Политика конфиденциальности

SpendWise собирает минимум данных, необходимых для работы Сервиса: - Telegram ID, имя, username - для авторизации и идентификации. - Расходы - категория, сумма, валюта, дата. Вводятся Пользователем вручную. - Фиксированные расходы - регулярные платежи (аренда, подписки). - Доход - сумма дохода за месяц (если Пользователь указал). - Настройки - валюта, часовой пояс, лимиты, цели накоплений. - Данные подписки - тариф, дата активации, срок действия. Мы НЕ собираем: - Данные банковских карт (обрабатываются платёжным сервисом). - Данные геолокации. - Историю браузера. - Контакты или другие данные с устройства.

Данные используются исключительно для: - Предоставления функций Сервиса (отчёты, аналитика, графики). - AI-анализа расходов (тариф Про+) - данные передаются в Anthropic API для генерации рекомендаций. Передаются только агрегированные суммы по категориям, без персональной информации. - Улучшения Сервиса (агрегированная, анонимная статистика использования). - Создания обезличенных информационных и маркетинговых материалов (блог, социальные сети). Идентификация конкретного Пользователя по таким данным невозможна. Мы НЕ используем данные для: - Рекламы или маркетинга третьих лиц. - Продажи третьим лицам. - Профилирования для целей, не связанных с Сервисом.

Данные хранятся на сервере в Финляндии (Hetzner) в зашифрованной базе данных PostgreSQL. Срок хранения: - Данные расходов - бессрочно, пока Пользователь не запросит удаление. - Данные авторизации - до удаления аккаунта. - Логи сервера - до 30 дней. Резервные копии базы данных создаются ежедневно и хранятся 30 дней.

Мы передаём данные третьим лицам только в следующих случаях: - Платёжный сервис - для обработки оплаты подписки. Передаётся только информация о сумме и назначении платежа. - Anthropic API (Claude) - для AI-рекомендаций (тариф Про+). Передаются только агрегированные данные о расходах без персональных данных. - По требованию закона - если этого требует законодательство Республики Армения. Мы НЕ продаём и НЕ передаём персональные данные рекламодателям или иным третьим лицам.

Мы принимаем разумные меры для защиты данных: - Все соединения защищены HTTPS/TLS. - Пароли и токены хранятся в зашифрованном виде. - Доступ к серверу ограничен по SSH-ключам. - JWT-токены для авторизации имеют ограниченный срок действия. При этом абсолютная безопасность невозможна. В случае утечки данных мы уведомим затронутых Пользователей в течение 72 часов.

Пользователь имеет право: - Получить копию своих данных - обратитесь в поддержку. - Удалить свои данные - обратитесь в поддержку, данные будут удалены в течение 30 дней. - Отказаться от AI-анализа - перейдите на тариф Про или Бесплатный. - Прекратить использование Сервиса - в любой момент. Для реализации прав обратитесь через Telegram-бота или по электронной почте.

Веб-сайт SpendWise использует: - JWT-токен в localStorage - для поддержания авторизации. Не является cookie. - Мы НЕ используем cookies для трекинга. - Мы НЕ используем Google Analytics и подобные сервисы.

Мы вправе обновлять Политику конфиденциальности. При существенных изменениях мы уведомим Пользователей через Telegram-бота или на сайте. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой.

По вопросам конфиденциальности и обработки данных: - Telegram-бот: @myspendwise_bot - Юрисдикция: Республика Армения