Перейти до контенту
Шагівниця

Політика конфіденційності

Дата набрання чинності: 08 березня 2026 р.

Ця Політика конфіденційності пояснює, які дані ми збираємо, навіщо і як їх захищаємо. Ми поважаємо приватність кожного Користувача та обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI.

1. Які дані ми збираємо

Дані облікового запису:

  • адреса електронної пошти;
  • хеш пароля (сам пароль у відкритому вигляді не зберігається).

Фінансові дані, що вводяться Користувачем:

  • транзакції (доходи та витрати): суми, дати, описи, категорії;
  • бюджетні ліміти по категоріях;
  • цілі заощаджень та внески;
  • записи про борги, кредити та активи.

Дані, імпортовані через Monobank API (за бажанням Користувача):

  • банківські транзакції: сума, дата, опис операції, MCC-код, залишок;
  • токен доступу до Monobank API (зберігається у зашифрованому вигляді).

Технічні дані:

  • дата та час реєстрації та останнього входу;
  • дані сесії автентифікації (session cookie).

Дані, які ми НЕ збираємо:

  • ми не використовуємо Google Analytics, Facebook Pixel та інші сторонні системи аналітики;
  • ми не збираємо IP-адреси для відстеження;
  • ми не збираємо дані геолокації;
  • ми не створюємо рекламних профілів Користувачів.

2. Мета обробки даних

  • створення та підтримка облікового запису Користувача;
  • надання функціоналу Сервісу: облік фінансів, бюджетування, звітність;
  • імпорт банківських виписок за запитом Користувача;
  • забезпечення безпеки облікового запису;
  • надсилання важливих сповіщень щодо роботи Сервісу.

Ми не використовуємо дані Користувачів для реклами, маркетингового профілювання або продажу третім особам.

3. Правова основа обробки

Обробка персональних даних здійснюється на підставі добровільної згоди Користувача відповідно до статті 11 Закону України «Про захист персональних даних».

Згода надається Користувачем під час реєстрації в Сервісі шляхом підтвердження ознайомлення з цією Політикою та Згодою на обробку персональних даних.

Користувач має право відкликати свою згоду в будь-який час (див. розділ 7).

4. Зберігання та захист даних

  • паролі зберігаються виключно у вигляді криптографічного хешу; оригінальний пароль не зберігається і не може бути відновлений;
  • токени доступу до Monobank API зберігаються у зашифрованому вигляді;
  • доступ до бази даних обмежений і захищений;
  • кожна сім'я має ізольований простір даних — Користувачі однієї сім'ї не мають доступу до даних іншої;
  • з'єднання з Сервісом захищене протоколом HTTPS.

Адміністрація вживає розумних технічних та організаційних заходів для захисту даних від несанкціонованого доступу, втрати, знищення або зміни.

5. Передача даних третім особам

Ми НЕ передаємо персональні дані Користувачів третім особам, за винятком випадків, передбачених законодавством України (на підставі рішення суду, запиту правоохоронних органів тощо).

Ми не продаємо, не обмінюємо та не надаємо в оренду дані Користувачів.

Під час імпорту транзакцій Сервіс звертається до Monobank API від імені Користувача. При цьому Сервіс не передає жодних даних Користувача до Monobank — лише отримує дані.

6. Файли cookie

Сервіс використовує лише необхідні технічні файли cookie для підтримки сесії автентифікації та CSRF-захисту.

Ми не використовуємо рекламні, аналітичні чи будь-які сторонні файли cookie.

Без технічних cookie Сервіс не зможе функціонувати належним чином.

7. Права Користувача

Відповідно до Закону України «Про захист персональних даних» Користувач має право:

  • Знати отримати інформацію про те, які персональні дані обробляються, з якою метою та хто має до них доступ.
  • Доступ отримати копію своїх персональних даних, що обробляються Сервісом.
  • Виправлення вимагати виправлення неточних або неповних персональних даних.
  • Видалення вимагати видалення своїх персональних даних через видалення облікового запису.
  • Відкликання згоди відкликати згоду на обробку персональних даних, наслідком чого є видалення облікового запису та всіх даних.

Для реалізації будь-якого з цих прав зверніться: [email protected]

8. Строк зберігання даних

Персональні дані зберігаються протягом усього часу існування облікового запису Користувача.

Після видалення облікового запису всі персональні дані видаляються протягом 30 календарних днів.

Адміністрація може зберігати знеособлені агреговані дані після видалення облікового запису — такі дані не дозволяють ідентифікувати конкретну особу.

9. Зміни Політики

Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна на сторінці «Конфіденційність».

Про суттєві зміни ми повідомимо Користувачів електронною поштою або через повідомлення в Сервісі не менше ніж за 14 днів.

10. Контактна інформація

З питань захисту персональних даних звертайтесь: [email protected]