Логотип Gilonest

Политика конфиденциальности

Документ описывает подход Gilonest к защите и обработке ваших данных при работе с сервисами управления бюджетом

Gilonest придерживается принципа минимальной необходимости. Мы собираем только те данные, без которых невозможна работа сервиса бюджетирования. Этот документ объясняет, откуда поступают сведения о вас, зачем они применяются и каким образом вы сохраняете контроль над собственной информацией.

Когда вы регистрируетесь на платформе gilonest.com, создаёте финансовые цели или связываете учётные данные для анализа доходов — в каждый из таких моментов возникает определённый информационный след. Наша задача — честно рассказать, что происходит с этим следом дальше.

Откуда появляются данные о вас

Сведения поступают тремя основными путями. Первый — вы сами передаёте их при создании аккаунта или настройке финансового профиля. Второй — система автоматически фиксирует технические параметры вашего устройства и действия внутри интерфейса. Третий — данные могут прийти от партнёрских банковских API, если вы разрешили подключение счетов для автоматического учёта операций.

Когда вы заполняете форму регистрации, указываете имя, адрес электронной почты и создаёте пароль — это прямая передача. Система запоминает выбранную валюту, часовой пояс и категории расходов, которые вы отметили как приоритетные. Если подключаете банковский счёт — получаем идентификатор соединения, но не видим PIN-коды или полные реквизиты карт.

Технические записи возникают автоматически. Браузер сообщает нам свою версию, операционную систему, разрешение экрана. Сервер фиксирует IP-адрес, время запроса, URL страниц, на которые вы переходите. Когда вы нажимаете кнопку «Создать бюджет» или загружаете CSV-файл с расходами — эти действия тоже регистрируются для обеспечения корректной работы функций.

Некоторые данные приходят косвенно. Например, если вы обращаетесь в службу поддержки через форму обратной связи, мы получаем содержание вашего сообщения, тему запроса и контактные данные, которые вы указали. Если используете функцию совместного бюджета с партнёром — видим идентификаторы обоих участников и настройки доступа.

Как мы работаем с полученными сведениями

Основная цель обработки — предоставить вам работающий инструмент для управления личными финансами на основе доходов. Данные применяются для расчёта рекомендованных лимитов по категориям, отслеживания выполнения финансовых целей, формирования аналитических отчётов и уведомлений о превышении бюджета.

Ваше имя и email нужны для идентификации при входе, отправки писем с подтверждением действий, напоминаниями о приближающихся платежах или уведомлениями о подозрительной активности. IP-адрес и метки времени помогают обнаруживать попытки несанкционированного доступа — если кто-то входит с нового устройства из другой страны, система может запросить дополнительное подтверждение.

Финансовые данные — суммы доходов, структура расходов, привязанные счета — обрабатываются алгоритмами бюджетирования. На их основе строятся прогнозы, рассчитываются оптимальные распределения средств, генерируются рекомендации по корректировке трат. Эти операции выполняются автоматически, без участия сотрудников, если только вы сами не обратились за персональной консультацией.

Техническая информация о браузере и устройстве используется для адаптации интерфейса, исправления ошибок, оптимизации производительности. Мы анализируем, какие разделы сервиса открываются чаще, где пользователи сталкиваются с трудностями — это позволяет улучшать дизайн и упрощать навигацию.

  • Аутентификация и поддержание сессий при работе с личным кабинетом
  • Выполнение расчётов бюджета согласно указанным доходам и целевым показателям
  • Отправка транзакционных уведомлений и важных системных сообщений
  • Обработка запросов в службу поддержки и предоставление технической помощи
  • Выявление аномалий и предотвращение мошеннических операций
  • Соблюдение законодательных требований, когда это необходимо

Кому мы передаём информацию и при каких условиях

По умолчанию ваши данные остаются внутри инфраструктуры Gilonest. Мы не продаём списки пользователей рекламным компаниям и не делимся финансовыми деталями с третьими сторонами ради коммерческой выгоды. Но есть ситуации, когда передача необходима для работы сервиса или требуется по закону.

Если вы подключили синхронизацию банковских счетов — взаимодействие происходит через сертифицированных агрегаторов финансовых данных. Эти компании работают по строгим стандартам безопасности, получают только минимально необходимые разрешения и не имеют права использовать ваши сведения для собственных целей. Договоры с такими партнёрами включают обязательства по конфиденциальности и ответственность за утечки.

Техническую инфраструктуру поддерживает хостинг-провайдер. Серверы физически расположены в защищённых дата-центрах с ограниченным доступом. Провайдер видит зашифрованный трафик и базы данных, но не имеет ключей для расшифровки содержимого. Контракты обязывают его не анализировать хранимую информацию и не передавать её кому-либо без нашего согласия.

