Безопасность - Tetri

Обновлено: 23 июня 2026

Финансовые данные требуют доверия, а доверие строится на честности — в том числе про то, чего у нас пока нет. Поэтому здесь и про защиту, и про её границы.

Где хранятся данные

Выделенные серверы в Германии (ЕС). Без общей инфраструктуры с другими продуктами и без сторонних облаков, имеющих доступ к записям. Данные каждого аккаунта изолированы на уровне запросов к базе: один пользователь не может получить данные другого.

Пароли и вход

  • Пароль не хранится в открытом виде, только в виде криптографического хеша.

  • Вход подтверждается через email-верификацию.

  • Сессии можно отзывать: при смене пароля или выходе старые токены перестают действовать.

  • Соединение между приложением и сервером шифруется.

Никаких банковских паролей

Tetri не подключается к банкам и не хранит банковские логины. Нет Plaid, Yodlee и других агрегаторов. Данные попадают в Tetri тремя способами: ввод в приложении, Telegram-бот, импорт выписки-файла. Пароль от банка остаётся у владельца.

Telegram-бот

Бот работает в личных чатах, подключается одноразовой ссылкой и ограничен по частоте запросов. Запросы бота подписываются до того, как дойдут до API. Бот не читает посторонние сообщения в телефоне, только то, что отправлено ему в чат.

Резервные копии

Ежедневные автоматические бэкапы в объектное хранилище (Cloudflare R2) с ограниченным сроком хранения. Нужны для восстановления после сбоев.

Без внешних AI

Категоризация, курсы и прогнозы считаются правилами и арифметикой на стороне Tetri. Финансовые данные не отправляются во внешние AI-сервисы — таких обращений ноль. Меньше мест, куда уходят данные, — меньше поверхность риска.

Сообщить об уязвимости

Нашли проблему — напишите на security@tetri.app. На обращения по безопасности реагируют в приоритете. Tetri — продукт одного разработчика, который пишет публично, поэтому об ошибках принято говорить открыто, а не замалчивать.