Перейти к содержимому
Вернуться на главную
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Политика Конфиденциальности

Последнее обновление: 26 марта 2026

1. Введение

Добро пожаловать в Koabit.

Мы уважаем вашу конфиденциальность и обязуемся защищать ваши персональные данные. Настоящая политика информирует вас о том, как мы обрабатываем ваши данные и о ваших правах.

Koabit разработан и управляется Corentin Quichaud, индивидуальный предприниматель (entrepreneur individuel), зарегистрированный под номером SIRET 890 455 389 00027, по адресу 10 rue Comtesse-de-Ségur, 29200 Brest, Франция.

Настоящая политика распространяется на мобильное приложение Koabit и веб-сайт koabit.app. На веб-сайте не используются отслеживающие файлы cookie.

2. Информация, которую мы собираем

При использовании нашего приложения мы собираем определённую информацию, включая:

  • Обязательные данные учётной записи:
    • Ваш адрес электронной почты и выбранное имя пользователя.
    • Автоматически сгенерированный уникальный идентификатор пользователя (UID).
    • Если вы входите с помощью электронной почты и пароля, ваш пароль управляется Firebase Auth. Мы никогда не имеем доступа к вашему паролю.
  • Необязательные данные профиля: Вы можете указать дату рождения и пол, используемые только для статистики.
  • Данные аутентификации: При входе через Google или Apple мы получаем информацию, которую вы согласились предоставить.
  • Данные об использовании: Мы собираем информацию о том, как вы используете приложение.
  • Данные устройства: Мы собираем информацию о вашем устройстве, такую как модель, ОС и уникальный идентификатор.
  • Данные уведомлений: Если вы принимаете push-уведомления, мы собираем уникальный токен для отправки через Firebase Cloud Messaging (FCM).
  • Данные внешнего календаря: Если вы подключаете внешний календарь (Google Calendar, Microsoft Outlook), мы получаем доступ только для чтения к списку ваших календарей и событий. Токены аутентификации OAuth безопасно хранятся на наших серверах для поддержания синхронизации. Вы можете отозвать этот доступ в любое время из приложения.
  • Данные календаря устройства: Если вы предоставляете разрешения на доступ к календарю вашего устройства, мы можем читать ваши локальные события и записывать события Koabit в ваши локальные календари для синхронизации.
  • Файлы календаря (ICS): Если вы импортируете файл ICS, его содержимое передаётся на наши серверы для обработки и интеграции в календарь вашего домохозяйства.
  • Лента календаря (URL): Если вы активируете ленту календаря, создаётся уникальный URL для подписки из сторонних календарных приложений. Этот URL доступен без аутентификации и содержит события вашего домохозяйства.
  • Изображения чеков: Если вы используете функцию сканирования чеков, изображения, сделанные камерой или выбранные из галереи, передаются на наши серверы для автоматического извлечения информации (товары, цены) с помощью искусственного интеллекта. Изображения не сохраняются после обработки.

Персональные данные могут предоставляться добровольно или собираться автоматически. Если не указано иное, все запрашиваемые данные являются обязательными.

3. Как мы используем вашу информацию

Мы используем вашу информацию исключительно в рамках Koabit для:

  • Создания и управления вашей учётной записью
  • Предоставления, поддержки и улучшения приложения
  • Отправки важных уведомлений
  • Анализа использования для улучшения опыта
  • Обнаружения и предотвращения мошеннических действий или технических проблем
  • Синхронизации и отображения подключённых внешних календарей
  • Обработки изображений чеков для отслеживания расходов
  • Конвертации сумм в различных валютах
  • Автоматического предложения категорий для ваших товаров

Мы не продаём ваши персональные данные третьим лицам и не используем их в коммерческих целях.

4. Сервисы Firebase

Наше приложение использует сервисы Firebase от Google LLC:

Firebase Authentication

Мы используем Firebase Authentication для входа через Google, Apple или электронную почту и пароль.

Firestore

Мы используем Firestore в качестве базы данных для хранения пользовательских данных.

