CostView
Вернуться

Политика приватности CostView

Последняя редакция: 23 апреля 2026 г. · Шаблон для EA — адаптируйте под свою юрисдикцию и регламент обработки данных.

1. Какие данные мы собираем

  • Аккаунт: имя, email, хешированный пароль.
  • Операционные данные: справочники, кампании, транзакции, расходники, выплаты — всё что вы создаёте в сервисе.
  • Тех. данные: IP-адреса, user-agent, логи ошибок (без содержимого запросов).
  • Cookie: cookies авторизации Auth.js и настроечные (тема, сайдбар).

2. Как мы используем данные

  • Чтобы сервис работал (учёт, аналитика, графики внутри вашей организации);
  • Для отправки транзакционных писем (подтверждение email, сброс пароля, приглашения);
  • Для отладки и расследования инцидентов безопасности;
  • Для агрегированной статистики использования продукта (анонимно, без PII).

Мы не продаём ваши данные и не используем их для обучения ML-моделей.

3. С кем мы делимся данными

  • Хостинг и БД: облачные провайдеры инфраструктуры (обработка в рамках договоров обработки).
  • Email-провайдер: для транзакционных писем (только email + тема + содержимое письма).
  • Мониторинг ошибок: трассировки без PII.

Мы не передаём ваши данные третьим лицам в маркетинговых или рекламных целях.

4. Хранение данных

Ваши данные хранятся, пока активен ваш аккаунт. После удаления аккаунта удаляем персональные данные в течение 30 дней, обезличенные логи могут храниться до 12 месяцев для расследования инцидентов.

5. Ваши права

  • Экспортировать все свои данные в CSV (в настройках);
  • Обновить или исправить данные профиля;
  • Удалить аккаунт;
  • Запросить копию или удаление данных — напишите нам.

6. Безопасность

HTTPS повсюду, пароли хешируются bcrypt, токены сброса/верификации — случайные 32-байтные, с коротким TTL. Доступ к данным вашей организации строго изолирован на уровне БД (row-level).

7. Дети

Сервис не предназначен для лиц младше 16 лет.

8. Изменения политики

При существенных изменениях уведомляем на email не позднее чем за 14 дней.

9. Контакты

Вопросы по приватности и запросы на удаление: privacy@spender.app

Этот текст — шаблон для EA-запуска. Сверьте с требованиями ФЗ-152 / GDPR / вашей юрисдикции перед продом.