Ваши данные.
В безопасности. По высшим стандартам.

Ваши данные находятся во Франкфурте, Германия, в регионе Google Cloud europe-west3. Обрабатывающие функции работают в регионе ЕС europe-west1 (Бельгия). В штатном режиме ваш контент не покидает ЕС.

В качестве инфраструктуры мы используем Google Cloud / Firebase. Обработка соответствует GDPR на основании стандартных договорных оговорок и EU-US Data Privacy Framework.

Для особо чувствительных данных — налоговый номер, IBAN, брачный договор, налоговые уведомления, свидетельства о рождении — нет. Они зашифрованы по принципу end-to-end: ключ хранится на вашем устройстве (Secure Enclave / iCloud Keychain), а на наших серверах мы видим только нечитаемый шифротекст.

Для операционно необходимых полей (адрес, суммы, категории) применяется строгий принцип «нужно знать», с правилом «четырёх глаз» и ежемесячной проверкой журналов аудита. Все сотрудники связаны NDA и проходят регулярное обучение.

• При передаче: TLS 1.3 на каждом соединении.
• При хранении: AES-256 с ключами шифрования, управляемыми клиентом (CMEK).
• Особо чувствительные поля: дополнительное zero-knowledge-шифрование с вашим личным ключом.
• Восстановление: Point-in-Time Recovery (скользящие 7 дней).
• Внешний аудит: ежегодное тестирование на проникновение и постоянная программа bug bounty.

Если вы подключаете почтовый ящик, мы получаем только доступ только для чтения через OAuth 2.0 (scope gmail.readonly) — мы не можем отправлять, изменять или удалять письма. Постоянной копии не создаётся; обрабатывается только то, что вы явно инициируете. Вы можете в любой момент увидеть и отключить связанный аккаунт одним кликом.

Нет. Если используется банковское подключение, оно идёт исключительно через лицензированного PSD2-провайдера (AISP) как сервис информации о счёте только для чтения. Инициация платежей (PISP) технически исключена. Ваше согласие истекает каждые 90 дней и должно быть подтверждено вами заново.

Отмена запускает двухэтапный процесс по GDPR Ст. 17:

• 30-дневный льготный период — аккаунт заблокирован, но восстанавливаем, если вы передумаете.
• Затем полное удаление — включая все резервные копии и журналы провайдеров. Вы получите подтверждение удаления по электронной почте.

До удаления вы в любой момент можете экспортировать все ваши данные в виде JSON- и PDF-пакета (GDPR Ст. 20).

Нет — и это исключено по договору. Houselinc не занимается профилированием, рекламой или продажей данных. Наши субпроцессоры — это исключительно технические поставщики услуг (облачная инфраструктура, ИИ-обработка, push-уведомления, рассылка newsletter), все по соглашениям об обработке данных согласно GDPR Ст. 28. Полный, версионированный список опубликован на нашем сайте.

Эти поля получают высший уровень защиты: zero-knowledge-шифрование с ключом, который никогда не покидает ваше устройство. Даже мы не можем расшифровать эти данные — для нас они хранятся только в виде шифротекста.

Для просмотра требуется дополнительная аутентификация (биометрия или PIN). Важно: ваша recovery-фраза создаётся один раз при онбординге — храните её в безопасном месте, так как только вы можете восстановить доступ с её помощью.

ИИ-обработка сегодня используется только для распознавания документов (OCR / извлечение данных из счетов). Поставщик — Anthropic (Claude). Договорно гарантировано: обучения на ваших данных не происходит, хранение — не более 30 дней в целях Trust & Safety.

Перед каждой ИИ-обработкой приложение показывает, какой файл куда отправляется, и вы можете отказаться. Для zero-knowledge-данных требуется дополнительное разрешение для каждого файла.

Да. Мы следуем GDPR Ст. 33 и 34: уведомление надзорного органа в течение 72 часов, уведомление затронутых пользователей без задержки при высоком риске. Операционно это поддерживается:

• Документированный план реагирования на инциденты, отрабатываемый дважды в год.
• Публичная страница статуса status.houselinc.com.
• Протестированный pipeline для уведомления клиентов по email.
• Обнаружение аномалий доступа к данным с активным алертингом.