Firebase Cloud Functions

Мы используем Firebase Cloud Functions для серверных операций.

Firebase Analytics

Мы используем Firebase Analytics для сбора псевдонимизированных данных об использовании.

Firebase Crashlytics

Мы используем Firebase Crashlytics для сбора информации о сбоях.

Firebase Cloud Messaging (FCM)

Мы используем FCM для отправки push-уведомлений о важных обновлениях.

Google LLC выступает в качестве обработчика данных в соответствии со статьёй 28 GDPR. С Google заключено Соглашение об обработке данных (DPA).

Подробнее об обработке данных Google см. в политике конфиденциальности Google.

5. Сторонние сервисы и интеграции

Помимо сервисов Firebase, наше приложение может подключаться к следующим сторонним сервисам по вашей инициативе:

Google Calendar API (Google LLC)

Если вы подключаете свой аккаунт Google Calendar, мы используем Google Calendar API для доступа только для чтения к вашим календарям и событиям. Аутентификация выполняется через OAuth 2.0. Токены доступа и обновления безопасно хранятся на наших серверах для поддержания синхронизации. Вы можете отозвать этот доступ в любое время из приложения или из настроек безопасности вашего аккаунта Google.

Microsoft Graph API (Microsoft Corporation)

Если вы подключаете свой аккаунт Outlook, мы используем Microsoft Graph API для доступа только для чтения к вашим календарям и событиям. Аутентификация выполняется через OAuth 2.0 с PKCE. Токены доступа и обновления безопасно хранятся на наших серверах. Вы можете отозвать этот доступ в любое время из приложения или из настроек вашего аккаунта Microsoft.

Курсы валют (exchangerate.host)

Мы используем данные о курсах валют от сервиса exchangerate.host для конвертации валют в модуле бюджета. Никакие персональные данные не передаются в этот сервис; извлекаются только данные о курсах валют.

OpenAI (OpenAI, L.L.C.)

Некоторые функции используют API OpenAI через наши Cloud Functions: сканирование чеков (извлечение товаров и цен из изображений) и автоматическое предложение категорий для ваших товаров (названия товаров передаются). Данные передаются на серверы OpenAI исключительно для предоставления запрошенного результата и не сохраняются Koabit после обработки. OpenAI выступает в качестве обработчика данных (Data Processing Addendum действует) и не использует ваши данные для обучения своих моделей. OpenAI может временно хранить данные (до 30 дней) в целях мониторинга злоупотреблений. Подробнее см. в политике конфиденциальности OpenAI.

Подробнее см. в политике конфиденциальности Google, заявлении о конфиденциальности Microsoft и политике конфиденциальности OpenAI.

6. Правовые основания обработки

В соответствии с Общим регламентом по защите данных (GDPR) каждая обработка персональных данных основывается на конкретном правовом основании:

  • Управление учётной записью и хранение данных (Firebase Authentication, Firestore): Исполнение договора (ст. 6(1)(b) GDPR): обработка необходима для предоставления запрошенной вами услуги.
  • Аналитика и статистика (Firebase Analytics): Законный интерес (ст. 6(1)(f) GDPR): у нас есть законный интерес в понимании того, как используется наше приложение, для его улучшения. Вы можете отказаться через настройки устройства.
  • Отчёты о сбоях (Firebase Crashlytics): Законный интерес (ст. 6(1)(f) GDPR): у нас есть законный интерес в обеспечении стабильности и надёжности нашего приложения.
  • Push-уведомления (Firebase Cloud Messaging): Согласие (ст. 6(1)(a) GDPR): вы можете отозвать своё согласие в любое время через настройки устройства.
  • Внешние календари (Google Calendar, Microsoft Outlook): Согласие (ст. 6(1)(a) GDPR): вы явно инициируете подключение и можете отозвать его в любое время из приложения.
  • Календарь устройства: Согласие (ст. 6(1)(a) GDPR): вы явно предоставляете разрешения на доступ к календарю вашего устройства и можете отозвать их через настройки устройства.
  • Сканирование чеков и обработка ИИ (OpenAI): Согласие (ст. 6(1)(a) GDPR): вы явно инициируете каждое сканирование или категоризацию. Данные передаются в OpenAI для обработки и не сохраняются Koabit после.
  • Конвертация валют: эта функция не затрагивает персональные данные (на стороне сервера извлекаются только публичные обменные курсы). Правовое основание GDPR не требуется.

