Безопасность - Tetri
Обновлено: 23 июня 2026
Финансовые данные требуют доверия, а доверие строится на честности — в том числе про то, чего у нас пока нет. Поэтому здесь и про защиту, и про её границы.
Где хранятся данные
Выделенные серверы в Германии (ЕС). Без общей инфраструктуры с другими продуктами и без сторонних облаков, имеющих доступ к записям. Данные каждого аккаунта изолированы на уровне запросов к базе: один пользователь не может получить данные другого.
Пароли и вход
Пароль не хранится в открытом виде, только в виде криптографического хеша.
Вход подтверждается через email-верификацию.
Сессии можно отзывать: при смене пароля или выходе старые токены перестают действовать.
Соединение между приложением и сервером шифруется.
Никаких банковских паролей
Tetri не подключается к банкам и не хранит банковские логины. Нет Plaid, Yodlee и других агрегаторов. Данные попадают в Tetri тремя способами: ввод в приложении, Telegram-бот, импорт выписки-файла. Пароль от банка остаётся у владельца.
Telegram-бот
Бот работает в личных чатах, подключается одноразовой ссылкой и ограничен по частоте запросов. Запросы бота подписываются до того, как дойдут до API. Бот не читает посторонние сообщения в телефоне, только то, что отправлено ему в чат.
Резервные копии
Ежедневные автоматические бэкапы в объектное хранилище (Cloudflare R2) с ограниченным сроком хранения. Нужны для восстановления после сбоев.
Без внешних AI
Категоризация, курсы и прогнозы считаются правилами и арифметикой на стороне Tetri. Финансовые данные не отправляются во внешние AI-сервисы — таких обращений ноль. Меньше мест, куда уходят данные, — меньше поверхность риска.
Сообщить об уязвимости
Нашли проблему — напишите на security@tetri.app. На обращения по безопасности реагируют в приоритете. Tetri — продукт одного разработчика, который пишет публично, поэтому об ошибках принято говорить открыто, а не замалчивать.