Политика конфиденциальности — FamArca

Настоящая Политика конфиденциальности описывает, как приложение FamArca (далее — «Приложение»), разработанное Pikiti Development (далее — «мы», «нас»), собирает, использует, хранит и защищает данные пользователей (далее — «вы», «пользователь»).

Используя Приложение, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо условиями, пожалуйста, прекратите использование Приложения.

2.1. Данные аккаунта и профиля

При входе через Google мы получаем и храним:

• Адрес электронной почты
• Отображаемое имя
• URL фотографии профиля Google
• Внутренний идентификатор пользователя (Firebase UID)
• Провайдер входа

Также в профиле сохраняются:

• Статус прохождения начальной настройки (onboarding)
• Выбранный язык приложения
• Основная валюта пользователя

2.2. Финансовые данные

Все финансовые данные создаются исключительно пользователем внутри Приложения. Мы не получаем финансовые данные из внешних источников. К ним относятся:

• Транзакции: тип операции, сумма, валюта, дата, категория, подкатегория, описание и другие связанные параметры
• Категории и подкатегории: названия, иконки, тип, настройки отображения
• Бюджеты: лимит, валюта, период, порог уведомления, связанная категория
• Цели: название, целевая и текущая сумма, валюта, целевая дата, статус
• Долги: тип, контрагент, сумма, остаток, валюта, сроки, статус
• Регулярные платежи: тип, сумма, категория, частота, даты, настройки напоминаний
• Шаблоны быстрого ввода: название, тип, сумма, категория, описание
• Данные о курсах валют и выбранных пользователем валютах

2.3. Семейные и групповые данные

При использовании функций семейного доступа:

• Название семейной группы
• Данные участников: email, отображаемое имя, псевдоним, фото, роль, статус приглашения, дата присоединения
• Данные приглашений: идентификатор группы, email приглашённого, статус
• Общие групповые транзакции и бюджеты

2.4. Настройки и персонализация

• Тема оформления (тёмная/светлая)
• Язык приложения
• Основная валюта
• Флаг включения облачной синхронизации
• Флаг включения уведомлений
• Псевдоним пользователя в группе
• Согласие на использование AI-функций (флаг и дата)

2.5. Данные безопасности

• PIN-код приложения
• Флаг включения биометрической аутентификации
• Счётчик неудачных попыток ввода PIN
• Таймаут блокировки
• Время последней разблокировки

Все данные безопасности хранятся исключительно локально на устройстве в зашифрованном виде и никогда не передаются на внешние серверы.

2.6. Данные о подписке

• Статус подписки (бесплатная/премиум)
• Даты окончания пробного периода, премиум-подписки и льготного периода
• Технические данные, необходимые для работы Google Play Billing
• Счётчик использования AI-функций за месяц и баланс докупленных пакетов

2.7. Автоматически собираемые технические данные

Firebase Analytics может автоматически обрабатывать:

• Идентификатор экземпляра приложения (app instance ID)
• События взаимодействия с приложением (открытие экранов, использование функций)
• Приблизительная геолокация, определяемая на основе сетевой информации (маскированный IP-адрес)
• Информация об устройстве и операционной системе

Firebase Crashlytics может собирать:

• Данные о сбоях и ошибках приложения
• Информация об устройстве и состоянии приложения на момент сбоя

2.8. Данные AI-функций (Premium)

Приложение предоставляет две Premium AI-функции:

• Голосовой ввод транзакций — превращение голосовой записи в структурированную транзакцию.
• Распознавание чеков — извлечение полей (сумма, дата, продавец, категория) из фото чека.

Использование AI-функций требует явного согласия пользователя, которое запрашивается отдельным экраном перед первым использованием. Без согласия AI-функции недоступны.

При использовании AI временно обрабатываются:

• Аудиозаписи, не более 30 секунд каждая — только при использовании голосового ввода
• Распознанный текст с чека — извлекается локально на устройстве через Google ML Kit (фото не покидает устройство в основном сценарии)
• Фотография чека — передаётся AI-провайдеру только в редких случаях (резервный сценарий), если локальное распознавание дало некачественный результат
• Контекст пользователя — ваш список категорий, счетов и язык интерфейса — отправляется в AI для точной категоризации

Аудиозаписи и фотографии не сохраняются ни на сервере FamArca, ни у AI-провайдеров после возврата результата. Файл удаляется с устройства автоматически после отправки.

Собранные данные используются исключительно для:

• Предоставления основной функциональности Приложения (учёт финансов, бюджетирование, аналитика)
• Синхронизации данных между устройствами пользователя (при включении облачной синхронизации)
• Обеспечения работы семейных групп и совместного доступа
• Обработки и подтверждения подписок и докупленных пакетов AI
• Распознавания голосовых сообщений и фото чеков для премиум-функций AI (только при наличии согласия пользователя)
• Улучшения качества и стабильности Приложения (аналитика и диагностика сбоев)
• Отправки локальных уведомлений (напоминания о платежах, бюджетах)

Мы не используем ваши данные для:

• Показа рекламы
• Продажи или передачи третьим лицам в маркетинговых целях
• Профилирования с целью рекламного таргетинга
• Обучения моделей искусственного интеллекта (для AI-функций используются платные тарифы провайдеров с гарантией отсутствия обучения на пользовательских данных)

4.1. Локальное хранение (на устройстве)

Следующие данные хранятся только на вашем устройстве:

• PIN-код и настройки блокировки (в зашифрованном виде)
• Локальная база данных со всеми финансовыми сущностями
• Файлы экспорта и импорта (JSON, Excel), созданные пользователем
• Состояние виджета
• Запланированные локальные уведомления
• Часть пользовательских настроек

