Политика конфиденциальности

Дата вступления в силу: 1 апреля 2026 г.
Версия: 1.0

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса ChopCheck и иных сервисов, разрабатываемых командой NowHere (далее совместно — «Сервисы»).

Оператором персональных данных является Трошкин Дмитрий Александрович, действующий как индивидуальный разработчик в рамках исследовательского студенческого проекта команды NowHere (далее — «Оператор»). Используя любой из Сервисов, вы подтверждаете, что ознакомились с настоящей Политикой и даёте добровольное согласие на обработку ваших персональных данных в описанном ниже порядке.

1. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое лицо, использующее любой из Сервисов.

2. Какие данные мы собираем

2.1. Данные, получаемые из Telegram

При авторизации через Telegram Сервис получает следующие сведения из вашего профиля:

  • Идентификатор Telegram (числовой ID)
  • Имя и фамилия
  • Имя пользователя (username)
  • Фотография профиля (URL аватара)
  • Язык интерфейса

2.2. Данные, предоставляемые пользователем

В процессе использования Сервисов вы можете предоставить:

  • Отображаемое имя в приложении
  • Имя пользователя в приложении
  • Платёжные реквизиты для отображения участникам совместных расчётов:
    • Номер телефона и название банка (при использовании Системы быстрых платежей)
    • Номер банковской карты и название банка
    • Произвольная текстовая заметка с реквизитами
  • Фотографии чеков и результаты их распознавания и верификации (данные сохраняются на сервере в полном объёме для обеспечения функции просмотра истории операций).

Обращаем внимание: Сервис не является платёжной системой и не обрабатывает платежи. Платёжные реквизиты хранятся исключительно для информационного отображения другим участникам сплита. Мы рекомендуем указывать минимально необходимый объём реквизитов (например, использовать СБП вместо номера банковской карты).

2.3. Данные, собираемые автоматически

При использовании Сервисов автоматически собираются следующие технические и аналитические данные:

  • IP-адрес (при авторизации и принятии согласий)
  • Идентификатор браузера (User-Agent)
  • Тип устройства (мобильное, настольное)
  • Операционная система и её версия
  • Браузер и его версия
  • Разрешение экрана
  • Язык браузера
  • Страна (определяется по IP-адресу; сам IP-адрес при этом не сохраняется)
  • Дата и время действий в Сервисе
  • Сведения о действиях пользователя в Сервисе: просмотренные экраны, использованные функции, длительность сессий, события взаимодействия (создание сплитов, сканирование чеков, ошибки и прочие действия)

Аналитические данные могут быть привязаны к идентификатору учётной записи пользователя для целей улучшения качества Сервисов.

3. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные в следующих целях:

  • Авторизация и идентификация — для предоставления доступа к Сервисам и привязки данных к вашей учётной записи.
  • Обеспечение функциональности Сервисов — для создания и управления совместными расчётами (сплитами), распознавания и верификации чеков, расчёта долей участников.
  • Обеспечение работы иных Сервисов Оператора — данные учётной записи (идентификатор, имя, настройки) могут использоваться для предоставления доступа к иным Сервисам, разрабатываемым командой NowHere. О подключении каждого нового Сервиса пользователь уведомляется отдельно.
  • Отображение истории операций — сохранение исходных фотографий чеков и расшифрованных позиций для просмотра участниками в любой момент.
  • Отображение платёжных реквизитов — для того чтобы участники сплита могли увидеть, куда перевести денежные средства. Реквизиты отображаются только тем участникам, которым вы их предоставили в рамках конкретного сплита.
  • Отправка уведомлений — для информирования о действиях в ваших сплитах (присоединение участников, поступление и подтверждение платежей).
  • Аналитика и улучшение Сервисов — для анализа использования, выявления ошибок, улучшения пользовательского опыта и принятия продуктовых решений. Аналитика осуществляется с использованием собственного экземпляра системы Umami, размещённого на серверах Оператора.
  • Фиксация юридически значимых действий — для подтверждения факта принятия пользователем политики конфиденциальности и пользовательского соглашения.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»).
  • Необходимости исполнения договора (пользовательского соглашения), стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ).

5. Хранение и защита данных

5.1. Место хранения

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 242-ФЗ.

