Ваши данные
остаются вашими.
Мы используем безопасность уровня банка и принцип «сначала конфиденциальность», чтобы вы могли спокойно планировать свои финансы. Вот основные меры защиты ваших данных.
Безопасность уровня банка
Мы защищаем ваши данные с помощью шифрования AES-256 и протокола TLS 1.3 — стандарты, используемые ведущими мировыми банками.
Сквозное шифрование
Ваши чувствительные данные шифруются перед тем, как покинуть ваше устройство. Даже мы не можем их прочитать без вашего ключа доступа.
Мы не продаем ваши данные
Ваша информация никогда не передается и не продается третьим лицам. Конфиденциальность — наш главный приоритет, а не товар.
Нет доступа к номерам карт
Мы никогда не запрашиваем и не храним полные номера ваших кредитных карт. Ваша финансовая тайна остается под вашим полным контролем.
Как это работает технически
Локальное хранилище IndexedDB
Ваши карты, балансы и история платежей хранятся в IndexedDB вашего браузера — постоянной локальной базе данных, которая не покидает ваше устройство.
Шифрование AES-GCM
Перед записью в IndexedDB данные шифруются с помощью AES-256-GCM Web Crypto API — того же алгоритма, который используют банки и государственные системы.
Политика безопасности контента (CSP)
Строгие заголовки CSP предотвращают атаки типа межсайтового скриптинга (XSS) и блокируют загрузку любого несанкционированного стороннего скрипта.
Аудит зависимостей
Каждая зависимость проверяется при каждой сборке CI. Мы проводим автоматическое сканирование безопасности и проверяем все сторонние пакеты перед их включением.
Pro-синхронизация (только зашифрованные блоки)
Если вы используете синхронизацию между устройствами Pro, ваши данные шифруются на стороне клиента перед тем, как покинуть ваше устройство. Наши серверы хранят зашифрованные блоки, которые они не могут прочитать.
Предупреждения об экспорте
Перед любым экспортом, содержащим финансовые данные, мы выводим четкое предупреждение и требуем явного подтверждения.
Что мы действительно собираем
| Что | Почему | Где хранится |
|---|---|---|
| Email (только Pro) | Выставление счетов, восстановление аккаунта | Stripe + наша база данных, зашифровано |
| Статус подписки | Доступ к функциям | Stripe webhook, наша база данных |
| Зашифрованные блоки синхронизации (только Pro) | Синхронизация между устройствами | Наши серверы — нечитаемы без вашего ключа |
| Логи ошибок (анонимизированные) | Исправление ошибок | Эфемерно, без PII, автоматически удаляется через 30 дней |
Каждый месяц ожидания стоит вам процентов. Начните свой план сегодня.
Добавьте карты за 2 минуты, выберите стратегию и получите план, основанный на банковской точности.