Политика конфиденциальности
Действует с 7 июня 2026 года.
Эта политика объясняет, какие данные обрабатывает приложение Julius, для чего и на каком правовом основании, кому мы их передаём и какими правами вы можете воспользоваться. Документ применяется одновременно в США, Европейском Союзе и Российской Федерации.
1. Кто мы и как с нами связаться
Разработчик и оператор данных приложения Julius — компания BuddyTrips Global LLC, зарегистрированная в штате Вайоминг, США (юридический адрес: 1309 Coffeen Ave ste 1200, Sheridan, WY 82801, United States), действующая в том числе под брендом Julius / Sapa Tech (далее — «мы», «нас», «нам»).
Связаться с нами и направить любое обращение по обработке данных можно по адресу электронной почты hello@sapa-tech.dev или письмом на юридический адрес: 1309 Coffeen Ave ste 1200, Sheridan, WY 82801, United States.
Этот же email — единая точка входа для обращений в порядке статей 15–22 Регламента (ЕС) 2016/679 (GDPR), статьи 14 Федерального закона № 152-ФЗ «О персональных данных» и Калифорнийского закона о защите прав потребителей (CCPA/CPRA).
2. Принцип минимизации
Мы намеренно не запрашиваем у вас имя, телефон, email, контакты, фотографию и иные напрямую идентифицирующие сведения. Аккаунт в Julius анонимен по умолчанию. Этой политикой мы описываем не только то, что обрабатываем, но и то, чего сознательно не собираем — это часть нашего подхода к продукту.
3. Какие данные мы обрабатываем
На наших серверах хранятся:
- идентификатор анонимного аккаунта (случайный UUID) и связанный с ним идентификатор устройства;
- содержимое ваших общаков: расходы, доли, балансы, история транзакций;
- фотографии чеков, которые вы загружаете для распознавания;
- отображаемые имена и комментарии, которые вы добровольно указываете в общаке;
- push-токен Apple APNs, если вы разрешили уведомления;
- короткоживущий токен авторизации (JWT) и refresh-токен, чтобы возобновлять сессию;
- технические данные запроса: IP-адрес, версия приложения и операционной системы, язык интерфейса — в журналах сервера и нашей собственной системе мониторинга ошибок.
Если вы пишете нам на email или звоните, мы дополнительно обрабатываем содержимое вашего обращения и ваши контактные данные — исключительно для того, чтобы ответить.
4. Чего мы не собираем
Мы не запрашиваем и не собираем: геолокацию, контакты телефонной книги, ваше настоящее имя, номер телефона, email (за пределами добровольной переписки с поддержкой), данные о здоровье, биометрию, документы, удостоверяющие личность, банковские и платёжные реквизиты. Мы не используем рекламные идентификаторы (IDFA / GAID), не подключаем рекламные SDK, не передаём данные рекламным сетям и не профилируем вас в маркетинговых целях. Мы не продаём ваши данные и не передаём их брокерам данных в смысле CCPA.
5. Цели и правовые основания обработки
Мы обрабатываем данные ровно для того, чтобы Julius работал. Правовые основания в смысле статьи 6 GDPR и статьи 6 № 152-ФЗ:
- исполнение договора (ст. 6(1)(b) GDPR; ст. 6(1) п. 5 № 152-ФЗ) — создание анонимного аккаунта, синхронизация общаков между участниками, расчёт балансов, доставка push-уведомлений;
- законный интерес (ст. 6(1)(f) GDPR; ст. 6(1) п. 7 № 152-ФЗ) — защита сервиса от злоупотреблений, диагностика ошибок и сбоев, информационная безопасность;
- согласие (ст. 6(1)(a) GDPR; ст. 6(1) п. 1 № 152-ФЗ) — передача фотографий чеков и аудиозаписей внешним AI-провайдерам (см. раздел 7). Согласие даётся явным действием — загрузкой фото или нажатием кнопки записи голоса — и в любой момент может быть отозвано.
6. Голосовая запись
Если вы пользуетесь голосовым вводом расхода, приложение записывает короткое аудио и отправляет его на наш сервер для распознавания. После получения текста аудио не сохраняется ни на устройстве, ни в нашем хранилище. Разрешение на доступ к микрофону вы в любой момент можете отозвать в настройках устройства.
7. Обработчики и третьи лица
Чтобы Julius работал, мы привлекаем ограниченный круг подрядчиков. Они выступают обработчиками персональных данных по нашему поручению (ст. 28 GDPR) и связаны соответствующими договорами:
- Avoro IT SIA (Латвия, Европейский Союз) — хостинг серверов, базы данных и нашей собственной системы мониторинга ошибок;
- Timeweb (timeweb.cloud) (Российская Федерация) — S3-совместимое объектное хранилище для фотографий чеков;
- Google Ireland Limited / Google LLC — модель Gemini для распознавания фотографий чеков и голосовых описаний расходов;
- Apple Distribution International Ltd. — сервис Apple Push Notification Service (APNs) для доставки уведомлений.
Запросы к Gemini не содержат идентификатора аккаунта, push-токена или иной информации, по которой провайдер мог бы вас непосредственно опознать. Мониторинг ошибок мы ведём в собственной инстанции, развёрнутой на тех же серверах Avoro, что и основной бэкенд, — данные о сбоях не покидают нашу инфраструктуру. Иных передач данных третьим лицам мы не осуществляем.
