Skip to Content
Політика конфіденційності

Політика конфіденційності

Останнє оновлення: 21 травня 2026 року

Ця Політика конфіденційності (надалі — «Політика») описує, як ТОВ «FEALTHY» (ФЕЛСІ) (далі — «Fealthy», «ми», «Компанія») збирає, використовує, захищає та розкриває інформацію (включно з персональними даними) про користувачів (надалі — «Користувач», «ви») сервісів Fealthy.

Fealthy — це застосунок для управління особистими фінансами, який допомагає відстежувати доходи та витрати, підключати банківські рахунки для автоматичної синхронізації транзакцій, отримувати аналітику витрат на основі штучного інтелекту та спільно керувати бюджетами з родиною і друзями.

Наші сервіси доступні через:

(разом — «Сервіси»)

Ключові принципи

  • Прозорість та безпека. Ми прагнемо до прозорого та безпечного оброблення даних. Ми дотримуємось Закону України «Про захист персональних даних» та застосовуємо практики, узгоджені з GDPR, як додаткову гарантію захисту даних, враховуючи розташування наших основних серверів у Європейському Союзі.
  • Правові підстави оброблення. Ми обробляємо персональні дані лише за наявності вашої згоди або на інших законних підставах, зокрема коли:
    • (a) обробка необхідна для надання наших Сервісів (виконання договору);
    • (b) обробка необхідна для виконання юридичних зобов’язань (зокрема податкових чи бухгалтерських вимог);
    • (c) обробка відповідає нашим законним інтересам, які не суперечать вашим правам і свободам.
  • Спеціальні категорії даних. Ми не обробляємо «особливі категорії» персональних даних (наприклад, расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання, дані про здоров’я, біометричні дані для цілей ідентифікації), якщо інше прямо не передбачено законом та ви не надали пряму згоду.
  • Прозорість обробки ШІ. Ми використовуємо штучний інтелект для категоризації ваших транзакцій та надання аналітики витрат. Ви маєте право відмовитися від аналізу на основі ШІ в будь-який час через налаштування облікового запису.
  • Вікова політика. Fealthy орієнтований на користувачів від 14 років (Україна) або застосовного порогу 13–16 років (ЄС). Користувачі нижче порогу повинні мати згоду батьків або законного опікуна (детально в §8).
  • Прийняття цієї Політики. Використовуючи Сервіси Fealthy, ви підтверджуєте, що ознайомилися з положеннями цієї Політики та погоджуєтеся на обробку даних у зазначений спосіб.

1. Визначення термінів

1.1. Персональні дані

Будь-яка інформація, що дозволяє ідентифікувати фізичну особу безпосередньо чи опосередковано (ПІБ, контактні дані, технічна інформація про пристрій, дані фінансових транзакцій тощо).

1.2. Обробка даних

Будь-яка дія чи сукупність дій з персональними даними (збирання, зберігання, використання, поширення, видалення тощо).

1.3. Користувач / Ви

Фізична особа, яка встановила Застосунок або користується Вебсайтом і погодилась із цією Політикою та Умовами надання послуг. Користувачі молодше 14 років (або застосовного вікового порогу ЄС — див. §8) повинні мати згоду батьків.

1.4. Застосунок / App

Мобільний застосунок Fealthy для Android/iOS, а також веб-версія за адресою https://web.fealthy.app.

1.5. Вебсайт

Інформаційна та маркетингова сторінка за адресою https://fealthy.com.ua.

1.6. Банківська інтеграція

Функція, що надає доступ лише для читання до даних вашого банківського рахунку через API Monobank (підтримка інших провайдерів Open Banking планується в міру їх доступності в Україні). Fealthy не може змінювати ваші банківські дані або ініціювати платежі.

1.7. Обробка ШІ

Автоматизований аналіз ваших фінансових даних для категоризації транзакцій та надання аналітики та прогнозів витрат.

1.8. Спільний бюджет

Функція, що дозволяє кільком користувачам спільно керувати бюджетом, де кожен користувач контролює видимість власних даних.

1.9. Сторонні сервіси

Сервіси або платформи третіх сторін (Google, Apple, Monobank, аналітичні провайдери тощо), що можуть бути використані Fealthy для надання функціоналу Сервісів.

2. Які дані ми збираємо

2.1. Реєстраційні та автентифікаційні дані

  • Облікові дані: Електронна адреса, пароль (обробляється та зберігається у вигляді соленого хешу провайдером автентифікації Auth0 — див. §4.5; Fealthy ніколи не отримує ваш пароль у відкритому вигляді), ім’я або псевдонім.

