RiskOfficer — Политика конфиденциальности

General
1

RiskOfficer — Политика конфиденциальности

**Дата последнего обновления: ** январь 2026

**Применяется к: ** Мобильное приложение RiskOfficer для iOS и Android

1. Введение и определения

1.1 О приложении

RiskOfficer — это портфельный аналитический сервис, предназначенный для анализа и оценки рисков инвестиционных портфелей. Приложение позволяет пользователям:

  • Подключать свои инвестиционные счета у брокеров

  • Просматривать аналитику своего портфеля

  • Рассчитывать метрики риска (VaR, CVaR, стресс-тесты, Монте-Карло симуляции)

  • Анализировать распределение активов и волатильность

1.2 О этой политике

Данная Политика конфиденциальности описывает, как приложение RiskOfficer собирает, использует, хранит и защищает вашу личную информацию. Она применяется ко всем пользователям приложения, независимо от их местоположения.

Используя приложение RiskOfficer, вы признаете, что прочитали и согласны с условиями этой Политики конфиденциальности.

1.3 Определения

  • **«Приложение» ** — мобильное приложение RiskOfficer для iOS и Android

  • **«Пользователь» ** или **«вы» ** — любое физическое лицо, использующее приложение

  • **«Личная информация» ** — любая информация, которая может быть использована для идентификации пользователя, включая, помимо прочего, имя, адрес электронной почты, номер телефона и информацию об инвестиционном портфеле

  • **«Обработка данных» ** — любые действия, выполняемые с личной информацией, включая сбор, хранение, использование, передачу и удаление

  • **«Разработчик» ** — Mikhail Belotserkovtsev, разработчик приложения RiskOfficer

2. Информация, которую мы собираем

2.1 Информация, предоставляемая пользователем напрямую

Когда вы используете приложение RiskOfficer, мы можем собирать следующую информацию:

Учетная информация:

  • **Адрес электронной почты ** — используется для регистрации и восстановления доступа

  • **Имя пользователя ** — для идентификации в системе

  • **Пароль ** — передается в защищенном виде (хешированный, не хранится в открытом виде)

  • **Номер телефона ** — опционально, для двухфакторной аутентификации

Информация о портфеле и инвестициях:

  • **Данные инвестиционного портфеля ** — список акций, облигаций и других активов, которыми вы владеете

  • **Объемы позиций ** — количество и стоимость каждого актива

  • **История сделок ** — информация о покупках и продажах активов (если доступно через API брокера)

  • **Идентификаторы активов ** — коды ISIN, тикеры, другие идентификаторы ценных бумаг

Информация об аутентификации:

  • **Токены доступа к брокерским счетам ** — используются для подключения к API брокеров (Tinkoff и других)

  • **Учетные данные Discourse ** — адрес электронной почты и логин (используются для аутентификации через Discourse)

  • **Учетные данные Telegram ** — телефон и логин (опционально, для аутентификации через Telegram)

2.2 Информация, собираемая автоматически

При использовании приложения мы автоматически собираем:

Техническая информация:

  • **IP-адрес ** — для определения местоположения и предотвращения несанкционированного доступа

  • **Информация об устройстве ** — модель устройства, операционная система, версия iOS/Android, уникальный идентификатор устройства (IDFA, GAID)

  • **Информация о браузере ** — если используется веб-версия приложения

  • **Логи доступа ** — дата, время и характер взаимодействия с приложением

Информация об использовании:

  • **Активность в приложении ** — какие экраны вы просматриваете, какие функции используете

  • **Время и продолжительность использования ** — когда вы заходите в приложение и как долго находитесь в нем

  • **Ошибки и сбои ** — информация о технических проблемах при использовании приложения

  • **Предпочтения ** — выбранные вами настройки и параметры

Аналитические данные:

  • **Данные о производительности ** — информация о том, как приложение работает на вашем устройстве

2.3 Информация, не собираемая приложением

**Приложение не имеет доступа к следующей информации: **

  • Контакты из адресной книги

  • Фотографии и видео из галереи

  • Геолокация в реальном времени

  • История звонков и СМС

  • Микрофон и камера

3. Как мы используем вашу информацию

Мы используем собираемую информацию в следующих целях:

3.1 Предоставление услуг приложения

  • **Аутентификация ** — проверка вашей личности и предоставление доступа к приложению

  • **Функции приложения ** — подключение к брокерским счетам, загрузка данных портфеля, расчет метрик риска

  • **Синхронизация данных ** — обновление информации о портфеле в реальном времени

