Правовое

Политика конфиденциальности

Дата вступления в силу: 8 июня 2026 г.

ИП Шешенин Анатолий («мы») управляет приложением Kura Money («Приложение»). Эта политика объясняет, какие данные мы обрабатываем и как. Она распространяется на всех пользователей, в том числе тех, кто подключает счёт в банке США через Plaid.

Какие данные мы собираем

Данные банковских счетов через Plaid. Если вы подключаете банк, мы используем Plaid Inc. для безопасной привязки счёта и импорта только для чтения балансов и транзакций. Мы никогда не получаем и не храним логин и пароль от банка — вы вводите их напрямую в защищённом интерфейсе Plaid. Подключение банков сейчас доступно для финансовых учреждений США.
Ваши ручные записи. Счета, транзакции, бюджеты и цели, которые вы создаёте в Приложении.
Вход через Apple. При входе мы получаем стабильный идентификатор пользователя Apple, уникальный для приложения, — он нужен только чтобы связать ваши банковские подключения с вами. Имя и email мы не запрашиваем.
Push-токен устройства. Если вы включаете синхронизацию с банком, push-токен вашего устройства сохраняется, чтобы мы могли уведомлять Приложение о новых транзакциях.
Распознавание транзакций (AI). Когда вы добавляете транзакцию голосом, текстом или фото чека, переданный текст и/или изображение отправляются на наш бэкенд, который передаёт их AI-модели (Anthropic Claude через Vercel AI Gateway) для извлечения деталей транзакции и возвращает результат в Приложение. Это содержимое мы не логируем на нашем бэкенде. Если вы офлайн или сервис недоступен, распознавание выполняется полностью на устройстве. Мы не используем ваши данные для обучения AI-моделей.

Как хранятся ваши данные

Ваши финансовые записи хранятся на вашем устройстве и синхронизируются только с вашим личным аккаунтом iCloud (Apple CloudKit). Мы не храним копию ваших транзакций на общем сервере.
Для подключения банков токены доступа Plaid хранятся на нашем бэкенде, зашифрованными в покое (AES-256-GCM), и никогда не передаются обратно на ваше устройство. Ваши данные изолированы по аккаунту, поэтому другие пользователи не имеют к ним доступа.
Вся передача данных шифруется (HTTPS).

Как мы используем данные

Чтобы предоставлять функции Приложения: импорт, отображение, категоризацию и отчёты по вашим финансам.
Доступ к банку — строго только для чтения. Мы никогда не переводим деньги и не инициируем платежи.

Передача третьим лицам

Мы передаём данные Plaid только в объёме, необходимом для подключения ваших счетов (см. политику Plaid на plaid.com/legal). В качестве инфраструктуры мы используем Apple iCloud/CloudKit, Vercel и Neon.
Мы не продаём ваши данные и не передаём их для рекламы.

Ваш выбор

Отключить банк можно в любой момент в «Настройки → Подключения банков». Это удаляет импортированные счета и транзакции из Приложения и отзывает наш доступ в Plaid.
Удалить ваши данные можно, удалив приложение или написав нам на shtolyan@live.ru. Отключение удаляет серверные токены этого подключения.

Срок хранения

Токены доступа Plaid хранятся только пока подключение активно; при отключении они удаляются.
Импортированные транзакции находятся на вашем устройстве/iCloud и удаляются при отключении или удалении вами.

Третьи стороны

Plaid (подключение банков) — plaid.com/legal
Apple iCloud/CloudKit (ваша личная синхронизация) — apple.com/legal/privacy
Vercel (хостинг бэкенда) и Neon (зашифрованное хранение токенов) — vercel.com/legal/privacy-policy, neon.tech/privacy-policy
Vercel AI Gateway + Anthropic (распознавание транзакций) — vercel.com/legal/privacy-policy, anthropic.com/legal/privacy
TelemetryDeck (аналитика с сохранением приватности) — telemetrydeck.com/privacy

Дети

Приложение не предназначено для детей младше 13 лет, и мы сознательно не собираем их персональные данные.

Изменения

Мы можем обновлять эту политику; дата вступления в силу выше отражает последнюю версию.

Контакты

shtolyan@live.ru

Legal

Privacy Policy

Effective date: June 8, 2026

IE Anatolii Sheshenin ("we", "us") operates the Kura Money app ("the App"). This policy explains what data we handle and how. It applies to all users, including those who connect a U.S. bank account through Plaid.

What we collect

Financial account data via Plaid. If you connect a bank, we use Plaid Inc. to securely link your account and import read-only account balances and transactions. We never receive or store your bank login credentials — you enter them directly into Plaid's secure interface. Bank connectivity is currently available for U.S. financial institutions.
Your manual entries. Accounts, transactions, budgets, and goals you create in the App.
Sign in with Apple. When you sign in, we receive a stable, app-specific Apple user identifier used only to associate your bank connections with you. We do not require your name or email.
Device push token. If you enable bank sync, your device's push token is stored so we can notify the App when new transactions are available.
Transaction recognition (AI). When you add a transaction by voice, text, or a receipt photo, the text and/or image you provide is sent to our backend, which forwards it to an AI model (Anthropic Claude, accessed via the Vercel AI Gateway) to extract the transaction details, and returns the result to the App. We do not log this content on our backend. If you are offline or the service is unavailable, recognition falls back to fully on-device processing. We do not use your data to train AI models.

How your data is stored

Your financial records are stored on your device and synced only to your private iCloud account (Apple CloudKit). We do not keep a copy of your transactions on a shared server.
To connect banks, Plaid access tokens are stored on our backend, encrypted at rest (AES-256-GCM), and are never sent back to your device. Your data is scoped to your account so other users cannot access it.
All communication is encrypted in transit (HTTPS).

How we use data

To provide the App's features: importing, displaying, categorizing, and reporting on your finances.
Bank access is strictly read-only — we never move money or initiate payments.

Sharing

We share data with Plaid only as needed to connect your accounts (see Plaid's privacy policy at plaid.com/legal). We use Apple iCloud/CloudKit, Vercel, and Neon as infrastructure.
We do not sell your data and do not share it for advertising.

Your choices

Disconnect a bank at any time in Settings → Bank connections. This removes the imported accounts and transactions from the App and revokes our access at Plaid.
Delete your data by deleting the app or contacting us at shtolyan@live.ru. Disconnecting removes server-side tokens for that connection.

Data retention

Plaid access tokens are retained only while a connection is active; they are deleted on disconnect.
Imported transactions live on your device/iCloud and are removed when you disconnect or delete them.

Third parties

Plaid (bank connectivity) — plaid.com/legal
Apple iCloud/CloudKit (your private sync) — apple.com/legal/privacy
Vercel (backend hosting) and Neon (encrypted token storage) — vercel.com/legal/privacy-policy, neon.tech/privacy-policy
Vercel AI Gateway + Anthropic (transaction recognition) — vercel.com/legal/privacy-policy, anthropic.com/legal/privacy
TelemetryDeck (privacy-preserving analytics) — telemetrydeck.com/privacy

Children

The App is not directed to children under 13, and we do not knowingly collect personal information from them.

Changes

We may update this policy; the effective date above reflects the latest version.

Contact

shtolyan@live.ru