  • Автентифікація за телефоном: Номер телефону, якщо ви обираєте реєстрацію або автентифікацію через SMS/OTP.

  • Дані соціального входу: Якщо ви входите через Google або Apple, ми отримуємо ваше ім’я, електронну адресу та унікальний ідентифікатор від цього сервісу. Ми не отримуємо пароль від вашого соціального акаунту.

  • QR-код автентифікація: Токени сесії для з’єднання пристроїв; додаткові персональні дані не збираються.

2.2. Фінансові дані (доступ лише для читання)

  • Дані банківського рахунку: Якщо ви підключаєте банківський рахунок (наразі — Monobank; інші Open Banking провайдери — в міру розширення підтримки, див. §12.3), ми отримуємо доступ до балансу рахунку, історії транзакцій, доходів та витрат. Цей доступ є виключно для читання — Fealthy не може змінювати дані, переказувати кошти або здійснювати платежі від вашого імені.

  • Ручні записи: Будь-які доходи, витрати або транзакції, які ви вносите вручну в застосунок.

2.3. Контент, створений користувачем

  • Фото профілю: Зображення аватара, які ви завантажуєте для свого облікового запису.

  • Фото чеків: Зображення чеків, зроблені камерою вашого пристрою для відстеження витрат.

  • Документи та файли: Будь-які документи, які ви вирішили завантажити та прикріпити до транзакцій або бюджетів.

  • Нотатки та текст: Коментарі, описи та нотатки, які ви додаєте до транзакцій або бюджетів.

2.4. Голосові дані

  • Голосові команди: Якщо ви використовуєте голосові функції для створення записів або керування застосунком, ваш голос передається в режимі реального часу до сторонніх провайдерів перетворення мовлення в текст: AssemblyAI (основний провайдер, США) та OpenAI (Whisper як резервний провайдер, США). Fealthy не зберігає голосові записи на власній інфраструктурі. Зазначені провайдери можуть тимчасово утримувати аудіо для надання послуги відповідно до своїх політик конфіденційності. Перелік сторонніх отримувачів і категорії даних, які кожен з них отримує, наведено в розділі 4.7.

2.5. Біометричні дані

  • Біометрія пристрою (FaceID / TouchID): Якщо ви вмикаєте біометричну автентифікацію для розблокування застосунку, вона обробляється повністю на вашому пристрої операційною системою. Fealthy ніколи не отримує, не передає та не зберігає ваші біометричні дані — ми лише отримуємо підтвердження успішної автентифікації.

2.6. Технічна інформація

  • Дані про пристрій: Модель пристрою, версія операційної системи, унікальні ідентифікатори пристрою.

  • Файли журналів: IP-адреса, тип браузера, сторінки, які ви відвідуєте, дата та час доступу, діагностика збоїв та звіти про помилки.

2.7. Аналітика та дані взаємодії

  • Використання сервісу: Частота та тривалість сесій, використані функції, налаштування, а також вибір категоризації ШІ (збирається лише якщо функції ШІ увімкнено — див. §10.3).

  • Участь у спільних бюджетах: Членство в групах, ваші налаштування видимості в групах.

  • Дані реферальної програми: Псевдонімне відстеження рефералів (ми не розкриваємо вашу особу запрошеним користувачам, але можемо пов’язати реферал з вашим обліковим записом для нарахування винагород).

2.8. Платіжні та підпискові дані

  • Чеки про покупки: Ідентифікатори транзакцій, статус підписки, термін дії та автопоновлення — від Apple App Store, Google Play та Monobank Acquiring (див. §4.11).

  • Платіжна адреса електронної пошти: Електронна адреса, прив’язана до вашого облікового запису у платіжному магазині (Apple ID / Google Account), якщо вона надана платіжним процесором.

  • Деталі платіжних карток: Fealthy не отримує і не зберігає реквізити платіжних карток. Вони обробляються виключно відповідним платіжним процесором.

3. Мета та правові підстави обробки даних

3.1. Надання та поліпшення Сервісів

Ми використовуємо ваші дані для забезпечення реєстрації, входу в обліковий запис, синхронізації з банком, відстеження доходів/витрат, категоризації на основі ШІ та всіх інших функцій застосунку. Правова підстава: Виконання договору (надання Сервісів, які ви запросили).

3.2. Синхронізація банківських даних

Ми отримуємо ваші фінансові дані з підключених банків для відображення ваших транзакцій та надання аналітики. Правова підстава: Виконання договору; ваша явна згода при підключенні банківського рахунку.