  • **Расчеты и аналитика ** — выполнение анализов, стресс-тестов, Монте-Карло симуляций

3.2 Коммуникация и поддержка

  • **Техническая поддержка ** — ответы на вопросы и решение проблем с приложением

  • **Уведомления о сбое ** — отправка информации об ошибках и предложения по улучшению

  • **Обновления и новости ** — информирование о новых функциях и важных обновлениях (если вы согласились получать такие уведомления)

3.3 Безопасность и соответствие

  • **Предотвращение мошенничества ** — защита от несанкционированного доступа и злоупотреблений

  • **Соответствие закону ** — выполнение требований применимого законодательства и судебных приказов

  • **Мониторинг безопасности ** — выявление и исправление уязвимостей

3.4 Улучшение приложения

  • **Аналитика использования ** — понимание того, как пользователи используют приложение

  • **Разработка новых функций ** — планирование и реализация улучшений

  • **Оптимизация производительности ** — повышение скорости и надежности приложения

3.5 Маркетинг (только с вашего согласия)

  • **Целевые предложения ** — отправка информации о функциях, которые могут вас заинтересовать

  • **Улучшение пользовательского опыта ** — персонализация интерфейса приложения

**Важно: ** Вы можете в любой момент отказаться от маркетинговых коммуникаций, изменив настройки уведомлений в приложении или отправив запрос на почту поддержки.

4. Кому мы передаем вашу информацию

4.1 Третьи стороны, необходимые для работы приложения

Ваша информация передается следующим третьим сторонам, необходимым для функционирования приложения:

Брокеры и платформы инвестиций:

  • **Tinkoff Investments ** — для получения данных о вашем портфеле (только на основе токена доступа, который вы предоставили)

  • Другие брокеры, если вы подключите свои счета

**Что мы передаем: ** Только токены доступа и запросы для получения данных портфеля. Мы **не передаем ** вашу личную информацию (имя, адрес, документы) брокерам.

Сервисы аутентификации:

  • **Discourse ** — если вы авторизуетесь через Discourse

  • **Telegram ** — если вы авторизуетесь через Telegram

  • Они получают информацию только для проверки вашей личности

Облачные хранилища и серверы:

  • **AWS (Amazon Web Services) ** или аналогичные облачные провайдеры — для хранения данных приложения

  • Выбранный провайдер обязуется защищать вашу информацию в соответствии с высочайшими стандартами безопасности

Аналитика и мониторинг:

  • **Sentry ** (опционально) — для мониторинга ошибок и технических проблем

  • **Firebase Analytics ** или **Mixpanel ** (опционально) — для анализа использования приложения

**Все эти сервисы подписали соглашения о конфиденциальности и обязуются использовать ваши данные только для целей, описанных выше. **

4.2 Требования закона и судебные приказы

Мы можем раскрыть вашу информацию, если это требуется законом:

  • Федеральными, региональными или местными органами власти

  • Судебными приказами или повестками в суд

  • Для защиты прав, собственности и безопасности приложения, пользователей и общественности

4.3 При смене собственника

Если приложение будет продано, объединено с другой компанией или будет банкротство, ваша информация может быть передана новому собственнику. В этом случае мы уведомим вас об изменении.

4.4 Отсутствие продажи данных

**Важно: ** Мы **не продаем и не передаем ** вашу личную информацию третьим сторонам в маркетинговых целях. Третьи стороны используют вашу информацию только для предоставления необходимых услуг приложению.

5. Как мы защищаем вашу информацию

5.1 Технические меры безопасности

Мы используем следующие технологии для защиты вашей информации:

  • **Шифрование TLS/SSL ** — все данные, передаваемые между приложением и серверами, зашифрованы (https)

  • **Шифрование на устройстве ** — чувствительные данные хранятся в защищенном хранилище вашего устройства (iOS Keychain, Android Keystore)

  • **Хеширование паролей ** — пароли хешируются и не хранятся в открытом виде

  • **Токены доступа ** — токены, используемые для подключения к брокерам, хранятся в защищенном виде и не передаются по открытым каналам

5.2 Административные меры безопасности

  • **Контроль доступа ** — доступ к серверам и данным ограничен авторизованным персоналом

  • **Двухфакторная аутентификация ** — для защиты административных аккаунтов используется 2FA

  • **Мониторинг безопасности ** — постоянный мониторинг серверов и лог-файлов для выявления подозрительной активности

  • **Регулярные обновления ** — своевременное применение патчей безопасности

5.3 Физические меры безопасности

  • **Защищенные центры обработки данных ** — данные хранятся в защищенных дата-центрах с физическим доступом только для авторизованного персонала

  • **Резервное копирование ** — регулярное резервное копирование для защиты от потери данных

5.4 Ограничения безопасности

Несмотря на все наши усилия, **ни одна система не может гарантировать 100% безопасность **. Мы делаем все возможное для защиты вашей информации, но не можем гарантировать полную защиту от всех потенциальных угроз. Используя приложение, вы принимаете этот риск на себя.

