Subprocessors
Кто ещё видит ваши данные
MyFina — клиент-серверное приложение, и помимо нашего сервера часть операций делегируется проверенным сторонним сервисам. Здесь полный список — без сокращений и SaaS-обещаний.
Список processors
Каждый processor выполняет одну конкретную задачу: хостинг, биллинг, email-доставка, AI или PSD2-консент. Мы не передаём им «всё про пользователя» — только тот минимум, который нужен для их работы. Договоры обработки данных (DPA) — обязательны для всех processors, обрабатывающих PII.
| Сервис | Назначение | Данные | Регион | Статус |
|---|---|---|---|---|
| Hetzner | Хостинг приложения и PostgreSQL | Все пользовательские данные (encrypted at rest) | Германия (ЕС) | DPA подписан |
| Stripe | Биллинг и платежи (Pro-подписка) | Email, имя, billing address, история платежей | Ирландия (ЕС) | DPA подписан |
| Resend | Транзакционный и маркетинговый email | Email, тело письма, бэйджи доставки | США (с EU-aware sub-processing) | DPA подписан |
| Anthropic (Claude API) | AI-парсинг голоса и чеков | Текст голосовой фразы или OCR чека (без PII контекста) | США | DRAFT — owner-risk-accept для single-user prod |
| GoCardless (Bank Account Data) | PSD2-консент для подключения европейских банков | Имя, email, выбранный банк, IBAN, транзакции (по консенту) | Великобритания / ЕС | DPA подписан |
| Monobank API | Sync для пользователей с Monobank-счетами | Banking API token (зашифрован), список транзакций по запросу | Украина | Не processor — публичный API |
| Firebase Cloud Messaging (FCM) | Push-уведомления на мобильные устройства | Device token + локализованный текст уведомления | Глобальный (Google) | Стандартный Google DPA |
| Google Tag Manager + GA4 (только сайт) | Контейнер тегов и агрегированная веб-аналитика — посещения, источники трафика, конверсии | Anonymized IP, страница, referrer, user-agent. Конфигурация тегов меняется в tagmanager.google.com без code-deploy | США / ЕС (multi-region) | Только с opt-in пользователя. GTM + GA4 настроены с anonymize_ip=true, ads-personalization=off |
| Microsoft Clarity (только сайт) | Тепловые карты и session-recording — UX-улучшения сайта | Heatmap-клики/скролл, маскированный DOM (текст полей замаскирован) | США (Microsoft Azure) | Только с opt-in пользователя. PII маскируется по умолчанию + data-clarity-mask на формах |
Список ведётся командой продукта. При добавлении нового processor мы обновим эту страницу до его подключения в production. Если у вас есть вопросы про конкретного processor — пишите на support@my-fina.com.
← Назад к БезопасностиПоследнее обновление: 3 июня 2026