3.3. Аналіз на основі ШІ

Ми використовуємо штучний інтелект для автоматичної категоризації транзакцій та надання аналітики витрат, прогнозів та рекомендацій. Правова підстава: Законний інтерес у покращенні користувацького досвіду. Ви можете відмовитися в будь-який час у налаштуваннях.

3.4. Комунікація

Ми можемо надсилати вам:

  • Сервісні сповіщення (сповіщення безпеки, важливі оновлення, скидання пароля)
  • Маркетингові комунікації (розсилки, анонси функцій, поради)

Правова підстава: Законний інтерес для сервісних сповіщень; ваша згода для маркетингових комунікацій.

Як ми отримуємо та відкликаємо згоду на маркетинг: Згода на маркетингові комунікації запитується окремою опцією під час реєстрації або в налаштуваннях облікового запису (розділ «Сповіщення / Маркетинг»). Ви можете відкликати згоду в будь-який час: (а) через перемикач у налаштуваннях облікового запису, або (б) натиснувши «Відписатися» в будь-якому маркетинговому листі. Відкликання не впливає на сервісні сповіщення, які надсилаються на правовій підставі виконання договору.

3.5. Аналітика та покращення сервісу

Ми аналізуємо патерни використання (в анонімізованому/агрегованому вигляді, де це можливо) для покращення Сервісу, визначення популярних функцій та виправлення проблем. Правова підстава: Законний інтерес у покращенні та підтримці Сервісів.

3.6. Виконання юридичних зобов’язань

За потреби ваші дані можуть оброблятися для дотримання українського законодавства (бухгалтерія, податки, судові запити тощо), а також відповідних норм законодавства Європейського Союзу про захист даних, що застосовуються до користувачів з ЄС. Правова підстава: Юридичне зобов’язання.

4. Розкриття та передача даних

Цей розділ перелічує всі категорії сторонніх отримувачів, які можуть обробляти ваші дані від нашого імені для надання Сервісів. Спільне використання даних з іншими учасниками спільних бюджетів описано окремо в розділі 9.

4.1. Провайдери банківської інтеграції

Коли ви підключаєте банківський рахунок, певні дані обмінюються з:

  • Monobank (через їхній офіційний API)
  • Провайдери Open Banking (в міру розширення підтримки банків)

Ці провайдери діють згідно з власними політиками конфіденційності.

4.2. Хмарна інфраструктура — Google LLC (Google Cloud Platform)

На поточний момент ваші дані зберігаються на серверах Google Cloud Platform (Google LLC), розташованих у Варшаві, Польща (Європейський Союз). Google Cloud дотримується GDPR та має відповідні сертифікати безпеки. Ми оновимо цю Політику, якщо змінимо основний регіон.

4.3. Аналітичні сервіси

Ми використовуємо такі аналітичні сервіси для розуміння використання наших Сервісів:

  • Google Analytics (Google LLC) — аналітика вебсайту та застосунку
  • Firebase Analytics (Google LLC) — аналітика мобільного застосунку

Ці сервіси можуть отримувати анонімізовані або псевдонімізовані дані про використання.

4.4. Провайдери соціального входу

Якщо ви використовуєте соціальний вхід:

  • Google (Google LLC) — для «Увійти через Google»
  • Apple (Apple Inc.) — для «Увійти через Apple»

Ці сервіси лише забезпечують автентифікацію; вони не отримують ваші фінансові дані.

4.5. Управління автентифікацією та обліковими записами — Auth0 (Okta, Inc., США)

Auth0 обробляє ваші облікові дані для входу: електронну адресу, хеш пароля, номер телефону (у разі SMS/passwordless-входу), ідентифікатори соціального входу та події автентифікації. Тенант розташований у регіоні ЄС.

4.6. Обробка ШІ — OpenAI (OpenAI, L.L.C., США)

Описи транзакцій, інформація про продавців та історичні мітки категорій надсилаються до OpenAI для автоматичної категоризації та аналітики витрат. За замовчуванням OpenAI зберігає API-запити до 30 днів для моніторингу зловживань; угода Zero Data Retention з OpenAI наразі не укладена. Використовується лише коли функції ШІ увімкнено (див. §10.3).

4.7. Перетворення голосу в текст — AssemblyAI (США), OpenAI Whisper (США)

Аудіо, зафіксоване функцією голосових команд, передається до:

  • AssemblyAI, Inc. — основний провайдер (США)
  • OpenAI Whisper — резервний провайдер (США)

Активується лише коли ви викликаєте голосову команду. Провайдери зберігають аудіо відповідно до своїх власних політик конфіденційності.

