sBudget Политика конфиденциальности

Если ты подключишь аккаунт Sapplify

Если ты подключаешь Sapplify Account к sBudget, к использованию тобой функций, связанных с аккаунтом (вход, профиль, межплатформенная синхронизация, подписка Sync), дополнительно применяются Sapplify Account Privacy Policy и Sapplify Account Terms of Service.

Введение

Добро пожаловать в Политику конфиденциальности sBudget («мы», «нас» или «наш»). sBudget — это приложение для отслеживания бюджета, созданное, чтобы помочь тебе управлять твоими доходами, расходами и финансовыми целями, сохраняя при этом контроль над своими личными финансовыми данными.

sBudget работает по принципу local-first: по умолчанию твои данные хранятся на твоем устройстве. Облачная синхронизация является полностью опциональной и предоставляется через Sapplify Sync — отдельную платную подписку, привязанную к твоему Sapplify Account.

Эта Политика конфиденциальности описывает то, что sBudget делает на твоем устройстве. Обработка данных, связанная с аккаунтом (вход в систему, профиль, серверная копия твоих данных при активном Sync), регулируется Политикой конфиденциальности Sapplify Account, которая применяется в дополнение к этой при входе в систему.

Контролер данных

Контролером, ответственным за твои персональные данные, является:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia

Email: contact@sapplify.com

Сбор данных

sBudget собирает только ту финансовую информацию, которую ты активно вносишь в приложение:

Финансовые данные, которые ты вносишь

• Транзакции: сумма, тип (доход/расход), дата, категория, заметки и валюта
• Счета: названия счетов и предпочтения по организации (например, «Личные», «Бизнес»)
• Категории: названия категорий расходов и доходов, иконки и цвета
• Бюджеты: суммы бюджета, периоды и пороги предупреждений
• Повторяющиеся транзакции: шаблоны для автоматического ввода транзакций

Данные аккаунта (только для пользователей Sapplify Sync)

Если ты решишь подключить Sapplify Account и включить Sync, вышеуказанные данные также будут храниться на наших серверах, чтобы их можно было синхронизировать между твоими устройствами. Данные аккаунта (email, необязательное отображаемое имя, ID провайдеров аутентификации, статус подписки) собираются и обрабатываются Sapplify Account, а не напрямую sBudget; полный список см. в Sapplify Account Privacy Policy §4.

Что sBudget НЕ собирает

• Мы НЕ собираем номера банковских счетов, данные кредитных карт или банковские реквизиты
• Мы НЕ подключаемся к твоему банку или любому другому финансовому учреждению
• Мы НЕ используем аналитические или отслеживающие сервисы для поведенческого профилирования
• Мы НЕ показываем рекламу
• Мы НЕ продаем и не передаем твои финансовые данные третьим лицам
• Мы НЕ собираем данные о местоположении
• Мы НЕ имеем доступа к твоим контактам, фотографиям или другим личным файлам

Правовые основания для Processing

В соответствии с Общим регламентом по защите данных (GDPR) и применимым законодательством о защите персональных данных, мы обрабатываем твои персональные данные на следующих правовых основаниях:

Исполнение договора

Мы обрабатываем твои данные, когда это необходимо для предоставления тебе сервиса sBudget:

• Хранение твоих финансовых данных локально на твоем устройстве
• Управление твоим правом на Pro (единоразовая покупка)

Если ты подключил Sapplify Account и включил Sync, дополнительная трансграничная обработка регулируется Sapplify Account; см. §5 Privacy Policy Sapplify Account.

Согласие

Мы обрабатываем определенные данные только с твоего явного согласия:

• Включение Sync (ты решаешь подключить Sapplify Account и оформить подписку)
• Отправка уведомлений (ты включаешь это в настройках)
• Экспорт или передача твоих данных (ты инициируешь это действие)

Ты можешь отозвать согласие в любое время, отключив соответствующие функции или удалив свой аккаунт.

Законный интерес

Мы можем обрабатывать ограниченный объем данных на основе наших законных интересов:

• Обеспечение безопасности и предотвращение мошенничества
• Ответы на запросы в службу поддержки

Юридические обязательства

Мы можем обрабатывать данные, когда этого требует закон, например, при ответе на законные запросы со стороны государственных органов.

Локальное хранение данных

По умолчанию sBudget хранит все твои финансовые данные локально на твоем устройстве. Это значит, что твои данные никогда не покидают твое устройство, если ты явно не включишь Sapplify Sync.

