Политика конфиденциальности
Этот документ объясняет, какие данные собирает FinPair, для чего, сколько мы их храним, кто к ним имеет доступ и какие у вас есть права. Политика применяется к мобильному приложению FinPair для Android и к поддерживающим его серверным сервисам. По любым вопросам пишите на privacy@finpair.app.
1. Кто мы
FinPair — это Android-приложение, помогающее небольшим группам (в первую очередь — парам) учитывать совместные расходы, расчёты между участниками, бюджеты, цели и регулярные платежи. Приложение разрабатывается и эксплуатируется индивидуальным разработчиком (далее — «Оператор», «мы»). В терминах Общего регламента ЕС о защите данных (GDPR) Оператор является контролёром данных.
Контакт по вопросам конфиденциальности и запросам субъектов данных: privacy@finpair.app.
2. Важно: FinPair не является платёжным сервисом
FinPair фиксирует утверждения о деньгах между пользователями (кто кому должен). Приложение не хранит средства пользователей, не инициирует, не обрабатывает, не завершает и не способствует переводу денег. Оно не является банком, платёжным учреждением, оператором денежных переводов или эмитентом электронных денег. Когда пользователь отмечает долг как «погашенный» внутри FinPair, реальный платёж между пользователями произошёл вне приложения собственными средствами участников.
3. Какие данные мы собираем
3.1 Данные аккаунта
- Отображаемое имя
- Ссылка на фото профиля (опционально)
- Валюта по умолчанию и язык интерфейса
- Учётные данные аутентификации (обрабатываются Firebase Authentication; мы никогда не видим ваш пароль в открытом виде)
3.2 Финансовые записи, которые вы создаёте
- Транзакции (сумма в минимальных единицах, валюта, категория, дата, заметка, уровень видимости)
- Сплиты между участниками Space (общего пространства)
- Записи о погашении долгов (фиксация того, что долг закрыт вне приложения)
- Бюджеты, цели, шаблоны регулярных платежей
- События активности (журнал аудита внутри Space)
- Фотографии чеков, которые вы решили прикрепить (загружаются в Firebase Cloud Storage)
3.3 Содержание коммуникаций
- Сообщения чата с участниками Space
- Аннотации к ежемесячным отчётам
3.4 Устройство и технические данные
- Push-токен устройства (Firebase Cloud Messaging) для уведомлений
- Токены App Check (Play Integrity API в release-сборках) для защиты бэкенда от злоупотреблений
- Отчёты о сбоях (Firebase Crashlytics): стек вызовов, версия ОС, модель устройства, версия приложения
- Аналитические события (Firebase Analytics): именованные события вроде
onboarding_completed,invite_sent,transaction_created,settlement_completed. В параметры аналитических событий не включаются email, суммы и иные финансовые значения.
3.5 Данные, которые мы НЕ собираем
- Мы не собираем идентификаторы документов, номера платёжных карт, номера банковских счетов, биометрические данные.
- Мы не собираем контакты, геолокацию, аудио с микрофона и файлы, кроме фотографий, которые вы прикрепляете явно.
- Мы не показываем рекламу третьих лиц и не передаём данные рекламным сетям.
4. Как мы используем данные
| Цель | Правовое основание (GDPR ст. 6) |
|---|---|
| Обеспечение основной функциональности (учёт, шаринг, расчёты) | Исполнение договора |
| Аутентификация и защита аккаунтов | Исполнение договора; законный интерес |
| Отправка транзакционных и напоминающих push-уведомлений | Исполнение договора |
| Диагностика сбоев и стабильности | Законный интерес в стабильном продукте |
| Продуктовая аналитика по использованию функций | Законный интерес; персональные данные в событиях не передаются |
| Защита бэкенда от злоупотреблений (App Check) | Законный интерес в целостности сервиса |
| Ответ на обращения в поддержку | Законный интерес; согласие — для чувствительных раскрытий |
| Соблюдение законодательства | Юридическое обязательство |
5. Кто видит ваши данные
5.1 Другие участники ваших Space
У каждой транзакции есть выбираемый вами уровень видимости: приватная (только вам), общая сумма (другие участники видят только сумму, без категории, заметки и вложений) или общая с деталями (другие участники видят полную запись). Сведения о погашениях, балансах и чат видны всем участникам Space. Уровень видимости проверяется и в приложении, и на сервере.
5.2 Подпроцессоры
Мы используем следующих провайдеров для работы FinPair. Они обрабатывают данные по нашему поручению на условиях своих соглашений об обработке данных:
- Google LLC / Google Cloud (Firebase) — аутентификация, база данных (Cloud Firestore), хранилище файлов (Cloud Storage), серверные функции (Cloud Functions), отчёты о сбоях (Crashlytics), аналитика (Firebase Analytics), push-уведомления (Firebase Cloud Messaging), защита от злоупотреблений (App Check). Данные размещаются в мультирегионе Google Cloud
eur3, ограниченном дата-центрами в Европейском союзе.
5.3 Иные раскрытия
Мы раскрываем персональные данные вне категорий выше только если (i) вы попросите, (ii) этого требует закон, (iii) это необходимо для защиты юридических интересов. Мы не продаём персональные данные и не передаём их для кросс-контекстной поведенческой рекламы.
