← Назад

Политика конфиденциальности

Дата вступления в силу: 1 мая 2026 г.  ·  Последнее обновление: май 2026 г.

1. Оператор персональных данных

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса finsmetapp (далее — «Сервис», «мы»).

Оператор персональных данных: Администрация Сервиса finsmetapp.

Контактный адрес: support@smeta.app

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

2. Какие персональные данные мы обрабатываем

В зависимости от того, как вы используете Сервис, мы можем обрабатывать следующие категории данных:

  • Идентификационные данные: адрес электронной почты, имя пользователя (если указано).
  • Данные смет и заказчиков: имя, телефон, наименование компании заказчика — только те данные, которые вы вводите самостоятельно при создании смет.
  • Данные профиля: название вашей компании, логотип — если вы указали их в настройках.
  • Технические данные: IP-адрес, тип и версия браузера, данные об устройстве, сведения о сессии — в целях обеспечения безопасности и предотвращения мошенничества.

Мы не обрабатываем специальные категории персональных данных (расовое или этническое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т.п.).

3. Цели и правовые основания обработки

Регистрация и предоставление доступа к Сервису

Основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ). Без этих данных пользование Сервисом невозможно.

Хранение и отображение смет

Основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ). Данные обрабатываются только по вашему явному действию (создание, редактирование смет).

Безопасность и предотвращение злоупотреблений

Основание: законный интерес оператора (ст. 6 ч. 1 п. 7 152-ФЗ).

Техническая поддержка

Основание: согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) при обращении в поддержку.

4. Хранение данных и сроки

Данные хранятся в течение всего срока действия вашего аккаунта. После удаления аккаунта персональные данные удаляются в срок до 30 дней, за исключением случаев, когда более длительное хранение необходимо в соответствии с требованиями законодательства (например, для соблюдения налоговых или антимошеннических требований — не более 3 лет).

Технические журналы (логи) хранятся не более 90 дней.

5. Передача данных третьим лицам и трансграничная передача

Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

Для хранения данных и аутентификации мы используем инфраструктуру Supabase, Inc. (США). Это является трансграничной передачей персональных данных в страну, не обеспечивающую адекватной защиты персональных данных по российскому законодательству. Передача осуществляется на основании вашего согласия, выраженного при регистрации, в соответствии со ст. 12 152-ФЗ. Supabase применяет шифрование данных в хранилище (at rest) и при передаче (in transit, TLS 1.2+).

Для публикации Сервиса используется платформа Vercel, Inc. (США). Vercel обрабатывает только технические данные запросов (IP, заголовки HTTP) в целях маршрутизации и безопасности.

Иная передача данных третьим лицам возможна только:

  • по вашему явному запросу или согласию;
  • по требованию уполномоченных государственных органов в порядке, предусмотренном законодательством РФ.

6. Cookies и локальное хранилище

Сервис использует файлы cookie и localStorage исключительно для следующих целей:

  • Аутентификация и поддержание сессии — технически необходимые cookies для поддержания вашего входа в аккаунт (срок хранения: до завершения сессии или до 7 дней при выборе «Запомнить меня»).
  • Настройки интерфейса — сохранение выбранной темы оформления (тёмная/светлая) в localStorage вашего браузера. Эти данные не передаются на сервер.

Мы не используем рекламные, аналитические или маркетинговые трекеры (Google Analytics, Яндекс.Метрика, Facebook Pixel и т.п.).

7. Ваши права как субъекта персональных данных

В соответствии с Федеральным законом № 152-ФЗ вы имеете право:

  • Получить информацию о том, какие ваши данные мы обрабатываем, о целях и способах обработки, об источниках получения данных.
  • Исправить неточные данные — самостоятельно в разделе настроек или путём обращения в поддержку.
  • Удалить данные — аккаунт можно удалить в настройках. Это влечёт безвозвратное удаление всех ваших смет и личных данных.
  • Отозвать согласие на обработку данных, обратившись на support@smeta.app. Отзыв согласия не влечёт незаконности обработки, осуществлённой до его отзыва.
  • Подать жалобу в Роскомнадзор (rkn.gov.ru), если считаете, что ваши права нарушены.

Для реализации прав направьте запрос на support@smeta.app. Срок ответа — не более 30 дней с момента получения запроса.

8. Безопасность данных

Мы принимаем разумные технические и организационные меры для защиты ваших персональных данных:

  • передача данных между браузером и серверами защищена по протоколу HTTPS (TLS 1.2+);
  • пароли хранятся в хешированном виде (bcrypt), не в открытом тексте;
  • доступ к данным ограничен политиками безопасности на уровне строк (Row Level Security) в базе данных — каждый пользователь видит только свои данные;
  • данные в базе хранятся в зашифрованном виде.

9. Изменения Политики

Мы вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу finsmetapp/privacy. При существенных изменениях мы уведомим вас по электронной почте не позднее чем за 7 дней до их вступления в силу. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с новой редакцией Политики.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: support@smeta.app