6. Сроки хранения данных

Мы храним вашу информацию только столько времени, сколько необходимо для предоставления услуг приложения:

6.1 Активные пользователи

Пока ваш аккаунт активен, мы храним:

  • Информацию об аккаунте (имя, адрес электронной почты)

  • Данные портфеля и токены доступа к брокерам

  • Историю операций и аналитику

6.2 Неактивные аккаунты

Если вы не используете приложение в течение **12 месяцев **, мы можем удалить вашу информацию, но:

  • Сначала мы отправим вам уведомление за 30 дней до удаления

  • Вы можете возобновить аккаунт, войдя в приложение

  • Ваши данные будут удалены окончательно

6.3 Удаление аккаунта по вашей просьбе

Вы можете запросить полное удаление вашего аккаунта и всех связанных данных в любой момент. После удаления:

  • Все ваши данные будут удалены из основной базы данных в течение 30 дней

  • Данные могут сохраниться в архивных копиях еще до 90 дней (по требованиям резервного копирования)

  • Информация, требуемая законом, может сохраниться (например, для налоговых целей)

6.4 Логи и аналитика

  • Логи доступа и техническая аналитика хранятся до 90 дней

  • Данные об использовании, необходимые для анализа, хранятся до 1 года

7. Ваши права и контроль над данными

7.1 Права пользователя (GDPR, CCPA и другое законодательство)

Если вы являетесь резидентом ЕС, Калифорнии или других юрисдикций с защитой данных, у вас есть следующие права:

Право на доступ:

Вы имеете право получить копию всех ваших личных данных, которые мы собрали. Отправьте запрос на адрес поддержки, и мы предоставим информацию в течение 30 дней.

Право на исправление:

Вы можете исправить неверную информацию в своем профиле через приложение или отправив запрос на поддержку.

Право на удаление:

Вы можете запросить удаление всех ваших данных. Мы удалим информацию в течение 30 дней, за исключением данных, которые требуется хранить по закону.

Право на портативность:

Вы имеете право получить ваши данные в структурированном, общепринятом формате для передачи другому приложению.

Право на возражение:

Вы можете возразить против обработки ваших данных для определенных целей (например, маркетинга).

Право на ограничение обработки:

Вы можете запросить ограничение обработки ваших данных в определенных случаях.

7.2 Как управлять своими данными в приложении

Вы можете управлять своими данными через приложение:

  • **Настройки аккаунта ** — обновляйте свой профиль и личную информацию

  • **Управление разрешениями ** — отключайте определенные функции сбора данных

  • **Уведомления ** — отключайте маркетинговые сообщения и уведомления

  • **Синхронизация портфеля ** — отключайте синхронизацию определенных счетов

7.3 Как упражнять свои права

Чтобы упражнять любые из вышеперечисленных прав, отправьте запрос на адрес:

Email: privacy@riskofficer.tech

Укажите в запросе:

  • Какое право вы хотите упражнять

  • Вашу электронную почту и телефон

  • Любую дополнительную информацию, которая поможет нам идентифицировать вас

Мы ответим на ваш запрос в течение 30 дней.

8. Информация о детях

Приложение RiskOfficer предназначено для взрослых инвесторов (18+). Мы сознательно **не собираем информацию от лиц младше 18 лет **.

Если вы родитель или опекун и узнали, что ваш ребенок предоставил нам информацию, пожалуйста, свяжитесь с нами немедленно по адресу privacy@riskofficer.tech.

9. Трансграничные передачи данных

Ваша информация может быть обработана и хранится в различных странах, включая:

  • Россию (основной сервер)

  • США (облачные сервисы AWS)

  • ЕС (облачные сервисы и резервное копирование)

Все трансграничные передачи данных осуществляются с соблюдением применимого законодательства о защите данных.

