finbook

Политика конфиденциальности Финбук

Версия: 1.0. Дата вступления в силу: 2026-05-13.

Оператор: [заполнить юристом — точное наименование, ОГРНИП/ИНН, юр. адрес].

Контакт для запросов по персональным данным: dpo@finbook.local [заполнить юристом — реальный домен].

Настоящая Политика описывает, какие персональные данные («ПДн») сервис Финбук обрабатывает, для чего, на каком основании, в течение какого срока и кому передаёт. Документ составлен в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Связанные внутренние документы (хранятся у Оператора, предоставляются по запросу субъекта ПДн):

  • docs/legal/pii-inventory.md — реестр персональных данных по полям БД;
  • docs/legal/processing-register.md — реестр операций обработки ПДн;
  • docs/legal/152-fz-assessment.md — самооценка соответствия 152-ФЗ.

1. Какие данные мы обрабатываем

Полный перечень категорий ПДн с привязкой к полям БД — в pii-inventory.md. Кратко:

  • Контактные данные: e-mail, имя, телефон (если вы укажете его в профиле).
  • Аутентификационные данные:
    • пароль — мы храним только Argon2id-хеш, plaintext-пароль нам недоступен;
    • секрет TOTP (если включена двухфакторная аутентификация) — зашифрован AES-256-GCM с ключом, производным от вашего пароля и активной сессии, мы не можем его расшифровать без вашего участия.
  • Бизнес-данные, которые вы вводите в сервис:
    • название вашей компании, ИНН, расчётные счета и реквизиты;
    • контрагенты (наименование, ИНН, контактные сведения);
    • финансовые операции (доходы, расходы, переводы, суммы, даты, классификация по статьям, комментарии);
    • категории, центры финансовой ответственности (ЦФО), бюджеты.
  • Системные данные:
    • даты и время входов;
    • IP-адреса (хранятся в хешированном виде для защиты от подбора);
    • журнал аудита (audit_logs) — действия пользователя в системе.

Полные cookies/сессии — только функциональные (см. §8).

2. Зачем мы обрабатываем

Цели обработки:

  1. Оказание услуг по управленческому и финансовому учёту — основная функция Финбука.
  2. Аутентификация и защита аккаунта — вход, восстановление пароля, 2FA, защита от подбора и кражи сессии.
  3. AI-помощь — классификация операций, ответы на ваши вопросы, прогноз расходов, формирование подсказок. AI-функции опциональны: вы можете отключить их в настройках.
  4. Аналитика внутри вашего аккаунта — расчёт отчётов, KPI, графиков. Мы не используем ваши данные для собственной маркетинговой аналитики или продажи третьим лицам.
  5. Соблюдение требований законодательства РФ — в частности, 152-ФЗ о персональных данных.
  6. Резервное копирование и восстановление — для защиты от утраты ваших данных при сбоях.

Финбук — система управленческого учёта (внутренние финансы малого бизнеса), а не первичной бухгалтерии для ФНС. Первичные документы для целей налогового учёта (счета-фактуры, акты, договоры) ведутся вами в специализированных системах (1С и аналоги) и подпадают под отдельные сроки хранения по НК РФ — к Финбук эти сроки не применяются.

3. На каком правовом основании

Обработка осуществляется на следующих основаниях (ст. 6 152-ФЗ):

  • Договор-оферта — вы принимаете его при регистрации, ссылка на актуальный текст: /terms. Без обработки минимально необходимых ПДн оказание услуги невозможно.
  • Ваше согласие на обработку ПДн — отдельный чекбокс при регистрации. Согласие включает в том числе трансграничную передачу для AI-функций (см. §5). Согласие можно отозвать в любой момент (см. §6).

4. Сроки хранения

  • Активные данные — на всё время существования аккаунта.
  • После удаления аккаунта (через запрос «Удалить мои данные»):
    • в течение 30 дней действует grace-period — вы можете отменить удаление и восстановить аккаунт целиком;
    • по истечении grace-period все ваши бизнес-данные (операции, контрагенты, отчёты, AI-история) удаляются;
    • журнал аудита (audit_logs) хранится до 12 месяцев независимо от удаления аккаунта — для расследования возможных инцидентов безопасности (например, попыток подбора пароля или несанкционированного доступа). По истечении 12 месяцев старые записи журнала автоматически удаляются. Журнал не содержит первичных бизнес-данных — только метаданные действий (кто, когда, какое действие).
  • Резервные копии — ротация по политике: ежедневные (7 шт), еженедельные (4 шт), ежемесячные (12 шт). Старые копии автоматически удаляются. Резервные копии хранятся в зашифрованном виде в Yandex Object Storage (РФ).

