ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ PURPLE WALLET

Редакція від [ДАТА]. Чинна з [ДАТА]. ПРОЄКТ — підлягає перевірці юристом перед публікацією.

1. Хто ми та що регулює ця Політика

1.1. Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає сервіс Purple Wallet (далі — «Сервіс»), з якою метою, на яких підставах, як ми їх захищаємо та які права ви маєте щодо своїх даних.

1.2. Володільцем (контролером) персональних даних є Товариство з обмеженою відповідальністю «[ПОВНА НАЗВА ТОВ]», код ЄДРПОУ [___], місцезнаходження: [АДРЕСА] (далі — «ми», «Компанія»). Контакт з питань персональних даних: [EMAIL ДЛЯ ЗАПИТІВ, напр. privacy@purplewallet.app].

1.3. Сервіс включає вебзастосунок, мобільні застосунки для Android та iOS, а також пов’язані сервіси (зокрема, ШІ-асистента Фінна та необов’язкового Telegram-бота).

1.4. Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» № 2297-VI, а також, у частині, що застосовується до користувачів з Європейської економічної зони, — Загального регламенту із захисту даних (GDPR).

1.5. Користуючись Сервісом, ви підтверджуєте, що ознайомилися з цією Політикою. Якщо ви не згодні з нею — будь ласка, не використовуйте Сервіс.

2. Які дані ми збираємо

2.1. Дані облікового запису

електронна пошта, ім’я (нікнейм), пароль (зберігається лише у вигляді криптографічного хешу — ми не знаємо ваш пароль);

за вашим вибором — дані входу через Google (ідентифікатор облікового запису Google, email, ім’я, аватар);

за вашим вибором — ідентифікатор Telegram-акаунта, якщо ви підключаєте Telegram-бота;

PIN-код застосунку (зберігається лише у захищеному вигляді) та налаштування біометричного розблокування (біометричні дані не залишають ваш пристрій і нам не передаються).

2.2. Фінансові дані

рахунки, транзакції, категорії, бюджети, цілі накопичення, теги, нотатки та коментарі, які ви вводите вручну;

дані, імпортовані вами з файлів (наприклад, CSV-виписок);

дані, отримані з вашого банку, якщо ви самостійно підключили банківську синхронізацію (наприклад, через персональний API monobank за токеном, який ви надали): перелік рахунків, баланси, операції та їх описи.

Ми отримуємо банківські дані виключно за вашою ініціативою та за вашим дорученням. Ми не маємо доступу до ваших банківських логінів і паролів та не можемо ініціювати платежі чи розпоряджатися вашими коштами.

2.3. Дані взаємодії з ШІ-асистентом (Фінн)

текст ваших повідомлень у чаті з Фінном та відповіді Фінна;

голосові повідомлення — обробляються для перетворення мовлення на текст; аудіозапис не зберігається після завершення розпізнавання;

фотографії чеків — обробляються для розпізнавання даних чека; саме фото ніде не зберігається після завершення обробки.

2.4. Технічні дані

ідентифікатор пристрою, модель пристрою, версія операційної системи та застосунку;

IP-адреса, дата і час запитів, технічні журнали (логи) роботи Сервісу;

push-токени для надсилання сповіщень.

2.5. Дані оплати

Якщо ви оформлюєте платну підписку, платіж обробляється платіжним провайдером [НАЗВА ПРОВАЙДЕРА / App Store / Google Play]. Ми не отримуємо та не зберігаємо повні дані вашої платіжної картки; нам передаються лише відомості про статус підписки та платежу.

3. Цілі та підстави обробки

3.1. Надання Сервісу: створення і ведення облікового запису, зберігання та відображення ваших фінансових даних, аналітика і звіти, робота Фінна, синхронізація з банком, спільні простори, сповіщення. Підстава: виконання договору (Умов використання) та ваша згода, надана при реєстрації.

3.2. Безпека: автентифікація, виявлення та запобігання несанкціонованому доступу, шахрайству і зловживанням, технічні журнали. Підстава: виконання договору та законний інтерес у забезпеченні безпеки Сервісу.