4.2. Облачное хранение (Firebase / Firestore)

Данные, передаваемые в Firebase при входе в аккаунт (всегда):

При входе через Google Sign-In следующие данные автоматически сохраняются в Firebase независимо от настроек синхронизации:

• Профиль пользователя: ID, email, отображаемое имя, URL фото, основная валюта, язык, статус onboarding
• Флаг согласия на AI-функции (только дата + boolean, без содержимого запросов)
• Статус подписки и счётчики использования AI

Данные, передаваемые только при включённой облачной синхронизации:

Следующие данные передаются в Firebase Firestore только если пользователь самостоятельно включил облачную синхронизацию в настройках Приложения:

• Категории и подкатегории
• Транзакции
• Бюджеты
• Цели
• Долги
• Данные семейных групп, приглашений, групповых транзакций и бюджетов

Регулярные платежи и шаблоны в текущей версии обрабатываются локально и не синхронизируются с облаком.

4.3. Временная обработка AI (без хранения)

Данные AI-функций (аудио, фото, контекст) обрабатываются исключительно transient:

• На стороне Приложения — файлы удаляются с устройства сразу после получения результата
• На сервере FamArca (Supabase) — только проксирование запроса, без хранения исходных данных
• У AI-провайдеров (Google Gemini / OpenAI) — кратковременное удержание до 30 дней исключительно для защиты от злоупотреблений (anti-abuse). Не используется для обучения моделей.

В журнал AI-запросов на сервере FamArca записывается только техническая метаинформация (время, успех/ошибка, стоимость), без содержимого запросов пользователя.

Приложение использует следующие сторонние сервисы:

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам, за исключением случаев:

• Использования сторонних сервисов, перечисленных в разделе 5, которые необходимы для работы Приложения
• При использовании AI-функций — передачи аудиозаписей, OCR-текста чека и контекста (категории, счета, язык) в Google Gemini API (основной AI-провайдер) и, в случае его недоступности, в OpenAI API (резервный). Данные передаются по зашифрованным каналам и не используются для обучения моделей
• Требований применимого законодательства или постановлений уполномоченных органов

Мы принимаем разумные меры для защиты ваших данных:

• Данные безопасности (PIN, биометрия) хранятся локально в зашифрованном виде
• Облачные данные защищены правилами безопасности Firebase (Firebase Security Rules)
• Передача данных между приложением и серверами осуществляется по зашифрованным каналам (HTTPS/TLS)
• Системное резервное копирование Android отключено (allowBackup=false) для предотвращения несанкционированного доступа к данным через резервные копии
• Запросы к AI-провайдерам проходят через серверный прокси FamArca с проверкой Firebase-токена пользователя — API-ключи провайдеров никогда не хранятся в приложении

Приложение не собирает и не запрашивает доступ к:

• Точному местоположению (GPS)
• Контактам
• Календарю
• SMS/MMS и журналу звонков
• Истории браузера
• Списку установленных приложений
• Медицинским и фитнес-данным
• Файлам, кроме тех, которые пользователь сам выбирает для импорта/экспорта

Доступ к микрофону и камере запрашивается только при использовании AI-функций (голосовой ввод и распознавание чеков) и только с явного согласия пользователя. Аудиозаписи и фотографии не сохраняются и удаляются сразу после обработки.

Приложение не предназначено для детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам свои данные, пожалуйста, свяжитесь с нами по адресу pikiti.dev@gmail.com, и мы удалим эти данные.

Вы имеете право:

• Доступ — просматривать все свои данные внутри Приложения
• Исправление — редактировать любые данные, которые вы создали
• Экспорт — экспортировать свои финансовые данные в форматах JSON и Excel через Настройки → Резервное копирование
• Удаление — удалить свой аккаунт и все связанные данные (см. раздел 11)
• Отключение синхронизации — отключить облачную синхронизацию в настройках, после чего данные будут храниться только локально
• Отзыв согласия на AI-функции — отключить AI-функции в Настройках → AI-функции. После отзыва AI перестаёт работать, но существующие транзакции сохраняются. Повторное включение возможно в любой момент

Для реализации своих прав вы также можете обратиться к нам по адресу pikiti.dev@gmail.com.

Вы можете удалить свой аккаунт непосредственно в Приложении:

Настройки → Профиль → Удалить аккаунт

При удалении аккаунта:

• Все ваши данные в Firebase (профиль, транзакции, категории, бюджеты, цели, долги, участие в группах) будут безвозвратно удалены
• Локальные данные на устройстве остаются до удаления Приложения или очистки его данных
• Данные, уже обработанные Firebase Analytics и Crashlytics, могут сохраняться в агрегированном и обезличенном виде в соответствии с политиками Google

Удаление AI-данных: счётчики использования AI и история запросов на сервере FamArca удаляются вместе с аккаунтом. Данные, переданные AI-провайдерам (хранятся ≤ 30 дней), удаляются у них автоматически по истечении этого срока. Если вы хотите запросить досрочное удаление AI-данных, отправьте email на pikiti.dev@gmail.com — мы выполним запрос в течение 30 дней.

Мы можем обновлять настоящую Политику время от времени. При внесении существенных изменений мы уведомим вас через Приложение или обновим дату «Последнее обновление» в начале документа.

Рекомендуем периодически просматривать данную Политику для ознакомления с актуальной информацией о том, как мы защищаем ваши данные.

Если у вас есть вопросы или предложения относительно настоящей Политики конфиденциальности, свяжитесь с нами:

Email: pikiti.dev@gmail.com

Разработчик: Pikiti Development