Политика конфиденциальности
Дата вступления в силу: 3 мая 2026 года
Версия: privacy-2026-05-03
Настоящая Политика конфиденциальности объясняет, как APPKA SIA, регистрационный номер 40203738777, юридический адрес Gubu iela 6, Medemciems, Olaines pag., Olaines nov., LV-2127, Latvia (“APPKA”, “мы”, “нас”), обрабатывает персональные данные в связи с сервисом Declira (“Declira”, “Сервис”).
Сервис предназначен для работы с чеками, документами, банковскими выписками и личным учетом. Он использует Firebase и Google Cloud, серверную обработку через OpenAI API, Google Sign-In, Firebase App Check, а после включения также может использовать Google Analytics.
Мы не продаем персональные данные. Мы не сдаем персональные данные в аренду и не передаем их брокерам данных. Мы обрабатываем персональные данные, чтобы предоставлять, защищать, улучшать и поддерживать Сервис, и раскрываем их только так, как описано в этой Политике.
По вопросам конфиденциальности и запросам субъектов данных пишите на info@rodlen.com. Отдельное должностное лицо по защите данных на данном этапе не назначено; этот адрес является контактным адресом по вопросам приватности.
1. Область применения
Эта Политика применяется к:
- публичным веб-страницам Declira и сайту на Firebase Hosting;
- авторизованному приложению Declira по пути `/app/` и любым мобильным или десктопным версиям, которые мы выпустим;
- регистрации, входу, созданию workspace и настройкам;
- загрузке чеков/документов, ИИ-распознаванию, проверке, хранению и dashboard-функциям;
- анализу годовых банковских выписок и экспортам;
- поддержке, операционным логам и мерам безопасности.
Если для конкретной функции показано отдельное уведомление, оно применяется вместе с этой Политикой.
2. Роли по законодательству о защите данных
В большинстве случаев APPKA SIA является контролером данных, потому что мы определяем цели и средства обработки персональных данных для Сервиса.
Если вы загружаете информацию о других лицах, например имена контрагентов в банковской выписке или имена в чеках и документах, вы отвечаете за наличие законного основания или иного права предоставить такую информацию в Сервис. Мы обрабатываем эту информацию, чтобы предоставить Сервис вам и вашему workspace.
Наши инфраструктурные и ИИ-поставщики обычно действуют как обработчики данных или поставщики услуг для тех частей Сервиса, которые они размещают или обрабатывают, если их собственные условия или применимое право не предусматривают иное.
3. Какие персональные данные мы обрабатываем
В зависимости от использования Declira мы можем обрабатывать следующие категории данных.
3.1 Данные аккаунта и аутентификации
Это включает email, Firebase user ID, отображаемое имя, провайдера аутентификации, состояние входа, метаданные парольной аутентификации, обрабатываемые Firebase Authentication, профильные данные Google Sign-In, переданные в Firebase, действия по сбросу пароля, языковые настройки, статус аккаунта и членство в workspace.
Мы не видим и не храним ваш пароль в открытом виде.
3.2 Записи о принятии юридических документов
При регистрации или принятии обновленных условий мы можем фиксировать версию Terms, версию Privacy Policy, дату и время принятия, язык, ID пользователя, email, источник принятия, информацию о приложении/платформе, контрольные суммы документов и user-agent. Эти записи помогают подтвердить, какие условия применялись, и защищают вас и нас в случае спора.
Когда вы управляете настройками приватности или отправляете запрос субъекта данных, мы можем фиксировать выбранное состояние согласия, версию consent controls, тип запроса, статус запроса, срок ответа, язык, ID пользователя, email и временные метки. Эти записи используются для подтверждения согласия, обработки отзыва согласия и обработки запросов на доступ, переносимость, исправление, ограничение, возражение и удаление.
3.3 Данные workspace и учетный контент
Это включает идентификаторы workspace, роли участников, изображения чеков и документов, имена загруженных файлов, статус документов, названия продавцов, юридические названия, регистрационные номера, VAT/PVN номера, даты выдачи, даты платежей, валюту, суммы, налоги, скидки, позиции, категории, метод оплаты, последние четыре цифры карты, если они видны, заметки, предупреждения, решения проверки, принятые записи, статус удаления/отмены и итоги dashboard.
