Політика конфіденційності

Зміст

1. Загальні положення
2. Які дані ми збираємо
3. Для чого ми використовуємо дані
4. Передача даних третім сторонам
5. Зберігання та захист даних
6. Ваші права
7. Діти
8. Зміни до політики
9. Контакти

1. Загальні положення

Ця Політика конфіденційності описує, як ФОП Вакульчик Олексій Олегович (ЄДРПОУ 3308510719), власник мобільного додатку Finua (далі — «ми», «Finua»), збирає, використовує, зберігає та захищає інформацію, яку ви надаєте під час використання додатку.

Використовуючи Finua, ви погоджуєтесь з умовами цієї Політики. Якщо ви не згодні з будь-якою частиною — будь ласка, не використовуйте додаток.

Ми обробляємо дані відповідно до Закону України «Про захист персональних даних», Загального регламенту захисту даних ЄС (GDPR) та інших застосовних норм.

2. Які дані ми збираємо

2.1. Дані для реєстрації та входу

Email-адреса — для створення облікового запису та авторизації
Пароль — зберігається у зашифрованому вигляді через сервіс Supabase, ми не маємо доступу до вашого пароля у відкритому вигляді

2.2. Біометричні дані

Face ID / Touch ID — використовується для швидкого входу до додатку. Біометричні дані обробляються виключно операційною системою вашого пристрою (Android / iOS) і ніколи не передаються нам або третім сторонам.

2.3. Фінансові дані

Monobank API-токен — зберігається у зашифрованому захищеному сховищі вашого пристрою (SecureStore). Токен має лише права на читання — ми не можемо здійснювати будь-які операції з вашим рахунком.
Транзакції, баланси, інформація про рахунки — отримуються через офіційний Monobank API і зберігаються у вашому обліковому записі для відображення статистики, бюджету та аналітики.
Дані, які ви вводите вручну — категорії витрат, фінансові цілі, нотатки до транзакцій, налаштування бюджету.

2.4. AI-функції

Запити до AI-асистента — текст ваших запитів передається до Anthropic API (компанія Anthropic, США) для обробки і повернення відповіді. Запити містять знеособлені фінансові дані без вашого імені та email.
Фото чеків — при використанні функції сканування чеків зображення передається до Anthropic Vision API для розпізнавання. Фото не зберігаються після розпізнавання.

2.5. Технічні дані для діагностики

Crash-звіти — у разі помилки додатку анонімізована інформація про збій (тип помилки, версія додатку, модель пристрою, версія ОС) надсилається до сервісу Sentry для діагностики. Особисті фінансові дані у звіти не потрапляють.

Ми НЕ збираємо: геолокацію, контакти, фотографії з галереї (крім чеків які ви свідомо сканнуєте), історію браузера, дані з інших додатків.

3. Для чого ми використовуємо дані

Ми використовуємо ваші дані виключно для:

Надання основних функцій додатку — облік фінансів, бюджетування, аналітика
Обробки підписки та платежів
Покращення стабільності та виправлення помилок
Технічної підтримки за вашими запитами
Виконання вимог законодавства

Ми не використовуємо ваші дані для рекламного таргетингу, продажу третім сторонам або будь-яких цілей, не пов'язаних з функціонуванням додатку.

4. Передача даних третім сторонам

Ми працюємо з обмеженою кількістю надійних провайдерів, які допомагають нам надавати послугу:

4.1. Supabase (Ірландія)

Хостинг бази даних, авторизація користувачів. Політика Supabase

4.2. Monobank (Україна, АТ «Універсал Банк»)

Отримання даних про ваші рахунки за вашим явним дозволом через офіційний API.

4.3. Anthropic (США)

Обробка запитів AI-асистента та сканера чеків. Політика Anthropic

4.4. Sentry (США)

Анонімні звіти про помилки додатку. Політика Sentry

4.5. Google Play (Google LLC)

Дистрибуція додатку, базова статистика встановлень.

Ми не передаємо ваші дані будь-яким іншим третім сторонам без вашої явної згоди, крім випадків, передбачених законом.

5. Зберігання та захист даних

Шифрування: усі дані передаються між додатком та нашими серверами через захищене з'єднання HTTPS / TLS. Чутливі дані (Monobank-токен) зберігаються у зашифрованому сховищі вашого пристрою.

Термін зберігання: дані зберігаються поки ви користуєтесь додатком. Після видалення облікового запису ваші персональні дані видаляються протягом 30 днів. Знеособлена статистика може зберігатись довше для аналізу продуктивності.

Резервне копіювання: Supabase здійснює регулярне резервне копіювання даних. Резервні копії зберігаються до 30 днів і шифруються.

6. Ваші права

Згідно з українським законодавством та GDPR ви маєте право:

Доступ — отримати копію всіх даних, які ми про вас зберігаємо
Виправлення — виправити неточну або неповну інформацію
Видалення — видалити свій обліковий запис та всі пов'язані дані
Експорт — отримати ваші транзакції у форматі Excel або CSV (доступно у Профілі додатку)
Відкликати згоду — відключити інтеграцію з Monobank, обмежити використання AI-функцій
Скарга — подати скаргу до Уповноваженого Верховної Ради України з прав людини

Для реалізації будь-якого з цих прав напишіть нам на vakulchik.alex@gmail.com. Ми відповімо протягом 30 днів.

7. Діти

Finua не призначений для осіб молодше 16 років. Ми свідомо не збираємо дані про дітей. Якщо ви дізнались, що ваша дитина надала нам персональні дані без вашої згоди, зв'яжіться з нами — ми видалимо ці дані.

8. Зміни до Політики

Ми можемо оновлювати цю Політику конфіденційності у разі змін у законодавстві або функціоналі додатку. Про суттєві зміни ми повідомимо через додаток або email щонайменше за 14 днів до набуття чинності.

Дата останньої редакції завжди вказана на початку цього документа.

9. Контакти

З будь-якими питаннями щодо цієї Політики, обробки даних або реалізації ваших прав звертайтесь:

Власник: ФОП Вакульчик Олексій Олегович
ЄДРПОУ: 3308510719
Email: vakulchik.alex@gmail.com
Сайт: finua.com.ua