3.3. Підтримка користувачів: відповіді на ваші звернення. Підстава: виконання договору.

3.4. Покращення Сервісу: знеособлена статистика використання, діагностика помилок. Підстава: законний інтерес. Для покращення Сервісу ми використовуємо знеособлені або агреговані дані, які не дозволяють ідентифікувати вас.

3.5. Інформаційні повідомлення про Сервіс (новини, зміни умов). Маркетингові розсилки здійснюються лише за вашою окремою згодою, яку можна відкликати у будь-який момент.

3.6. Виконання вимог законодавства (зокрема, бухгалтерського та податкового обліку щодо платежів). Підстава: виконання правових обов’язків.

4. Як працює обробка даних ШІ-асистентом

4.1. Фінн — ШІ-асистент, що працює на основі великих мовних моделей (LLM) сторонніх постачальників. Коли ви спілкуєтеся з Фінном або коли Фінн готує для вас проактивні поради, відповідні дані (текст повідомлення та необхідний для відповіді фінансовий контекст) передаються постачальнику мовної моделі для формування відповіді.

4.2. Постачальники мовних моделей виступають розпорядниками (процесорами) даних і обробляють їх виключно для надання відповіді. Згідно з умовами API, які ми використовуємо, ці постачальники не використовують передані через API дані для навчання своїх моделей.

4.3. Ви контролюєте обсяг взаємодії з Фінном: проактивні поради можна вимкнути в налаштуваннях, а користування чатом є добровільним.

5. Спільні простори

5.1. Сервіс дозволяє вести спільні фінанси у «просторах». Якщо ви приєднуєтеся до спільного простору або запрошуєте до нього інших, дані цього простору (рахунки простору, транзакції, категорії, бюджети, цілі) стають видимими його учасникам відповідно до налаштованих ролей.

5.2. Запрошуючи учасника, ви самостійно вирішуєте, кому надати доступ. Ми не несемо відповідальності за дії учасників, яким ви надали доступ до спільного простору.

6. Кому ми передаємо дані

6.1. Ми не продаємо ваші персональні дані та не передаємо їх третім особам для рекламних цілей. У Сервісі немає реклами третіх осіб.

6.2. Для роботи Сервісу ми залучаємо обмежене коло постачальників послуг (розпорядників), які обробляють дані за нашими інструкціями та на підставі договорів про обробку даних:

хостинг-провайдер: Hetzner Online GmbH (Німеччина, ЄС) — розміщення серверів та даних;

постачальники мовних моделей для роботи Фінна: [ФІНАЛЬНИЙ ПЕРЕЛІК, напр.: Anthropic PBC (США), OpenAI LLC (США), …];

Google LLC — вхід через Google (за вашим вибором) та доставлення push-сповіщень (Firebase Cloud Messaging);

Apple Inc. / Google LLC — у частині розповсюдження застосунків та обробки підписок через App Store / Google Play;

Telegram — лише якщо ви самостійно підключили Telegram-бота; на повідомлення в Telegram поширюються також умови та політика конфіденційності Telegram;

[ПЛАТІЖНИЙ ПРОВАЙДЕР] — обробка платежів за підписку.

6.3. Ми можемо розкрити дані, якщо це прямо вимагається законом або обов’язковим рішенням уповноваженого державного органу, в обсязі, не більшому за необхідний.

6.4. У разі реорганізації чи продажу бізнесу дані можуть бути передані правонаступнику з дотриманням цієї Політики; ми попередньо повідомимо вас про це.

7. Транскордонна передача даних

7.1. Дані зберігаються на серверах у Європейському Союзі (Німеччина). Окремі постачальники (зокрема, постачальники мовних моделей та Google) можуть обробляти дані у США.

7.2. Передача даних до держав ЄЕЗ та інших держав, що забезпечують належний захист персональних даних (включно зі США відповідно до переліку, затвердженого Кабінетом Міністрів України), здійснюється згідно зі статтею 29 Закону України «Про захист персональних даних». Для користувачів з ЄЕЗ передача до третіх країн здійснюється на підставі рішень про адекватність або стандартних договірних положень (SCC).

