Subprocessors
Хто ще бачить ваші дані
MyFina — клієнт-серверний застосунок, і крім нашого сервера частина операцій делегується перевіреним стороннім сервісам. Тут повний список — без скорочень і SaaS-обіцянок.
Список processors
Кожен processor виконує одне конкретне завдання: хостинг, білінг, email-доставка, AI чи PSD2-згода. Ми не передаємо їм «все про користувача» — лише той мінімум, що потрібен для їх роботи. Договори обробки даних (DPA) обов'язкові для всіх processors, що обробляють PII.
| Сервіс | Призначення | Дані | Регіон | Статус |
|---|---|---|---|---|
| Hetzner | Хостинг застосунку та PostgreSQL | Усі дані користувачів (encrypted at rest) | Німеччина (ЄС) | DPA підписано |
| Stripe | Білінг і платежі (Pro-підписка) | Email, ім'я, billing-адреса, історія платежів | Ірландія (ЄС) | DPA підписано |
| Resend | Транзакційний і маркетинговий email | Email, тіло листа, бейджі доставки | США (з EU-aware sub-processing) | DPA підписано |
| Anthropic (Claude API) | AI-парсинг голосу та чеків | Текст голосової фрази або OCR чека (без PII-контексту) | США | DRAFT — owner-risk-accept для single-user prod |
| GoCardless (Bank Account Data) | PSD2-згода для підключення європейських банків | Ім'я, email, обраний банк, IBAN, транзакції (за згодою) | Велика Британія / ЄС | DPA підписано |
| Monobank API | Sync для користувачів з Monobank-рахунками | Banking API token (зашифрований), список транзакцій за запитом | Україна | Не processor — публічний API |
| Firebase Cloud Messaging (FCM) | Push-сповіщення на мобільні пристрої | Device token + локалізований текст сповіщення | Глобально (Google) | Стандартний Google DPA |
| Google Tag Manager + GA4 (тільки сайт) | Контейнер тегів і агрегована веб-аналітика — відвідування, джерела трафіку, конверсії | Anonymized IP, сторінка, referrer, user-agent. Конфігурація тегів змінюється в tagmanager.google.com без code-deploy | США / ЄС (multi-region) | Тільки за згодою користувача. GTM + GA4 з anonymize_ip=true, ads-personalization=off |
| Microsoft Clarity (тільки сайт) | Теплові карти та session-recording — UX-покращення сайту | Heatmap-кліки/скрол, маскований DOM (текст полів замасковано) | США (Microsoft Azure) | Тільки за згодою користувача. PII маскується + data-clarity-mask на формах |
Список ведеться командою продукту. При додаванні нового processor ми оновимо цю сторінку до його підключення в production. Запитання про конкретний processor — пишіть на support@my-fina.com.
← Назад до БезпекиОстаннє оновлення: 3 червня 2026