для целей обработки, а также для соблюдения юридических обязанностей.

  • Данные аккаунта и финансовые записи: пока аккаунт активен.
  • Резервные копии: до [[X дней]] после удаления аккаунта, затем удаление/перезапись.
  • Журналы безопасности и технические логи: [[X дней/месяцев]].
  • Обращения в поддержку: [[X месяцев]] после закрытия обращения.
  • Бухгалтерские документы (если применимо): срок, установленный законом вашей юрисдикции.

По вашему запросу мы удалим или анонимизируем данные, если отсутствуют законные основания продолжать хранение (например, обязанность хранить бухгалтерские записи).

9. Безопасность

Мы применяем организационные и технические меры для защиты данных, включая:

  • шифрование при передаче данных (TLS)
  • контроль доступа и принцип минимальных привилегий
  • журналирование и мониторинг
  • резервное копирование и процедуры восстановления

Ни одна система не является полностью безопасной. Используйте надежный пароль и не передавайте доступ третьим лицам.

10. Ваши права

Если к вам применяется GDPR, вы имеете следующие права:

  • право на доступ к данным
  • право на исправление
  • право на удаление
  • право на ограничение обработки
  • право на переносимость данных
  • право возражать против обработки (в том числе на основании законного интереса)
  • право отозвать согласие (если обработка основана на согласии)
  • право подать жалобу в надзорный орган по защите данных по месту вашего проживания/работы или месту предполагаемого нарушения

Чтобы реализовать права, напишите нам: [[privacy@yourdomain.com]]. Мы можем запросить подтверждение личности, чтобы предотвратить несанкционированный доступ к вашим данным.

11. Автоматизированные решения и AI

BUDGETER AI может использовать алгоритмы, включая модели машинного обучения, для подготовки аналитики и рекомендаций. Мы не принимаем решения, имеющие юридические или сопоставимые существенные последствия для вас, исключительно на основе автоматизированной обработки, без участия человека.

Если вы считаете, что AI-ответ содержит ошибку или хотите, чтобы вопрос рассмотрел человек, свяжитесь с поддержкой: [[support@yourdomain.com]].

12. Дети

Сервис не предназначен для лиц младше [[16]] лет (или иного возраста в соответствии с местным правом). Если вы считаете, что ребенок предоставил нам данные без согласия законного представителя, свяжитесь с нами - мы примем меры по удалению данных.

13. Изменения Политики

Мы можем обновлять Политику. Актуальная версия публикуется в Сервисе и/или на сайте. При существенных изменениях мы уведомим вас через приложение или по email (если применимо).

14. Контакты

  • Вопросы о приватности: [[privacy@yourdomain.com]]
  • Вопросы о безопасности: [[security@yourdomain.com]]