ККонверты

Документы

Политика обработки данных

Обновлено: 13 мая 2026

Коротко объясняем, какие данные нужны сервису «Конверты», зачем мы их используем и как их защищаем.

Сервис не подключается к банкам и не запрашивает банковские логины, номера карт, паспортные данные или специальные категории персональных данных.

1. О чём эта политика

«Конверты» — сервис для личного учёта бюджета. Мы обрабатываем только те данные, которые нужны для аккаунта, работы личного кабинета и защиты доступа.

Оператор сервиса отвечает за сайт, личный кабинет и хранение данных. Пользователь сам вводит данные бюджета и может в любой момент прекратить пользоваться сервисом.

2. Какие данные обрабатываются

  • email пользователя и сведения о подтверждении email;
  • хэш пароля, хэши одноразовых кодов входа и восстановления;
  • настройки профиля: валюта RUB, таймзона, состояние onboarding;
  • данные бюджета, которые пользователь вводит сам: конверты, категории, доходы, расходы, переводы, цели, регулярные платежи и история операций;
  • технические данные безопасности: IP-адрес, user agent, cookie сессии, CSRF-cookie, дата и время действий;
  • данные веб-аналитики: страницы, переходы, реферер, клики и технические параметры браузера;
  • локальные данные на устройстве: последние данные бюджета, очередь offline-операций, salted hash локального кода доступа;
  • данные чека после распознавания: сумма, дата, магазин, позиции и служебные признаки. Фото чека не отправляется на сервер.

3. Цели обработки

  • регистрация, вход, подтверждение email и восстановление доступа;
  • работа личного кабинета и расчёт бюджета по методу конвертов;
  • синхронизация данных между устройством и сервером;
  • понимание работы сайта и личного кабинета через веб-аналитику;
  • отправка технических писем с кодами входа и восстановления;
  • защита аккаунта и предотвращение злоупотреблений;
  • поиск и исправление технических ошибок.

4. Когда данные удаляются

Данные хранятся, пока нужен аккаунт и личный кабинет. Пользователь может запросить удаление аккаунта и связанных данных.

При выходе из аккаунта локальные данные приложения на устройстве очищаются. Если пользователь сам очищает данные браузера, локальная очередь offline-операций может быть потеряна.

5. Как данные защищаются

  • session token не хранится в localStorage;
  • пароли и email-коды не хранятся в открытом виде;
  • денежные операции выполняются транзакционно;
  • данные пользователя изолируются по аккаунту;
  • IndexedDB очищается при logout;
  • FaceID/TouchID используется только локально на устройстве и не передаёт биометрические данные сервису.

6. Передача третьим лицам

Данные могут обрабатываться техническими поставщиками: хостингом, почтовым сервисом для кодов, веб-аналитикой, резервным копированием и мониторингом. Это нужно только для работы сервиса.

Мы не продаём данные пользователей, не передаём их рекламным сетям и не используем данные бюджета для таргетированной рекламы.

7. Cookies и данные на устройстве

Сервис использует cookie для сессии, защиты CSRF и корректной работы авторизации. В браузере также могут храниться последние данные бюджета и очередь новых offline-операций, чтобы приложение открывалось без интернета.

Локальный 4-значный код защищает вход в приложение на конкретном устройстве. Он не является заменой серверной авторизации по email, паролю и коду из письма.

8. Права пользователя

  • изменять данные бюджета и настройки профиля в личном кабинете;
  • запросить сведения о данных, которые обрабатывает сервис;
  • попросить исправить или удалить данные аккаунта;
  • обратиться к оператору за удалением аккаунта;
  • выйти из аккаунта, чтобы очистить локальные данные приложения на устройстве.