Triplet

Политика конфиденциальности

Политика конфиденциальности

Дата вступления в силу: 5 апреля 2026 г.

Редакция от: 05 мая 2026 г.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса Triplet (далее — «Сервис»).

Сервис ориентирован на пользователей Российской Федерации. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации.

Оператор персональных данных:

ИП Обухов Максим Андреевич
ИНН: 780731341327, ОГРНИП: 320784700192873
Адрес: Санкт-Петербург, Россия
Email: help@triplet-app.com
Тел: +7 999 200-96-54

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ)

  • Исполнение договора, стороной которого является субъект персональных данных — пользовательское соглашение (ст. 6 ч. 1 п. 5 152-ФЗ)\

  • Обязанности, возложенные на оператора законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ)

3. Какие данные мы собираем

В процессе работы Сервиса мы можем обрабатывать следующие категории данных:

Данные учётной записи:

  • Адрес электронной почты при регистрации

  • Имя пользователя, если оно указано пользователем

  • Хешированный пароль при регистрации через email и пароль

  • Идентификаторы сторонних провайдеров авторизации, включая Apple ID и Google ID, при использовании Sign In with Apple или Google OAuth, Яндекс, VKID

Финансовые данные:

  • Данные о расходах и доходах, вводимые пользователем вручную

  • Банковские выписки, загружаемые пользователем добровольно

  • Данные о банковских операциях, полученные через функцию подключения банка: описания операций, суммы, категории, баланс счёта. Сессионные данные банка хранятся исключительно на устройстве пользователя

  • Электронные чеки, получаемые через интеграцию с Т-Банк по запросу пользователя, включая позиции товаров, суммы, наименование магазина и дату покупки

  • Изображения чеков, загружаемые пользователем для распознавания

  • Данные о поездках и связанных с ними расходах

  • Данные совместных кошельков и общих поездок, если пользователь использует соответствующие функции

Технические данные:

  • IP-адрес, тип браузера, версия операционной системы, модель устройства

  • Идентификатор устройства для push-уведомлений и технической аналитики

  • Сведения об использовании Сервиса: дата и время обращений, действия в интерфейсе (анонимизированные, неидентефицированные)

Платёжные данные:

  • Адрес электронной почты, статус подписки и идентификатор транзакции — для управления подпиской

  • Данные банковских карт Оператором не обрабатываются. Все платежи проводятся через платёжного провайдера Robokassa.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • Регистрация пользователя и предоставление доступа к Сервису

  • Обеспечение работы функций Сервиса: учёт расходов, учёт доходов, синхронизация, статистика, поездки, совместные кошельки

  • Распознавание текста с фотографий чеков — только по запросу пользователя

  • AI-аналитика финансов — только по явному запросу пользователя

  • Получение электронных чеков от T-Bank — только при подключённой банковской интеграции

  • Обработка обращений в поддержку

  • Выполнение обязательств по договору, включая пользовательское соглашение

  • Обработка платежей по подписке

  • Обеспечение безопасности и предотвращение мошенничества

  • Улучшение качества Сервиса, включая агрегированную и обезличенную аналитику использования

5. Действия с персональными данными

Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6. Сроки обработки и хранения

Персональные данные обрабатываются и хранятся в течение всего срока действия аккаунта пользователя. При удалении аккаунта персональные данные уничтожаются в течение 30 дней, за исключением случаев, когда более длительное хранение требуется законодательством РФ (например, данные о платежах — в течение 5 лет в соответствии с требованиями бухгалтерского учёта).

При удалении аккаунта:

  • Учётные данные, финансовые данные, электронные чеки и история AI-запросов уничтожаются в течение 30 дней

  • Данные в резервных копиях уничтожаются в рамках стандартного цикла ротации резервных копий, но не позднее 90 дней

  • Данные о платежах могут храниться в течение 5 лет, если такое хранение требуется законодательством РФ о бухгалтерском и налоговом учёте

  • Обезличенная агрегированная аналитика, не позволяющая идентифицировать пользователя, может сохраняться без ограничения срока

7. Передача данных третьим лицам

Мы не продаём персональные данные и не передаём их третьим лицам в коммерческих или маркетинговых целях.

Данные могут передаваться следующим категориям получателей:

  • Провайдеры хостинга и серверной инфраструктуры — для обеспечения работы Сервиса, хранения данных, резервного копирования и технической поддержки.

