Политика конфиденциальности

Для регистрации и работы сервиса мы запрашиваем email и пароль. Пароль хранится в виде хэша (argon2), в открытом виде нигде не сохраняется.

Все операции, которые вы добавляете вручную: суммы, категории, даты, участники, комментарии к транзакциям. Это ваш содержательный контент — мы его не анализируем в целях рекламы.

Технические данные: IP-адрес при входе, user-agent браузера, временны́е метки сессий — только для безопасности и диагностики.

Cookies, необходимые для работы сессий (httpOnly refresh-token). Сторонние трекеры мы не устанавливаем; аналитические счётчики (Яндекс.Метрика) запускаются только при вашем пребывании на публичных страницах сайта.

Данные о ваших транзакциях используются исключительно для того, чтобы показать вам сводки, графики и рекомендации по взаиморасчётам. Мы не продаём их третьим лицам и не показываем рекламу на их основе.

Email используется для транзакционных писем: подтверждение регистрации, сброс пароля, уведомления о безопасности (новый вход, смена пароля). Маркетинговых рассылок без отдельного согласия не будет.

Технические логи хранятся в течение 30 дней и используются для расследования инцидентов.

Мы не передаём ваши личные данные третьим лицам, кроме случаев: (а) требование закона Российской Федерации, (б) согласие, которое вы явно дали (например, интеграция со сторонним сервисом).

Инфраструктурные подрядчики (хостинг, email-доставка) обрабатывают данные в рамках обычных операций; договорные отношения с ними обязывают соблюдать конфиденциальность.

Данные хранятся на серверах на территории Российской Федерации (требование 152-ФЗ «О персональных данных»).

Транзакции и прочие данные, созданные вами, хранятся до тех пор, пока вы не удалите аккаунт. После удаления личные данные стираются; совместные операции в семьях, где вы участвовали, сохраняются в обезличенном виде для корректности учёта оставшихся участников.

Логи сервера — 30 дней. Транзакционные email-письма удаляются из исходящих через 90 дней.

Вы вправе: запросить копию ваших данных, исправить неточности, удалить данные (через удаление аккаунта в «Настройки» → «Аккаунт»), отозвать согласие на обработку.

Для всех перечисленных операций, кроме удаления аккаунта (которое делается самостоятельно из интерфейса), напишите на hello@sharedbalance.app. Ответим в течение 30 календарных дней (обычно — быстрее).

Пароли защищены криптографически стойким хэшем (argon2). Сессии реализованы через short-lived access-token + rotated refresh-token в httpOnly-cookie.

Весь трафик между клиентом и сервером идёт по HTTPS. На уровне базы — шифрование на диске средствами провайдера.

В случае утечки данных мы уведомим вас в течение 72 часов с момента обнаружения, как того требует закон.

Мы используем только необходимые cookie: refresh-token (httpOnly, secure), обязательный для работы аутентификации.

В localStorage сохраняются ваши настройки интерфейса (тема, акцентный оттенок, плотность). Эти данные никогда не покидают ваше устройство.

Аналитика (Яндекс.Метрика) устанавливает cookie только при посещении публичных страниц. Вы можете отключить её средствами браузера.

По вопросам, связанным с обработкой персональных данных, пишите на hello@sharedbalance.app.

Мы открыты к обратной связи — любой замеченный недочёт в безопасности или приватности имеет приоритет.