10. Интеграция с внешними сервисами

10.1 Брокерские API

Когда вы подключаете свой счет у брокера (Tinkoff и другие), приложение получает доступ к ограниченной информации:

  • Список активов в вашем портфеле

  • Стоимость активов

  • Историю операций (если доступно)

**Мы передаем брокерам: ** Только токены доступа и запросы API. Мы не передаем вашу личную информацию.

10.2 Сервисы аутентификации

Если вы авторизуетесь через Discourse или Telegram:

  • Мы получаем ваше имя пользователя и адрес электронной почты

  • Мы используем эту информацию только для подтверждения вашей личности

  • Мы не передаем другую информацию этим сервисам

10.3 Аналитика

Если включена аналитика (Firebase, Mixpanel, Sentry):

  • Они получают информацию об использовании приложения

  • Они **не получают ** финансовую информацию или данные о портфеле

  • Они используют данные только для анализа производительности

11. Обновления этой политики

Мы можем обновлять эту Политику конфиденциальности время от времени, чтобы отразить изменения в наших практиках или по другим причинам.

11.1 Как мы уведомляем об изменениях

  • **Незначительные изменения ** (исправления ошибок, уточнения) — публикуются без предварительного уведомления

  • **Значительные изменения ** (новые сбор данных, новые третьи стороны) — мы отправим вам уведомление по электронной почте минимум за 30 дней

11.2 Ваше согласие

Если вы не согласны с новой политикой, вы можете удалить свой аккаунт. Продолжение использования приложения после вступления в силу новой политики означает ваше согласие.

11.3 История обновлений

Дата последнего обновления указана в начале этого документа. Все значительные изменения указаны здесь.

12. Контактная информация и способы связи

Если у вас есть вопросы, опасения или запросы, касающиеся этой Политики конфиденциальности или нашей практики обработки данных, пожалуйста, свяжитесь с нами:

Электронная почта:

privacy@riskofficer.tech

Электронная почта поддержки:

support@riskofficer.tech

Веб-сайт:

https://forum.riskofficer.tech

Форма обратной связи в приложении:

**Меню → Помощь → Связаться с поддержкой **

Мы обязуемся ответить на ваши запросы в течение 7 рабочих дней.

Регулятор защиты данных (для жителей ЕС):

Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в местный орган по защите данных (в соответствии с GDPR).

13. Дополнительные политики

13.1 Политика использования файлов cookie

Приложение может использовать файлы cookie и аналогичные технологии для улучшения пользовательского опыта.

13.2 Условия использования

Эта Политика конфиденциальности составляет часть наших Условий использования. В случае конфликта между этой политикой и Условиями, применяется эта Политика конфиденциальности в отношении личных данных.

Благодарности

Спасибо за использование приложения RiskOfficer! Мы серьезно относимся к защите вашей конфиденциальности и постоянно улучшаем наши практики.

**© 2026 RiskOfficer. Все права защищены. **

**Разработчик: ** Mikhail Belotserkovtsev

2

RiskOfficer — Privacy Policy

Last updated: January 2026
Applies to: RiskOfficer mobile app for iOS and Android

1. Introduction and definitions

1.1 About the app

RiskOfficer is a portfolio analytics application designed to help users analyze investment portfolios and assess risk. The app may allow users to:

  • Connect investment accounts from supported brokers
  • View portfolio analytics
  • Calculate risk metrics (e.g., VaR, CVaR, stress tests, Monte Carlo simulations)
  • Review asset allocation and volatility analytics

1.2 About this Privacy Policy

This Privacy Policy describes how RiskOfficer collects, uses, stores, and protects personal data. It applies to all users of the app, regardless of location.

By using RiskOfficer, you acknowledge that you have read and understood this Privacy Policy.

1.3 Definitions

  • “App” — the RiskOfficer mobile application for iOS and Android
  • “User” / “you” — an individual using the app
  • “Personal data” — information that can identify you directly or indirectly (e.g., email, account identifiers), as well as portfolio-related data linked to you
  • “Processing” — any operation on personal data (collection, storage, use, disclosure, deletion)
  • “Developer” — Mikhail Belotserkovtsev

2. Data we collect

2.1 Data you provide directly

Depending on how you use the app, you may provide:

Account information

  • Email address (for registration, login, account recovery)
  • Username (if used in your account/profile)
  • Password (processed securely; not stored in plain text)

Portfolio and investment-related information

  • Portfolio holdings (e.g., securities and instruments you hold)
  • Position sizes and valuations
  • Transaction history (if made available by your broker API connection)
  • Asset identifiers (e.g., tickers, ISINs, instrument identifiers)

Authentication / connection data

  • Broker access tokens (used to connect to broker APIs you authorize)
  • Third-party sign-in identifiers (e.g., Discourse and/or Telegram, if you choose to use them)

Note: Your broker credentials (login/password) should not be requested by RiskOfficer. Connections are performed via tokens or authorized mechanisms provided by the broker.

