свод.ли / документация
Скачать

Безопасность

Свод.ли построен по принципу local-first: ваши финансы хранятся на вашем устройстве, а не на чужих серверах. Облако подключается по желанию и используется только для синхронизации устройств и совместного доступа. Эта страница описывает, что и как защищено.

Где хранятся данные

На десктопе и мобильном книга лежит в локальной базе данных во внутреннем хранилище приложения. В веб-версии — в изолированном хранилище браузера: другие сайты и другие пользователи компьютера доступа к нему не получают.

Пока облако не подключено, данные не покидают устройство. Резервные копии вы контролируете сами: экспорт книги в файл («Импорт и экспорт») и локальные бэкапы на десктопе и мобильном.

Защита соединения

Все соединения приложения с облаком свод.ли зашифрованы (TLS) — тем же классом защиты, что использует онлайн-банк. Данные не передаются по сети в открытом виде.

Что хранится в облаке

Если вы подключили свод.ли облако, на наших серверах находятся:

Шифрование содержимого не сквозное: у книги нет персонального ключа, без которого её невозможно прочитать. Это осознанное решение — оно позволяет восстановить доступ при утере пароля (подробнее — в «Вопросы и ответы»). Доступ к серверам строго ограничен; содержимое книг мы не просматриваем и не анализируем.

Нужна максимально строгая модель — работайте без облака. Локальная книга не проходит через нашу инфраструктуру вообще.

Доступ к аккаунту

Что мы не делаем

Эти обязательства закреплены в манифесте свод.ли и не меняются между версиями.

Анонимная телеметрия

По умолчанию телеметрия выключена — приложение ничего не отправляет. Включить её можно в Настройки → Об приложении → Анонимная телеметрия (десктоп и веб). Тогда раз в сутки уходит анонимный отчёт: версия приложения, операционная система и язык интерфейса. Данные книги, идентификаторы и IP-адреса в отчёт не входят. Мобильное приложение телеметрию не отправляет.

Если устройство потеряно

  1. С любого другого устройства откройте Синхронизация → Устройства и закройте сессию потерянного устройства.
  2. Смените пароль аккаунта — остальные устройства будут отключены автоматически.
  3. Локальная копия книги остаётся на устройстве и защищается его средствами: блокировкой экрана и системным шифрованием. Держите их включёнными.

Данные всегда можно забрать

Книга целиком выгружается в JSON, операции — в CSV и Excel. Файлы читаются и без нашего приложения — это часть манифеста: ваши данные принадлежат вам.

Куда дальше