4.8. Транзакційна електронна пошта — Twilio SendGrid (США)

SendGrid (підрозділ Twilio) обробляє вашу електронну адресу та зміст листів для верифікації облікового запису, скидання пароля, безпекових сповіщень і (за вашою згодою) маркетингових повідомлень.

4.9. Звіти про збої та push-сповіщення — Google LLC (Firebase Crashlytics, Cloud Messaging)

Firebase Crashlytics обробляє діагностику збоїв (модель пристрою, версія ОС, стек-трейси, анонімізований ідентифікатор користувача). Firebase Cloud Messaging обробляє токени пристроїв для push-сповіщень та статуси доставлення. Окремо від §4.3 (Firebase Analytics).

4.10. Моніторинг та логування — Grafana Labs, Inc. (Grafana Cloud — Loki / Tempo / Faro, ЄС)

Grafana Cloud обробляє логи застосунку, трасування та фронтенд-телеметрію. Можуть містити ідентифікатори користувачів, IP-адреси та метадані операцій. Термін зберігання — 30 днів.

4.11. Платежі та підписки

Перевірка чеків та стан підписок передаються до:

  • Apple Inc. — App Store In-App Purchase
  • Google LLC — Google Play Billing (обидва через SDK @capgo/native-purchases)
  • Monobank (Monobank Acquiring API; користувацький інтерфейс оплати — «Mono Pay») — для прямих платежів

Реквізити платіжних карток обробляються відповідними платіжними процесорами та ніколи не передаються Fealthy і не зберігаються нами.

4.12. Підтримка — Telegram FZ-LLC

Якщо ви звертаєтесь до Fealthy через Telegram-бота підтримки, ваш Telegram-ідентифікатор та зміст повідомлень обробляються Telegram. Використання бота є необов’язковим.

4.13. Операційні постачальники

  • logo.dev — пошук логотипів за доменами продавців (особисті ідентифікатори користувачів не передаються).
  • Slack Technologies, LLC — внутрішні алерти про помилки (лише операційні метадані, без персональних даних).

4.14. Юридичні вимоги

Ми можемо розкрити ваші дані:

  • За законною вимогою українських судів або компетентних державних органів
  • Коли це необхідно для запобігання порушенням, шахрайству або загрозам безпеці

4.15. Інші постачальники послуг

Ми можемо ділитися даними з довіреними постачальниками послуг, які допомагають у нашій діяльності:

  • Юридичні консультанти та бухгалтери
  • Провайдери технічної підтримки

Усі такі постачальники зобов’язані дотримуватися угод про конфіденційність.

5. Зберігання та захист інформації

5.1. Місцезнаходження даних

Ваші дані зберігаються на серверах Google Cloud Platform у Варшаві, Польща (Європейський Союз), що забезпечує інфраструктуру, сумісну з GDPR.

5.2. Термін зберігання

Дані живуть у кількох системах з різними технічними термінами зберігання. Нижче наведено фактичні вікна:

5.2.1. Активні акаунти

Дані зберігаються, доки ваш обліковий запис активний.

5.2.2. Позначення облікового запису

Після отримання запиту на видалення ваш обліковий запис позначається до видалення протягом 1 години.

5.2.3. Активна база даних

Після позначення ваш обліковий запис деактивується, а ваші персональні дані перестають бути доступними через Сервіси чи використовуватися ними. Після цього записи видаляються з нашої активної бази даних у межах процесу видалення; видалення здійснюється на періодичній основі.

5.2.4. Резервні копії бази даних

Зашифровані резервні копії (відновлення в часі + щоденні знімки) зберігають копії даних до 30 днів, після чого автоматично та незворотно знищуються.

5.2.5. Логи застосунку та телеметрія

Зберігаються протягом 30 днів (Google Cloud Logging, Grafana Cloud Loki, Firebase Crashlytics).

5.2.6. Завантажені файли

Фото чеків, фото профілю та вкладення, що зберігаються в Google Cloud Storage, видаляються разом із записами вашого облікового запису (див. §5.2.3).

5.2.7. Сторонні провайдери

Провайдери, перелічені в розділі 4, зберігають копії в своїх системах протягом термінів, визначених їхніми політиками конфіденційності (наприклад, OpenAI — до 30 днів за замовчуванням; Auth0 — залежно від тарифного плану; AssemblyAI — відповідно до їхньої політики).

