Политика конфиденциальности
Последнее обновление: 2 июля 2026 года
Кто отвечает за ваши данные
Оператором данных VotaWallet — сайта votawallet.app, веб-приложения my.votawallet.app и Telegram-бота VotaWallet — является Denis Lipatov, физическое лицо, проживающее в Республике Сербия.
По любым вопросам о ваших персональных данных пишите на [email protected].
Что мы собираем
- Данные аккаунта: имя (необязательно), адрес электронной почты и пароль (хранится только в виде защищённого хеша). При входе через Telegram: ваш Telegram ID, имя, фамилия и имя пользователя. Если при регистрации через Telegram вы пропустили адрес электронной почты, для аккаунта создаётся технический адрес-заглушка.
- Настройки: язык, часовой пояс, валюты, предпочтения интерфейса и уведомлений.
- Финансовые записи, которые вы создаёте: счета, операции и заметки к ним, позиции покупок, категории, бюджеты, теги, свои названия магазинов и платёжные привычки.
- Данные фискальных чеков: когда вы сканируете QR-код чека или отправляете фото чека боту, мы получаем официальную запись чека (магазин, позиции, цены, НДС, способ оплаты) с портала Налоговой службы Сербии (suf.purs.gov.rs) по ссылке из QR-кода. Фото чеков, загруженные вами или отправленные боту, хранятся вместе с вашим аккаунтом.
- Данные семейного доступа: название семьи, имена или метки участников, которые вы добавляете, и приглашённые адреса электронной почты. Приглашённый адрес сохраняется, даже если этот человек так и не зарегистрируется.
- Данные поддержки: если вы отправляете отзыв из приложения, мы получаем ваше сообщение, адрес страницы, сведения о браузере, последние технические записи консоли и скриншот, если вы его приложили.
- Технические данные: IP-адреса и сведения о браузере в серверных журналах, журналах сессий и журналах ошибок.
Чего мы не делаем
- Никаких рекламных и аналитических трекеров — ни на сайте, ни в приложении.
- Никакой продажи и передачи ваших данных для маркетинга. Никогда.
- Никакой обработки карт и платежей внутри приложения — донаты проходят через внешние платформы (Boosty или прямые криптопереводы).
- Никакого отслеживания геолокации.
Зачем мы обрабатываем данные
- Чтобы предоставлять сервис, на который вы подписались: хранение и отображение ваших финансов, разбор чеков, подсказки категорий, семейный доступ (исполнение договора).
- Чтобы обеспечивать безопасность и исправлять ошибки: сессии, технические журналы, мониторинг ошибок (законный интерес).
- Чтобы отправлять уведомления, которые вы включили в настройках (согласие — его можно отозвать в настройках в любой момент).
- Чтобы предоставлять бонусы донатерам и учитывать активированные промокоды (исполнение договора).
Указать адрес электронной почты или аккаунт Telegram — договорное требование: без этого мы не сможем создать и поддерживать ваш аккаунт. Всё остальное (имя, чеки, заметки, семейные данные) вы предоставляете добровольно — без них просто не будут работать соответствующие функции.
Где хранятся ваши данные
Рабочие данные сервиса — база данных, загруженные файлы и резервные копии — хранятся в Google Cloud во Франкфурте, Германия (ЕС). Германия и ЕС признаны обеспечивающими адекватный уровень защиты данных решением Правительства Сербии (Службени гласник РС 55/2019), поэтому такая передача законна без дополнительных мер.
Маркетинговый сайт раздаётся через CDN Cloudflare. Сообщения, которыми вы обмениваетесь с ботом, проходят через инфраструктуру Telegram.
Если вы входите через Telegram или общаетесь с ботом, ваши сообщения обрабатываются на серверах Telegram, которые могут находиться в странах без сербского решения об адекватном уровне защиты, — такая передача происходит по вашему запросу и необходима для работы Telegram-функций, которыми вы пользуетесь. Cloudflare может обрабатывать технические данные соединения (например, ваш IP-адрес) на серверах по всему миру с договорными гарантиями защиты данных.
Кто получает данные
- Google Cloud — хостинг, база данных, хранение файлов, резервные копии и технические журналы.
- Cloudflare — доставка контента только для маркетингового сайта.
- Telegram — вход через Telegram, переписка с ботом (включая фото чеков, которые вы сами отправляете в чат) и включённые вами сервисные уведомления, например ссылки для сброса пароля. Технические оповещения об ошибках, доставляемые оператору через Telegram, могут содержать идентификатор вашего аккаунта.
- Портал Налоговой службы Сербии (suf.purs.gov.rs) — мы запрашиваем официальную запись чека по ссылке из QR-кода; к запросу не прикладываются никакие ваши идентификаторы.
- Базы товаров (Open Food Facts и подобные) — для обогащения данных о товарах используются только названия и штрихкоды из чеков; ваша личность к запросам не привязывается.
- Сервисы курсов валют — только коды валют, без персональных данных.
Семейный доступ — что видят другие
Записи, которыми вы делитесь с семьёй, — общие счета, категории и операции — видны каждому участнику семьи и могут им редактироваться. Если включена общая аналитика, сводная статистика тоже включает семейные данные. Вступайте в семью только с теми, с кем готовы делиться финансами.
Куки и локальное хранилище
Мы используем только строго необходимое для работы сервиса — поэтому на сайте нет куки-баннера:
- Сессионные куки в приложении (laravel-session, XSRF-TOKEN) — вход и защита; истекают примерно через два часа бездействия.
- localStorage браузера: выбранная тема на сайте и токен входа в приложении.
- Никаких трекинговых, рекламных или аналитических куки. Если это когда-нибудь изменится, мы сначала спросим вашего согласия.
Сколько мы храним данные
Ваши данные остаются в аккаунте, пока вы их не удалите. В приложении можно самостоятельно стереть свои финансовые записи (счета, операции, чеки); загруженные фото чеков и вложения из отзывов удаляются при удалении аккаунта. Удалённые записи исчезают и из резервных копий базы в течение 14 дней.
Чтобы полностью удалить аккаунт, напишите на [email protected] — мы удалим данные аккаунта в течение 30 дней.
Технические журналы и записи об ошибках хранятся только столько, сколько нужно для безопасности и диагностики.
Ваши права
По сербскому закону о защите персональных данных (ZZPL) вы имеете право:
- получить доступ к своим данным и их копию;
- получить предоставленные вами данные в структурированном машиночитаемом формате (переносимость);
- исправить неточные данные;
- удалить свои данные;
- ограничить обработку или возразить против неё;
- отозвать согласие в любой момент — без влияния на обработку до отзыва.
Для реализации любого из прав напишите на [email protected].
Вы также вправе подать жалобу в сербский надзорный орган: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Белград — poverenik.rs.
Безопасность
Весь трафик шифруется (TLS). Пароли хранятся только в виде bcrypt-хешей. Доступ к рабочим системам сервиса ограничен, секреты хранятся в управляемом хранилище.
Дети
VotaWallet не предназначен для детей младше 15 лет, и мы сознательно не собираем их данные.
Изменения политики
Изменения публикуются на этой странице с обновлением даты выше. О существенных изменениях мы сообщим в приложении или в Telegram-канале.