Verze 0.2.2 přidává do MyFiny serverovou infrastrukturu pro AI operace (rozpoznávání hlasu a účtenek). Je to infrastruktura pro mobilní klienty — v samotné webové aplikaci žádné AI rozhraní není.

Ve výchozím stavu vypnuto

Čerstvá instalace MyFiny neodesílá žádná data do Anthropic. Zapnutí je vědomá akce vlastníka v admin panelu (/admin/settings → AI). Do té doby všechny endpointy /api/mobile/v1/ai/* odpovídají 503 ai_unavailable.

Ochrana před náhodnými výdaji

Kromě hlavního kill-switche existují tři samostatné bariéry:

  1. Env override AI_KILL_SWITCH — globálně přebije jakoukoli hodnotu v databázi.
  2. Denní kvóta na uživatele — atomický čítač v jediné DB operaci (žádné TOCTOU mezi kontrolou a inkrementem).
  3. Denní cost-cap v USD — pokud se odpovědi ukážou jako abnormálně drahé, další volání je odmítnuto až do půlnoci UTC.

Privacy

Sekce o Anthropic v /legal/privacy je zatím ve stavu DRAFT — nedokončili jsme právní formulaci DPA a region úložiště dat. Žádné «doplníme později a zatím nic nepíšeme» — všechny podmínky popíšeme v zásadách ochrany soukromí dříve, než bude funkce dostupná uživatelům.

Co dál

Phase 2 je UI na mobilních klientech (Android žije v samostatném repozitáři) s opt-in přepínačem a explicitním označením každé přepsané účtenky / hlasového příkazu. Do té doby zůstane infrastruktura nečinná.