Политика конфиденциальности

Последнее обновление: 2 июля 2026 года

Кто отвечает за ваши данные

Оператором данных VotaWallet — сайта votawallet.app, веб-приложения my.votawallet.app и Telegram-бота VotaWallet — является Denis Lipatov, физическое лицо, проживающее в Республике Сербия.

По любым вопросам о ваших персональных данных пишите на [email protected].

Что мы собираем

  • Данные аккаунта: имя (необязательно), адрес электронной почты и пароль (хранится только в виде защищённого хеша). При входе через Telegram: ваш Telegram ID, имя, фамилия и имя пользователя. Если при регистрации через Telegram вы пропустили адрес электронной почты, для аккаунта создаётся технический адрес-заглушка.
  • Настройки: язык, часовой пояс, валюты, предпочтения интерфейса и уведомлений.
  • Финансовые записи, которые вы создаёте: счета, операции и заметки к ним, позиции покупок, категории, бюджеты, теги, свои названия магазинов и платёжные привычки.
  • Данные фискальных чеков: когда вы сканируете QR-код чека или отправляете фото чека боту, мы получаем официальную запись чека (магазин, позиции, цены, НДС, способ оплаты) с портала Налоговой службы Сербии (suf.purs.gov.rs) по ссылке из QR-кода. Фото чеков, загруженные вами или отправленные боту, хранятся вместе с вашим аккаунтом.
  • Данные семейного доступа: название семьи, имена или метки участников, которые вы добавляете, и приглашённые адреса электронной почты. Приглашённый адрес сохраняется, даже если этот человек так и не зарегистрируется.
  • Данные поддержки: если вы отправляете отзыв из приложения, мы получаем ваше сообщение, адрес страницы, сведения о браузере, последние технические записи консоли и скриншот, если вы его приложили.
  • Технические данные: IP-адреса и сведения о браузере в серверных журналах, журналах сессий и журналах ошибок.

Чего мы не делаем

  • Никаких рекламных и аналитических трекеров — ни на сайте, ни в приложении.
  • Никакой продажи и передачи ваших данных для маркетинга. Никогда.
  • Никакой обработки карт и платежей внутри приложения — донаты проходят через внешние платформы (Boosty или прямые криптопереводы).
  • Никакого отслеживания геолокации.

Зачем мы обрабатываем данные

  • Чтобы предоставлять сервис, на который вы подписались: хранение и отображение ваших финансов, разбор чеков, подсказки категорий, семейный доступ (исполнение договора).
  • Чтобы обеспечивать безопасность и исправлять ошибки: сессии, технические журналы, мониторинг ошибок (законный интерес).
  • Чтобы отправлять уведомления, которые вы включили в настройках (согласие — его можно отозвать в настройках в любой момент).
  • Чтобы предоставлять бонусы донатерам и учитывать активированные промокоды (исполнение договора).

Указать адрес электронной почты или аккаунт Telegram — договорное требование: без этого мы не сможем создать и поддерживать ваш аккаунт. Всё остальное (имя, чеки, заметки, семейные данные) вы предоставляете добровольно — без них просто не будут работать соответствующие функции.

Где хранятся ваши данные

Рабочие данные сервиса — база данных, загруженные файлы и резервные копии — хранятся в Google Cloud во Франкфурте, Германия (ЕС). Германия и ЕС признаны обеспечивающими адекватный уровень защиты данных решением Правительства Сербии (Службени гласник РС 55/2019), поэтому такая передача законна без дополнительных мер.

Маркетинговый сайт раздаётся через CDN Cloudflare. Сообщения, которыми вы обмениваетесь с ботом, проходят через инфраструктуру Telegram.

Если вы входите через Telegram или общаетесь с ботом, ваши сообщения обрабатываются на серверах Telegram, которые могут находиться в странах без сербского решения об адекватном уровне защиты, — такая передача происходит по вашему запросу и необходима для работы Telegram-функций, которыми вы пользуетесь. Cloudflare может обрабатывать технические данные соединения (например, ваш IP-адрес) на серверах по всему миру с договорными гарантиями защиты данных.

Кто получает данные

  • Google Cloud — хостинг, база данных, хранение файлов, резервные копии и технические журналы.
  • Cloudflare — доставка контента только для маркетингового сайта.
  • Telegram — вход через Telegram, переписка с ботом (включая фото чеков, которые вы сами отправляете в чат) и включённые вами сервисные уведомления, например ссылки для сброса пароля. Технические оповещения об ошибках, доставляемые оператору через Telegram, могут содержать идентификатор вашего аккаунта.
  • Портал Налоговой службы Сербии (suf.purs.gov.rs) — мы запрашиваем официальную запись чека по ссылке из QR-кода; к запросу не прикладываются никакие ваши идентификаторы.
  • Базы товаров (Open Food Facts и подобные) — для обогащения данных о товарах используются только названия и штрихкоды из чеков; ваша личность к запросам не привязывается.
  • Сервисы курсов валют — только коды валют, без персональных данных.

Семейный доступ — что видят другие

Записи, которыми вы делитесь с семьёй, — общие счета, категории и операции — видны каждому участнику семьи и могут им редактироваться. Если включена общая аналитика, сводная статистика тоже включает семейные данные. Вступайте в семью только с теми, с кем готовы делиться финансами.

Куки и локальное хранилище

Мы используем только строго необходимое для работы сервиса — поэтому на сайте нет куки-баннера:

  • Сессионные куки в приложении (laravel-session, XSRF-TOKEN) — вход и защита; истекают примерно через два часа бездействия.
  • localStorage браузера: выбранная тема на сайте и токен входа в приложении.
  • Никаких трекинговых, рекламных или аналитических куки. Если это когда-нибудь изменится, мы сначала спросим вашего согласия.

Сколько мы храним данные

Ваши данные остаются в аккаунте, пока вы их не удалите. В приложении можно самостоятельно стереть свои финансовые записи (счета, операции, чеки); загруженные фото чеков и вложения из отзывов удаляются при удалении аккаунта. Удалённые записи исчезают и из резервных копий базы в течение 14 дней.

Чтобы полностью удалить аккаунт, напишите на [email protected] — мы удалим данные аккаунта в течение 30 дней.

Технические журналы и записи об ошибках хранятся только столько, сколько нужно для безопасности и диагностики.

Ваши права

По сербскому закону о защите персональных данных (ZZPL) вы имеете право:

  • получить доступ к своим данным и их копию;
  • получить предоставленные вами данные в структурированном машиночитаемом формате (переносимость);
  • исправить неточные данные;
  • удалить свои данные;
  • ограничить обработку или возразить против неё;
  • отозвать согласие в любой момент — без влияния на обработку до отзыва.

Для реализации любого из прав напишите на [email protected].

Вы также вправе подать жалобу в сербский надзорный орган: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Белград — poverenik.rs.

Безопасность

Весь трафик шифруется (TLS). Пароли хранятся только в виде bcrypt-хешей. Доступ к рабочим системам сервиса ограничен, секреты хранятся в управляемом хранилище.

Дети

VotaWallet не предназначен для детей младше 15 лет, и мы сознательно не собираем их данные.

Изменения политики

Изменения публикуются на этой странице с обновлением даты выше. О существенных изменениях мы сообщим в приложении или в Telegram-канале.