Строго необходимые хранилища

Согласно Директиве ЕС о конфиденциальности (ePrivacy Directive), используемые нами технологии локального хранения строго необходимы для предоставления запрошенного тобой сервиса бюджетирования. Приложение для бюджетирования не может функционировать без локального хранения твоих финансовых данных. Поэтому для этого хранения не требуется отдельное согласие, и мы не показываем всплывающее окно «согласия на использование cookie» для этих важных функций.

Технологии локального хранения

• База данных SQLite: твои транзакции, счета, категории, бюджеты и регулярные платежи хранятся в локальной базе данных на твоем устройстве
• Shared Preferences: нечувствительные настройки приложения, такие как предпочтительный язык, тема и статус прохождения обучения
• Flutter Secure Storage: для хранения конфиденциальных настроек и токенов аутентификации (когда ты вошел в систему)

Преимущества исключительно локального хранения

Sapplify Sync

Кросс-девайсная синхронизация твоих данных sBudget обеспечивается через Sapplify Sync — платную подписку, привязанную к твоему Sapplify Account. Синхронизация является полностью добровольной; sBudget остается полностью функциональным и без нее.

Что синхронизируется

Когда Sync активна, данные, которые ты создаешь в sBudget, загружаются на наши серверы, чтобы их можно было получить на других твоих устройствах:

• Транзакции (суммы, даты, категории, заметки)
• Конфигурации аккаунтов
• Категории и настройки персонализации
• Бюджеты и параметры
• Шаблоны регулярных транзакций

Где и как хранятся данные

Данные Sync на стороне сервера хранятся в единой базе данных Sapplify, размещенной на Supabase в Франкфурте, Германия (ЕС). Шифрование при передаче (TLS) и при хранении осуществляется на уровне Sapplify Account, наряду с управлением субобработчиками, сроками хранения и контролем доступа. Полную информацию см. в Политике конфиденциальности Sapplify Account §6 (Субобработчики), §7 (Местонахождение данных), §8 (Хранение) и §9 (Безопасность).

Отказ от использования

Sapplify Sync — это опция. Ты можешь:

• Использовать sBudget, никогда не подключая Sapplify Account
• Выйти из системы в любое время, чтобы прекратить синхронизацию
• Отменить подписку на Sapplify Sync отдельно в настройках подписок твоего магазина приложений
• Удалить свой Sapplify Account внутри sBudget, чтобы удалить копию на сервере

Покупки и платежи

sBudget предлагает два различных платных обновления:

• sBudget Pro (единоразовая покупка): открывает доступ к нескольким аккаунтам, регулярным транзакциям и пользовательским категориям. Pro — это единоразовая покупка для конкретного приложения, которая не требует Sapplify Account и работает полностью на твоем устройстве.
• Sapplify Sync (подписка): подписка на весь пакет приложений, которая обеспечивает синхронизацию между устройствами. Продается и управляется на уровне Sapplify Account; регулируется Условиями использования Sapplify Account §8.

Все платежи обрабатываются через Apple App Store или Google Play Store.

Что мы отслеживаем

• Право на Pro: приобрел ли ты sBudget Pro на этом устройстве (хранится локально)

Статус подписки Sapplify Sync отслеживается в твоем Sapplify Account, а не напрямую через sBudget; см. Политику конфиденциальности Sapplify Account §4 ("Записи о подписках и правах доступа").

Что мы НЕ отслеживаем

• Данные кредитной карты или способа оплаты
• Адрес выставления счета
• ID транзакций или чеки о покупке

Обработка платежей

Вся обработка платежей осуществляется:

• Apple App Store: для пользователей iOS — Политика конфиденциальности Apple
• Google Play Store: для пользователей Android — Политика конфиденциальности Google

Мы никогда не видим и не храним твои платежные данные. Управление подпиской (отмена, продление) осуществляется через настройки подписок на твоем устройстве.