3.4 Годовые отчеты и банковские выписки
Если вы используете функции годового отчета, мы можем обрабатывать файлы банковских выписок, имена файлов, налоговый год, распознанные строки транзакций, даты, контрагентов, назначения платежей, суммы, остатки, если они есть в выписке, группировки доходов, профили источников дохода, правила классификации, вопросы проверки, ответы пользователя, финальные классификации, комментарии и созданные экспортные файлы.
Банковские выписки могут содержать информацию о третьих лицах и раскрывать чувствительный контекст. Вы должны проверять, что именно загружаете, и не загружать информацию, которую вы не вправе предоставлять.
3.5 Данные входа и выхода ИИ
Для ИИ-функций Сервис может отправлять изображения чеков, изображения документов, извлеченные поля, компактную информацию о группах транзакций и релевантный контекст серверным ИИ-поставщикам, включая OpenAI API. Сервис получает структурированные предложения распознавания или классификации, confidence-оценки, предупреждения и другой ИИ-результат.
ИИ-результат является только предложением. Он может быть ошибочным, неполным или устаревшим. Вы отвечаете за проверку, исправление и утверждение данных до того, как будете на них полагаться.
3.6 Технические, device, security и usage данные
Это включает IP-адрес или связанную сетевую метаинформацию, тип устройства и браузера, операционную систему, версию приложения, Firebase project identifiers, App Check и reCAPTCHA signals, временные метки, crash/error logs, function logs, события безопасности, storage metadata, Firestore document metadata, request identifiers и диагностическую информацию.
3.7 Analytics данные, если аналитика включена
Мы можем включить Google Analytics или Firebase/Google analytics tools, чтобы понимать агрегированное использование, улучшать продуктовые потоки и измерять эффективность публичного сайта. Analytics может обрабатывать page views, app events, device/browser data, approximate location, session information, cookies, mobile identifiers или похожие технологии.
Мы намеренно не отправляем изображения чеков, файлы банковских выписок, содержание транзакций или подробный финансовый контент документов в Google Analytics. Там, где для несущественных analytics cookies или identifiers требуется согласие, аналитика будет включаться только после получения требуемого согласия.
3.8 Коммуникации
Если вы связываетесь с нами, мы обрабатываем ваш email, содержание сообщения, вложения, метаданные и любую информацию, необходимую для ответа на запрос.
4. Зачем мы обрабатываем персональные данные и правовые основания
Мы обрабатываем персональные данные для следующих целей и на следующих правовых основаниях:
| Цель | Примеры | Правовое основание |
|---|---|---|
| Предоставление Сервиса | создание аккаунта, вход, workspace, загрузка чеков, анализ годовых отчетов, хранение данных, экспорты | исполнение договора или действия до заключения договора |
| ИИ-распознавание и классификация | отправка выбранного контента серверным AI API и хранение предложений для проверки пользователем | исполнение договора; законные интересы в предоставлении основной функциональности |
| Безопасность и предотвращение злоупотреблений | аутентификация, App Check, reCAPTCHA, защита от abuse, логи, контроль доступа | законные интересы; юридические обязанности, где применимо |
| Юридическое принятие и записи | audit logs принятия Terms/Privacy, версии, доказательства в споре | исполнение договора; законные интересы; юридические обязанности |
| Поддержка и коммуникация | ответы на support и privacy requests | исполнение договора; законные интересы; юридические обязанности |
| Улучшение продукта | debugging, агрегированный usage review, качество функций, надежность | законные интересы; согласие, где требуется |
| Analytics, если включена | аналитика публичного сайта, app usage measurement, conversion events | согласие, где требуется; иначе законные интересы, если разрешено законом |
| Юридическое соблюдение | ответы на законные запросы, защита прав, налоговые/бухгалтерские обязанности, если появятся платные функции | юридические обязанности; законные интересы |
Вы можете возражать против обработки на основании законных интересов, если закон дает вам такое право.
