Политика обработки персональных данных

Оператор сервиса: Индивидуальный предприниматель Шариков Дмитрий Александрович, ОГРНИП 324774600606258, ИНН 772976263867.

Политика применяется к сайту, личному кабинету, формам регистрации, AI-советнику, финансовым сценариям, экспорту данных и обращениям пользователя.

Сервис предназначен для бюджетирования, учёта обязательств, сценарного планирования и финансовой дисциплины. Он не оказывает инвестиционные, налоговые, юридические, кредитные или медицинские консультации.

Аккаунт: имя, e-mail, пароль в защищённом виде, технический идентификатор аккаунта, данные сессии.

Финансовая картина, которую пользователь вводит вручную: суммы денег, долги, кредиты, платежи, ожидаемые поступления, цели, резервы, личные заметки и бизнес-контекст.

AI-данные: вопросы пользователя, ответы советника, память аккаунта, черновики изменений, история решений.

Технические данные: IP-адрес, user-agent, дата и время входа, события безопасности, cookie-файлы, события использования продукта без раскрытия приватных сумм и имён кредиторов.

Создание и обслуживание аккаунта пользователя.

Сохранение финансовой картины, истории решений, AI-чата и памяти аккаунта.

Расчёт сценариев: реальные деньги, ожидаемые поступления, обязательства, резерв, кассовый разрыв, безопасный следующий шаг.

Информационная поддержка пользователя внутри продукта: подсказки, отчёты, экспорт, уведомления безопасности и технические сообщения.

Улучшение продукта по обезличенным событиям: завершено ли первое заполнение, сохранён ли профиль, использован ли советник, открыт ли раздел тарифов.

Согласие пользователя на обработку персональных данных.

Исполнение пользовательского соглашения или оферты на предоставление доступа к сервису.

Законный интерес оператора в обеспечении безопасности, предотвращении злоупотреблений, поддержке сервиса и подтверждении факта оказания услуг.

Требования законодательства РФ, если оператор обязан хранить или передавать определённые сведения уполномоченным органам.

Данные аккаунта хранятся раздельно по user_id. Финансовые данные, история AI и память одного аккаунта не должны попадать в другой аккаунт.

Пароли не хранятся в открытом виде. Доступ к базе и серверу должен быть ограничен техническими и организационными мерами.

Перед внешним запуском оператор должен определить место хранения данных, режим резервного копирования, порядок восстановления и срок хранения резервных копий.

Если используются внешние AI/API-провайдеры, оператор должен указать это в политике и договорно закрепить поручение обработки или иной применимый правовой режим.

Данные могут передаваться хостинг-провайдеру, платёжному провайдеру, почтовому сервису, AI/API-провайдеру, сервисам аналитики и подрядчикам поддержки только в объёме, необходимом для работы сервиса.

При подключении платёжного провайдера платёжные данные обрабатываются на стороне провайдера по его правилам; Финансовый штаб не должен хранить полные данные банковских карт.

Трансграничная передача возможна только при наличии правового основания и выполнения требований законодательства РФ о персональных данных.

Данные аккаунта обрабатываются до удаления аккаунта, отзыва согласия или прекращения оснований обработки.

Пользователь может скачать данные аккаунта, сбросить финансовый профиль или удалить аккаунт через раздел настроек.

После удаления аккаунта оператор прекращает обработку данных, кроме случаев, когда хранение требуется законом, бухгалтерским учётом, защитой прав или техническим резервным копированием на ограниченный срок.

Пользователь вправе запросить сведения об обработке своих персональных данных, уточнить данные, потребовать блокирования или удаления, отозвать согласие и обжаловать действия оператора.

Запрос направляется через опубликованный контактный канал оператора с указанием аккаунта и сути обращения. Оператор отвечает в сроки, предусмотренные законодательством РФ.

Контактный канал для обращений публикуется после подключения домена и почты. До этого сервис работает как MVP без публичного приёма платежей и без автоматической платной подписки.

Удаление данных может ограничить доступ к сервису и истории решений.

Оператор может обновлять политику при изменении продукта, законодательства, платёжного провайдера, AI-провайдера или схемы хранения данных.

Актуальная версия размещается на сайте и действует с даты публикации, если в документе не указано иное.