Политика конфиденциальности
мобильного приложения «Cashback Tracker»

Дата последнего обновления: 01.05.2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «Cashback Tracker» (далее — Приложение).

Оператором персональных данных является:

Краснонос Дмитрий Александрович
Адрес: Россия, г. Рязань, 1-й проезд Ломоносова, д. 9/15, кв. 90
Телефон: +7 (916) 624-76-70
Email: support@cashbacktracker.ru

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).

2. Какие данные мы собираем

При использовании Приложения Оператор собирает и обрабатывает следующие персональные данные:

• Фамилия, имя, отчество — для идентификации субъекта персональных данных
• Адрес электронной почты (email) — для регистрации, аутентификации и связи с пользователем
• Номер телефона (при наличии) — для связи с пользователем и восстановления доступа
• Идентификатор пользователя в сторонних сервисах аутентификации (VK ID, Яндекс ID, Apple ID) — при использовании соответствующего способа входа
• Данные о финансовых операциях (суммы расходов и доходов, категории трат) — для предоставления основного функционала Приложения
• Названия банковских карт — для учёта кешбека (номера карт не хранятся)

3. Способы регистрации и аутентификации

Приложение предоставляет следующие способы регистрации и входа:

• Регистрация по email и паролю с указанием ФИО
• Авторизация через VK ID (ООО «ВКонтакте», Россия)
• Авторизация через Яндекс ID (ООО «Яндекс», Россия)
• Авторизация через Apple ID (Apple Inc., США) — только на устройствах iOS

При авторизации через сторонние сервисы Оператор получает данные в объёме, разрешённом Пользователем при входе через соответствующий сервис (как правило: имя и email). При авторизации через Apple ID пользователь может скрыть свой email (функция «Hide My Email»), в этом случае Оператор получает relay-адрес электронной почты.

4. Цели обработки данных

Персональные данные обрабатываются в следующих целях:

• Регистрация и идентификация пользователя
• Предоставление функционала учёта финансов и кешбека
• Синхронизация данных между устройствами пользователя
• Обеспечение функционала совместного ведения бюджета (совместные счета)
• Связь с пользователем и техническая поддержка
• Улучшение работы Приложения

5. Правовое основание обработки

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона), предоставляемого при регистрации в Приложении в порядке, предусмотренном ст. 9 Закона.

6. Хранение и защита данных

Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации (Yandex Cloud, г. Москва), в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

Для защиты данных применяются следующие меры:

• Шифрование данных при передаче (SSL/TLS)
• Разграничение доступа к базе данных (Row Level Security)
• Регулярное резервное копирование
• Аутентификация с использованием защищённых токенов (JWT)
• Хеширование паролей пользователей

7. Совместные счета и раскрытие данных между пользователями

Приложение предоставляет функционал «Совместный счёт» (доступен по подписке Premium), позволяющий нескольким пользователям вести общий бюджет. При добровольном использовании данного функционала:

• Адрес электронной почты владельца счёта отображается участникам, принявшим приглашение, как идентификатор владельца.
• Адрес электронной почты участника отображается владельцу счёта в списке участников.
• Финансовые данные (транзакции, карты, настройки кешбека), внесённые в совместный счёт любым участником, видны всем участникам этого счёта.

Доступ предоставляется исключительно пользователям, которые явно приняли приглашение. Данные не выходят за пределы приложения. Участник вправе в любой момент покинуть совместный счёт через настройки счёта.

8. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации. Раскрытие данных между пользователями в рамках совместных счетов (п. 7) осуществляется с явного согласия обеих сторон и не является передачей данных третьим лицам.

При использовании сторонних сервисов аутентификации Оператор получает данные от следующих третьих лиц:

• ООО «ВКонтакте» (Россия) — при авторизации через VK ID
• ООО «Яндекс» (Россия) — при авторизации через Яндекс ID
• Apple Inc. (США) — при авторизации через Apple ID

При авторизации через Apple ID данные поступают от Apple Inc. (США) на серверы Оператора, расположенные на территории Российской Федерации, по инициативе Пользователя. Оператор не осуществляет передачу персональных данных в адрес Apple Inc.

Трансграничная передача персональных данных Оператором не осуществляется.

9. Права пользователя

Пользователь имеет право:

• Получить информацию об обработке своих персональных данных (ст. 14 Закона)
• Потребовать уточнения, блокирования или уничтожения своих данных (ст. 14 Закона)
• Отозвать согласие на обработку персональных данных (ст. 9 Закона)
• Удалить свой аккаунт и все связанные данные
• Обратиться с жалобой в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

10. Срок хранения данных

Персональные данные хранятся в течение всего периода использования Приложения. При удалении аккаунта или отзыве согласия все персональные данные уничтожаются в течение 30 (тридцати) дней, за исключением данных, хранение которых предусмотрено законодательством Российской Федерации.

11. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна в Приложении. При существенных изменениях пользователь будет уведомлён.

12. Контакты

По вопросам, связанным с обработкой персональных данных, вы можете обратиться:

Краснонос Дмитрий Александрович
Телефон: +7 (916) 624-76-70
Email: support@cashbacktracker.ru