5.2.8. Юридичне зберігання

Записи, які вимагаються українським податковим, бухгалтерським або антилеґалізаційним законодавством, зберігаються протягом передбаченого законом строку (зазвичай 3 роки з моменту закінчення фінансового року) незалежно від запиту на видалення.

5.3. Заходи безпеки

Ми впроваджуємо належні організаційно-технічні заходи для захисту ваших даних:

  • Шифрування: Дані зашифровані при передачі (TLS/SSL) та при зберіганні
  • Контроль доступу: Суворі політики доступу для співробітників та систем
  • Моніторинг безпеки: Постійний моніторинг на предмет спроб несанкціонованого доступу
  • Хешування паролів: Паролі обробляються та зберігаються Auth0 у вигляді соленого хешу (див. §4.5)
  • Відповідальне розкриття вразливостей: Дослідники з безпеки можуть повідомляти про знайдені вразливості за адресою security@fealthy.com.ua. Ми відповідаємо на сповіщення про безпеку якомога швидше.

5.4. Безпека біометрії

Біометричні дані (FaceID/TouchID) обробляються повністю на вашому пристрої і ніколи не передаються та не зберігаються на наших серверах.

5.5. Безпека обробки голосу

Fealthy не зберігає голосові записи на власних серверах. Аудіо передається в режимі реального часу до сторонніх провайдерів перетворення мовлення в текст (див. §4.7); вони можуть тимчасово утримувати аудіо для надання послуги відповідно до своїх політик конфіденційності.

6. Права користувачів

Відповідно до Закону України «Про захист персональних даних», ви маєте такі права:

6.1. Доступ

Ви маєте право знати, чи обробляємо ми ваші персональні дані та отримати інформацію про таку обробку.

6.2. Виправлення та оновлення

Ви можете виправити чи оновити свої персональні дані (ім’я, email, інформацію профілю) в налаштуваннях облікового запису в будь-який час.

6.3. Видалення

Ви можете видалити свій обліковий запис та всі пов’язані дані через налаштування застосунку. Після видалення:

  • Ваш обліковий запис позначається до видалення протягом 1 години та негайно деактивується
  • Банківські підключення негайно розриваються
  • Членство в спільних бюджетах припиняється
  • Після цього ваші дані видаляються з наших систем у межах термінів, описаних у §5.2

6.4. Обмеження обробки

У певних випадках ви можете вимагати обмеження обробки ваших даних (наприклад, поки ми перевіряємо їх точність).

6.5. Заперечення проти обробки

Ви можете заперечити проти обробки на підставі наших законних інтересів (наприклад, маркетингові комунікації). Ми припинимо таку обробку, якщо не матимемо вагомих законних підстав.

6.6. Відмова від ШІ

Ви маєте право відмовитися від категоризації транзакцій та аналітики витрат на основі ШІ. Це можна зробити в налаштуваннях облікового запису. Відмова не вплине на ваш доступ до інших функцій. Відмова також припиняє збір телеметрії, пов’язаної з ШІ (вибір категоризації, взаємодія з моделлю); раніше зібрані дані, згенеровані ШІ, зберігаються відповідно до §5.2, якщо ви окремо не запросите їх видалення.

6.7. Відкликання згоди

Якщо обробка базується на згоді (наприклад, маркетингові листи, банківські підключення), ви можете відкликати згоду в будь-який час без впливу на законність попередньої обробки.

6.8. Право на перенесення даних

Ви можете надіслати запит на отримання своїх персональних даних у машиночитному форматі, звернувшись на адресу hello@fealthy.com.ua. Ми надамо експорт протягом 30 днів після підтвердження особи. Самостійний експорт даних знаходиться у нашій дорожній карті.

6.9. Право на скаргу до наглядового органу

Ви можете подати скаргу до Уповноваженого Верховної Ради України з прав людини (наглядового органу із захисту персональних даних в Україні — ombudsman.gov.ua). Користувачі в Європейському Союзі можуть також подати скаргу до Органу із захисту даних (DPA) у своїй країні проживання.

6.10. Право на інформацію про порушення безпеки

Якщо порушення безпеки персональних даних імовірно становить високий ризик для ваших прав і свобод, ми повідомимо вас та відповідний наглядовий орган без необґрунтованої затримки (і в будь-якому випадку — протягом 72 годин, якщо цього вимагає закон).

Для реалізації прав звертайтеся: hello@fealthy.com.ua. Ми можемо запросити додаткову інформацію для підтвердження вашої особи.

