Безопасность
Свод.ли построен по принципу local-first: ваши финансы хранятся на вашем устройстве, а не на чужих серверах. Облако подключается по желанию и используется только для синхронизации устройств и совместного доступа. Эта страница описывает, что и как защищено.
Где хранятся данные
На десктопе и мобильном книга лежит в локальной базе данных во внутреннем хранилище приложения. В веб-версии — в изолированном хранилище браузера: другие сайты и другие пользователи компьютера доступа к нему не получают.
Пока облако не подключено, данные не покидают устройство. Резервные копии вы контролируете сами: экспорт книги в файл («Импорт и экспорт») и локальные бэкапы на десктопе и мобильном.
Защита соединения
Все соединения приложения с облаком свод.ли зашифрованы (TLS) — тем же классом защиты, что использует онлайн-банк. Данные не передаются по сети в открытом виде.
Что хранится в облаке
Если вы подключили свод.ли облако, на наших серверах находятся:
- email аккаунта и необратимый хеш пароля — восстановить пароль из него нельзя;
- данные книги, необходимые для синхронизации между устройствами;
- состав участников общих книг и их роли;
- технические журналы доступа — они фиксируют обращения к серверу, но не содержимое книги.
Шифрование содержимого не сквозное: у книги нет персонального ключа, без которого её невозможно прочитать. Это осознанное решение — оно позволяет восстановить доступ при утере пароля (подробнее — в «Вопросы и ответы»). Доступ к серверам строго ограничен; содержимое книг мы не просматриваем и не анализируем.
Нужна максимально строгая модель — работайте без облака. Локальная книга не проходит через нашу инфраструктуру вообще.
Доступ к аккаунту
- Пароль — не короче 8 символов; на сервере хранится только его необратимый хеш.
- Регистрация и восстановление пароля подтверждаются одноразовым кодом на email.
- Подключённые устройства видны на экране Синхронизация → Устройства; любую сессию, кроме текущей, можно закрыть удалённо.
- Смена пароля автоматически завершает сессии на всех остальных устройствах.
Что мы не делаем
- Не продаём и не передаём ваши данные третьим сторонам.
- Не показываем рекламу.
- Не встраиваем скрытые трекеры и поведенческую аналитику.
- Не используем содержимое ваших операций для обучения моделей.
Эти обязательства закреплены в манифесте свод.ли и не меняются между версиями.
Анонимная телеметрия
По умолчанию телеметрия выключена — приложение ничего не отправляет. Включить её можно в Настройки → Об приложении → Анонимная телеметрия (десктоп и веб). Тогда раз в сутки уходит анонимный отчёт: версия приложения, операционная система и язык интерфейса. Данные книги, идентификаторы и IP-адреса в отчёт не входят. Мобильное приложение телеметрию не отправляет.
Если устройство потеряно
- С любого другого устройства откройте Синхронизация → Устройства и закройте сессию потерянного устройства.
- Смените пароль аккаунта — остальные устройства будут отключены автоматически.
- Локальная копия книги остаётся на устройстве и защищается его средствами: блокировкой экрана и системным шифрованием. Держите их включёнными.
Данные всегда можно забрать
Книга целиком выгружается в JSON, операции — в CSV и Excel. Файлы читаются и без нашего приложения — это часть манифеста: ваши данные принадлежат вам.
Куда дальше
- Аккаунт свод.ли облака — сессии, смена пароля, удаление аккаунта.
- Синхронизация — как подключить и отключить облако.
- Импорт и экспорт — резервная копия в файл.