Privacy Policy

Last updated: April 2026

1. Data We Collect

When you use OuroApp, we collect and store the following data that you provide:

• Account data: email address, display name, profile photo
• Property data: addresses, areas, financial details (rent, mortgage)
• Tenant/contact data: names, phone numbers, email, passport numbers, contract dates
• Vehicle data: names, types, insurance, inspection dates
• Financial data: expenses, payments, subscriptions, assets
• Files: photos, document scans uploaded by you

2. How We Store Your Data

• Database: Cloudflare D1 (SQLite) — all structured data is stored in Cloudflare's global network with encryption at rest
• Files: Cloudflare R2 — all uploaded files are encrypted with AES-256-GCM using per-user keys before storage
• Authentication: session tokens stored as httpOnly cookies; iOS app uses secure keychain storage

3. Data We Do NOT Collect

• We do not use analytics or tracking services
• We do not collect device fingerprints or browsing history
• We do not sell or share your data with third parties
• We do not display advertising

4. Third-Party Services

• Cloudflare: hosting, database, file storage, CDN
• Google OAuth: optional sign-in (we receive only email and name)
• Apple Sign-In: optional sign-in (we receive only email)
• Resend: transactional email (OTP codes, daily digests)
• ExchangeRate API: currency conversion rates (no personal data sent)

5. Data Retention

Your data is stored for as long as your account is active. When you delete your account (Profile > Danger Zone), all your data — including database records and uploaded files — is permanently deleted.

6. Your Rights (GDPR)

• Access: export all your data as JSON backup from Profile
• Rectification: edit any record directly in the app
• Erasure: delete individual records or your entire account
• Portability: JSON export contains all your data in a portable format

7. Security

• All connections use HTTPS/TLS
• Files encrypted with AES-256-GCM (per-user keys via HKDF)
• Signed file URLs with 1-hour expiration
• Rate limiting on authentication endpoints
• HMAC-SHA256 for OTP codes
• Content Security Policy headers

8. Contact

For privacy-related inquiries: Telegram @ouroapp

Политика конфиденциальности

Обновлено: апрель 2026

1. Какие данные мы собираем

При использовании OuroApp мы собираем и храним данные, которые вы предоставляете:

• Данные аккаунта: email, отображаемое имя, фото профиля
• Данные недвижимости: адреса, площади, финансовые данные (аренда, ипотека)
• Данные жильцов/контактов: имена, телефоны, email, паспортные данные, даты договоров
• Данные транспорта: названия, типы, страховка, даты ТО
• Финансовые данные: расходы, платежи, подписки, активы
• Файлы: фотографии и сканы документов, загруженные вами

2. Как мы храним данные

• База данных: Cloudflare D1 (SQLite) — все данные хранятся в сети Cloudflare с шифрованием at rest
• Файлы: Cloudflare R2 — все загруженные файлы шифруются AES-256-GCM с уникальными ключами для каждого пользователя
• Аутентификация: токены сессий в httpOnly cookies; iOS использует безопасное хранилище Keychain

3. Что мы НЕ собираем

• Не используем аналитику или трекинг
• Не собираем отпечатки устройств или историю браузера
• Не продаём и не передаём данные третьим лицам
• Не показываем рекламу

4. Сторонние сервисы

• Cloudflare: хостинг, база данных, хранение файлов, CDN
• Google OAuth: вход через Google (получаем только email и имя)
• Apple Sign-In: вход через Apple (получаем только email)
• Resend: отправка email (OTP-коды, дайджесты)
• ExchangeRate API: курсы валют (персональные данные не передаются)

5. Хранение данных

Данные хранятся, пока ваш аккаунт активен. При удалении аккаунта (Профиль > Удалить аккаунт) все данные — записи в базе и загруженные файлы — удаляются безвозвратно.

6. Ваши права (GDPR)

• Доступ: экспорт всех данных в JSON из Профиля
• Исправление: редактирование любой записи в приложении
• Удаление: удаление отдельных записей или всего аккаунта
• Переносимость: JSON-экспорт содержит все данные в портативном формате

7. Безопасность

• Все соединения через HTTPS/TLS
• Файлы зашифрованы AES-256-GCM (ключи через HKDF)
• Подписанные URL файлов с ограничением в 1 час
• Rate limiting на эндпоинтах аутентификации
• HMAC-SHA256 для OTP-кодов
• Заголовки Content Security Policy

8. Контакт

По вопросам конфиденциальности: Telegram @ouroapp

Zásady ochrany soukromí

Aktualizováno: duben 2026

1. Jaká data shromažďujeme

Při používání OuroApp shromažďujeme a ukládáme data, která poskytnete:

• Údaje účtu: email, zobrazované jméno, profilová fotka
• Údaje nemovitostí: adresy, plochy, finanční údaje (nájemné, hypotéka)
• Údaje nájemníků/kontaktů: jména, telefony, email, čísla dokladů, data smluv
• Údaje vozidel: názvy, typy, pojištění, data technických kontrol
• Finanční data: výdaje, platby, předplatné, aktiva
• Soubory: fotografie a skeny dokumentů, které nahrajete

2. Jak data ukládáme

• Databáze: Cloudflare D1 (SQLite) — data uložena v síti Cloudflare s šifrováním at rest
• Soubory: Cloudflare R2 — nahrané soubory šifrovány AES-256-GCM s unikátními klíči pro každého uživatele
• Autentizace: session tokeny v httpOnly cookies; iOS používá bezpečné úložiště Keychain

3. Co NESHROMAŽĎUJEME

• Nepoužíváme analytiku ani sledování
• Neshromažďujeme otisky zařízení ani historii prohlížení
• Data neprodáváme ani nesdílíme s třetími stranami
• Nezobrazujeme reklamy

4. Služby třetích stran

• Cloudflare: hosting, databáze, úložiště souborů, CDN
• Google OAuth: přihlášení přes Google (obdržíme pouze email a jméno)
• Apple Sign-In: přihlášení přes Apple (obdržíme pouze email)
• Resend: transakční emaily (OTP kódy, denní přehledy)
• ExchangeRate API: kurzy měn (žádné osobní údaje se neodesílají)

5. Uchovávání dat

Data jsou uchovávána po dobu aktivního účtu. Při smazání účtu (Profil > Smazat účet) se všechna data — záznamy v databázi i nahrané soubory — nenávratně smažou.

6. Vaše práva (GDPR)

• Přístup: export všech dat jako JSON záloha z Profilu
• Oprava: úprava jakéhokoli záznamu přímo v aplikaci
• Výmaz: smazání jednotlivých záznamů nebo celého účtu
• Přenositelnost: JSON export obsahuje všechna data v přenosném formátu

7. Zabezpečení

• Všechna spojení přes HTTPS/TLS
• Soubory šifrovány AES-256-GCM (klíče přes HKDF)
• Podepsané URL souborů s expirací 1 hodina
• Rate limiting na autentizačních endpointech
• HMAC-SHA256 pro OTP kódy
• Content Security Policy hlavičky

8. Kontakt

Dotazy k ochraně soukromí: Telegram @ouroapp