Ми використовуємо файли cookie (малі текстові файли, що зберігаються на вашому пристрої) для покращення роботи вебсайту та застосунку, аналізу трафіку та збереження ваших налаштувань.

  • Сесійні cookie: Видаляються після закриття браузера
  • Постійні cookie: Зберігаються на вашому пристрої протягом визначеного періоду
  • Cookie третіх сторін: Розміщені аналітичними сервісами (Google Analytics, Firebase)

Ми поділяємо cookie на дві категорії:

  • Необхідні (essential): обов’язкові для роботи Сервісів (сесія входу, безпекові токени, налаштування). Встановлюються незалежно від вашої згоди на правовій підставі виконання договору.
  • Необов’язкові (non-essential): аналітичні cookie (Google Analytics, Firebase Analytics), що допомагають нам розуміти патерни використання та виправляти помилки.

7.4. Аналітичні технології

Ми використовуємо Google Analytics та Firebase Analytics для збору псевдонімізованої статистики використання, включаючи:

  • Відвідані сторінки/екрани
  • Тривалість сесії
  • Патерни використання функцій
  • Звіти про збої

Поточний стан: Окремий банер для збору згоди на необов’язкові cookie ще не впроваджений. Ми активно працюємо над його впровадженням, після чого необов’язкові (аналітичні) cookie встановлюватимуться лише після надання вами явної згоди (opt-in). Ми розглядаємо відсутність цього банера як відому прогалину у відповідності, яку усуваємо, — ми не вважаємо продовження використання Сервісів згодою на необов’язкові cookie.

Тим часом ви можете відмовитися від необов’язкових cookie в будь-який час:

  • Через налаштування вашого браузера (блокування або видалення cookie)
  • Через налаштування пристрою (для мобільних рекламних ідентифікаторів)
  • За допомогою Google Analytics Opt-Out
  • Через налаштування Firebase Analytics у вашому обліковому записі

Вимикання необхідних cookie може зробити частину Сервісів непрацездатною.

8. Політика щодо дітей

8.1. Вікові вимоги

Fealthy орієнтований на користувачів віком від 14 років (за українським законодавством). Для користувачів з ЄС застосовуються національні пороги віку (13–16 років; див. §8.4). Користувачі, які не досягли застосовного порогу у своїй країні проживання, повинні мати згоду батьків або опікунів перед використанням Сервісів.

Fealthy наразі не використовує автоматизованої системи перевірки віку чи батьківської згоди. Ми покладаємося на запевнення, що необхідну згоду батьків або опікунів отримано, та реагуємо на будь-яке повідомлення від батьків чи опікунів у спосіб, описаний у §8.2. Ми розглядаємо впровадження спеціальних заходів підтвердження віку.

Вікові рейтинги, встановлені магазинами Apple App Store та Google Play, можуть відрізнятися — будь ласка, перевірте відповідну сторінку магазину перед завантаженням.

8.2. Батьківська згода

Якщо ви є батьком або опікуном і вважаєте, що ваша дитина, яка не досягла застосовного вікового порогу, надала персональні дані без вашої згоди, будь ласка, зв’яжіться з нами за адресою hello@fealthy.com.ua, щоб ми могли видалити таку інформацію.

8.3. Батьківський контроль

Батьки/опікуни можуть звернутися до нас, щоб:

  • Отримати доступ до даних своєї дитини
  • Запросити виправлення даних своєї дитини
  • Запросити видалення облікового запису своєї дитини

8.4. Користувачі з Європейського Союзу

Вік згоди на обробку даних в ЄС відрізняється від ринку до ринку та становить від 13 до 16 років залежно від держави-члена. Користувачі, які не досягли встановленого порогу у своїй країні проживання, повинні отримати згоду батьків відповідно до місцевого законодавства, перш ніж використовувати Сервіси. Fealthy здебільшого орієнтований на український ринок, де застосовується поріг 14 років згідно з українським законодавством.

9. Спільні бюджети та соціальні функції

9.1. Спільні бюджети

Fealthy дозволяє створювати та брати участь у спільних бюджетах з членами родини або друзями. При використанні цієї функції:

  • Ви контролюєте видимість: Ви вирішуєте, які дані (транзакції, категорії, суми) видимі іншим учасникам групи
  • Індивідуальний доступ: Кожен елемент може мати індивідуальні налаштування видимості
  • Членство в групі: Інші учасники можуть бачити, що ви є частиною групи

9.2. Дані, видимі іншим учасникам

Залежно від ваших налаштувань видимості, інші учасники групи можуть бачити:

