Politika konfidentsialnosti

Poslednee obnovlenie: February 3, 2026

Data vstupleniya v silu: 3 fevralya 2026

1. Vvedenie

Papirer ("my" ili "nash") obyazuetsya zashchishchat vashu konfidentsialnost. Nastoyashchaya Politika konfidentsialnosti obyasnyaet, kak my sobirayem, ispolzuyem i zashchishchayem vashu informatsiyu pri ispolzovanii nashego prilozheniya dlya ucheta raskhodov.

Kontroller dannykh

Kontrollerom, otvetstvennym za vashi personalnye dannye, yavlyaetsya:

2. Informatsiya, kotoruyu my sobirayem

My sobirayem sleduyushchiye kategorii informatsii:

Informatsiya ob akkaunte

• Adres elektronnoj pochty (trebuetsya dlya autentifikatsii)
• Imya (neobzatelno, dlya personalizatsii)
• Apple ID (pri ispolzovanii vkhoda cherez Apple)

Finansovye dannye

• Detali tranzaktsij (summy, opisaniya, daty)
• Kategorii i tegi, sozdannye vami
• Shablony regulyarnykh tranzaktsij
• Byudzhetnye tseli i limity raskhodov

Informatsiya ob ustrojstve

• Tip ustrojstva i operatsionnaya sistema
• Tokeny push-uvedomlenij
• Versiya prilozheniya i otchety ob oshibkakh

Mediafajly

• Golosovye zapisi (obrabatyvayutsya dlya transkriptsii, zatem nemedlenno udaljayutsya)
• Izobrazheniya chekov (obrabatyvayutsya dlya izvlecheniya dannykh, zatem udalyayutsya posle obrabotki)
• PDF-dokumenty (obrabatyvayutsya dlya izvlecheniya dannykh, zatem udalyayutsya)

Predpochteniya

• Nastrojki valyuty i yazyka
• Nastrojki uvedomlenij
• Nastrojki otobrazheniya

Tekhnicheskie dannye i dannye obrabotki

• Originalnyj tekst ili golosovaya transkriptsiya, ispolzovannaya dlya sozdaniya tranzaktsij
• Rezultaty obrabotki AI i indeksy uverennosti
• Metod vvoda, ispolzovannyj dlya sozdaniya kazhdoj tranzaktsii (tekst, golos, foto i t.d.)
• Dannye sessii (IP-adres, user agent) v tselyakh bezopasnosti

3. Kak my ispolzuyem vashu informatsiyu

My ispolzuyem vashu informatsiyu v sleduyushchikh tselyakh:

• Predostavleniye i podderzhka servisa ucheta raskhodov
• Obrabotka i kategorizatsiya vashikh tranzaktsij s pomoshchyu AI
• Obespechenie funktsij sovmestnykh raskhodov s drugimi priglashennymi polzovatelyami
• Otpravka push-uvedomlenij v sootvetstvii s vashimi predpochteniyami
• Uluchshenie tochnosti AI na osnove vashikh ispravlenij
• Obnaruzheniye i predotvrashcheniye moshennichestva ili zloupotreblenij
• Vypolneniye yuridicheskikh obyazatelstv

4. Pravovaya osnova obrabotki

V sootvetstvii s Obshchim reglamentom po zashchite dannykh (GDPR) my obrabatyvaem vashi dannye na osnove:

• Ispolneniye dogovora: obrabotka, neobkhodimaya dlya predostavleniya nashego servisa (upravleniye akkauntom, khraneniye tranzaktsij)
• Soglasiye: dlya optsionalnykh funktsij, takikh kak push-uvedomleniya i obrabotka golosa/izobrazhenij AI
• Zakonnye interesy: dlya uluchsheniya servisa, bezopasnosti i predotvrashcheniya moshennichestva
• Yuridicheskoye obyazatelstvo: kogda etogo trebuyet zakon ili dlya zashchity nashikh prav

5. Uslugi tretikh storon

My peredayom dannye sleduyushchim postavshchikam uslug, kotorye pomogayut nam upravlyat Papirer:

• Groq: obrabatyvayet golosovye zapisi dlya transkriptsii (audio udalyaetsya srazu posle obrabotki)
• OpenRouter/Google Gemini: analiziruyet izobrazheniya chekov dlya izvlecheniya dannykh
• RevenueCat: upravlyayet platizhami i pravami podpiski (my peredayom vash adres elektronnoj pochty dlya privyazki podpiski k vashemu akkauntu)
• Resend: dostavlyayet tranzaktsionnye pisma (kody autentifikatsii, uvedomleniya)
• Sentry: sobirayet anonimnye otchety ob oshibkakh i zhurnaly dlya otladki
• Expo: dostavlyayet push-uvedomleniya na vashe ustrojstvo
• Laravel Reverb: samokhozyajstvennyj WebSocket-server dlya obnovlenij v realnom vremeni (dannye ostayutsya na nashej infrastrukture)
• Nightwatch: anonimnyj monitoring servera i nablyudeniye za proizvoditelnostyu

Eti postavshchiki obrabatyvayut dannye ot nashego imeni na osnove strogikh dogovornykh obyazatelstv. My ne prodayom vashi personalnye dannye tretim storonam.