Разрешения приложения

sBudget запрашивает только минимально необходимые разрешения для работы:

Необходимые разрешения

• Локальное хранилище: для хранения твоих финансовых данных в локальной базе данных

Дополнительные разрешения

• Доступ в интернет: требуется только для Sapplify Sync, входа в Sapplify Account и проверки подписки
• Доступ к файлам: для экспорта твоих данных в файлы или импорта из резервной копии (только по инициативе пользователя)
• Уведомления: для дополнительных оповещений о бюджете и напоминаний (если ты их включишь)

Разрешения, которые мы НЕ запрашиваем

• Доступ к камере или микрофону
• Доступ к списку контактов
• Службы геолокации
• Обновление приложения в фоновом режиме (за исключением синхронизации)
• Данные о здоровье или фитнесе
• Доступ к календарю

Передача данных

Мы стремимся обеспечивать конфиденциальность твоих финансовых данных. Вот как мы обрабатываем передачу данных:

Мы НЕ передаем твои данные

• Рекламодателям или маркетинговым компаниям
• Дата-брокерам или аналитическим фирмам
• Платформам социальных сетей
• Любым третьим лицам в коммерческих целях

Субпроцессоры

Если ты подключил Sapplify Account, применяется общесистемный список субпроцессоров (Supabase, Apple, Google, Resend, Anthropic). Полный список, роли и местоположения обновляются в Sapplify Account Privacy Policy §6.

Если ты используешь sBudget локально без аккаунта, никакая третья сторона не обрабатывает твои данные от нашего имени.

Автоматизированное принятие решений

Мы не используем автоматизированное принятие решений или профилирование, которое влечет за собой юридические последствия или аналогичным образом существенно влияет на тебя. Вся обработка данных осуществляется исключительно в целях предоставления запрошенного тобой сервиса бюджетирования.

Передача данных по инициативе пользователя

У тебя есть полный контроль над передачей своих данных:

• Экспорт твоих данных в форматах JSON или CSV
• Передача экспортированных файлов кому угодно по твоему выбору
• Создание отчетов для личного использования или для передачи финансовым консультантам

Юридические требования

Мы можем раскрыть твою информацию, если этого требует закон, например, в ответ на законное судебное предписание или запрос государственных органов. Мы уведомишь тебя о таких запросах, когда это разрешено законом.

Безопасность данных

Мы внедряем несколько уровней безопасности для защиты твоих финансовых данных:

Локальная безопасность

Серверная безопасность (пользователи Sapplify Sync)

Если ты включил Sync, серверная безопасность обеспечивается через Sapplify Account: TLS при передаче, AES-256 при хранении, изоляция на уровне строк для каждого пользователя. Подробности см. в Sapplify Account Privacy Policy §9.

Разрешение конфликтов

При синхронизации между устройствами мы используем стратегию «последняя запись побеждает» с использованием временных меток для разрешения конфликтов, что гарантирует сохранение твоих последних изменений.

Твоя ответственность

Для максимальной безопасности мы рекомендуем:

• Защити свой Sapplify Account сложным паролем (или своим аккаунтом Apple/Google, если ты входишь через них) и двухфакторной аутентификацией
• Включи защиту экрана блокировки устройства (PIN-код, пароль, биометрия)
• Поддерживай операционную систему устройства и приложение sBudget в актуальном состоянии
• Выходи из аккаунта на общих или публичных устройствах
• Создавай регулярные локальные резервные копии через экспорт данных

Хранение и удаление данных

Локальные данные

• Локальные данные остаются на твоем устройстве, пока ты не удалишь их или не удалишь приложение
• Удаление приложения навсегда удаляет все локальные данные
• Ты можешь очистить все локальные данные в настройках приложения

Данные на стороне сервера (пользователи Sapplify Sync)

Данные sBudget на стороне сервера хранятся в твоем Sapplify Account и регулируются общесистемной политикой хранения данных, указанной в Sapplify Account Privacy Policy §8. Резюме:

• Данные хранятся, пока твой аккаунт активен
• Если твоя подписка Sync истекает, данные на стороне сервера сохраняются, чтобы ты мог возобновить работу позже
• Когда ты удаляешь свой Sapplify Account внутри sBudget, все строки sBudget удаляются безвозвратно немедленно; срок хранения зашифрованных резервных копиза истекает в течение 30 дней

Как удалить свои данные

Удалить только локальные данные

Перейди в Настройки > Данные и конфиденциальность > Очистить все данные. Это удалит все транзакции, бюджеты и настройки с твоего устройства.

Удалить Sapplify Account (и все данные sBudget на стороне сервера)

Перейди в Настройки > Аккаунт > Удалить аккаунт. Это:

• Немедленно безвозвратно удалит все твои данные на стороне сервера во всех приложениях Sapplify, включая sBudget
• Удалит твой аккауint из нашей системы аутентификации
• Не отменит твою подписку в App Store / Google Play — отмени ее отдельно, чтобы избежать будущих списаний
• Оставит твои локальные данные sBudget на этом устройстве, если ты также не очистишь их

См. sapplify.com/account-deletion для получения пошаговых инструкций.

