Политика конфиденциальности «свод.ли»
Версия документа: 1.5 · Дата вступления в силу: 2026-06-17
1. Общие положения
1.1. Настоящая Политика описывает, какие персональные данные обрабатывает оператор при использовании программы «свод.ли», сервиса свод.ли облако (api.svodly.ru), маркетингового сайта (svodly.ru), сервиса автоматических обновлений (updates.svodly.ru) и сопутствующих сервисов.
1.2. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).
1.3. Оператор персональных данных:
- Индивидуальный предприниматель Алёхин Денис Владимирович (ИП Алёхин Д. В.).
- ОГРНИП: 326774600408601; ИНН: 502480379785.
- Контакт по вопросам обработки персональных данных: hello@svodly.ru.
1.4. Используя Программу и сервисы, вы подтверждаете, что ознакомлены с настоящей Политикой. Обработка данных, требующая согласия (аналитика сайта, телеметрия), осуществляется только на основании отдельно выражаемого согласия (cookie-баннер, переключатель в настройках приложения). Локальное использование Программы (без подключения к свод.ли облаку и без opt-in телеметрии) не приводит к передаче оператору финансовых данных и данных аккаунта; при автоматической проверке обновлений настольной версии обрабатываются только технические данные (раздел 3.5).
2. Принципы обработки
2.1. свод.ли проектируется по принципу local-first: ваши финансовые данные (книги, счета, категории, транзакции, бюджеты, контрагенты) хранятся на ваших устройствах. При подключённой синхронизации к свод.ли облаку копия данных хранится также на сервере оператора — без клиентского шифрования; защита канала и хранения — TLS на транспорте и at-rest шифрование инфраструктуры. Это не zero-knowledge: оператор технически имеет доступ к содержимому при необходимости (например, при официальных запросах компетентных органов). Не используйте свод.ли для секретов — это финансовое приложение, не secret-manager.
2.2. Минимизация: оператор обрабатывает только те данные, которые необходимы для конкретной заявленной цели.
2.3. Прозрачность: полный список обрабатываемых данных, целей и сроков хранения — в разделах 3–5.
2.4. Пользователь сохраняет контроль: при удалении аккаунта в свод.ли облаке связанные данные удаляются из рабочих систем оператора (см. раздел 7). Экземпляры данных в составе резервных копий, создаваемых для отказоустойчивости сервиса, выбывают по мере плановой ротации резервных копий и для иных целей не используются.
3. Какие данные обрабатываются
Категории субъектов персональных данных: посетители сайта svodly.ru, пользователи сервиса свод.ли облако, лица, обращающиеся к оператору по электронной почте.
3.1. Данные при регистрации в свод.ли облаке
- Адрес электронной почты — необходим для входа, восстановления пароля, отправки технических уведомлений.
- Хеш пароля (алгоритм scrypt с индивидуальной солью, без возможности обратного восстановления пароля) — для аутентификации.
- JWT-токены (access + refresh) — для поддержания сессии; имеют ограниченный срок действия (сроки хранения — в разделе 5). Хранятся на устройстве пользователя; на сервере хранится только привязка
refresh_token_id ↔ user_id. - Идентификатор устройства (
device_id, UUIDv7, генерируется приложением) — для разделения сессий между устройствами одного пользователя.
3.2. Данные при работе с свод.ли облаком
- Содержимое книг (manifest, snapshot, attachments). Хранится как plain JSON. На транспорте — TLS, на хранении — at-rest шифрование инфраструктуры (диск VDS). Оператор имеет техническую возможность прочитать содержимое.
- Метаданные книг:
book_id,owner_user_id,used_bytes,last_modified_at. Не содержат финансовой информации. - Участники общих книг (совместный доступ):
book_id ↔ user_id ↔ role(owner / member). Используются для контроля доступа. - Invite-токены для приглашения в общие книги — одноразовые, с ограниченным сроком действия (сроки — в разделе 5).
3.3. Технические данные при HTTP-запросах к API
- IP-адрес — в access-логах nginx; используется для ограничения частоты запросов (rate-limit) на чувствительных операциях.
- User-Agent — в access-логах nginx; используется для отладки и совместимости.
- Статус и метод запроса, длительность — для observability (Prometheus + Loki). Не содержат email, паролей, токенов, содержимого блобов.
3.4. Данные на сайте svodly.ru
- Yandex.Metrika — статистика посещений (см. раздел 6.1). Загружается только после явного согласия пользователя через cookie-баннер при первом посещении. До согласия трекер не подключается. После согласия собирает: IP, User-Agent, Referer, события клика, движения мыши (Webvisor). Обрабатываются на стороне Яндекса.
- Веб-шрифты раздаются с собственного домена оператора (self-hosted); сторонние CDN (включая Google Fonts) не используются, IP посетителей третьим лицам при загрузке шрифтов не передаётся.
