Политика конфиденциальности

Для работы личного кабинета Сервис собирает минимально необходимый набор данных:

• идентификатор учётной записи в мессенджере, если вы вошли через него;
• имя пользователя и хеш пароля — для входа в личный кабинет на сайте;
• email — только если вы указали его добровольно (опционально);
• служебные метки источника и реферальные коды — для атрибуции и бонусов;
• история операций по пополнению и расходованию лицевого счёта;
• IP-адреса и метаданные запросов — исключительно в журналах безопасности.

Данные банковских карт мы не храним и не обрабатываем — оплата идёт напрямую через платёжный шлюз YooKassa.

• обеспечение работы личного кабинета и сохранности средств на лицевом счёте;
• учёт пополнений, возвратов и бонусных начислений;
• техническая поддержка и реагирование на инциденты;
• предотвращение злоупотреблений и фрода;
• обезличенная агрегированная аналитика для развития Сервиса.

Данные передаются только тем сторонам, без которых работа Сервиса невозможна:

• платёжный шлюз YooKassa — реквизиты платежа;
• мессенджер, через который выполнен вход, — сообщения, отправленные вами в чат с ботом.

Мы не продаём данные третьим лицам и не используем их для нецелевой рассылки.

Данные аккаунта хранятся до тех пор, пока существует учётная запись. История операций по лицевому счёту сохраняется не менее 3 лет в соответствии с требованиями налогового учёта.

На сайте используются: cookies для сессий, LocalStorage — для токенов авторизации, служебных меток и пользовательских настроек интерфейса. Все они first-party и не используются для трекинга между сайтами.

• запросить выгрузку своих данных;
• исправить неточные данные;
• удалить аккаунт — все связанные данные будут стёрты в течение 30 дней (кроме данных операций, обязательных к хранению по закону).

Запросы — на privacy@wisderfin.ru.

Доступ к базе данных — только через защищённый внутренний контур. Пароли хранятся в виде хеша (bcrypt). HTTPS для всего публичного трафика. Двухфакторная аутентификация для администраторов.