Экспорт перед удалением

Мы рекомендуем экспортировать свои данные перед удалением. Перейди в Настройки > Данные и конфиденциальность > Экспорт данных, чтобы сохранить резервную копию.

Твои права

У тебя есть полный контроль над твоими персональными и финансовыми данными:

Доступ к твоим данным

Ты можешь просматривать все свои данные в приложении в любое время. Функция экспорта позволяет тебе скачать полную копию в формате JSON или CSV.

Исправление твоих данных

Редактируй любую транзакцию, категорию, бюджет или аккаунт прямо в приложении.

Удаление твоих данных

Удаляй отдельные элементы или весь свой аккаунт. Подробности см. в разделе «Хранение и удаление данных».

Переносимость данных

Экспортируй свои данные в стандартных форматах (JSON, CSV) для переноса в другие сервисы или для собственного хранения.

Отзыв согласия

Ты можешь:

• Выйти из системы, чтобы прекратить Sync, сохранив при этом локальные данные
• Удалить свой Sapplify Account, сохранив при этом локальные данные
• Отключить уведомления в любое время

Права GDPR (для пользователей из ЕС)

Если ты находишься в Европейском Союзе, у тебя есть дополнительные права согласно GDPR, включая:

• Право на доступ к твоим персональным данным
• Право на исправление неточных данных
• Право на удаление («право на забвение»)
• Право на переносимость данных
• Право на возражение против обработки
• Право подать жалобу в надзорный орган

Что касается прав на уровне аккаунта (права на доступ, удаление, переносимость данных, хранящихся на наших серверах в рамках твоего Sapplify Account), см. Sapplify Account Privacy Policy §11.

Права CCPA/CPRA (для пользователей из Калифорнии)

Жители Калифорнии имеют право:

• Знать, какая персональная информация собирается
• Запрашивать удаление персональной информации
• Отказаться от продажи персональной информации
• На недискриминацию при осуществлении прав на конфиденциальность

Мы не продаем и не передаем твою персональную информацию. Мы не «продаем» твои данные в понимании CCPA и не «передаем» их для целей кросс-контекстной поведенческой рекламы. В нашем приложении нет рекламы, и мы никак не монетизируем твои данные.

Чувствительная персональная информация: Твои финансовые данные считаются «Чувствительной персональной информацией» согласно законам Калифорнии. Мы используем эту информацию только с целью предоставления сервиса бюджетирования sBudget, который ты запросил(а). Мы не используем твою чувствительную персональную информацию для каких-либо вторичных целей, и поэтому опция «Ограничить использование моей чувствительной персональной информации» не требуется.

Конфиденциальность детей

sBudget предназначен для пользователей, которым исполнилось как минимум 13 лет. Чтобы создать Sapplify Account (необходим для Sync), тебе должно быть не менее 16 лет; см. Sapplify Account Privacy Policy §13. В некоторых странах-членах ЕС минимальный возраст для согласия на обработку данных может быть выше (до 16 лет) в соответствии с местным законодательством согласно GDPR Article 8.

• Если тебе меньше 13 лет, пожалуйста, не используй sBudget
• Если тебе от 13 до 16 лет, ты можешь использовать sBudget локально без аккаунта, но ты не можешь включить Sapplify Sync
• Функции, работающие только локально, можно использовать без предоставления какой-либо личной информации
• Родители или опекуны должны контролировать использование приложения и помогать в настройке соответствующих параметров
• Если мы обнаружим, что собрали данные ребенка младше 13 лет, мы незамедлительно их удалим

Если ты считаешь, что ребенок младше 13 лет предоставил нам личную информацию, пожалуйста, свяжись с нами по адресу contact@sapplify.com.

Международные пользователи

sBudget доступен пользователям по всему миру. Вот как мы обрабатываем международные данные:

Пользователи только локального режима

Если ты используешь sBudget без Sapplify Sync, твои данные остаются полностью на твоем устройстве. Трансграничная передача данных не осуществляется.

Пользователи Sapplify Sync

Если ты включаешь Sync, твои данные на стороне сервера хранятся в Франкфурте, Германия (ЕС). Международная передача конкретным субобработчикам (если применимо) регулируется Стандартными договорными условиями; подробная информация приведена в Sapplify Account Privacy Policy §7.