6. Где хранятся данные
Данные аккаунта, финансовые записи и содержимое хранятся в мультирегионе Google Cloud Firestore eur3, географически ограниченном дата-центрами Европейского союза. Резервные копии и операционные копии хранятся в том же мультирегионе. Push-токены обрабатываются глобальной инфраструктурой Firebase Cloud Messaging; полезная нагрузка push-сообщений минимальна (имя события и идентификатор Space) и не содержит сумм.
7. Сроки хранения
- Аккаунт, финансовые записи, чат, чеки: хранятся пока существует ваш аккаунт.
- Удаление аккаунта: при удалении удаляются ваш аккаунт, профиль, все Space, где вы единственный участник, ваши приватные данные в Space, ваши транзакции, расчёты, сплиты, цели, вклады, чеки и сообщения чата. В Space с другими участниками ваши незакрытые долги автоматически отмечаются как «прощены при выходе», чтобы оставшиеся участники могли закрыть свои книги; ваш авторский контент может сохраняться обезличенно в истории Space там, где это необходимо для оставшихся участников.
- Отчёты о сбоях: хранятся Crashlytics до 90 дней, затем удаляются.
- Аналитика: хранится Firebase Analytics в течение настраиваемого срока (на момент написания — до 14 месяцев).
- Журналы бэкапов и операционные логи: до 30 дней для расследования инцидентов, затем удаляются.
- Соблюдение закона: если конкретная запись должна быть сохранена для соблюдения юридической обязанности или для защиты юридического требования, мы сохраняем только необходимый минимум на минимально необходимый срок.
8. Ваши права
Если вы находитесь в Европейском союзе, Великобритании или иной юрисдикции, предоставляющей сопоставимые права (например, в Калифорнии по CCPA/CPRA, в Бразилии по LGPD), у вас есть следующие права в отношении ваших персональных данных:
- Доступ — получить копию персональных данных, которые мы храним о вас.
- Исправление — исправить неточные или неполные данные.
- Удаление — удалить аккаунт и связанные данные. Это можно сделать самостоятельно в Настройки → Удалить аккаунт, либо написав на delete@finpair.app.
- Ограничение — попросить нас остановить или ограничить определённую обработку.
- Переносимость — получить машиночитаемый экспорт ваших данных.
- Возражение — возразить против обработки на основании законного интереса.
- Отзыв согласия — там, где обработка основана на согласии.
- Жалоба — подать жалобу в надзорный орган. В ЕС список органов: edpb.europa.eu.
Чтобы воспользоваться этими правами, напишите на privacy@finpair.app. Мы отвечаем в течение 30 дней; для сложных запросов срок может быть продлён до двух дополнительных месяцев с уведомлением. Может потребоваться подтверждение вашей личности для защиты аккаунта.
9. Безопасность
Связь между приложением и бэкендом использует TLS. Платформа Firebase шифрует хранящиеся данные. Доступ к продакшен-среде имеет только Оператор и защищён многофакторной аутентификацией. События, авторизуемые сервером (расчёты, сообщения чата, журнал аудита, снимки месячных отчётов), проверяются серверными функциями. Загрузки клиентов в Cloud Storage ограничены пользователем и размером файла.
Ни один сервис не может гарантировать абсолютную безопасность. Если мы узнаем об утечке персональных данных, которая, вероятно, создаст риск для ваших прав, мы уведомим компетентный надзорный орган и, при необходимости, вас, в соответствии с применимым законодательством.
10. Дети
FinPair не предназначен для детей младше 16 лет, и мы сознательно не собираем их персональные данные. Если вы считаете, что ребёнок передал нам персональные данные, напишите на privacy@finpair.app, и мы удалим аккаунт и связанные данные.
11. Международные передачи
Персональные данные хранятся в Европейском союзе, как описано выше. Когда бэкенд Google обрабатывает данные за пределами ЕС (например, маршрутизация push-сообщений), Google опирается на собственную правовую базу — Стандартные договорные условия Еврокомиссии и дополнительные меры защиты.
12. Жители Калифорнии (CCPA / CPRA)
За последние двенадцать месяцев мы собирали категории персональной информации, описанные в разделе 3, для целей, описанных в разделе 4, и передавали их подпроцессорам, описанным в разделе 5. Мы не продаём и не передаём персональную информацию для кросс-контекстной поведенческой рекламы. У вас есть право знать, удалять, исправлять и ограничивать использование чувствительной персональной информации. Для использования этих прав напишите на privacy@finpair.app. Мы не будем дискриминировать вас за использование прав по CCPA.
13. Изменения политики
Если мы изменим эту политику, мы обновим дату «Обновлено» в начале документа. О существенных изменениях мы дополнительно уведомим активных пользователей в приложении при следующем запуске. Продолжение использования приложения после изменения означает принятие обновлённой политики.
14. Контакты
Вопросы конфиденциальности, запросы субъектов данных, жалобы: privacy@finpair.app.
Удаление аккаунта: delete@finpair.app или используйте Настройки → Удалить аккаунт в приложении.