Subprocessors
Kdo další vidí vaše data
MyFina je klient-server aplikace, a kromě našeho vlastního serveru se část operací deleguje na prověřené externí služby. Zde je úplný seznam — bez zkratek, bez SaaS slibů.
Seznam processorů
Každý processor plní jednu konkrétní úlohu: hosting, fakturaci, doručování e-mailů, AI nebo PSD2 souhlas. Nesvěřujeme jim „všechno o uživateli“ — jen to minimum, které potřebují pro svoji funkci. Smlouvy o zpracování dat (DPA) jsou povinné pro každého processora pracujícího s PII.
| Služba | Účel | Data | Region | Stav |
|---|---|---|---|---|
| Hetzner | Hosting aplikace a PostgreSQL | Všechna uživatelská data (šifrována at rest) | Německo (EU) | DPA podepsáno |
| Stripe | Fakturace a platby (Pro předplatné) | E-mail, jméno, billing adresa, historie plateb | Irsko (EU) | DPA podepsáno |
| Resend | Transakční a marketingové e-maily | E-mail, tělo zprávy, doručovací příznaky | USA (EU-aware sub-processing) | DPA podepsáno |
| Anthropic (Claude API) | AI parsing hlasu a účtenek | Text hlasové fráze nebo OCR účtenky (bez PII kontextu) | USA | DRAFT — owner-risk-accept pro single-user prod |
| GoCardless (Bank Account Data) | PSD2 souhlas pro evropské banky | Jméno, e-mail, zvolená banka, IBAN, transakce (se souhlasem) | UK / EU | DPA podepsáno |
| Monobank API | Sync pro uživatele s Monobank účty | Banking API token (šifrovaný), transakce na požádání | Ukrajina | Není processor — veřejné API |
| Firebase Cloud Messaging (FCM) | Push notifikace na mobilní zařízení | Device token + lokalizovaný text notifikace | Globální (Google) | Standardní Google DPA |
| Google Tag Manager + GA4 (pouze web) | Tag container a agregovaná webová analytika — návštěvy, zdroje provozu, konverze | Anonymizovaná IP, stránka, referrer, user-agent. Konfigurace tagů se mění v tagmanager.google.com bez code-deploy | USA / EU (multi-region) | Pouze se souhlasem uživatele. GTM + GA4 s anonymize_ip=true, personalizace reklam vypnutá |
| Microsoft Clarity (pouze web) | Heatmapy a session recording — UX vylepšení webu | Heatmapy kliků/scrollování, maskovaný DOM (text polí maskován) | USA (Microsoft Azure) | Pouze se souhlasem uživatele. PII se maskuje + data-clarity-mask na formulářích |
Seznam udržuje produktový tým. Při přidání nového processora aktualizujeme tuto stránku ještě před jeho nasazením v produkci. Dotazy ke konkrétnímu processoru — e-mail na support@my-fina.com.
← Zpět na BezpečnostPoslední aktualizace: 3. června 2026