Поддерживаемые языки

sBudget на данный момент поддерживает 15 языков: английский, немецкий, французский, итальянский, испанский, португальский, голландский, польский, чешский, словацкий, турецкий, русский, японский, китайский, корейский.

Поддерживаемые валюты

sBudget поддерживает транзакции в более чем 150 валютах, позволяя тебе отслеживать финансы в твоей местной валюте.

Уведомление об утечке данных

Мы серьезно относимся к безопасности данных. В маловероятном случае утечки данных, затрагивающей твою личную информацию, мы:

Процесс уведомления

• Оценим утечку: немедленно исследуем масштаб и последствия
• Уведомим власти: сообщим соответствующим органам по защите данных в течение 72 часов, как того требует GDPR Article 33
• Уведомим затронутых пользователей: проинформируем тебя без неоправданной задержки, если утечка представляет высокий риск для твоих прав и свобод, как того требует GDPR Article 34
• Предоставим детали: сообщим тебе о характере утечки, потенциальных последствиях и принятых мерах

Что мы сообщим

• Описание утечки и задействованных данных
• Вероятные последствия утечки
• Меры, принятые или предложенные для устранения последствий утечки
• Рекомендации по защите себя
• Контактная информация для последующих вопросов

Твои локальные данные

Обрати внимание, что данные, хранящиеся только локально на твоем устройстве, не затрагиваются серверными утечками. Это еще одно преимущество нашего подхода local-first.

Изменения в этой политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отразить изменения в нашей практике, добавить новые функции или соблюсти юридические требования.

Как мы уведомляем тебя

Когда мы вносим существенные изменения, мы уведомим тебя следующим образом:

• Публикацией уведомления в приложении при следующем открытии sBudget
• Обновлением даты «Последнее обновление» в верхней части этой политики
• Отправкой уведомления по электронной почте (если у тебя есть аккаунт и включены уведомления по электронной почте)
• Обновлением политики конфиденциальности в описаниях в магазине приложений

Твое дальнейшее использование

Твое дальнейшее использование sBudget после публикации изменений означает твое согласие с обновленной Политикой конфиденциальности. Если ты не согласен с изменениями, тебе следует прекратить использование приложения и удалить свой аккаунт.

Мы рекомендуем тебе периодически просматривать эту Политику конфиденциальности, чтобы быть в курсе того, как мы защищаем твои данные.

Применимое право

Эта Политика конфиденциальности и любые споры, возникающие из нее, регулируются законодательством Словацкой Республики без учета принципов коллизионного права. Это не затрагивает твои обязательные права потребителя согласно законодательству ЕС, которые могут предоставлять дополнительные защиты независимо от применимого права.

Юрисдикция

Для пользователей в Европейском Союзе любые споры подлежат юрисдикции судов Словакии, если обязательные законы о защите прав потребителей в стране твоего проживания не предусматривают иного.

Пользователи из ЕС

Если ты находишься в Европейском Союзе, у тебя есть право подать жалобу в твой местный надзорный орган по защите данных, если ты считаешь, что мы нарушили твои права на защиту данных.

Поскольку мы базируемся в Словакии, наш ведущий надзорный орган:

Urad na ochranu osobnych udajov Slovenskej republiky
(Office for Personal Data Protection of the Slovak Republic)
Hranicna 12
820 07 Bratislava 27
Slovak Republic
Веб-сайт: dataprotection.gov.sk
Email: statny.dozor@pdp.gov.sk

Разрешение споров

Мы рекомендуем тебе сначала связаться с нами по адресу contact@sapplify.com, чтобы разрешить любые вопросы или споры. Мы стремимся работать с тобой для достижения справедливого решения.

Свяжись с нами

Если у тебя есть вопросы, опасения или запросы относительно этой Политики конфиденциальности или твоих данных, пожалуйста, свяжись с нами:

Общие вопросы: contact@sapplify.com

Конфиденциальность и защита данных: privacy@sapplify.com

Мы стремимся решать твои вопросы, связанные с конфиденциальностью, и ответим на твой запрос в течение 30 дней.

Запросы по защите данных

Для конкретных запросов по защите данных (доступ, удаление, исправление), пожалуйста, напиши нам на электронную почту, указав:

• Адрес электронной почты твоего аккаунта
• Четкое описание твоего запроса
• Любые соответствующие детали, которые помогут нам найти твои данные

Нам может потребоваться подтвердить твою личность перед обработкой определенных запросов, чтобы обеспечить безопасность твоих данных.