Когда вы обращаетесь за поддержкой, ваш запрос обрабатывают сотрудники службы клиентского сервиса. Они получают доступ только к тем данным, которые нужны для решения конкретной проблемы — истории обращений, настройкам аккаунта, логам ошибок. Персонал проходит обучение по вопросам конфиденциальности и подписывает соглашения о неразглашении.

В случае юридических требований — судебных предписаний, запросов правоохранительных органов, официальных расследований — мы обязаны предоставить запрашиваемые сведения в пределах, установленных законом. Перед раскрытием проверяем законность запроса и передаём только релевантную информацию. О таких случаях уведомляем пользователей, если это не запрещено постановлением суда.

Если Gilonest участвует в сделке слияния, поглощения или продажи активов — данные пользователей могут быть переданы новому владельцу. В таком случае мы заранее сообщим об изменениях и предложим возможность удалить аккаунт, если новые условия вас не устроят.

Защита, хранение и ваш контроль над данными

Мы применяем шифрование для защиты информации при передаче между вашим устройством и серверами. Пароли хранятся в хешированном виде — даже администраторы системы не могут увидеть исходный текст. Базы данных регулярно резервируются, доступ к ним ограничен ролевыми политиками. Финансовые сведения изолированы от общедоступных разделов платформы.

Несмотря на все меры, абсолютной защиты не существует. Уязвимости могут быть обнаружены в программном обеспечении, хакеры изобретают новые методы атак, человеческие ошибки случаются. Если произойдёт инцидент безопасности, который затронет ваши данные — мы незамедлительно уведомим вас и опишем принятые меры по устранению последствий.

Срок хранения определяется активностью аккаунта и функциональной необходимостью. Пока вы пользуетесь сервисом — данные сохраняются для обеспечения непрерывности работы. Если аккаунт неактивен более двух лет — мы можем удалить его после предварительного уведомления. Некоторые записи — например, логи транзакций для аудита — хранятся дольше в соответствии с требованиями законодательства о финансовой отчётности.

Вы можете в любой момент войти в настройки профиля и изменить личные данные, скорректировать категории бюджета, отключить уведомления. Запрос на полное удаление аккаунта обрабатывается в течение тридцати дней — за это время система стирает все идентифицирующие сведения, кроме тех, которые требуется сохранить по юридическим основаниям. После удаления восстановление невозможно.

Если вы хотите получить копию своих данных — отправьте запрос через форму поддержки. Мы предоставим файл в структурированном формате, содержащий всю информацию, которую система хранит о вас. Обработка запроса занимает до четырнадцати рабочих дней. Вы можете возразить против определённых видов обработки — например, отказаться от получения рекомендаций на основе анализа расходов, сохранив базовые функции учёта.

  • Просмотр и редактирование профильной информации через личный кабинет
  • Экспорт полной копии данных в машиночитаемом формате
  • Отзыв согласия на подключение внешних счетов и удаление синхронизированных транзакций
  • Ограничение обработки для конкретных целей при сохранении основных функций
  • Полное удаление аккаунта с уничтожением всех связанных записей

Обновления политики и способы связи

Эта политика периодически пересматривается. Изменения могут быть вызваны добавлением новых функций сервиса, обновлением законодательства или совершенствованием практик безопасности. Если правки существенно влияют на обработку ваших данных — мы отправим уведомление на email, зарегистрированный в аккаунте, и разместим объявление в личном кабинете.

Текущая версия документа вступила в силу с февраля 2026 года. Предыдущие редакции доступны по запросу — можно сравнить, что изменилось, и понять, какие аспекты были скорректированы. Продолжая использовать платформу после внесения изменений, вы соглашаетесь с обновлённой политикой. Если новые условия неприемлемы — у вас есть право удалить аккаунт до момента вступления правок в силу.

По вопросам, касающимся обработки персональных данных, обращайтесь к ответственному за конфиденциальность. Мы рассматриваем жалобы, помогаем реализовать права на доступ или удаление, объясняем неясные моменты политики. Ответ на запрос направляется в течение десяти рабочих дней, сложные случаи могут требовать дополнительного времени — о продлении срока сообщим заранее.

Если внутреннее обращение не решило вашу проблему — вы вправе подать жалобу в уполномоченный надзорный орган по защите данных. Контакты регулятора зависят от вашего местоположения. Мы готовы сотрудничать с контролирующими инстанциями для урегулирования спорных ситуаций и исправления выявленных нарушений.

Свяжитесь с нами по вопросам конфиденциальности

Адрес офиса: Azattyq Ave 126, Atyrau, Kazakhstan
Телефон: +7 717 270 30 30
Электронная почта: info@gilonest.com