  • Robokassa — для обработки платежей по подписке. Передаются email пользователя, сумма платежа, идентификатор подписки или транзакции. Данные банковских карт обрабатываются на стороне платёжного провайдера и не передаются Оператору.

  • Google Gemini API — при использовании AI-функций и распознавания чеков. Могут передаваться текст запроса пользователя, агрегированные финансовые данные, суммы, категории, периоды, а также изображение чека для распознавания. Передача осуществляется только по явному действию пользователя.

  • T-Bank — при использовании функции получения электронных чеков. Взаимодействие с T-Bank осуществляется с устройства пользователя. Оператор получает только результирующие данные чеков и не получает логин, пароль или иные учётные данные банка.

  • Apple и Google — при использовании Sign In with Apple или Google OAuth. Передаются идентификаторы пользователя в системах Apple или Google для подтверждения личности. Пароли от аккаунтов Apple или Google Оператору не передаются.

  • Cloudflare — для работы CAPTCHA-сервиса Cloudflare Turnstile и защиты форм от автоматических запросов. Могут передаваться IP-адрес и технические данные браузера.

  • Yandex — для отправки служебных писем, включая подтверждение регистрации, восстановление пароля, уведомления о подписке и иные технические сообщения. Передаются email пользователя и содержимое письма.

  • YandexOAuth - при использовании "Войти через Яндекс". Передаются идентификаторы пользователя в системах Яндекс для подтверждения личности. Пароли от аккаунтов Яндекс - оператору не передаются.

  • TelemetryDeck — для обезличенной продуктовой аналитики iOS-приложения. Могут обрабатываться сведения о версии приложения, типе устройства и действиях в интерфейсе без прямой привязки к личности пользователя.

  • Государственные органы — по запросу, в случаях, предусмотренных законодательством РФ.

  • VKID - при использовании "Войти через ВК". Передаются идентификаторы пользователя в системах Вконтакте и\или Mail.ru Group для подтверждения личности. Пароли от аккаунтов VK ID или Mail.ru Group - оператору не передаются.

Совместные кошельки и общие поездки.
Сервис позволяет пользователям приглашать других пользователей в совместный кошелёк или совместную поездку.

При принятии приглашения участники получают доступ к финансовым операциям, добавленным в общий кошелёк или поездку, видят имена или идентификаторы других участников, а также могут добавлять, редактировать и удалять свои операции в рамках доступных функций.

Передача данных в совместный кошелёк или общую поездку происходит только при явном действии пользователей: отправке приглашения и его принятии.

Пользователь может покинуть совместный кошелёк или общую поездку. После этого его доступ к данным прекращается. Операции, добавленные пользователем за период участия, могут остаться в общем кошельке или поездке, если это предусмотрено логикой работы Сервиса.

8. Трансграничная передача данных

Трансграничная передача персональных данных может осуществляться при использовании сторонних сервисов, включая Cloudflare, Google, Apple и иные сервисы, если их серверы или инфраструктура расположены за пределами Российской Федерации.

Такая передача осуществляется при наличии правового основания, предусмотренного законодательством РФ, включая согласие пользователя, если оно требуется.

Пользователь соглашается с возможной трансграничной передачей данных при регистрации в Сервисе и использовании функций, связанных со сторонними сервисами.

9. Файлы cookie

Сервис использует файлы cookie для следующих целей:

  • Необходимые (сессионные) cookie — для авторизации и поддержания сессии пользователя. Без них вход в аккаунт невозможен.

  • Cookie CAPTCHA (Cloudflare Turnstile) — для защиты форм от автоматических запросов.

    Мы не используем cookie для рекламы или отслеживания поведения пользователей на сторонних сайтах. Вы можете отключить cookie в настройках браузера, однако это может привести к невозможности авторизации в Сервисе.