3.5. Данные при автоматических обновлениях
При проверке обновлений десктопного приложения (updates.svodly.ru) сервер видит:
- IP-адрес клиента;
- текущую версию приложения, канал обновлений (stable / beta / nightly), target платформы.
Не передаётся: email, идентификаторы пользователя, содержимое книг.
3.6. Анонимная opt-in телеметрия
По умолчанию выключена. При включении приложение периодически отправляет:
- версию приложения,
- канал обновлений,
- операционную систему (для веб-версии — литерал
web, без сведений об ОС и браузере), - язык интерфейса,
- анонимный хеш устройства (SHA-256(device_id), необратимо),
- опционально — имя технического события из закрытого списка (например, «локальное хранилище веб-версии было сброшено восстановлением») — без каких-либо деталей, адресов страниц или содержимого.
Не передаются: финансовые данные, email, IP-связь с пользователем (хеш не позволяет идентифицировать конкретного пользователя оператором).
3.7. Электронная почта (hello@svodly.ru)
Если пользователь обращается на этот адрес — оператор получает email-адрес отправителя и текст письма. Используется только для ответа на обращение. Срок хранения — в разделе 5.
4. Цели и правовые основания
| Категория | Цель | Правовое основание |
|---|---|---|
| Email, хеш пароля | Регистрация и аутентификация | Исполнение договора (Условий использования), заключаемого по инициативе субъекта (ст. 6 ч. 1 п. 5 152-ФЗ) |
| JWT, device_id | Поддержание сессии | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Содержимое книг и метаданные | Синхронизация между устройствами | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Метаданные участников общих книг | Контроль доступа к общим книгам | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| IP, User-Agent (логи) | Безопасность, rate-limit, защита от злоупотреблений, отладка | Законные интересы оператора и пользователей (ст. 6 ч. 1 п. 7 152-ФЗ) |
| Аналитика сайта (Yandex.Metrika) | Статистика посещаемости сайта | Согласие через cookie-баннер (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Анонимная телеметрия | Понимание распространения версий | Согласие — переключатель opt-in (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Email при обращении | Ответ на обращение | Согласие, выражаемое направлением обращения (ст. 6 ч. 1 п. 1 152-ФЗ) |
5. Сроки хранения
| Категория | Срок |
|---|---|
| Аккаунт в свод.ли облаке | До удаления аккаунта пользователем либо оператором в случаях, предусмотренных Условиями использования |
| Содержимое книг в свод.ли облаке | До удаления книги или аккаунта |
| Refresh-токены | 90 дней с момента выпуска |
| Reset-токены восстановления пароля | 24 часа |
| Invite-токены в общие книги | 7 дней или до использования |
| Access-логи nginx, метрики Prometheus / Loki | 30 дней |
| Анонимная телеметрия | До 12 месяцев в обезличенном виде |
| Переписка по адресу hello@svodly.ru | До завершения рассмотрения обращения, но не более 1 года |
6. Передача данных третьим лицам
6.1. Yandex.Metrika (только сайт svodly.ru)
- Цель: статистика посещений, диагностика навигации (Webvisor).
- Активация: только после явного согласия через cookie-баннер при первом посещении.
- Передаваемые данные (после согласия): IP, User-Agent, Referer, события на странице.
- Cookies:
_ym_uid,_ym_d,_ym_isad— устанавливаются только после согласия. - Юрисдикция: Россия. Серверы Яндекса в РФ.
- Политика: yandex.ru/legal/confidential
- Как отозвать согласие: очистить
localStorageсайта (ключsvodly:cookie-consent) — при следующем визите баннер появится снова, и можно выбрать «Только необходимые». Дополнительно можно использовать блокировщики контента.
6.2. reg.ru (почта на домене, SMTP mail.hosting.reg.ru)
- Цель: отправка системных писем (подтверждение email, восстановление пароля).
- Передаваемые данные: email-адрес получателя, тема и тело письма (одноразовый код или ссылка с reset-токеном; не содержит пароля).
- Юрисдикция: Россия.
- Политика: reg.ru/legal
6.3. Хостинг-провайдеры
VDS-сервер размещён в дата-центре на территории Российской Федерации; базы данных, содержащие персональные данные, находятся на территории РФ (ч. 5 ст. 18 152-ФЗ). Хостинг-провайдер имеет техническую возможность доступа к данным на диске и серверным логам — стандартная инфра-модель доверия.
Все сторонние процессоры находятся в юрисдикции Российской Федерации. Трансграничная передача персональных данных не осуществляется.