5. ИИ-обработка и человеческая проверка
Declira использует ИИ для помощи в извлечении и классификации данных. Сервис может использовать ИИ, чтобы читать изображения чеков, предлагать продавцов, даты, суммы, категории, данные оплаты, позиции, предупреждения и классификации доходов из банковской выписки.
ИИ не заменяет вашу проверку. Declira не является официальной системой подачи налоговой декларации, бухгалтером, аудитором, юристом или финансовым консультантом. Мы не принимаем за вас окончательные налоговые, бухгалтерские, юридические или финансовые решения. Сервис спроектирован так, чтобы вы могли проверить и исправить ИИ-предложения до принятия записей или использования экспортов.
Мы можем использовать меры защиты, включая серверную валидацию, structured output schemas, confidence values, warnings и review states. Эти меры снижают риск, но не гарантируют корректность.
6. Cookies, local storage и похожие технологии
Declira может использовать cookies, local storage, session storage, IndexedDB, mobile identifiers и похожие технологии для:
- обязательной аутентификации и безопасности;
- Firebase App Check и reCAPTCHA protection;
- языковых настроек и состояния интерфейса;
- сохранения сессии;
- analytics, если включена и разрешена законом;
- debugging и предотвращения fraud/abuse.
На публичном сайте Declira показывает баннер настроек приватности и ссылку в footer до использования необязательной аналитики. В авторизованном приложении согласие на необязательную аналитику можно дать или отозвать в Settings. В текущей реализации необязательная аналитика выключена, пока вы ее не разрешите. Мы не используем marketing cookies.
Следующие технологии считаются необходимыми для Сервиса или функциональностью, явно запрошенной вами: сохранение входа/сессии, безопасность и предотвращение abuse, App Check/reCAPTCHA, языковая настройка, состояние redirect и состояние workflows загрузки/скачивания. Вы можете управлять cookies и storage через настройки браузера или устройства, но отключение необходимых технологий может помешать работе Сервиса.
7. Получатели и поставщики услуг
Мы можем передавать персональные данные следующим категориям получателей только по необходимости:
- Google/Firebase/Google Cloud для Firebase Hosting, Firebase Authentication, Google Sign-In, Cloud Firestore, Cloud Storage, Cloud Functions, Firebase App Check, reCAPTCHA, логирования и связанной инфраструктуры;
- OpenAI API services для серверного ИИ-распознавания и классификации;
- Google Analytics, если включен, для analytics и measurement;
- поставщикам hosting, security, monitoring, email, support, development и operations;
- профессиональным консультантам, включая юристов, бухгалтеров или аудиторов;
- государственным органам, судам, регуляторам или правоохранительным органам, если это требуется законом или необходимо для защиты прав, безопасности или законных интересов.
Мы не продаем персональные данные.
8. Международные передачи
Сервис управляется из Латвии и использует поставщиков, которые могут обрабатывать данные в Европейской экономической зоне и других странах. Текущая конфигурация Firebase использует европейские регионы Firestore и Cloud Functions там, где это настроено, но отдельные provider services, authentication, security, support или AI processing могут включать обработку за пределами EEA.
При передаче персональных данных за пределы EEA мы полагаемся на надлежащие гарантии, такие как adequacy decisions, standard contractual clauses, data processing agreements, provider security terms и другие законные механизмы передачи, когда они применимы.
9. Хранение данных
Мы храним персональные данные только столько, сколько разумно необходимо для целей, описанных в этой Политике, если более длительный срок не требуется или не разрешен законом.
Текущий подход к хранению:
- Профиль аккаунта и workspace: пока аккаунт или workspace активен, затем до 90 дней после запроса удаления, если хранение не нужно по юридическим, security или dispute причинам.
- Записи чеков/документов и изображения: пока вы храните их в Сервисе. Удаленные или отмененные изображения документов удаляются или становятся недоступными настолько быстро, насколько это технически возможно; residual backups and logs могут сохраняться до 90 дней.