8. Як ми захищаємо дані

8.1. Захист ваших даних — архітектурний принцип Сервісу, а не додаткова опція. Ми застосовуємо, зокрема, такі заходи:

усі з’єднання захищено протоколом TLS (HTTPS);

чутливі дані (зокрема фінансові записи, назви категорій і цілей, вміст порад Фінна) шифруються в базі даних на рівні окремих полів за стандартом AES-256-GCM з використанням ієрархії ключів: окремі ключі шифрування для кожного користувача та простору;

паролі зберігаються лише у вигляді стійких криптографічних хешів (bcrypt); PIN-коди — із додатковим секретом, що зберігається окремо від бази даних;

захист від підбору паролів (обмеження спроб входу) та перевірка паролів за базами відомих витоків;

фотографії чеків і голосові записи обробляються ефемерно та не зберігаються після завершення обробки;

доступ до даних в адміністративних цілях обмежений, захищений багаторівневою автентифікацією та фіксується;

видалення облікового запису реалізоване через криптографічне знищення ключів шифрування (crypto-shredding): після знищення ключа всі зашифровані ним дані, включно з резервними копіями, стають назавжди нечитабельними.

8.2. Жодна система не може гарантувати абсолютну безпеку. У разі витоку даних, що створює ризик для ваших прав, ми повідомимо вас та, де це вимагається законом, компетентні органи у встановлені строки.

9. Строки зберігання та видалення

9.1. Ми зберігаємо персональні дані, доки існує ваш обліковий запис, та стільки, скільки необхідно для цілей, описаних у розділі 3.

9.2. Ви можете видалити обліковий запис, звернувшись через застосунок або за адресою [EMAIL] чи через сторінку [URL ФОРМИ ВИДАЛЕННЯ]. Після підтвердження запиту обліковий запис деактивується, а по завершенні технологічного періоду до 30 днів (передбаченого для захисту від помилкових чи зловмисних запитів) персональні дані безповоротно знищуються шляхом криптографічного знищення ключів. Окремі дані можуть зберігатися довше, якщо цього прямо вимагає закон (наприклад, фінансові документи щодо оплат).

9.3. Технічні журнали зберігаються протягом обмеженого строку, необхідного для цілей безпеки та діагностики — [СТРОК, напр. до 12 місяців], — після чого видаляються або знеособлюються.

10. Ваші права

10.1. Відповідно до Закону України «Про захист персональних даних» (а для користувачів з ЄЕЗ — також GDPR) ви маєте право:

знати, які ваші дані обробляються, та отримати доступ до них;

вимагати виправлення неточних даних;

вимагати видалення даних («право на забуття»);

заперечувати проти обробки та вимагати її обмеження у випадках, передбачених законом;

відкликати згоду на обробку, якщо обробка ґрунтується на згоді (це не впливає на правомірність обробки до відкликання);

отримати свої дані у структурованому машинозчитуваному форматі (Сервіс підтримує експорт даних у CSV);

звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду, а для користувачів з ЄЕЗ — до наглядового органу своєї країни.

10.2. Для реалізації прав напишіть нам на [EMAIL]. Ми відповімо у строки, встановлені законом.

11. Діти

Сервіс не призначений для осіб молодших за [16/18] років, і ми свідомо не збираємо їхні дані. Якщо вам стало відомо, що дитина надала нам персональні дані, повідомте нас — ми видалимо їх.

12. Cookies та аналогічні технології

Вебзастосунок використовує лише технічно необхідні cookies та локальне сховище браузера (для сесії, налаштувань та безпеки). Ми не використовуємо сторонні рекламні чи трекінгові cookies.

13. Зміни цієї Політики

Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо вас через Сервіс або електронною поштою щонайменше за [10] днів до набрання ними чинності. Актуальна редакція завжди доступна за адресою [URL].

14. Контакти

ТОВ «[НАЗВА]», код ЄДРПОУ [___], адреса: [___]. Email з питань персональних даних: [privacy@…]. Загальна підтримка: [support@…].