5. Кому мы передаём ваши данные

Мы не продаём ваши данные и не передаём их в маркетинговых целях. Передача третьим лицам ограничена технически необходимыми сценариями:

5.1. AI-провайдеры — для AI-функций

  • Поставщик AI-моделей: Anthropic, Inc. (США).
  • Платформа-маршрутизатор: OpenRouter, Inc. (США).
  • Что передаётся: текст ваших операций, относящийся к запросу AI-функции (название контрагента, комментарий, сумма, дата операции, классификация).
  • Что НЕ передаётся: пароли, хеши паролей, секреты TOTP, реквизиты ваших счетов, IP-адреса, идентификаторы сессий.
  • Трансграничный характер: передача осуществляется за пределы РФ (ст. 12 152-ФЗ). Согласие на трансграничную передачу даётся вами отдельным чекбоксом при регистрации.
  • DPA / условия обработки: Anthropic не использует данные API-клиентов для обучения моделей по своим коммерческим условиям. На дату публикации настоящей версии документа Data Processing Agreement (DPA) с Anthropic и OpenRouter находятся в стадии оформления — [обновить после подписания DPA]. До завершения оформления AI-функции могут быть отключены для отдельных рабочих пространств.
  • Как отказаться: AI-функции можно полностью отключить в /settings. После отключения передачи не происходит.

5.2. Инфраструктурный провайдер

  • Yandex Cloud (РФ) — хостинг приложения, базы данных, объектного хранилища.
  • Все серверы расположены в РФ-зонах доступности.
  • Данные на серверах зашифрованы (envelope encryption, AES-256-GCM, per-workspace DEK).
  • Yandex Cloud выступает как обработчик ПДн по поручению Оператора в рамках публичной оферты.

5.3. Резервные копии

  • Yandex Object Storage (РФ), бакет с включённым server-side encryption.
  • Бэкапы дополнительно шифруются GPG на стороне Оператора перед загрузкой.
  • Доступ к ключам шифрования — только у Оператора.

5.4. Иное

  • По обязательному запросу уполномоченных государственных органов в рамках закона.
  • В случае реорганизации Оператора — правопреемнику с уведомлением субъектов ПДн.

6. Ваши права как субъекта ПДн

В соответствии со ст. 14, 20, 21 152-ФЗ вы вправе:

  1. Знать, какие именно ваши данные обрабатываются, на каком основании, в течение какого срока и кому передаются.
  2. Требовать уточнения (исправления неточных данных).
  3. Требовать блокирования или удаления ваших данных, если они избыточны, обрабатываются с нарушением или вы отзываете согласие. Право на удаление реализовано через «Удалить мой аккаунт» (см. §4).
  4. Получить экспорт ваших данных в машиночитаемом формате (право на портативность; реализовано через функцию экспорта в /settings).
  5. Отозвать согласие на обработку ПДн. Эффект отзыва: аккаунт блокируется, поскольку без согласия мы не можем оказывать услуги. Данные, обязательные к хранению по закону (журнал аудита, налоговые сведения), сохраняются на установленный срок.
  6. Обжаловать действия Оператора в Роскомнадзоре (https://rkn.gov.ru) или в суде.

Как реализовать право: отправьте запрос на dpo@finbook.local с темой «Запрос субъекта ПДн». В запросе укажите:

  • ФИО и e-mail, привязанный к вашему аккаунту;
  • характер запроса (доступ / исправление / удаление / экспорт / отзыв согласия);
  • предпочтительный способ ответа.

Срок ответа — 10 рабочих дней (ст. 14 ч. 4 152-ФЗ).

7. Меры безопасности

Применяются организационные и технические меры в соответствии со ст. 19 152-ФЗ:

  • Шифрование at rest: чувствительные поля — AES-256-GCM с per-workspace DEK, ключи обёрнуты master-KEK (Yandex Cloud KMS в продакшене).
  • Шифрование in transit: TLS 1.2+ для всех соединений, включая соединение приложения с БД.
  • Row-Level Security: RLS FORCE на уровне Postgres гарантирует изоляцию данных рабочих пространств друг от друга даже при ошибках на уровне приложения.
  • Хеширование паролей: Argon2id с актуальными параметрами по OWASP.
  • Двухфакторная аутентификация (2FA / TOTP) — доступна и рекомендуется для всех аккаунтов.
  • Тamper-evident audit log: журнал аудита формирует hash-chain, позволяющий обнаружить любую модификацию записей задним числом.
  • Rate-limiting и lockout: защита от подбора паролей, спама email-верификаций, перебора регистраций.
  • Резервное копирование: ежедневные шифрованные бэкапы с регулярной проверкой восстановления.
  • Изоляция секретов: KMS-сепарация, отсутствие plaintext-секретов на диске.

8. Cookies и сессии

  • Используются только функциональные cookies (сессия NextAuth, CSRF-токен).
  • Cookies подписаны и помечены HttpOnly, Secure, SameSite=Lax.
  • Срок жизни сессии — до 30 дней с момента входа.
  • Мы не используем: рекламные сети, ретаргетинг, трекинг сторонних аналитических систем, fingerprinting.

9. Изменения политики

Существенные изменения настоящей Политики мы уведомляем не менее чем за 30 дней до вступления их в силу:

  • email на адрес, привязанный к аккаунту;
  • баннер в интерфейсе при первом входе после изменения.

Все версии документа хранятся в репозитории docs/legal/privacy-policy.md с историей изменений в git. Текущая версия указана в преамбуле.

10. Юрисдикция и применимое право

  • Применимое право: Российская Федерация.
  • Споры рассматриваются Арбитражным судом по местонахождению Оператора, если стороны не договорились об ином.
  • Надзорный орган: Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).