Доверие

Безопасность и данные

Кэшверс не просит подключать банковский счёт. Вы сами добавляете категории, лимиты, магазины и расходы. Ниже — где эти данные хранятся и когда они уходят на сервер.

Реальный экран настроек

Решите, что хранить и синхронизировать

В настройках видно, какие разделы вы используете. Синхронизация не подключает банковский счёт и не включается незаметно.

  • Категории, магазины и бюджет настраиваются отдельно.
  • Облачная синхронизация доступна после входа и только для PRO.
  • На общем компьютере завершите сессию после работы.
Экран настроек банков, бюджета и категорий в Кэшверс
Экран настроек веб-версии без персональных данных.

Три коротких ответа

1

Без доступа к банковскому счёту

Кэшверс не импортирует историю операций из банка. Категории, лимиты и расходы добавляете вы.

2

Сессия веб-версии защищена cookie

Refresh-токен хранится в HttpOnly cookie. Код страницы не может прочитать его через JavaScript.

3

Синхронизация включается отдельно

Облачное сохранение работает для авторизованных пользователей PRO. До входа данные не синхронизируются между устройствами.

Где хранятся данные

Мобильная и веб-версии используют разные механизмы. Это важно учитывать, если вы работаете с общим компьютером или очищаете данные браузера.

ДанныеМобильное приложениеВеб-версия
Сессия аккаунтаТокены находятся в системном защищённом хранилище устройства.Refresh-токен — в Secure HttpOnly cookie; access-токен — только в памяти страницы.
Бюджет, расходы, свои магазиныЛокально на устройстве; защищённые поля используют системное хранилище.Чувствительные локальные поля ограничены текущей сессией браузера. Не используйте веб-версию на чужом устройстве без выхода.
Облачная копияСоздаётся только после входа при доступной PRO-синхронизации. При конфликте приложение предлагает выбрать версию данных.
Фискальный QR чекаИзображение обрабатывается на устройстве или в браузере и не загружается. Сервер получает только реквизиты QR для проверки чека.
На общем компьютере

Завершите сессию после работы. Не сохраняйте в заметках полный номер карты, CVC, пароли и коды из SMS — Кэшверс не запрашивает эти данные.

Что защищает публичную веб-версию

1HTTPSСайт и API работают по защищённому соединению.
2Ограничения браузераContent Security Policy ограничивает источники скриптов и запрещает встраивание веб-приложения в чужие страницы.
3Изолированная сессияСекрет обновления сессии недоступен JavaScript и передаётся серверу как cookie.

FAQ

Хранится ли пароль или refresh-токен в localStorage веб-версии?

Нет. Веб-версия использует защищённую HttpOnly cookie для обновления сессии; JavaScript страницы не может прочитать её. Access-токен держится в памяти и не сохраняется между запусками.

Одинаково ли устроено хранение на телефоне и в браузере?

Нет. На Android и iOS защищённые данные используют системное хранилище устройства. В веб-версии чувствительные локальные данные ограничены сессией браузера; постоянный перенос между устройствами доступен через PRO-синхронизацию после входа.

Можно ли удалить данные?

Да. Откройте страницу удаления данных. Если запрос требует ручной проверки, напишите в поддержку с адреса, связанного с аккаунтом.

Что происходит с изображением чека?

Фискальный QR распознаётся на устройстве или в браузере. Фото не загружается; на сервер отправляются только реквизиты QR для проверки чека.