Безопасность: что мы видим, а что — никогда
Главный принцип сервиса: финансовые документы не покидают ваше устройство. Банковская выписка разбирается кодом, который выполняется в вашем браузере, — на сервер уходят только итоговые суммы поступлений по месяцам. Это не обещание, а архитектура: ниже — как убедиться самостоятельно.
🟢 Что мы видим
- Суммы поступлений по месяцам — не более 12 чисел за год — только в момент расчёта: после выдачи результата они не сохраняются, в статистике остаётся лишь тип вердикта без сумм;
- ответы на опрос — какие варианты вы выбрали;
- email — только если вы сами оставили его в форме;
- обезличенный cookie-идентификатор (случайная строка, без имени) — чтобы не считать одного посетителя дважды. IP-адрес в базу не записывается.
🔴 Чего у нас нет и не будет
- Логина и пароля от банка. Мы их никогда не запрашиваем. Если где-то «от нашего имени» их просят — это мошенники, сообщите нам;
- файла вашей выписки — он обрабатывается в браузере и не отправляется на сервер;
- контрагентов и назначений платежей — эти поля не покидают ваше устройство;
- возможности проводить платежи — сервис технически не подключён к вашему банку.
Как проверить это самостоятельно (2 минуты)
Не верьте на слово — браузер показывает весь исходящий трафик любой страницы:
- Откройте калькулятор и нажмите F12 (или правый клик → «Просмотреть код»), перейдите на вкладку Network («Сеть»).
- Загрузите файл выписки на шаге «Деньги». В списке запросов не появится ни одного запроса с телом файла — разбор происходит на вашей стороне.
- Нажмите «Показать вердикт» и откройте появившийся запрос
calc: в нём видно всё, что реально ушло на сервер, — суммы по месяцам и параметры расчёта. Ни названий контрагентов, ни назначений платежей, ни самого файла там нет.
Как защищено то немногое, что мы храним
- Соединение шифруется (HTTPS), сервер отвечает только по защищённому каналу;
- суммы расчёта не хранятся вовсе: они используются только в момент вычисления вердикта и не записываются на сервере;
- доступ к серверу есть только у владельца сервиса; резервные копии ротируются автоматически;
- мы собираем минимум: всё, что серверу не нужно для расчёта, на него просто не отправляется.
А что будет в платной версии — с подключением банка?
Мы готовим платную часть сервиса, которая по вашему желанию подключается к банку и следит за лимитом автоматически. Принципы там те же, поэтому говорим о них заранее и прямо:
- Только по официальному API банка — через партнёрские программы самих банков, где вы подтверждаете доступ на стороне банка. Логин и пароль от интернет-банка мы не узнаем и в платной версии: банк выдаёт сервису отдельный технический ключ;
- только чтение (read-only): ключ позволяет видеть поступления для подсчёта лимита — и не позволяет проводить платежи, что бы ни случилось. Это техническое ограничение самого банка, а не наше обещание;
- отключение в один клик — доступ отзывается в кабинете банка в любой момент, без обращения к нам;
- бесплатной части это не касается: калькулятор как работал с файлами в браузере, так и будет — подключение банка останется отдельным осознанным действием.
Такая схема — отраслевой стандарт: точно так же к счетам подключаются онлайн-бухгалтерии Контур.Эльба и «Моё дело», 1С и сервисы учёта самих банков. Банки ровно для этого и сделали партнёрские API: дать сторонним сервисам выписку без передачи им управления счётом.
Ваши права
- Удаление данных — напишите на info@ндс-навигатор.рф с адреса, который оставляли: удалим связанные записи в срок до 30 дней и подтвердим ответным письмом;
- отзыв согласия — тем же письмом, в любой момент;
- подробности — в Политике обработки персональных данных.
ИП Журавлев Максим Владимирович · ИНН 434548383879 · ОГРНИП 317435000016616 · info@ндс-навигатор.рф