Koabit не осуществляет автоматизированное принятие решений и не проводит профилирование в значении статьи 22 GDPR.

7. Хранение и безопасность данных

Ваши данные хранятся на защищённых серверах Firebase. Мы применяем соответствующие меры безопасности.

Токены OAuth подключённых календарей хранятся в зашифрованном виде на наших серверах и используются исключительно для поддержания синхронизации. Они удаляются при отключении календаря или удалении вашей учётной записи.

Ваши данные хранятся, пока у вас есть активная учётная запись. При удалении учётной записи ваши персональные данные удаляются в течение 30 дней. Резервные копии данных удаляются в течение 180 дней. Псевдонимизированные аналитические данные могут сохраняться для статистических целей.

8. Ваши права

Как пользователь, вы имеете следующие права:

  • Право на доступ: Вы можете запросить копию хранящейся информации.
  • Право на исправление: Вы можете исправить неточные данные.
  • Право на удаление: Вы можете удалить свою учётную запись из приложения.
  • Право на ограничение обработки: Вы можете запросить ограничение обработки.
  • Право на переносимость данных: Вы можете запросить перенос данных.
  • Право на возражение: Вы можете возразить против обработки ваших данных.

Для осуществления прав свяжитесь с нами: [email protected].

Если обработка основана на вашем согласии, вы можете отозвать его в любое время. Отзыв согласия не влияет на законность обработки, выполненной до отзыва.

Вы также имеете право подать жалобу во французский орган по защите данных (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Платформенные сервисы и хостинг

Эти сервисы размещают ключевые компоненты Koabit.

Google Play Store (Google Ireland Limited)

Koabit распространяется через Google Play Store. Google собирает данные об использовании. Пользователи могут управлять настройками на этой странице.
Обрабатываемые данные: Данные об использовании.

Apple App Store (Apple Inc.)

Koabit распространяется через Apple App Store. Apple собирает базовую аналитику. Пользователи могут управлять настройками на этой странице.
Обрабатываемые данные: Данные об использовании.

10. Прочая информация об обработке данных

Push-уведомления

Koabit может отправлять push-уведомления. Пользователи могут отключить их в настройках устройства. Отключение может негативно повлиять на использование.

11. Конфиденциальность детей

Наше приложение не предназначено для детей младше 15 лет. Мы сознательно не собираем данные от детей младше 15 лет. Если мы обнаружим, что ребёнок младше 15 лет предоставил нам персональные данные, мы удалим их в кратчайшие сроки. Свяжитесь с нами: [email protected].

12. Информация для жителей Калифорнии

Если вы проживаете в Калифорнии, вы имеете дополнительные права в соответствии с CCPA/CPRA. Мы не продаём и не передаём ваши персональные данные в смысле CCPA. Вы имеете право знать, какие данные собираются, право на удаление и право на недискриминацию.

13. Международная передача данных

Ваши данные могут быть переданы в Соединённые Штаты, где Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) и Microsoft Corporation размещают свои сервисы. Эти передачи регулируются Стандартными договорными положениями (SCC), принятыми Европейской комиссией, и сертификацией в рамках EU-US Data Privacy Framework. Вы можете получить копию гарантий, связавшись с [email protected].

14. Изменения политики конфиденциальности

Мы можем периодически обновлять эту политику. Мы уведомим вас, опубликовав новую версию на этой странице.

Рекомендуем регулярно просматривать эту политику.

15. Контакты

По вопросам или для осуществления прав свяжитесь с нами:

Email : [email protected]