В версии 0.2.2 в MyFina появилась серверная инфраструктура для AI-операций (распознавание голоса и чеков). Это инфраструктура под мобильные клиенты — в самом приложении на сайте никакого AI-интерфейса нет.

По умолчанию выключено

Свежая инсталляция MyFina не отправляет никаких данных в Anthropic. Включение — это сознательное действие владельца в админ-панели (/admin/settings → AI). До тех пор все эндпоинты /api/mobile/v1/ai/* отвечают 503 ai_unavailable.

Защита от случайной траты

Помимо master kill-switch, есть три отдельных barrier'а:

  1. Env-override AI_KILL_SWITCH — глобально перекрывает любое значение в БД.
  2. Дневная квота на пользователя — атомарный счётчик в одной БД-операции (нет TOCTOU между check и increment).
  3. Дневной cost-cap в USD — если ответы окажутся аномально дорогими, следующий вызов отклоняется до полуночи UTC.

Privacy

Раздел про Anthropic в /legal/privacy пока в статусе DRAFT — мы не финализировали юридическую формулировку DPA и регион хранения данных. Никакого «придёт позже, а пока ничего не пишем» — все условия проговорим в политике приватности до того, как фича станет доступна пользователям.

Что дальше

Phase 2 — UI на мобильных клиентах (Android в отдельном репозитории) с opt-in toggle и явной отметкой каждого транскрибированного чека/голосовой команды. До этого момента инфраструктура останется dormant.