Юридична інформація

Політика конфіденційності

Які дані ми збираємо, навіщо, як зберігаємо і що ви можете з ними робити. Коротко: ми бачимо мінімум, ви контролюєте все.

Оновлено: Версія: 2.4

Коротка версія

Якщо немає часу читати все:

  • Транзакції та чутливі поля шифруються AES-256-GCM на наших серверах. Ключі ізольовані від даних і ротуються. End-to-end шифрування (де лише ваш пристрій може розшифрувати) — на roadmap.
  • Ми не продаємо ваші дані. Ніколи. Жодному рекламодавцю, аналітичній платформі чи банку.
  • Ви можете експортувати або видалити усі свої дані в будь-який момент.
  • Дотримуємось GDPR та українського ЗУ «Про захист персональних даних».

Які дані ми збираємо

2.1 Що ви даєте нам напряму

  • Email та пароль — для автентифікації. Пароль зберігається лише як bcrypt-хеш.
  • Ім'я та прізвище — для звернення в інтерфейсі.
  • Транзакції, бюджети, цілі — те, що ви додаєте. Чутливі поля (опис, контрагент) шифруються AES-256-GCM на наших серверах.

2.2 Що збирається автоматично

  • IP-адреса та user-agent — для виявлення підозрілих входів. Зберігається 90 днів.
  • Логи помилок — без особистих даних, для діагностики. 30 днів.
  • Анонімні події використання — які екрани відкриваєте (без вмісту). Можна відключити в налаштуваннях.

2.3 Чого ми НЕ збираємо

  • Геолокацію.
  • Контакти з телефону.
  • Інформацію з інших застосунків чи кулі.
  • Біометрію (Touch/Face ID лишається на пристрої).

Навіщо нам ці дані

ДаніМетаПідстава GDPR
Email, парольВхід в акаунтВиконання договору
ТранзакціїОблік ваших фінансівВиконання договору
IP, user-agentБезпека акаунтаЗаконний інтерес
Email-розсилкаНовини та порадиЗгода (можна відписатись)
АналітикаПокращення продуктуЗгода

Як ми зберігаємо

Сервери розташовані у Frankfurt (Hetzner, AWS Frankfurt) — це територія ЄС, тож GDPR покриває все автоматично. Резервні копії — у тому ж регіоні, шифровані.

  • At-rest: AES-256-GCM. Ключі — у виділеному KMS, ізольованому від основної бази.
  • In-transit: TLS 1.3 з forward secrecy.
  • Чутливі поля: додатковий шар AES-256-GCM із ключами у KMS, ізольованими від бази. End-to-end (де лише ви можете розшифрувати) — на roadmap.

Детальна архітектура — на сторінці «Безпека».

З ким ми ділимось

З нашими підрядниками-обробниками даних — кожен підписав DPA (Data Processing Agreement):

  • Stripe — платежі: лише сума і токен карти. Ми не бачимо номера карти.
  • Postmark — email: ім'я, email і текст листа.
  • Hetzner / AWS — хостинг: інфраструктура, дані шифровані.
  • Open Banking AISP-інтеграція (запланована) — детальніше при запуску.

Із третіми особами без вашої згоди — ніколи. Виняток: відповідь на офіційний запит правоохоронних органів за чинним судовим рішенням. Після публічного релізу ми публікуватимемо щоквартальні transparency reports.

Скільки ми зберігаємо

  • Активний акаунт: поки користуєтесь.
  • Видалений акаунт: 30 днів у бекапах (для відновлення помилкового видалення), потім остаточно стираємо.
  • Логи безпеки: 90 днів.
  • Бухгалтерські документи: 7 років (вимога податкового кодексу).

Ваші права (GDPR + ЗУ)

Ви маєте право:

  • Дізнатись, які саме дані ми про вас зберігаємо — звернення обробляємо за 30 днів.
  • Отримати копію у машиночитаному форматі (експорт CSV/JSON у налаштуваннях).
  • Виправити неточні дані — самостійно через інтерфейс.
  • Видалити акаунт — у налаштуваннях, за 30 днів дані стираються повністю.
  • Обмежити обробку — наприклад, відключити аналітику, але лишитись користувачем.
  • Перенести дані в інший сервіс через стандартний експорт.
  • Подати скаргу до Уповноваженого ВРУ з прав людини або до DPA країни ЄС.

Cookies та трекінг

На сайті finledger.ua використовуємо такі категорії cookies:

  • Технічні (сесія, CSRF-токен, тема, вибрана мова, налаштування інкогніто, валюта, перший день тижня) — обов'язкові, без них сайт не працює. Встановлюються одразу на основі legitimate interest (GDPR Article 6(1)(f)).
  • Аналітичні (Google Analytics 4 через Google Tag Manager) — анонімна статистика відвідувань і поведінкові метрики (час на сторінці, навігаційний шлях, події інтерфейсу). Встановлюються тільки після вашої згоди через cookie-банер. Без згоди GA4 працює у режимі Google Consent Mode v2 з analytics_storage: 'denied' (без cookies, без ідентифікаторів). IP-адреси анонімізуються (anonymize_ip: true).

Маркетингові / рекламні трекери — не використовуємо. Facebook Pixel, Google Ads conversion, TikTok Pixel та інші retargeting-інструменти відсутні.

Згоду на аналітичні cookies можна відкликати у будь-який момент через посилання «Налаштування cookies» у футері — банер відкриється для нового вибору. Після відкликання GA4 миттєво переходить у denied-mode і припиняє запис.

Обробник аналітичних даних: Google Ireland Ltd. (DPA підписано). Регіон обробки — EU. Період зберігання у GA4 — 14 місяців з автоматичним видаленням після цього.

Діти

FinLedger розрахований на користувачів від 16 років. Ми свідомо не збираємо дані осіб молодше цього віку. Якщо ви виявили, що дитина зареєструвалась — напишіть нам, ми негайно видалимо акаунт.

Зміни політики

Про суттєві зміни попереджаємо за 30 днів через email. Дрібні редакційні правки публікуємо без повідомлення, але всі версії — у відкритому історичному записі.

DPO та контакти

Data Protection Officer: Олена Лисенко, dpo@finledger.ua.

Загальні питання конфіденційності: privacy@finledger.ua. Відповідаємо в межах одного робочого дня.