Оператор не передаёт данные:
- рекламным сетям и брокерам данных;
- агрегаторам пользовательских профилей;
- государственным органам — за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
7. Права субъекта персональных данных
В соответствии со ст. 9, 14, 17, 20 и 21 152-ФЗ субъект имеет право:
- получить подтверждение факта обработки и сведения о ней (ст. 14);
- получить копию обрабатываемых данных;
- требовать уточнения, блокирования или уничтожения неточных / неполных / устаревших / незаконно полученных ПДн (ст. 14, 21);
- отозвать согласие на обработку, основанную на согласии (ст. 9), — после отзыва оператор прекращает такую обработку; обработка по иным правовым основаниям (исполнение договора, законные интересы) может продолжаться в пределах, допускаемых законом;
- обжаловать действия или бездействие оператора в Роскомнадзор или в суд (ст. 17).
Дополнительно, сверх требований закона, приложение позволяет в любой момент выгрузить финансовые данные через встроенный экспорт (CSV / XLSX).
7.1. Как реализовать эти права
| Действие | Способ |
|---|---|
| Получить копию данных аккаунта | Email на hello@svodly.ru с адреса, на который зарегистрирован аккаунт; ответ — в течение 10 рабочих дней (продление не более чем на 5 рабочих дней с уведомлением — ст. 20 152-ФЗ) |
| Получить копию финансовых данных | Кнопка «Экспорт» в приложении (CSV / XLSX; данные хранятся локально) |
| Исправить email и иные данные аккаунта | Запрос на hello@svodly.ru с адреса, на который зарегистрирован аккаунт |
| Удалить аккаунт | Email на hello@svodly.ru с адреса аккаунта; удаление из рабочих систем — в течение 30 дней (ст. 21 152-ФЗ); экземпляры в резервных копиях — по мере плановой ротации (раздел 2.4) |
| Отозвать согласие на телеметрию | Переключатель в Настройках → Телеметрия |
| Отозвать согласие на аналитические cookies | См. раздел 6.1 |
| Жалоба в Роскомнадзор | rkn.gov.ru/treatments/p459 |
Для защиты данных от выдачи посторонним оператор вправе запросить дополнительные сведения, подтверждающие, что запрос исходит от субъекта данных (ч. 3 ст. 14 152-ФЗ).
8. Cookies
8.1. На сайте svodly.ru
- Cookie-баннер при первом посещении. Сайт показывает баннер с просьбой согласия на аналитические cookies. До получения явного согласия аналитические cookies не устанавливаются.
- Технический ключ согласия в
localStorage(svodly:cookie-consent, значенияaccepted/rejected) — необходим для запоминания выбора пользователя. Не передаётся на сервер. Считается необходимым техническим хранилищем. - Yandex.Metrika cookies (
_ym_uid,_ym_d,_ym_isad) — устанавливаются только после явного согласия через баннер. Срок жизни — до 1 года. Управляются Yandex (см. п. 6.1). - Иные cookies сайт не устанавливает.
8.2. В свод.ли облаке (api.svodly.ru)
API не использует cookies для аутентификации. JWT-токены передаются в заголовке Authorization: Bearer … и хранятся в localStorage (web) или защищённом хранилище ОС (desktop / mobile).
8.3. В desktop / mobile / web приложении
В локальной БД и localStorage хранятся: device_id, настройки UI, токены сессии облака, флаги opt-in телеметрии. Это не cookies в HTTP-смысле, а локальное хранилище приложения.
9. Безопасность
- Финансовые данные на сервере свод.ли облака хранятся под TLS на транспорте и at-rest шифрованием инфраструктуры (диск VDS). Это не zero-knowledge: оператор имеет техническую возможность доступа к содержимому.
- Пароли аккаунта свод.ли облака хешируются алгоритмом scrypt с индивидуальной солью. Plain-text пароль не сохраняется.
- Передача данных между клиентом и сервером — только по TLS 1.2+.
- Защита от перебора: ограничение частоты запросов на чувствительных операциях (вход, регистрация, восстановление пароля) и защита от тайминг-атак.
10. Изменения политики
10.1. Оператор вправе изменять Политику. Актуальная редакция размещается по адресу https://svodly.ru/legal/privacy с указанием версии и даты вступления в силу; новая редакция применяется с даты публикации и не имеет обратной силы.
10.2. Существенные изменения, расширяющие категории обрабатываемых данных или цели, доводятся до пользователей через email-уведомление (для пользователей свод.ли облака) и баннер на сайте. Продолжение использования сервиса после публикации изменений рассматривается как согласие с новой редакцией.
11. Регистрация в реестре операторов персональных данных
11.1. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, который ведёт Роскомнадзор (уведомление об обработке персональных данных по ст. 22 152-ФЗ).
- Регистрационный номер: 77-26-557273.
- Дата регистрации уведомления: 15.06.2026.
- Дата начала обработки персональных данных: 11.06.2026.
11.2. Запись об операторе доступна в публичном реестре Роскомнадзора: pd.rkn.gov.ru/operators-registry.
Контакт
По всем вопросам обработки персональных данных: hello@svodly.ru.