Data handling
Полная per-feature матрица: сущность, retention-окно, метод шифрования, путь удаления. Без скобок «и т.д.» — каждая строка проверяема в коде.
Эта страница — расширение Privacy Policy для тех, кто хочет конкретики. GDPR обязывает нас раскрывать категории данных и сроки хранения; здесь — больше деталей чем требует закон, потому что нам нечего скрывать.
Per-feature retention matrix
| Сущность | Что хранится | Срок хранения | Как удаляется | Шифрование |
|---|---|---|---|---|
| Транзакции | Сумма, валюта, дата, счёт, категория, описание | До удаления аккаунта или вручную пользователем | CASCADE при hard-delete пользователя или счёта | At rest (БД), TLS in transit |
| Счета | Название, тип, валюта, текущий баланс | До удаления пользователем | CASCADE удаляет связанные транзакции | At rest, TLS |
| Категории | Название, тип, иконка, MCC-коды | До удаления пользователем | CASCADE через user_id | At rest, TLS |
| Bank API tokens | Encrypted token (Monobank Personal API, GoCardless consent) | До отзыва пользователем или истечения PSD2 (90 дней) | Disconnect в Настройки → Банки = немедленное удаление | AES-256-GCM (column-level), TLS |
| AI-промпты (voice/receipt) | Текст промпта + ответ Claude (для usage log) | 30 дней в `ai_usage_log` | Cron-cleanup после 30 дней или admin manual purge | TLS in transit (Anthropic API); промпт удаляется из их инфры по DPA |
| Audit log | Action, target, IP, user-agent, source (web/mobile/cron) | 180 дней (admin) / 30 дней (user-level events) | Cron-prune после retention window | At rest, TLS |
| Login attempts | Identifier (masked в админке), IP, success/failure, timestamp | 30 дней (для login-throttling) | Cron-prune после 30 дней | At rest, TLS |
| Marketing leads | Email, source, intent, IP, consent flag | До обработки админом или GDPR Art. 17 запроса | Best-effort erase-hook при hard-delete account по тому же email | At rest, TLS |
| Push device tokens (FCM) | FCM token, platform, locale, last-used timestamp | До отписки или disabled_at (UNREGISTERED от FCM) | CASCADE при удалении пользователя | At rest, TLS |
| Backups | Полный snapshot БД (шифрованный) | 30 дней rolling | Автоматическое удаление по retention; manual purge возможен | AES-256 перед загрузкой в backup-storage |
| Web-аналитика (только сайт) | GTM container + GA4: anonymized IP, страница, referrer. Clarity: heatmap-клики, маскированный DOM (без текста полей) | GA4: 14 месяцев (default). Clarity: 13 месяцев. Сброс — через cookie-banner «Отозвать согласие». | Cookie-banner → «Только необходимые» немедленно останавливает сбор. На /legal/cookies — те же чекбоксы persistent. | TLS in transit; данные обрабатываются Google (GTM/GA4) и Microsoft (Clarity) по их DPA |
Ваши права GDPR
Запросите полный экспорт ваших данных в Настройки → Данные. Возвращается CSV/XLSX/PDF со всеми транзакциями, счетами и категориями. Запрос на дополнительные категории (audit log, bank tokens) — напишите на support@my-fina.com.
Hard-delete аккаунта в Настройки → Аккаунт → Удалить аккаунт. Каскадно удаляются транзакции, счета, категории, валюты, токены, push-устройства. Marketing-лиды по тому же email также удаляются через best-effort hook.
Экспорт в Настройки → Данные форматирует данные в CSV/XLSX (machine-readable). Структура совместима с YNAB, Mint, и другими ledger-инструментами через стандартный набор колонок (date, account, category, amount, currency, note).