Политика конфиденциальности

Последнее обновление: 1 сентября 2025 года

1. Контролёр и контакты

Контролёр (оператор ПДн): ООО «Джоурлой», РФ. E-mail для запросов по персональным данным: support@jourloy.com. Локализация данных: серверы на территории РФ.

2. Какие данные мы обрабатываем

Мы стремимся к минимизации. На момент публикации обрабатываются:

  • Учётные данные: никнейм; пароль — только в хешированном виде.
  • Финансовые данные: введённые сведения о счетах, транзакциях, категориях, бюджетах и лимитах, целях накоплений, подписках и регулярных платежах, задолженностях/кредитах, а также пользовательские настройки.
  • Технические данные: IP‑адрес, дата/время запросов, идентификаторы сессии/токены, данные об ошибках (логи), тип устройства/браузера, язык/часовой пояс.
  • Аналитика: идентификаторы cookie/пикселей, идентификатор устройства/клиента, события просмотров/нажатий, маршруты экранов, длительность сессии — с использованием Яндекс.Метрики и Google Analytics.
  • Реклама: рекламные идентификаторы/пиксели, сегменты и метаданные для подбора и измерения персонализированной рекламы.
  • Платёжные данные (при оплате платных тарифов): обрабатываются платёжным провайдером (Т‑Банк Касса). Мы передаём провайдеру минимум необходимых данных (сумма, описание заказа, наш идентификатор заказа, e‑mail для чека) и получаем технические статусы операций. Полные реквизиты платёжных средств нам не передаются и не хранятся у нас.

3. Правовые основания

  • Исполнение пользовательского соглашения — предоставление функций Сервиса.
  • Согласие пользователя — предоставляется при регистрации/использовании Сервиса путём акцепта Условий/Политики и включает согласие на персонализированную рекламу с использованием данных, указанных в этой Политике.
  • Законный интерес — обеспечение безопасности, предотвращение злоупотреблений, ведение журналов отказов/ошибок, показ контекстной (неперсонализированной) рекламы.
  • Исполнение требований закона РФ — в части интернет-рекламы (маркировка, ЕРИР/ОРД), бухгалтерии и ответов на законные запросы.

Если вы отзываете согласие на обработку данных, необходимую для персонализированной рекламы, мы не сможем предоставлять Сервис; такой отзыв рассматривается как запрос на удаление аккаунта.

4. Цели обработки

  • Работа Сервиса: учёт счетов и транзакций, хранение и визуализация записей, синхронизация, уведомления и поддержка.
  • Безопасность: предотвращение мошенничества/злоупотреблений, защита прав и интересов.
  • Маркетинг и реклама: показ персонализированной и контекстной рекламы, измерение эффективности, частотный контроль, ограничение повторов.
  • Развитие продукта: аналитика (Яндекс.Метрика, Google Analytics).

5. Маркетинг и реклама

  • Постоянная персонализация. Используя Сервис, вы соглашаетесь на постоянный показ персонализированной рекламы. Возможность отключения персонализации не предоставляется; если вы не согласны — прекратите использование и удалите аккаунт.
  • Персонализация без использования содержимого финансовых записей. Для формирования сегментов и показа рекламы применяются технические идентификаторы устройства/сессии/куки, события использования, общие сегменты и признак наличия платного тарифа. Содержимое ваших финансовых записей для показа рекламы не применяется.
  • Партнёры и передача. Мы можем передавать рекламным и технологическим партнёрам (в т.ч. системам показа/измерения, ОРД/ЕРИР) необходимые данные/сегменты и получать от них отчёты. Передача ограничена принципом необходимой достаточности и условиями конфиденциальности.
  • Маркировка и отчётность. Рекламные материалы помечаются как «Реклама» и могут содержать ERID; сведения о размещениях передаются в ЕРИР через оператора рекламных данных в объёме, установленном правом.

6. Обезличенные и агрегированные данные

Мы имеем право собирать, анализировать, передавать и продавать обезличенные/агрегированные данные (например, агрегированные статистики по категориям расходов/бюджетам), при условии, что такие данные не позволяют идентифицировать конкретного пользователя разумными способами. Мы не продаём персональные данные.

6. Платежи и рекуррентные списания

Перед оплатой мы запрашиваем e‑mail для отправки фискальных чеков и сервисных уведомлений по подписке. Этот адрес передаётся платёжному провайдеру вместе с данными платежа. Мы также можем сохранять у себя технический идентификатор подписки (например, RebillId), который предоставляет провайдер после успешной оплаты — он нужен только для последующих рекуррентных списаний при автопродлении и не позволяет совершать операции вне контекста вашего аккаунта. Полных реквизитов карты/кошелька мы не получаем и не храним.

Вы можете отключить автопродление в интерфейсе Сервиса — в этом случае мы прекращаем последующие списания, а доступ действует до конца оплаченного периода.

7. Сроки хранения

Данные хранятся, пока у вас есть аккаунт и/или пока это необходимо целям обработки, после чего удаляются или обезличиваются в разумный срок (обычно до 30 дней в операционных системах; резервные копии — дольше по техническим причинам).

8. Безопасность

Мы применяем организационные и технические меры защиты (шифрование при передаче, ограничение доступа, хранение паролей в хешированном виде). Абсолютная безопасность не гарантируется.

9. Права пользователя и управление

Вы вправе получать сведения об обработке ПДн, требовать уточнения/блокирования/удаления ПДн, а также отозвать согласие. Обращения — support@jourloy.com.

Важно: из-за того, что персонализированная реклама является обязательным условием использования Сервиса, отзыв согласия на неё технически и юридически означает прекращение использования Сервиса и удаление аккаунта.

10. Несовершеннолетние

Мы сознательно не обрабатываем данные лиц младше 18. Если вам нет 18 — не используйте Сервис. При выявлении — удаляем аккаунт и данные. Законный представитель может обратиться на support@jourloy.com; для минимальной верификации можем запросить никнейм и косвенные подтверждения (см. Условия).

11. Cookies, локальное хранилище и пиксели

  • Строго необходимые — аутентификация/сессия, безопасность, настройки.
  • Аналитические — Яндекс.Метрика и Google Analytics.
  • Рекламные/пиксели — для постоянной персонализации рекламы (не отключаются внутри Сервиса).

Управление cookies/идентификаторами на уровне браузера/устройства может ограничить трекинг в сторонних контекстах, но персонализация внутри Сервиса остаётся активной.

12. Коммуникации

Мы не ведём e-mail-рассылок. Связь по вопросам ПДн и работы Сервиса — support@jourloy.com. При утрате пароля восстановление может быть невозможно (e-mail не собирается).

13. Изменения Политики

Мы можем обновлять Политику; актуальная редакция публикуется в Сервисе. Существенные изменения сопровождаются уведомлением в интерфейсе.