Откуда появляются сведения о вас

Данные попадают к нам тремя способами. Первый — вы сами передаёте их при регистрации: указываете имя, адрес электронной почты, номер телефона, выбираете пароль. Второй возникает в процессе взаимодействия: мы фиксируем операции с семейным бюджетом, категории расходов, которые вы создаёте, цели накопления, планируемые траты. Третий связан с техническими деталями: IP-адрес устройства, тип браузера, временные метки действий.

Каждая категория данных оказывается в системе по конкретной причине. Контактные сведения нужны для входа в личный кабинет и связи с вами по вопросам безопасности или обновлений сервиса. Финансовые записи формируют структуру вашего бюджета — без них платформа теряет смысл. Технические параметры помогают выявлять подозрительную активность и адаптировать интерфейс под различные устройства.

Момент получения данных зависит от действия: регистрация фиксирует базовые контакты, добавление первой операции создаёт финансовую запись, каждый вход в систему регистрирует технические параметры сеанса. Процесс выглядит как естественная последовательность использования сервиса, а не специальный сбор информации.

Зачем нам эти сведения и как с ними работают

Основная функция данных — обеспечить работу платформы планирования бюджета. Ваши записи о доходах и расходах формируют отчёты, визуализации трат по категориям, прогнозы остатков на конец месяца. Без этой информации сервис превращается в пустую оболочку.

Контактные данные используются иначе. Электронная почта становится каналом для восстановления доступа, уведомлений о превышении лимитов расходов или напоминаний о запланированных платежах. Номер телефона задействуется редко — только при критических вопросах безопасности или по вашему запросу на подключение двухфакторной авторизации.

Внутренние операции с информацией

• Автоматический анализ структуры расходов для формирования статистики и графиков
• Сравнение текущих трат с заданными лимитами и целями накопления
• Проверка входящих запросов на предмет нетипичной активности (например, множественные неудачные попытки входа)
• Резервное копирование данных для защиты от технических сбоев
• Обработка запросов пользователей на изменение или удаление информации

Доступ к полным данным имеет ограниченная группа технических специалистов — только в ситуациях, требующих диагностики проблем или восстановления работоспособности. Обычная работа сервиса происходит через автоматизированные системы, которые не предполагают ручного просмотра вашей финансовой информации.

Когда данные покидают нашу инфраструктуру

Передача информации третьим лицам происходит в чётко определённых случаях. Мы используем облачного провайдера для хранения данных — это означает, что технически ваша информация находится на серверах партнёрской компании, связанной с нами договором об обработке данных. Этот провайдер обязан соблюдать те же стандарты защиты, что и мы сами.

Почтовый сервис обрабатывает содержимое уведомлений, которые мы отправляем вам — это неизбежное условие работы электронной почты. Однако в таких письмах никогда не содержатся полные суммы операций или детальные финансовые данные, только общие напоминания или ссылки для входа в систему.

Правовые обязательства могут потребовать раскрытия информации государственным органам — например, по официальному судебному запросу. В подобных ситуациях мы передаём минимально необходимый объём данных, который прямо указан в требовании, и только после проверки легитимности запроса юридическим отделом.

При продаже бизнеса или реорганизации компании данные могут перейти к новому владельцу. В этом случае мы уведомим пользователей заранее и предоставим возможность удалить аккаунт до завершения сделки.

Защита, риски и реальные ограничения

Безопасность данных строится на нескольких уровнях. Передача информации между вашим устройством и сервером происходит через шифрованное соединение (TLS). Пароли не хранятся в открытом виде — используется односторонняя криптографическая функция, которая делает восстановление исходного пароля практически невозможным. Базы данных расположены в защищённых дата-центрах с ограниченным физическим доступом.

Несмотря на меры предосторожности, абсолютная защита недостижима. Уязвимости могут возникнуть на стороне пользователя — например, если пароль используется на множестве сайтов и один из них подвергается взлому. Фишинговые атаки способны обманом выманить учётные данные. Целенаправленная атака на инфраструктуру сервиса, хотя и маловероятна, тоже входит в спектр потенциальных рисков.

Что снижает вероятность проблем

• Регулярное обновление программного обеспечения серверов и устранение известных уязвимостей
• Мониторинг подозрительной активности и блокировка аномальных запросов
• Разделение доступа внутри команды — сотрудники видят только те данные, которые необходимы для их работы
• Резервные копии с шифрованием для восстановления информации в случае технического сбоя

Со своей стороны вы можете усилить безопасность: выбирайте уникальный пароль, активируйте двухфакторную аутентификацию, не передавайте данные для входа третьим лицам, проверяйте адрес сайта перед вводом учётных данных.

Ваши возможности управления и сроки хранения

Вы контролируете свои данные через интерфейс личного кабинета. В любой момент доступны функции редактирования профиля, изменения адреса электронной почты или номера телефона, корректировки финансовых записей. Экспорт данных позволяет получить полную копию информации в читаемом формате (CSV или PDF) — это удобно для переноса в другие системы или личного архива.

Удаление аккаунта запускает процесс стирания данных. Личная информация исчезает из активной базы в течение 30 дней. Более длительный срок связан с необходимостью очистки резервных копий, которые создаются автоматически для защиты от сбоев. Некоторые данные сохраняются дольше по юридическим требованиям — например, информация о финансовых транзакциях может храниться до пяти лет для налоговой отчётности и аудита.

Запросы на доступ, исправление или удаление данных обрабатываются в течение 15 рабочих дней. В некоторых случаях может потребоваться подтверждение личности — например, при запросе на изменение контактной информации с адреса электронной почты, к которому вы больше не имеете доступа.

Юридическая основа обработки

Правовым основанием для работы с вашими данными служит договор на оказание услуг — вы регистрируетесь в сервисе, мы предоставляем функции планирования бюджета. Без обработки информации выполнение этого договора невозможно. Дополнительное основание — легитимный интерес в обеспечении безопасности платформы и предотвращении злоупотреблений.

Законодательство Республики Казахстан устанавливает правила работы с персональными данными. Мы соблюдаем требования местных нормативных актов и готовы предоставить дополнительную информацию о механизмах защиты по запросу.