2.2 Data collected automatically

When you use the app, certain data may be collected automatically, such as:

  • Device and app information (device model, OS version, app version)
  • Log data (timestamps, basic diagnostic logs, crash reports)
  • IP address and approximate region (may be inferred for security and abuse prevention)
  • Usage data (which screens/features are used, performance metrics)

2.3 Data we do not access

RiskOfficer does not need access to:

  • Your contacts
  • Photos/videos
  • Microphone/camera
  • Precise real-time location
    unless you explicitly enable a feature requiring such access (if ever introduced, this Policy will be updated).

3. How we use your data

We process data for the following purposes:

3.1 Providing core functionality

  • Creating and maintaining your account
  • Connecting to broker APIs you authorize
  • Fetching portfolio information from brokers
  • Calculating analytics and risk metrics
  • Displaying portfolio dashboards and insights

3.2 Support and communication

  • Responding to support requests
  • Troubleshooting issues and improving reliability
  • Communicating important changes (security, policy updates, major functionality changes)

3.3 Security and fraud prevention

  • Protecting accounts from unauthorized access
  • Detecting abuse, attacks, or suspicious activity
  • Maintaining system integrity and operational security

3.4 Improving the product

  • Understanding feature usage and performance
  • Fixing bugs and improving app stability
  • Developing new features

4. Sharing and disclosure of data

4.1 Broker and integration partners (as required to provide the service)

If you connect a broker account (e.g., Tinkoff or others), the app will communicate with that broker’s API to fetch portfolio data.

We share with your broker:

  • API requests necessary to retrieve your portfolio data
  • Access tokens you provided/authorized for that broker connection

4.2 Service providers (processors)

RiskOfficer may use third-party providers to operate and secure the service, such as:

  • Cloud hosting / infrastructure providers (e.g., AWS or equivalent)
  • Error monitoring and diagnostics (e.g., Sentry) — if enabled
  • Analytics (e.g., Firebase Analytics, Mixpanel) — if enabled

These providers are used to deliver and improve the service. They should process data only under our instructions and for the purposes described in this Policy.

4.3 Legal requirements

We may disclose information if required by law, court order, or to protect rights, safety, and security (for example, to investigate fraud or respond to lawful requests).

4.4 No sale of personal data

RiskOfficer does not sell your personal data to third parties for advertising or marketing.

5. Data security

We use reasonable technical and organizational measures to protect data, including (where applicable):

  • Encrypted transport (TLS/HTTPS)
  • Secure storage for sensitive tokens on-device (e.g., iOS Keychain / Android Keystore)
  • Access controls for systems and databases
  • Monitoring and logging for security events
  • Regular updates and patching

No system can guarantee 100% security. You use the app at your own risk and should take precautions (strong passwords, device security, etc.).

6. Data retention

We keep personal data only as long as necessary for the purposes described:

  • Account data: while your account remains active, or as needed to provide the service
  • Broker connection data (tokens): while the connection is active; you may revoke connections via your broker and/or app settings (if available)
  • Logs and diagnostic data: retained for a limited period for security and troubleshooting (typically weeks to months)

7. Your rights and choices

Depending on your jurisdiction, you may have rights to:

  • Access your personal data
  • Correct inaccurate data
  • Request deletion of your data
  • Restrict or object to certain processing
  • Receive a portable copy of data (where applicable)

How to request deletion or access

Send a request to: privacy@riskofficer.tech
Please include the email address associated with your account and describe your request (access, deletion, correction).

We will respond within a reasonable time and in accordance with applicable law.

8. Children’s privacy

RiskOfficer is intended for adults (18+). We do not knowingly collect personal data from children under 18. If you believe a child provided data, contact us at privacy@riskofficer.tech.

9. International transfers

Your data may be processed in different countries depending on infrastructure and service providers used. We take reasonable steps to protect data in such cases and comply with applicable requirements.

10. Third-party links and services

The app may contain links or integrations to third-party services (brokers, authentication providers, analytics providers). Their privacy practices are governed by their own policies. RiskOfficer is not responsible for third-party privacy practices.

11. Changes to this policy

We may update this Privacy Policy from time to time. The “Last updated” date will be changed accordingly. If changes are material, we will take reasonable steps to notify you (e.g., in-app notice or email, where applicable).

12. Contact information

Developer: Mikhail Belotserkovtsev
Privacy email: privacy@riskofficer.tech
Support email: support@riskofficer.tech
Website: https://forum.riskofficer.tech

© 2026 RiskOfficer. All rights reserved.