  • Спільні транзакції та суми, якими ви вирішили поділитися
  • Спільні підсумки категорій
  • Ваше ім’я/псевдонім як учасника групи

Вони не можуть бачити:

  • Дані, якими ви явно не поділилися
  • Реквізити вашого банківського рахунку
  • Ваші особисті транзакції поза спільним бюджетом

9.3. Вихід з груп

Ви можете вийти з будь-якого спільного бюджету в будь-який час. Коли ви виходите:

  • Ваші майбутні дані більше не будуть видимі учасникам групи.
  • Ваші внески до спільного журналу бюджету (транзакції, категорії, коментарі), якими ви вже поділилися з групою, можуть залишатися видимими іншим учасникам, оскільки журнал ведеться спільно.
  • Ви можете звернутися до нас із запитом на видалення ваших внесків зі спільного журналу — ми розглянемо запит з урахуванням прав інших учасників на цілісність їхньої копії журналу (див. §6.3).
  • При повному видаленні вашого облікового запису (§6.3) ваше індивідуальне членство в групах припиняється; обробка ваших попередніх внесків описана вище.

9.4. Псевдонімні реферали

Люди, яких ви запрошуєте, не можуть бачити ваші персональні дані, якщо ви не вирішите ними поділитися. Внутрішньо ми пов’язуємо реферал з вашим обліковим записом виключно для нарахування винагород (див. §2.7).

10. ШІ та автоматизована обробка

10.1. Що робить ШІ

Fealthy використовує штучний інтелект для:

  • Автоматичної категоризації транзакцій (наприклад, продукти, транспорт, розваги)
  • Надання аналітики витрат (патерни, тренди, незвичайна активність)
  • Генерації прогнозів (майбутні витрати, можливості заощадження)

10.2. Як працює ШІ

Наш ШІ аналізує:

  • Описи та суми транзакцій
  • Інформацію про продавців (коли доступна)
  • Ваші історичні патерни витрат

Технічно обробка ШІ виконується OpenAI (див. §4.6).

10.3. Відмова від ШІ

Ви можете вимкнути функції ШІ в будь-який час у налаштуваннях облікового запису. При відмові:

  • Транзакції не будуть автоматично категоризуватися
  • Ви не будете отримувати аналітику чи прогнози, згенеровані ШІ
  • Ви все ще можете категоризувати транзакції вручну
  • Збір телеметрії, пов’язаної з ШІ (вибір категоризації, взаємодія з моделлю), припиняється; раніше зібрані дані, згенеровані ШІ, зберігаються відповідно до §5.2, якщо ви окремо не запросите їх видалення

10.4. Автоматизоване прийняття рішень

Ми не використовуємо ШІ для прийняття рішень, які мають правові або інші суттєві наслідки для вас — функції ШІ є виключно інформаційними та консультативними. Якщо в майбутньому ми впровадимо автоматизоване рішення, що суттєво впливає на вас, ми завчасно повідомимо вас про це, а ви матимете право (відповідно до статті 22 GDPR та аналогічних норм українського законодавства): (а) запросити втручання людини, (б) висловити власну точку зору, (в) оскаржити рішення.

11. Голосові команди

11.1. Як працює голос

Fealthy підтримує голосові команди для створення записів та керування застосунком. Коли ви використовуєте цю функцію:

  • Мікрофон вашого пристрою фіксує ваш голос
  • Голос конвертується в текст у режимі реального часу
  • Текстова команда обробляється

11.2. Обробка голосових даних

Аудіо з мікрофона передається до сторонніх провайдерів перетворення мовлення в текст:

  • AssemblyAI — основний провайдер (США)
  • OpenAI Whisper — резервний провайдер (США)

Fealthy не зберігає голосові записи на власній інфраструктурі. Зазначені провайдери можуть тимчасово утримувати аудіо для надання послуги відповідно до своїх політик конфіденційності. Деталі щодо категорій даних, які отримує кожен сторонній провайдер, наведено в розділі 4.7.

11.3. Дозвіл на мікрофон

Ви контролюєте доступ до мікрофона через налаштування пристрою. Голосові функції не працюватимуть без цього дозволу, але всі інші функції застосунку залишаться доступними.

12. Банківська інтеграція

12.1. Доступ лише для читання

Коли ви підключаєте банківський рахунок, Fealthy отримує доступ лише для читання до:

  • Балансу рахунку
  • Історії транзакцій
  • Даних про доходи та витрати

Ми не можемо і не будемо:

  • Ініціювати перекази або платежі
  • Змінювати будь-які банківські дані
  • Отримувати доступ до ваших банківських облікових даних (логін/пароль)

12.2. Поточна підтримка банків

Наразі підтримується:

  • Monobank (через офіційний API)

12.3. Майбутня підтримка банків

Ми плануємо розширити підтримку банків через API Open Banking у міру їх доступності в Україні.

