Data handling
Толық per-feature матрицасы: нысан, сақтау терезесі, шифрлау әдісі, жою жолы. «және т.б.» жақшалары жоқ — әр жолды кодта тексеруге болады.
Бұл бет Privacy Policy-ді нақтылық қалайтындар үшін кеңейтеді. GDPR бізді деректер санаттары мен сақтау мерзімдерін ашуға міндеттейді; мұнда заң талап еткеннен көбірек мәлімет бар, өйткені бізде жасыратын ештеңе жоқ.
Per-feature сақтау матрицасы
| Нысан | Не сақталады | Сақтау терезесі | Жою жолы | Шифрлау |
|---|---|---|---|---|
| Транзакциялар | Сома, валюта, күн, шот, санат, сипаттама | Аккаунтты hard-delete жасағанға немесе пайдаланушы қолмен жойғанға дейін | Пайдаланушы немесе шот hard-delete кезінде CASCADE | At rest (ДБ), TLS in transit |
| Шоттар | Атауы, түрі, валюта, ағымдағы баланс | Пайдаланушы қолмен жойғанға дейін | CASCADE байланысты транзакцияларды жояды | At rest, TLS |
| Санаттар | Атауы, түрі, белгіше, MCC кодтары | Пайдаланушы қолмен жойғанға дейін | user_id арқылы CASCADE | At rest, TLS |
| Bank API tokens | Шифрланған токен (Monobank Personal API, GoCardless келісімі) | Пайдаланушы кері қайтарғанға немесе PSD2 мерзімі біткенше (90 күн) | Параметрлер → Банктер бөлімінде Disconnect = бірден жою | AES-256-GCM (column-level), TLS |
| AI промпттары (дауыс/чек) | Промпт мәтіні + Claude жауабы (usage log үшін) | `ai_usage_log` ішінде 30 күн | 30 күннен кейін cron-cleanup немесе админнің қолмен purge жасауы | TLS in transit (Anthropic API); промпт олардың инфрасынан DPA бойынша жойылады |
| Audit log | Action, target, IP, user-agent, source (web/mobile/cron) | 180 күн (админ) / 30 күн (user-level оқиғалар) | Сақтау терезесінен кейін cron-prune | At rest, TLS |
| Кіру әрекеттері | Identifier (админде маскаланған), IP, success/failure, timestamp | 30 күн (login throttling үшін) | 30 күннен кейін cron-prune | At rest, TLS |
| Marketing leads | Email, source, intent, IP, келісім жалаушасы | Әкімші өңдегенге немесе GDPR 17-бап сұранысына дейін | Сол email-мен аккаунтты hard-delete жасағанда best-effort erase-hook | At rest, TLS |
| Push құрылғы токендері (FCM) | FCM токені, платформа, locale, соңғы қолданыс timestamp-і | Жазылудан бас тартқанға немесе disabled_at-қа дейін (FCM-нен UNREGISTERED) | Пайдаланушыны жою кезінде CASCADE | At rest, TLS |
| Сақтық көшірмелер | ДБ толық снапшоты (шифрланған) | 30 күн rolling | Retention бойынша автоматты жою; қолмен purge мүмкін | Backup-storage-ке жүктеу алдында AES-256 |
| Web-аналитика (тек сайт) | GTM container + GA4: анонимделген IP, бет, referrer. Clarity: heatmap-басулар, маскаланған DOM (өріс мәтіндерісіз) | GA4: 14 ай (default). Clarity: 13 ай. Қалпына келтіру — «Келісімді кері қайтару» cookie-баннері арқылы. | Cookie-баннер → «Тек қажеттілер» жинауды бірден тоқтатады. /legal/cookies-те сол ауыстырғыштар persistent. | TLS in transit; деректерді Google (GTM/GA4) және Microsoft (Clarity) өздерінің DPA-сы бойынша өңдейді |
Сіздің GDPR құқықтарыңыз
Параметрлер → Деректер бөлімінен деректеріңіздің толық экспортын сұраңыз. Барлық транзакциялар, шоттар және санаттармен бірге CSV/XLSX/PDF қайтарылады. Қосымша санаттар үшін (audit log, bank tokens) — support@my-fina.com-ға жазыңыз.
Параметрлер → Аккаунт → Аккаунтты жою бөлімінде аккаунтты hard-delete жасаңыз. Транзакциялар, шоттар, санаттар, валюталар, токендер және push құрылғылары cascade арқылы жойылады. Сол email-мен marketing leads де best-effort hook арқылы жойылады.
Параметрлер → Деректер бөліміндегі экспорт деректерді CSV/XLSX (machine-readable) пішімінде шығарады. Құрылым стандартты бағандар жиынтығы (date, account, category, amount, currency, note) арқылы YNAB, Mint және басқа ledger құралдарымен үйлесімді.