- Файлы годовых отчетов, parsed transactions и exports: пока соответствующий отчет остается в вашем workspace. Удаленные/отмененные отчеты удаляются или становятся недоступными настолько быстро, насколько это технически возможно; residual backups and logs могут сохраняться до 90 дней.
- Legal acceptance и audit records: в течение срока жизни аккаунта и до 10 лет после этого, если это необходимо для установления, осуществления или защиты правовых требований.
- Security logs и function logs: обычно до 180 дней, если более длительное хранение не нужно для investigation, security или legal reasons.
- Support communications: до 3 лет после последней коммуникации, если более длительный срок не нужен для legal claims или compliance.
- Analytics data, если включена: обычно до 14 месяцев, если более короткая или длинная настройка не нужна для конкретной законной цели.
- Юридические, бухгалтерские или налоговые записи: в течение срока, требуемого применимым законом, если такие записи будут созданы.
ИИ-поставщики и другие обработчики могут хранить ограниченные логи или метаданные в соответствии со своими data processing terms и security policies. Например, API abuse monitoring logs могут храниться поставщиком ограниченный период, если не одобрены или не требуются другие controls.
10. Безопасность
Мы используем технические и организационные меры, предназначенные для защиты персональных данных, включая Firebase Authentication, workspace-based access controls, Firestore and Storage security rules, server-side Cloud Functions, App Check, request validation, ограниченный privileged backend access, encryption in transit, provider encryption at rest и operational logging.
Ни один интернет-сервис не может быть гарантированно абсолютно безопасным. Вы отвечаете за сохранность учетных данных, безопасность своего email-аккаунта и собственные копии важных чеков, выписок и экспортов.
11. Ваши права
С учетом установленных законом условий у вас может быть право:
- получить доступ к персональным данным;
- исправить неточные или неполные персональные данные;
- запросить удаление персональных данных;
- ограничить обработку;
- получить определенные данные в переносимом формате;
- возразить против обработки на основании законных интересов;
- отозвать согласие, если обработка основана на согласии;
- подать жалобу в надзорный орган.
Вы можете отправить privacy-запрос в Settings авторизованного приложения или по email info@rodlen.com. Встроенный flow фиксирует тип запроса и создает audit trail для обработки. Запрос на удаление запускает процесс проверки; часть данных может сохраняться, если это необходимо для юридических обязанностей, безопасности, предотвращения fraud, бухгалтерских записей, резервных копий или установления, осуществления либо защиты правовых требований.
В Латвии надзорным органом является Datu valsts inspekcija. Вы можете сначала написать нам на info@rodlen.com, чтобы мы попытались решить ваш запрос.
Мы ответим на запрос субъекта данных без необоснованной задержки и обычно в течение одного месяца, если закон не позволяет продлить срок.
12. Дети
Declira предназначена для взрослых, способных заключать обязательные соглашения. Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребенок предоставил нам персональные данные, напишите на info@rodlen.com.
13. Ваша ответственность при загрузке данных
Вы не должны загружать персональные данные, которые вы не вправе обрабатывать или предоставлять. Это особенно важно для банковских выписок, чеков, счетов, медицинских или аптечных чеков, пожертвований, информации о членах семьи, контрагентах и других третьих лицах.
Не загружайте special-category data, highly sensitive data или данные третьих лиц, если это не необходимо для использования Сервиса и у вас нет законного основания или иного права сделать это.
14. Изменения этой Политики
Мы можем периодически обновлять эту Политику. Если изменения существенны, мы предпримем разумные меры уведомления пользователей, например покажем notice в приложении, обновим публичный сайт или запросим принятие обновленных условий, где это уместно.
Латышская версия является основной. Переводы предоставлены для удобства. Если переводы противоречат друг другу, латышская версия имеет преимущество, если обязательный закон не предусматривает иное.
15. Контакты
APPKA SIA
Регистрационный номер: 40203738777
Юридический адрес: Gubu iela 6, Medemciems, Olaines pag., Olaines nov., LV-2127, Latvia
Продукт: Declira
Email: info@rodlen.com