12.4. Безпека банківських даних

  • Без банківських паролів: Ми ніколи не отримуємо та не зберігаємо ваші банківські логіни або паролі. Підключення здійснюється через токени API із обмеженим доступом, які видаються самим банком (наразі — Monobank).
  • Тільки читання: Ці токени мають доступ виключно для читання — переказати кошти або змінити дані рахунку неможливо.
  • Відключення: Ви можете відкликати токен у будь-який час, відключивши банк у налаштуваннях (див. §12.5).

12.5. Відключення банку

Щоб відключити банківський рахунок:

  1. Перейдіть до Налаштування > Підключені акаунти
  2. Виберіть банк, який хочете відключити
  3. Підтвердіть відключення

Після відключення:

  • Ми негайно припиняємо отримувати нові дані з цього банку
  • Раніше синхронізовані дані транзакцій залишаються у вашому акаунті (ви можете видалити їх окремо)

13. Міжнародна передача даних

13.1. Розташування серверів

Ваші дані обробляються та зберігаються на серверах, розташованих у Варшаві, Польща (Європейський Союз), що управляються Google Cloud Platform.

13.2. Правова база

Передача даних здійснюється відповідно до:

  • Закону України «Про захист персональних даних»
  • Вимог GDPR (оскільки наші основні сервери знаходяться в ЄС)
  • Зобов’язань Google Cloud щодо захисту даних

13.3. Передача до постачальників за межі ЄЕЗ

Деякі сторонні провайдери, перелічені в §4 (зокрема, OpenAI, AssemblyAI, SendGrid, Apple, Google, Telegram, Slack), розташовані у США або інших юрисдикціях за межами ЄЕЗ. Для передачі персональних даних з ЄЕЗ / України до США ми покладаємось на один або декілька з таких правових інструментів:

  • Стандартні договірні положення (SCC) Європейської Комісії, включені до договорів з нашими постачальниками
  • Сертифікація відповідного постачальника за EU-US Data Privacy Framework, де застосовно
  • Інші інструменти, дозволені за статтею 46 GDPR

13.4. Гарантії безпеки

Ми забезпечуємо належні гарантії для будь-якої передачі даних, включаючи договірний захист з нашими постачальниками послуг.

14. Зміни до цієї Політики

14.1. Оновлення Політики

Ми можемо оновлювати цю Політику для відображення:

  • Змін у наших практиках обробки даних
  • Нових функцій або сервісів
  • Змін у чинному законодавстві

Суттєві зміни — зміни, які впливають на ваші права, категорії персональних даних, які ми обробляємо, або категорії одержувачів, з якими ми ділимося даними — набувають чинності через 30 днів після того, як ми повідомимо вас через канали, зазначені в §14.2. Несуттєві зміни (уточнення, виправлення помилок, форматування) набувають чинності одразу після публікації.

14.2. Повідомлення про зміни

У випадку суттєвих змін ми повідомимо вас через зазначені канали в порядку надійності:

  • Помітне оголошення на нашому вебсайті — основний канал; вважається таким, що було надано всім користувачам.
  • Сповіщення електронною поштою — додатковий канал, надсилається за принципом «найкращих зусиль» (не доставляється, якщо email не підтверджений або обліковий запис відписаний від нетранзакційних листів).
  • Push-сповіщення в застосунку — додатковий канал, надсилається за принципом «найкращих зусиль» (не доставляється, якщо push-сповіщення вимкнено на пристрої або токен недійсний).

14.3. Продовження використання

Ваше продовження використання Сервісів після змін політики означає прийняття оновленої Політики.

15. Зв’язок із нами

Якщо у вас виникають питання, скарги або пропозиції щодо захисту персональних даних і конфіденційності:

  • Відповідальна особа: Підбурачинський Ростислав Анатолійович, Директор, ТОВ «FEALTHY» (ФЕЛСІ)
  • E-mail: hello@fealthy.com.ua

Ми відповімо на ваше звернення щодо захисту персональних даних протягом 30 днів; за потреби ми можемо запросити додаткову інформацію для підтвердження вашої особи.


Ця Політика конфіденційності регулюється законодавством України. Її опубліковано українською та англійською мовами; у разі будь-яких розбіжностей між версіями переважну силу має українська версія.