Коротка версія
Якщо немає часу читати все:
- Транзакції та чутливі поля шифруються AES-256-GCM на наших серверах. Ключі ізольовані від даних і ротуються. End-to-end шифрування (де лише ваш пристрій може розшифрувати) — на roadmap.
- Ми не продаємо ваші дані. Ніколи. Жодному рекламодавцю, аналітичній платформі чи банку.
- Ви можете експортувати або видалити усі свої дані в будь-який момент.
- Дотримуємось GDPR та українського ЗУ «Про захист персональних даних».
Які дані ми збираємо
2.1 Що ви даєте нам напряму
- Email та пароль — для автентифікації. Пароль зберігається лише як bcrypt-хеш.
- Ім'я та прізвище — для звернення в інтерфейсі.
- Транзакції, бюджети, цілі — те, що ви додаєте. Чутливі поля (опис, контрагент) шифруються AES-256-GCM на наших серверах.
2.2 Що збирається автоматично
- IP-адреса та user-agent — для виявлення підозрілих входів. Зберігається 90 днів.
- Логи помилок — без особистих даних, для діагностики. 30 днів.
- Анонімні події використання — які екрани відкриваєте (без вмісту). Можна відключити в налаштуваннях.
2.3 Чого ми НЕ збираємо
- Геолокацію.
- Контакти з телефону.
- Інформацію з інших застосунків чи кулі.
- Біометрію (Touch/Face ID лишається на пристрої).
Навіщо нам ці дані
| Дані | Мета | Підстава GDPR |
|---|---|---|
| Email, пароль | Вхід в акаунт | Виконання договору |
| Транзакції | Облік ваших фінансів | Виконання договору |
| IP, user-agent | Безпека акаунта | Законний інтерес |
| Email-розсилка | Новини та поради | Згода (можна відписатись) |
| Аналітика | Покращення продукту | Згода |
Як ми зберігаємо
Сервери розташовані у Frankfurt (Hetzner, AWS Frankfurt) — це територія ЄС, тож GDPR покриває все автоматично. Резервні копії — у тому ж регіоні, шифровані.
- At-rest: AES-256-GCM. Ключі — у виділеному KMS, ізольованому від основної бази.
- In-transit: TLS 1.3 з forward secrecy.
- Чутливі поля: додатковий шар AES-256-GCM із ключами у KMS, ізольованими від бази. End-to-end (де лише ви можете розшифрувати) — на roadmap.
Детальна архітектура — на сторінці «Безпека».
З ким ми ділимось
З нашими підрядниками-обробниками даних — кожен підписав DPA (Data Processing Agreement):
- Stripe — платежі: лише сума і токен карти. Ми не бачимо номера карти.
- Postmark — email: ім'я, email і текст листа.
- Hetzner / AWS — хостинг: інфраструктура, дані шифровані.
- Open Banking AISP-інтеграція (запланована) — детальніше при запуску.
Із третіми особами без вашої згоди — ніколи. Виняток: відповідь на офіційний запит правоохоронних органів за чинним судовим рішенням. Після публічного релізу ми публікуватимемо щоквартальні transparency reports.
Скільки ми зберігаємо
- Активний акаунт: поки користуєтесь.
- Видалений акаунт: 30 днів у бекапах (для відновлення помилкового видалення), потім остаточно стираємо.
- Логи безпеки: 90 днів.
- Бухгалтерські документи: 7 років (вимога податкового кодексу).
Ваші права (GDPR + ЗУ)
Ви маєте право:
- Дізнатись, які саме дані ми про вас зберігаємо — звернення обробляємо за 30 днів.
- Отримати копію у машиночитаному форматі (експорт CSV/JSON у налаштуваннях).
- Виправити неточні дані — самостійно через інтерфейс.
- Видалити акаунт — у налаштуваннях, за 30 днів дані стираються повністю.
- Обмежити обробку — наприклад, відключити аналітику, але лишитись користувачем.
- Перенести дані в інший сервіс через стандартний експорт.
- Подати скаргу до Уповноваженого ВРУ з прав людини або до DPA країни ЄС.
Cookies та трекінг
На сайті finledger.ua використовуємо такі категорії cookies:
- Технічні (сесія, CSRF-токен, тема, вибрана мова, налаштування інкогніто, валюта, перший день тижня) — обов'язкові, без них сайт не працює. Встановлюються одразу на основі legitimate interest (GDPR Article 6(1)(f)).
- Аналітичні (Google Analytics 4 через Google Tag Manager) — анонімна статистика відвідувань і поведінкові метрики (час на сторінці, навігаційний шлях, події інтерфейсу). Встановлюються тільки після вашої згоди через cookie-банер. Без згоди GA4 працює у режимі Google Consent Mode v2 з
analytics_storage: 'denied'(без cookies, без ідентифікаторів). IP-адреси анонімізуються (anonymize_ip: true).
Маркетингові / рекламні трекери — не використовуємо. Facebook Pixel, Google Ads conversion, TikTok Pixel та інші retargeting-інструменти відсутні.
Згоду на аналітичні cookies можна відкликати у будь-який момент через посилання «Налаштування cookies» у футері — банер відкриється для нового вибору. Після відкликання GA4 миттєво переходить у denied-mode і припиняє запис.
Обробник аналітичних даних: Google Ireland Ltd. (DPA підписано). Регіон обробки — EU. Період зберігання у GA4 — 14 місяців з автоматичним видаленням після цього.
Діти
FinLedger розрахований на користувачів від 16 років. Ми свідомо не збираємо дані осіб молодше цього віку. Якщо ви виявили, що дитина зареєструвалась — напишіть нам, ми негайно видалимо акаунт.
Зміни політики
Про суттєві зміни попереджаємо за 30 днів через email. Дрібні редакційні правки публікуємо без повідомлення, але всі версії — у відкритому історичному записі.
DPO та контакти
Data Protection Officer: Олена Лисенко, dpo@finledger.ua.
Загальні питання конфіденційності: privacy@finledger.ua. Відповідаємо в межах одного робочого дня.