5.2. Меры безопасности

Для защиты персональных данных мы применяем разумные технические меры:

  • Чувствительные платёжные реквизиты (номера телефонов, номера банковских карт) хранятся в зашифрованном виде (AES-256-GCM).
  • Доступ к базе данных ограничен и защищён.
  • Авторизация осуществляется с использованием JWT-токенов.
  • Передача данных между клиентом и сервером осуществляется по протоколу HTTPS.

5.3. Срок хранения

Персональные данные (включая загруженные фотографии чеков) хранятся в течение всего срока использования вами Сервисов. При удалении учётной записи персональные данные удаляются в течение 30 (тридцати) календарных дней, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством Российской Федерации.

Записи о принятии согласий хранятся в течение 3 (трёх) лет с момента отзыва согласия или удаления учётной записи.

Пользователь вправе запросить удаление отдельных фотографий чеков и связанных с ними данных без удаления учётной записи, направив запрос на контактный адрес, указанный в разделе 11. Удаление осуществляется в течение 30 (тридцати) календарных дней с момента получения запроса.

При удалении учётной записи аналитические данные обезличиваются путём удаления связи с идентификатором пользователя. Обезличенные аналитические данные могут сохраняться бессрочно и не являются персональными данными.

6. Передача данных третьим лицам

Мы не передаём ваши персональные данные третьим лицам в коммерческих целях.

Данные могут быть переданы:

  • Другим участникам сплита — отображаемое имя, аватар, платёжные реквизиты, а также загруженные вами фотографии чеков, относящиеся к совместному расчёту.
  • Telegram Bot API — для отправки уведомлений и сообщений через бота Сервиса.
  • Сторонним сервисам обработки данных — при использовании функции распознавания чеков изображение может быть передано стороннему провайдеру машинного обучения (OpenRouter, Inc.) исключительно для технического распознавания текста. Передача осуществляется по защищённому каналу (HTTPS). Указанный провайдер выступает в роли обработчика данных и не использует переданные изображения в собственных целях.
  • Сторонним сервисам верификации данных — для проверки и уточнения распознанных позиций чека данные могут быть переданы сторонним сервисам верификации. Передача осуществляется в объёме, необходимом для выполнения функции проверки.
  • Уполномоченным государственным органам — в случаях, предусмотренных законодательством Российской Федерации, на основании соответствующего запроса.

7. Трансграничная передача данных

7.1. В рамках предоставления функций распознавания и верификации чеков данные (изображения чеков и извлечённые из них сведения) могут быть переданы на серверы, расположенные за пределами Российской Федерации, в частности на территории Соединённых Штатов Америки (OpenRouter, Inc.).

7.2. Трансграничная передача осуществляется в соответствии со статьёй 12 Федерального закона № 152-ФЗ «О персональных данных» на основании вашего согласия, выраженного принятием настоящей Политики. Соединённые Штаты Америки не входят в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый Роскомнадзором, в связи с чем передача осуществляется исключительно на основании согласия субъекта персональных данных (часть 4 статьи 12 Федерального закона № 152-ФЗ).

7.3. Принимая настоящую Политику, вы даёте согласие на трансграничную передачу данных в указанных целях.

7.4. Передача данных через платформу Telegram (Telegram FZ-LLC, ОАЭ) осуществляется в рамках предоставления функции уведомлений и обусловлена техническими особенностями работы платформы.

8. Права пользователя

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы имеете право:

  • Получить информацию о составе обрабатываемых персональных данных и порядке их обработки.
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными.
  • Отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.
  • Запросить удаление отдельных фотографий чеков и связанных с ними данных без удаления учётной записи.
  • Обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации указанных прав направьте запрос на контактный адрес, указанный в разделе 11. Оператор обязуется предоставить ответ в течение 10 (десяти) рабочих дней с момента получения запроса. В случае необходимости уточнения, блокирования или уничтожения данных — в течение 30 (тридцати) рабочих дней.

9. Cookie и аналогичные технологии

Сервис использует cookie исключительно для хранения сессионного токена авторизации (httpOnly cookie). Мы не используем cookie для рекламных или аналитических целей.

10. Изменение Политики

Мы оставляем за собой право изменять настоящую Политику. В случае внесения существенных изменений мы уведомим вас через интерфейс Сервиса или через бота Telegram.

Актуальная версия Политики всегда доступна по адресу размещения настоящего документа.

11. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:

Оператор персональных данных: Трошкин Дмитрий Александрович, действующий как индивидуальный разработчик в рамках исследовательского проекта команды NowHere.