Subprocessors
Kto jeszcze widzi twoje dane
MyFina to aplikacja klient-serwer, a oprócz naszego serwera część operacji delegujemy do sprawdzonych usług zewnętrznych. Oto pełna lista — bez skrótów i obietnic SaaS.
Lista processorów
Każdy processor wykonuje jedno konkretne zadanie: hosting, rozliczenia, dostarczanie e-maili, AI lub zgody PSD2. Nie przekazujemy im „wszystkiego o użytkowniku“ — tylko niezbędne minimum potrzebne do ich funkcji. Umowy powierzenia przetwarzania danych (DPA) są obowiązkowe dla każdego processora obsługującego PII.
| Usługa | Cel | Dane | Region | Status |
|---|---|---|---|---|
| Hetzner | Hosting aplikacji i PostgreSQL | Wszystkie dane użytkowników (encrypted at rest) | Niemcy (UE) | DPA podpisane |
| Stripe | Rozliczenia i płatności (subskrypcja Pro) | E-mail, imię, adres rozliczeniowy, historia płatności | Irlandia (UE) | DPA podpisane |
| Resend | E-maile transakcyjne i marketingowe | E-mail, treść wiadomości, flagi dostarczenia | USA (z EU-aware sub-processing) | DPA podpisane |
| Anthropic (Claude API) | AI-parsowanie głosu i paragonów | Tekst frazy głosowej lub OCR paragonu (bez kontekstu PII) | USA | DRAFT — owner-risk-accept dla single-user prod |
| GoCardless (Bank Account Data) | Zgoda PSD2 dla europejskich banków | Imię, e-mail, wybrany bank, IBAN, transakcje (za zgodą) | Wielka Brytania / UE | DPA podpisane |
| Monobank API | Sync dla użytkowników z kontami Monobank | Banking API token (zaszyfrowany), transakcje na żądanie | Ukraina | Nie processor — publiczne API |
| Firebase Cloud Messaging (FCM) | Powiadomienia push na urządzenia mobilne | Device token + zlokalizowany tekst powiadomienia | Globalnie (Google) | Standardowy Google DPA |
| Google Tag Manager + GA4 (tylko strona) | Kontener tagów i zagregowana analityka web — wizyty, źródła ruchu, konwersje | Zanonimizowane IP, strona, referrer, user-agent. Konfiguracja tagów zmieniana w tagmanager.google.com bez code-deploy | USA / UE (multi-region) | Tylko za zgodą użytkownika. GTM + GA4 z anonymize_ip=true, personalizacja reklam wyłączona |
| Microsoft Clarity (tylko strona) | Mapy ciepła i session-recording — usprawnienia UX strony | Heatmapy kliknięć/scrolla, maskowany DOM (tekst pól zamaskowany) | USA (Microsoft Azure) | Tylko za zgodą użytkownika. PII maskowane domyślnie + data-clarity-mask na formularzach |
Listę utrzymuje zespół produktowy. Przy dodaniu nowego processora aktualizujemy tę stronę przed jego wdrożeniem na produkcję. Pytania o konkretnego processora — pisz na support@my-fina.com.
← Powrót do BezpieczeństwaOstatnia aktualizacja: 3 czerwca 2026