Політика конфіденційності — KisoMoney

1.1 Дані акаунта

• Email
• Пароль (зберігається в хешованому вигляді, не у відкритому тексті)
• Профіль (ім'я та налаштування, якщо вказані)

1.2 Дані, які додаєте ви

• Фінансові записи (рахунки, категорії, транзакції, бюджети)
• Налаштування та персональні параметри сервісу

1.3 Технічні та поведінкові дані

• IP-адреса, інформація про пристрій і браузер, лог-файли
• Дані про взаємодію в застосунку
• Cookies, пов'язані з автентифікацією або сесією у веб-версії сервісу

1.4 Необов'язкові дані

• Зворотний зв'язок, запити в підтримку та інша переписка

1.5 Дані підписки та білінгу

• Ідентифікатори покупки Google Play (наприклад, purchase token, product ID, package name)
• Технічні дані перевірки підписки (версія застосунку, номер збірки та, за наявності, app-account identifier)

1.6 Дані банківських інтеграцій (якщо підключені)

• Ідентифікатори зовнішніх рахунків провайдера та метадані рахунку (назва/маска/валюта)
• Імпортовані транзакції, зокрема provider transaction ID, опис і сирий payload провайдера (raw JSON) для звірки та діагностики

2.1 Робота сервісу

• Створення й управління акаунтами
• Надання доступу до функцій KisoMoney
• Надсилання транзакційних листів (коди підтвердження, сповіщення безпеки, скидання пароля)
• Перевірка права на підписку та запобігання зловживанням/шахрайству в білінгу

2.2 Поліпшення сервісу

• Відлагодження, аналітика й оптимізація продуктивності
• Посилення безпеки та стабільності

2.3 Юридичні підстави

• Відповіді на законні запити
• Запобігання шахрайству
• Виконання обов'язків із видалення/вигрузки даних

• Виконання договору: щоб надати сервіс, який ви запросили
• Законний інтерес: підтримання й захист платформи
• Юридичний обов'язок: коли цього вимагає закон
• Згода: коли ви явно надаєте додаткові дані

• Поштові сервіси для транзакційних листів
• Хмарні провайдери для безпечного зберігання даних
• Інструменти аналітики чи безпеки (із суворо обмеженим доступом)

• Standard Contractual Clauses (SCC)
• Процесори, що відповідають GDPR
• Захищені зашифровані з'єднання

• Хешування й соління паролів
• Шифрування трафіку (HTTPS)
• Обмежений доступ до продакшн-систем

• Доступ до своїх персональних даних
• Запит на вигрузку, виправлення або видалення даних
• Відкликання згоди (якщо застосовно)
• Заперечення проти окремих видів обробки

8.1 Видалення в застосунку

• Ви можете самостійно ініціювати видалення акаунта в застосунку: «Налаштування → Необоротні дії → Delete account».

8.2 Запит через email

• Якщо немає доступу до застосунку, надішліть запит на info@kisomoney.com з темою «Account Deletion Request».
• Укажіть email акаунта KisoMoney і чітко вкажіть, що запитуєте видалення акаунта та пов'язаних персональних даних.
• Детальна інструкція з видалення акаунта: https://kisomoney.com/uk/account-deletion

8.3 Строк і винятки

• Після успішної верифікації ми обробляємо запит у строк до 30 календарних днів.
• Строки й винятки зберігання даних після видалення вказані в розділі 9 «Зберігання даних».

• Ми зберігаємо персональні дані, доки акаунт активний або це потрібно для роботи сервісу.
• Після підтвердженого запиту на видалення дані видаляються або анонімізуються у строк до 30 календарних днів.
• Обмежено можуть зберігатися лише журнали безпеки та резервні копії протягом 90 днів, після чого вони видаляються або анонімізуються.
• Технічні записи перевірки підписки та логи інтеграцій зберігаються лише в обсязі і строках, необхідних для безпеки, антифроду, підтримки та правових зобов’язань, після чого видаляються або анонімізуються.

• Ми можемо оновлювати політику; нові версії міститимуть актуальну дату "Оновлено".

• Питання щодо конфіденційності: info@kisomoney.com