6. Mezhdunarodnaya peredacha dannykh

Vashi dannye mogut peredavatsya i obrabatyvatsya v stranakh za predelami Yevropejskogo ekonomicheskogo prostranstva (YeEP), vklyuchaya SShA. Pri mezhdunarodnoy peredache dannykh my obespechivayem nadlezhashchiye mery zashchity:

• Standartnyye dogovornyye klavzuly (SCC), utverzhdennyye Yevropejskoj komissiyej
• Soglasheniya ob obrabotke dannykh so vsemi storonnymi postavshchikami
• Shifrovaniye dannykh pri peredache i v sostoyanii pokoya

7. Khraneniye dannykh

My khranim vashi dannye v sootvetstvii so sleduyushchimi pravilami:

• Dannyye akkaunta: do momenta udaleniya akkaunta
• Istoriya tranzaktsij: do momenta udaleniya akkaunta ili otdelnykh tranzaktsij
• Golosovye zapisi: udalyayutsya srazu posle transkriptsii (ne khranyatsya)
• Izobrazheniya chekov: udalyayutsya posle uspeshnoj obrabotki (obychno v techenie neskolkikh minut). Yesli chek nechitayem, izobrazheniye vremenno sokhranyaetsya dlya povtornoj popytki i udalyaetsya posle razresheniya ili udaleniya tranzaktsii
• Otchety ob oshibkakh: khranyatsya 90 dnej
• Dannye korrektsii AI: khranyatsya dlya uluchsheniya personalizatsii, udalyayutsya vmeste s akkauntom

8. Bezopasnost dannykh

My primenyayem standartnyye otraslevyye mery bezopasnosti dlya zashchity vashikh dannykh:

• Vse dannye shifruyutsya pri peredache s pomoshchyu TLS 1.3
• Konfidentsialnye dannye shifruyutsya v sostoyanii pokoya
• Tokeny autentifikatsii nadyozhno khranyatsya na vashem ustrojstve
• My ispolzuyem nadyozhnuyu i avtoritetnyyu oblachnuyu infrastrukturu
• Regulyarnyye audity bezopasnosti i obnovleniya

9. Vashi prava

V sootvetstvii s GDPR i primenimym zakonodatelstvom o konfidentsialnosti u vas yest sleduyushchiye prava:

• Dostup: zapros kopii vashikh personalnykh dannykh
• Ispravleniye: korrektsiya netochnykh ili nepolnykh dannykh
• Udaleniye: zapros na udaleniye vashikh dannykh ("pravo byt zabytym")
• Perenosimost: eksport vashikh dannykh v mashinochitayemom formate (CSV, Excel ili PDF)
• Ogranicheniye: ogranicheniye sposobov obrabotki vashikh dannykh
• Vozrazheniye: vozrazheniye protiv obrabotki na osnove zakonnykh interesov
• Otzyv soglasiya: otzyv soglasiya v lyuboj moment (bez vliyaniya na predydushchuyu obrabotku)

Dlya realizatsii etikh prav svyazhites s nami po adresu hello@papirer.com ili ispolzujte nastrojki v prilozhenii dlya eksporta ili udaleniya vashikh dannykh.

Vy takzhe imeete pravo podat zhalobu v Ispanskoye agentstvo po zashchite dannykh (Agencia Española de Protección de Datos, www.aepd.es), yesli vy schitaete, chto vashi personalnye dannye obrabatyvayutsya ne v sootvetstvii s GDPR.

10. Konfidentsialnost detej

Papirer prednaznachen dlya polzovatelej v vozraste ot 13 let. My ne sobirayem soznanno personalnuyu informatsiyu ot detej mladche 13 let. Yesli vy schitaete, chto my neprednamerenno sobrali dannye rebyonka mladche 13 let, pozhalujsta, svyazhites s nami nemedlenno, i my ikh udalim.

11. Izmeneniya v etoj politike

My mozhem vremya ot vremeni obnovlyat nastoyashchuyu Politiku konfidentsialnosti. My uvedomim vas o sushchestvennykh izmeneniyakh cherez prilozheniye ili po elektronnoj pochte. Prodolzheniye ispolzovaniya Papirer posle vstupleniya izmenenij v silu oznachaet prinyatiye obnovlyonnoj politiki.

12. Prava na konfidentsialnost v Kalifornii

Yesli vy yavlyayetes zhitelem Kalifornii, u vas yest dopolnitelnyye prava v sootvetstvii s Kalifornijskim zakonom o konfidentsialnosti potrebitelej (CCPA):

• Pravo znat, kakiye personalnye dannye my sobirayem i kak oni ispolzuyutsya
• Pravo na udaleniye vashikh personalnykh dannykh
• Pravo otkazatsya ot prodazhi personalnykh dannykh (my ne prodayom vashi dannye)
• Pravo na nediskriminatsiyu za realizatsiyu prav na konfidentsialnost

13. Svyazhites s nami

Yesli u vas yest voprosy o nastoyashchej Politike konfidentsialnosti ili vy khotite realizovat svoi prava, svyazhites s nami po adresu hello@papirer.com.

My otvetim na vash zapros v techenie odnogo mesyatsa.