8. Трансграничная передача
Наша компания зарегистрирована в США, серверы баз данных расположены в Латвии (Европейский Союз), хранилище фотографий чеков — в Российской Федерации, а часть подрядчиков работает в США и Ирландии. При использовании Julius ваши данные могут пересекать государственные границы. Для пользователей из Российской Федерации, в соответствии со статьёй 12 № 152-ФЗ, передавая нам данные через приложение, вы подтверждаете осведомлённость о том, что обработка осуществляется в том числе на территории иностранных государств, и даёте согласие на такую трансграничную передачу. Для пользователей из иных юрисдикций, законодательство которых ограничивает трансграничную передачу персональных данных, такая передача осуществляется на основании вашего явного согласия, выраженного использованием приложения. По мере роста аудитории мы расширим контрактную базу (в том числе через стандартные договорные положения GDPR с обработчиками вне ЕС), о чём уведомим в обновлённой редакции этого документа.
9. Где и сколько хранятся данные
Базы данных и журналы сервера расположены на серверах Avoro IT SIA в Латвии (Европейский Союз). Фотографии чеков — в S3-совместимом хранилище Timeweb в Российской Федерации. Сроки хранения:
- данные общака и его участников — пока в общаке есть хотя бы один активный участник;
- фотография чека — до 90 дней с момента загрузки, после чего удаляется автоматически;
- refresh-токены — 60 дней с последнего обращения;
- журналы сервера — до 30 дней;
- записи в нашей системе мониторинга ошибок — до 90 дней;
- анонимный аккаунт, к которому 12 месяцев не было обращений, удаляется вместе со связанным контентом в ходе плановой очистки.
Если вы хотите немедленно удалить аккаунт и связанный с ним контент, напишите нам на hello@sapa-tech.dev с устройства, на котором установлен Julius, — этого достаточно, чтобы технически подтвердить владение аккаунтом.
10. Безопасность
Соединение между приложением и сервером защищено TLS 1.2 и выше. Авторизация — на основе короткоживущих JWT и refresh-токенов с возможностью отзыва. Фотографии чеков выдаются по одноразовым ссылкам с ограниченным сроком действия. Резервные копии базы данных хранятся в зашифрованном виде; доступ к продакшен-инфраструктуре ограничен. Несмотря на принятые меры, ни одна система не является абсолютно защищённой — поэтому мы избегаем хранения сведений, утрата которых причинит вам прямой ущерб (платёжные данные, документы, удостоверяющие личность).
11. Cookies и веб-аналитика
Сайт julius.sapa-tech.dev не использует cookies, локальное хранилище в маркетинговых целях и системы веб-аналитики (Google Analytics, Яндекс.Метрика и подобные). Внутри мобильного приложения служебных идентификаторов отслеживания тоже нет. Мы не отвечаем на сигналы Do-Not-Track и Global Privacy Control только потому, что нам нечего на них реагировать — мы вас не отслеживаем по умолчанию.
12. Дети
Julius предназначен для лиц старше 18 лет. Мы не запрашиваем сведения о возрасте и намеренно не нацеливаем продукт на детей. Если нам станет известно, что данные передал ребёнок младше 18 лет без согласия законного представителя, мы удалим аккаунт и связанные с ним данные по первому обоснованному обращению — в соответствии с COPPA, GDPR-Kids (ст. 8) и применимыми российскими нормами.
13. App Store
При установке и обновлении Julius из Apple App Store площадка обрабатывает свои собственные технические данные (идентификатор покупки, данные устройства, аналитика магазина) на основании собственной политики конфиденциальности. Эти данные не передаются нам в идентифицируемой форме. iOS-приложение содержит манифест PrivacyInfo, отражающий заявленные категории данных в формате Privacy Nutrition Labels.
14. Ваши права
В зависимости от страны проживания применимое законодательство (GDPR, № 152-ФЗ, CCPA/CPRA и аналогичные акты) даёт вам право:
- получить подтверждение факта обработки и копию ваших данных;
- потребовать исправления неточных сведений или удаления;
- отозвать ранее данное согласие — в любой момент и без указания причины;
- ограничить обработку или возразить против неё;
- получить ваши данные в переносимом машиночитаемом формате;
- не подвергаться полностью автоматизированным решениям, имеющим юридические последствия (таких решений мы не принимаем);
- отказаться от продажи или передачи персональных данных (мы их не продаём и не передаём — отказываться не от чего, но право фиксируем).
Для жителей Калифорнии (CCPA/CPRA): у вас есть право знать, какие категории персональной информации мы собираем, право требовать их удаления, право исправления и право на недискриминацию за реализацию этих прав. Чтобы воспользоваться ими, напишите на hello@sapa-tech.dev с темой «CCPA Request».
Чтобы воспользоваться любым из этих прав, напишите на hello@sapa-tech.dev. Мы ответим в течение 30 календарных дней (45 дней для запросов по CCPA) с момента подтверждения, что обращение исходит именно от владельца аккаунта.
15. Жалобы в надзорные органы
Если вы считаете, что мы нарушаем ваши права в области персональных данных, вы можете подать жалобу в надзорный орган по месту жительства:
- в Российской Федерации — в Роскомнадзор;
- в Европейском Союзе — в национальный орган по защите данных соответствующей страны;
- в Калифорнии — California Privacy Protection Agency (CPPA), а также Office of the Attorney General of California;
- в иных штатах США — в Office of the State Attorney General по месту проживания.
Мы будем благодарны, если сначала напишете нам — почти любой вопрос быстрее решается без регулятора.
16. Изменения политики
Мы можем обновлять этот документ. Текущая редакция всегда доступна по адресу julius.sapa-tech.dev/privacy. О существенных изменениях мы уведомим в самом приложении при ближайшем запуске не менее чем за 14 дней до их вступления в силу. Дата последнего обновления указана сверху.
17. Контакты
Любые вопросы по этому документу — на hello@sapa-tech.dev. Мы отвечаем на русском и английском.
BuddyTrips Global LLC
1309 Coffeen Ave ste 1200, Sheridan, WY 82801
United States