Короткий ответ
Безопасно при правильно настроенном токене. Все три поддерживаемых брокера (Т-Инвестиции, БКС, Финам) позволяют создать read-only токен — только просмотр позиций и истории, без права совершать сделки. СинАппс работает исключительно с такими токенами. Они шифруются AES-256 и хранятся в отдельном сервисе broker-vault — фронтенд и AI-чат токен не видят. Платформа физически не может купить/продать что-либо от вашего имени.
Главная тревога при подключении брокера к стороннему сервису — «не украдут ли деньги». Архитектура СинАппс убирает эту возможность на уровне дизайна.
Только read-only токены
- Т-Инвестиции: в Invest API при создании токена снимите галочку «Торговые операции» — будет только чтение.
- БКС: read-only по умолчанию.
- Финам: при выпуске токена выберите режим «Просмотр» без торговли.
Как защищены токены
Токены шифруются AES-256 ключом, который хранится в Supabase Vault (отдельная подсистема). Расшифровка происходит только в момент запроса к API брокера, на стороне backend. Фронтенд получает только результат — позиции, сделки, цены.
Как отозвать доступ
В любой момент — в личном кабинете брокера удалите токен. СинАппс перестанет получать новые данные мгновенно. Можно также отключить интеграцию в настройках профиля СинАппс — токен удаляется из vault.
Посмотреть СинАппсАнализ портфеля у нескольких брокеров + фазовый индекс рынка
Вся Азбука рынкаОбразовательная база, разборы 221 эмитента ММВБ
39-ФЗ: СинАппс — не брокер и не НПФ. Материал носит образовательный характер. Цифры в примерах — иллюстративные. В рабочем интерфейсе платформы все котировки и метрики берутся из MOEX ISS и обновляются автоматически. Самостоятельные решения о сделках инвестор принимает с учётом собственной финансовой ситуации.