10. Защита данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

К таким мерам относятся:

  • Передача данных по защищённым каналам связи с использованием HTTPS/TLS

  • Ограничение доступа к персональным данным только для Оператора и уполномоченных лиц, которым такой доступ необходим для администрирования, поддержки Сервиса, обеспечения безопасности и исполнения требований законодательства РФ

  • Хранение паролей пользователей в виде хешей, без сохранения паролей в открытом виде

  • Использование технических средств защиты серверной инфраструктуры и базы данных

  • Использование резервного копирования для предотвращения потери данных

  • Защита резервных копий техническими средствами, включая шифрование при сохранении, если это применимо

  • Логирование технических событий, связанных с безопасностью и работой Сервиса

Данные пользователей могут храниться на серверах Оператора в защищённой базе данных. При включённой функции "синхронизации" финансовые данные пользователя могут передаваться на сервер Оператора для обеспечения работы функций Сервиса, включая синхронизацию между устройствами, статистику, поездки, совместные кошельки и восстановление доступа к данным.

Сервис не использует сквозное шифрование при хранении финансовых данных на сервере. Это означает, что при включённой синхронизации Оператор технически может иметь доступ к данным пользователя в целях администрирования, поддержки, обеспечения безопасности, выполнения обязательств по пользовательскому соглашению и исполнения требований законодательства РФ. Такой доступ осуществляется только при наличии необходимости и в пределах, предусмотренных настоящей Политикой.

Функция подключения банка.

При использовании функции подключения банка пользователь авторизуется в личном кабинете банка через встроенный браузер WebView непосредственно на своём устройстве. Оператор гарантирует, что:

  • Логин, пароль и иные учётные данные банка недоступны Оператору — авторизация происходит напрямую между устройством пользователя и сервером банка

  • Сессионные данные банка, включая cookies, хранятся исключительно на устройстве пользователя и не передаются на серверы Оператора

  • Сервис использует банковскую сессию только для чтения информации об операциях, балансе счёта и получения электронных чеков, если пользователь включил соответствующую функцию

  • При отключении банка все сессионные данные банка удаляются с устройства пользователя

Импортированные данные о расходах и доходах обрабатываются на равных условиях с данными, введёнными пользователем вручную, и могут синхронизироваться на сервер Оператора при включённой синхронизации. При этом на сервер Оператора могут передаваться только данные, необходимые для работы Сервиса: суммы, категории, описания операций, даты операций, связанные с ними поездки или кошельки. Номера банковских карт, банковские реквизиты, логины и пароли от банковских аккаунтов Оператору не передаются.

AI-аналитика и распознавание чеков.

AI-функции, включая анализ финансов и распознавание чеков, работают только при явном действии пользователя: отправке сообщения в AI-чат, на экране "Ассистент" в мобильном приложении на iOS и Android, а так же в Веб Версии сервиса, запросе анализа или загрузке изображения чека.

Для выполнения таких функций данные могут передаваться AI-провайдеру. Передаются только данные, необходимые для выполнения конкретного запроса: текст вопроса пользователя, агрегированные финансовые показатели, категории, суммы, периоды, описания операций или изображение чека.

AI-функции не имеют доступа к самостоятельному изменению или удалению данных пользователя. Они используются только для анализа данных и формирования ответа пользователю.

История AI-запросов может храниться Оператором в течение ограниченного срока для обеспечения работы функции, улучшения качества Сервиса, отладки и предотвращения злоупотреблений. Пользователь может запросить удаление таких данных в порядке, предусмотренном настоящей Политикой.

11. Права субъекта персональных данных

Вы имеете право:

  • Получить информацию об обработке ваших персональных данных

  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

  • Отозвать согласие на обработку персональных данных

  • Запросить экспорт своих данных в машиночитаемом формате, если такая возможность технически доступна в Сервисе

  • Запросить удаление аккаунта и всех связанных с ним данных

  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд

Для реализации своих прав направьте запрос на help@triplet-app.com с указанием ФИО и адреса электронной почты, привязанного к аккаунту. Срок рассмотрения запроса — до 30 дней.

12. Изменения в Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику.

Актуальная версия Политики размещается на данной странице.

При существенных изменениях Политики Оператор уведомляет пользователей через электронную почту или уведомление в Сервисе не менее чем за 14 дней до вступления таких изменений в силу, если иное не требуется в связи с изменениями законодательства, требованиями государственных органов или изменениями работы Сервиса.

13. Контакты

ИП Обухов Максим Андреевич
ИНН: 780731341327 · ОГРНИП: 320784700192873
Тел: +7 999 200-96-54
Email: help@triplet-app.com

По вопросам обработки персональных данных, удаления аккаунта, отзыва согласия на обработку персональных данных и реализации прав субъекта персональных данных обращайтесь на тот же адрес электронной почты: help@triplet-app.com.