Политика конфиденциальности
1. Кто мы
Vavilon — персональное финансовое приложение для iOS и macOS. Разработчик: индивидуальный разработчик, контакт: support@getvavilon.app.
Мы создаём инструмент для личного учёта финансов. Мы не банк, не финансовая организация и не инвестиционный советник.
2. Какие данные мы обрабатываем
2.1 Данные, которые вы вводите
- Финансовые записи: счета, транзакции, займы, активы, цели
- Имена, телефоны и email третьих лиц (только в разделе «Займы»)
- Настройки приложения: валюта, язык, биометрия
2.2 Данные, которые мы НЕ собираем
- Имена и личность пользователей
- Email и номера телефонов пользователей
- Геолокация
- Аналитика поведения (нет Firebase, Amplitude, Mixpanel)
- Рекламные идентификаторы (IDFA)
- Данные о других приложениях на устройстве
2.3 Технические данные
При обращении к AI-ассистенту наш прокси-сервер получает: IP-адрес устройства (не сохраняется), анонимизированный финансовый контекст (без имён и сумм, только структура), версию запроса. Логи не ведутся дольше 24 часов.
3. Где хранятся данные
| Тип данных | Где хранится | Кто имеет доступ |
|---|---|---|
| Финансовые записи | Устройство пользователя (SwiftData) | Только пользователь |
| Данные клиентов займов | Устройство пользователя (зашифровано) | Только пользователь |
| Настройки подписки | Apple StoreKit / App Store | Apple + пользователь |
| AI-запросы (для RU/BY) | GigaChat, серверы Сбера в РФ | ПАО Сбербанк (анонимно) |
| AI-запросы (остальные регионы) | Anthropic API через прокси в Грузии | Anthropic (анонимно) |
4. AI-ассистент Аркад и AI-импорт выписок
4.1 Анонимизация данных
Перед отправкой запроса в AI-систему все личные данные удаляются автоматически на вашем устройстве (Redaction Layer). AI получает только анонимную структуру: категории расходов, процентные соотношения, финансовые показатели без имён и точных сумм.
4.2 Маршрутизация по регионам
- RU · BY Запросы обрабатываются GigaChat (ПАО Сбербанк, серверы в Российской Федерации). Соответствует 152-ФЗ.
- KZ · UZ · KG · AZ Запросы обрабатываются Claude API (Anthropic, США) через защищённый прокси-сервер.
- EU · US · Другие Запросы обрабатываются Claude API (Anthropic, США) через защищённый прокси-сервер.
4.3 Что AI не получает никогда
- Имена пользователя и третьих лиц
- Точные суммы транзакций
- Реквизиты счетов и карт
- Контактные данные
4.4 Провайдеры AI
Anthropic Privacy Policy: anthropic.com/privacy
GigaChat (Сбербанк) Privacy Policy: developers.sber.ru
4.5 AI-распознавание банковских выписок (PDF)
Функция «AI-импорт» позволяет распознавать банковские выписки в формате PDF от неизвестных банков. Перед отправкой данных в AI-систему выписка проходит автоматическую анонимизацию на вашем устройстве:
- Номера карт заменяются на «****»
- Номера телефонов заменяются на «***»
- ФИО заменяются на «[ИМЯ]»
- Email-адреса заменяются на «[EMAIL]»
Анонимизированный текст (не более 6 000 символов) передаётся AI-провайдеру по тем же правилам маршрутизации что и запросы к Аркаду: GigaChat для пользователей RU/BY, Claude API для остальных регионов.
Free — 3 бесплатных распознавания (суммарно)
Premium — 10 распознаваний в месяц (обновляется 1-го числа)
Банковские выписки от известных банков (Halyk, Сбербанк, ТБанк и другие) распознаются локально на устройстве без отправки данных в AI-системы.
5. Данные третьих лиц (клиенты займов)
Раздел «Займы» позволяет хранить контактные данные людей, которым вы дали или у которых взяли займ: имена, телефоны, email.
6. Подписка и платежи
Все платежи обрабатываются исключительно через Apple App Store (StoreKit). Мы никогда не получаем и не храним данные банковских карт, платёжных систем или финансовых аккаунтов пользователей.
Вопросы возврата средств регулируются политикой Apple: support.apple.com.
7. Права пользователей
Удаление данных
Поскольку все данные хранятся на устройстве, вы полностью контролируете их удаление: Настройки → Удалить все данные, либо удаление приложения с устройства.
Экспорт данных
Функция экспорта (Premium) позволяет выгрузить все данные в формате CSV.
Для пользователей ЕС (GDPR)
- Право на доступ — все данные доступны в приложении
- Право на удаление — реализовано через функцию сброса
- Право на портируемость — реализовано через экспорт CSV
- Право на возражение — по вопросам AI-обработки: support@getvavilon.app
Для пользователей РФ (152-ФЗ)
Персональные данные пользователей из РФ обрабатываются только на их устройстве или через GigaChat (серверы в РФ). AI-запросы в зарубежные системы для пользователей с регионом RU/BY не осуществляются.
8. Соответствие законодательству по регионам
| Регион | Законодательство | Статус |
|---|---|---|
| 🇷🇺 Россия | 152-ФЗ | ✓ Данные на устройстве + GigaChat (РФ) |
| 🇧🇾 Беларусь | Закон о персональных данных | ✓ Данные на устройстве + GigaChat |
| 🇰🇿 Казахстан | Закон о персональных данных | ✓ Данные только на устройстве |
| 🇺🇿 🇰🇬 🇦🇿 ЦА | Локальные законы | ✓ Данные только на устройстве |
| 🇪🇺 Евросоюз | GDPR | ✓ Анонимизация + права субъекта |
| 🇺🇸 США | CCPA (Калифорния) | ✓ Нет продажи данных |
9. Дети и несовершеннолетние
Приложение Vavilon предназначено для лиц от 17 лет и старше (возрастной рейтинг App Store: 17+). Мы не собираем намеренно данные несовершеннолетних. Если вам стало известно, что несовершеннолетний использует приложение, пожалуйста, свяжитесь с нами.
10. Изменения политики
При существенных изменениях политики конфиденциальности мы уведомим пользователей через обновление приложения. Дата последнего изменения всегда указана в заголовке документа. Продолжение использования приложения после изменений означает согласие с новой редакцией.
11. Контакты
По вопросам конфиденциальности: support@getvavilon.app
Мы отвечаем в течение 72 часов.
Оставь email — сообщим в день публикации
и дадим 14 дней Premium бесплатно.