Политика конфиденциальности

    Дата последнего обновления: 9 декабря 2025 г.

    1. Общие положения

    1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-приложения Kapitallo (далее — «Сервис»). Оператором персональных данных является Индивидуальный предприниматель Андрей Иськов (УНП 693424038, Республика Беларусь).

    1.2. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики.

    1.3. Мы серьёзно относимся к защите ваших данных и принимаем все необходимые меры для их безопасности.

    2. Какие данные мы собираем

    2.1. Данные, предоставляемые Пользователем:

    • Адрес электронной почты (для регистрации и авторизации)
    • Имя и фамилия (опционально)
    • Фотография профиля (опционально)
    • Финансовые данные: транзакции, категории, описания расходов и доходов
    • Информация AI-профиля: финансовые цели, уровень грамотности, жизненные теги

    2.2. Данные, собираемые автоматически:

    • Техническая информация об устройстве и браузере
    • Данные об использовании Сервиса (просмотренные страницы, действия)
    • IP-адрес (для безопасности и аналитики)

    3. Как мы используем данные

    3.1. Ваши данные используются для:

    • Предоставления услуг — учёт транзакций, аналитика, категоризация
    • Персонализации — адаптация AI-консультанта под ваш профиль
    • Улучшения Сервиса — анализ использования для развития функций
    • Коммуникации — уведомления о важных изменениях, поддержка
    • Безопасности — предотвращение несанкционированного доступа

    3.2. Мы не используем ваши финансовые данные для рекламы или продажи третьим лицам.

    4. Обработка голосовых данных

    4.1. При использовании голосового ввода:

    • Аудиозапись передаётся на сервер для распознавания речи
    • Распознавание выполняется с помощью OpenAI Whisper API
    • Аудиозаписи не сохраняются после обработки
    • Сохраняется только текстовый результат распознавания

    4.2. Текст распознавания обрабатывается AI для извлечения структурированных данных о транзакциях.

    5. AI-обработка данных

    5.1. Для работы AI-консультанта и голосового ввода мы используем:

    • OpenRouter (Google Gemini) — для анализа транзакций и финансовых консультаций
    • OpenAI Whisper — для распознавания голоса

    5.2. При обращении к AI передаются:

    • Данные вашего AI-профиля (цели, уровень грамотности)
    • Агрегированная статистика транзакций за последние 30 дней
    • Текст вашего вопроса

    5.3. AI-провайдеры обрабатывают данные в соответствии с их политиками конфиденциальности и не используют их для обучения моделей.

    6. Хранение данных

    6.1. Данные хранятся на серверах Supabase (инфраструктура AWS).

    6.2. Применяемые меры защиты:

    • Шифрование данных при передаче (HTTPS/TLS)
    • Шифрование данных при хранении
    • Row Level Security (RLS) — изоляция данных пользователей на уровне базы данных
    • Регулярное резервное копирование

    6.3. Данные хранятся в течение всего срока существования аккаунта и удаляются при его удалении.

    7. Передача данных третьим лицам

    7.1. Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением:

    • Технические провайдеры — Supabase (хостинг, база данных), OpenAI (распознавание речи), Google (AI)
    • Платёжные системы — для обработки платежей за подписку
    • По требованию закона — при наличии законного запроса от уполномоченных органов

    7.2. Все технические провайдеры связаны обязательствами по защите данных.

    8. Cookies и localStorage

    8.1. Мы используем:

    • Сессионные cookies — для поддержания авторизации
    • localStorage — для хранения настроек интерфейса и кэширования

    8.2. Мы не используем cookies для рекламного отслеживания.

    9. Ваши права

    9.1. Вы имеете право:

    • Доступ — запросить копию ваших данных
    • Исправление — изменить неточные данные в настройках профиля
    • Удаление — удалить аккаунт и все связанные данные
    • Экспорт — выгрузить ваши транзакции
    • Отзыв согласия — прекратить использование Сервиса в любой момент

    9.2. Для реализации прав обратитесь: info@kapitallo.com

    10. Защита данных детей

    Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами для их удаления.

    11. Изменения политики

    11.1. Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по адресу: kapitallo.com/privacy

    11.2. О существенных изменениях мы уведомим по электронной почте или через уведомление в Сервисе.

    12. Контактная информация

    По вопросам, связанным с обработкой персональных данных, обращайтесь:

    Индивидуальный предприниматель Андрей Иськов

    УНП: 693424038

    Тел.: +375 (29) 305-25-12

    Email: info@kapitallo.com