Документы
Политика обработки данных
Обновлено: 13 мая 2026
Коротко объясняем, какие данные нужны сервису «Конверты», зачем мы их используем и как их защищаем.
Сервис не подключается к банкам и не запрашивает банковские логины, номера карт, паспортные данные или специальные категории персональных данных.
1. О чём эта политика
«Конверты» — сервис для личного учёта бюджета. Мы обрабатываем только те данные, которые нужны для аккаунта, работы личного кабинета и защиты доступа.
Оператор сервиса отвечает за сайт, личный кабинет и хранение данных. Пользователь сам вводит данные бюджета и может в любой момент прекратить пользоваться сервисом.
2. Какие данные обрабатываются
- email пользователя и сведения о подтверждении email;
- хэш пароля, хэши одноразовых кодов входа и восстановления;
- настройки профиля: валюта RUB, таймзона, состояние onboarding;
- данные бюджета, которые пользователь вводит сам: конверты, категории, доходы, расходы, переводы, цели, регулярные платежи и история операций;
- технические данные безопасности: IP-адрес, user agent, cookie сессии, CSRF-cookie, дата и время действий;
- данные веб-аналитики: страницы, переходы, реферер, клики и технические параметры браузера;
- локальные данные на устройстве: последние данные бюджета, очередь offline-операций, salted hash локального кода доступа;
- данные чека после распознавания: сумма, дата, магазин, позиции и служебные признаки. Фото чека не отправляется на сервер.
3. Цели обработки
- регистрация, вход, подтверждение email и восстановление доступа;
- работа личного кабинета и расчёт бюджета по методу конвертов;
- синхронизация данных между устройством и сервером;
- понимание работы сайта и личного кабинета через веб-аналитику;
- отправка технических писем с кодами входа и восстановления;
- защита аккаунта и предотвращение злоупотреблений;
- поиск и исправление технических ошибок.
4. Когда данные удаляются
Данные хранятся, пока нужен аккаунт и личный кабинет. Пользователь может запросить удаление аккаунта и связанных данных.
При выходе из аккаунта локальные данные приложения на устройстве очищаются. Если пользователь сам очищает данные браузера, локальная очередь offline-операций может быть потеряна.
5. Как данные защищаются
- session token не хранится в localStorage;
- пароли и email-коды не хранятся в открытом виде;
- денежные операции выполняются транзакционно;
- данные пользователя изолируются по аккаунту;
- IndexedDB очищается при logout;
- FaceID/TouchID используется только локально на устройстве и не передаёт биометрические данные сервису.
6. Передача третьим лицам
Данные могут обрабатываться техническими поставщиками: хостингом, почтовым сервисом для кодов, веб-аналитикой, резервным копированием и мониторингом. Это нужно только для работы сервиса.
Мы не продаём данные пользователей, не передаём их рекламным сетям и не используем данные бюджета для таргетированной рекламы.
7. Cookies и данные на устройстве
Сервис использует cookie для сессии, защиты CSRF и корректной работы авторизации. В браузере также могут храниться последние данные бюджета и очередь новых offline-операций, чтобы приложение открывалось без интернета.
Локальный 4-значный код защищает вход в приложение на конкретном устройстве. Он не является заменой серверной авторизации по email, паролю и коду из письма.
8. Права пользователя
- изменять данные бюджета и настройки профиля в личном кабинете;
- запросить сведения о данных, которые обрабатывает сервис;
- попросить исправить или удалить данные аккаунта;
- обратиться к оператору за удалением аккаунта;
- выйти из аккаунта, чтобы очистить локальные данные приложения на устройстве.