Finkley
Начать бесплатно

Privacy Policy · обновлено 6 мая 2026

Политика приватности

Этот документ описывает, какие данные Finkley собирает, зачем и как ты можешь ими управлять. Документ соответствует требованиям GDPR.

1. Кто мы

Finkley — продукт [Юрлицо PL], NIP [X], адрес [Y]. Контакт по вопросам приватности — [email protected].

2. Какие данные мы собираем

  • Регистрация: email, пароль (хешированный), имя
  • Профиль салона: имя, страна, валюта, тип, опционально логотип
  • Рабочие данные: визиты, расходы, мастера, клиенты салона (которых ты вводишь сама)
  • Интеграции: токены Booksy/wFirma — зашифрованы, доступ только с серверного ключа
  • Технические: IP, user agent, временные метки запросов (для безопасности)

3. Зачем собираем

  • Предоставление услуги учёта — основная цель
  • Биллинг через Stripe
  • Транзакционные email через Postmark (welcome, billing, weekly digest)
  • Анонимная аналитика продукта через Plausible (без cookies)
  • Юридические требования (хранение фактур согласно местному закону)

4. Где хранится

Все основные данные — в Supabase, регион Frankfurt (eu-central-1), Германия. Encryption at-rest AES-256. TLS 1.2+ в транзите.

Список подпроцессоров: Supabase (Frankfurt EU), GitHub (хостинг кода и Pages, EU edge), Stripe (биллинг, EU/US), Postmark (email, US), Anthropic (OCR — стадия 3, US), Sentry (ошибки, EU), Plausible (аналитика, EU), Cloudflare (DNS, global edge). Со всеми подписаны DPA.

5. Кому передаём

Только подпроцессорам по DPA — для целей, описанных выше. Налоговым органам — только по официальному запросу. Третьим лицам в маркетинговых целях — никогда.

6. Сколько храним

  • Активный аккаунт — пока работает подписка
  • Cancelled подписка — read-only 12 месяцев
  • Удалённый аккаунт — 30 дней grace period, потом hard delete
  • Резервные копии Supabase — 30 дней retention
  • Логи ошибок Sentry — 90 дней
  • Email логи Postmark — 45 дней

7. Твои права (GDPR Art. 15–22)

  • Доступ к данным — Настройки → Экспорт данных (CSV) — стадия 2
  • Исправление — UI приложения, всегда
  • Удаление — кнопка «Удалить салон» в Настройках, 30 дней grace
  • Портабельность — экспорт в CSV/JSON
  • Ограничение / возражение — email на [email protected]
  • Автоматизированные решения — не применимо. AI-инсайты (стадия 4) — рекомендательные, никогда не действуют автоматически

Срок ответа на запросы — 30 дней.

8. Cookies

В стадии 1 — только функциональные cookies для авторизации (Supabase auth state). Маркетинговых cookies нет — поэтому cookie banner не нужен. Аналитика через Plausible работает без cookies.

9. Изменения политики

О существенных изменениях уведомим по email за 14 дней до вступления в силу. Текущая версия всегда на этой странице.

⚠ Этот документ — рабочий шаблон для review юристом. Перед публичным запуском замените заглушки [Юрлицо PL] / [NIP] / [адрес] и пропустите через юридическую проверку в вашей юрисдикции.