Политика приватности

1. Кто мы

Finkley — продукт компании MaxMaster Sp. z o.o., NIP 7811994452, адрес ul. Juliusza Słowackiego 55/1, 60-521 Poznań, Polska. Контакт по вопросам приватности — [email protected], по общим вопросам — [email protected].

2. Какие данные мы собираем

• Регистрация: email, пароль (хешированный), имя
• Профиль салона: имя, страна, валюта, тип, опционально логотип
• Рабочие данные: визиты, расходы, мастера, клиенты салона (которых ты вводишь сама)
• Интеграции: токены Booksy / wFirma / Fakturownia / inFakt / Gmail (OAuth) — зашифрованы, доступ только с серверного ключа
• Технические: IP, user agent, временные метки запросов (для безопасности)

3. Зачем собираем

• Предоставление услуги учёта — основная цель
• Биллинг через Stripe
• Транзакционные email через Postmark (welcome, billing, weekly digest)
• Анонимная аналитика продукта через Plausible (без cookies)
• Юридические требования (хранение фактур согласно местному закону)

4. Где хранится

Все основные данные — в Supabase, регион Frankfurt (eu-central-1), Германия. Encryption at-rest AES-256. TLS 1.2+ в транзите.

Список подпроцессоров: Supabase (Frankfurt EU), GitHub (хостинг кода и Pages, EU edge), Stripe (биллинг, EU/US), Postmark (email, US), Anthropic (OCR — стадия 3, US), Sentry (ошибки, EU), Plausible (аналитика, EU), Cloudflare (DNS, global edge). Со всеми подписаны DPA.

5. Кому передаём

Только подпроцессорам по DPA — для целей, описанных выше. Налоговым органам — только по официальному запросу. Третьим лицам в маркетинговых целях — никогда.

6. Сколько храним

• Активный аккаунт — пока работает подписка
• Cancelled подписка — read-only 12 месяцев
• Удалённый аккаунт — 30 дней grace period, потом hard delete
• Резервные копии Supabase — 30 дней retention
• Логи ошибок Sentry — 90 дней
• Email логи Postmark — 45 дней

7. Твои права (GDPR Art. 15–22)

• Доступ к данным — Настройки → Экспорт данных (CSV) — стадия 2
• Исправление — UI приложения, всегда
• Удаление — кнопка «Удалить салон» в Настройках, 30 дней grace
• Портабельность — экспорт в CSV/JSON
• Ограничение / возражение — email на [email protected]
• Автоматизированные решения — не применимо. AI-инсайты (стадия 4) — рекомендательные, никогда не действуют автоматически

Срок ответа на запросы — 30 дней.

8. Google Workspace / Gmail API

Опционально ты можешь подключить Gmail аккаунт салона к Finkley через Google OAuth 2.0, чтобы вести переписку с клиентами внутри встроенного мессенджера Finkley. Подключение полностью добровольное и в любой момент отключается.

Какие scope'ы мы запрашиваем

• gmail.send — отправлять письма от имени подключённого аккаунта в ответ клиентам прямо из интерфейса Finkley.
• gmail.readonly — читать входящие письма INBOX, чтобы показывать их как диалоги в мессенджере Finkley. Доступ только на чтение, мы не редактируем и не удаляем твою почту.

Что мы делаем с данными Gmail

• Хранение токенов. Access / refresh токены OAuth хранятся в messenger_integrations.credentials в зашифрованном виде (AES-256-GCM, ключ только у сервера Edge Functions). Сам пароль Google-аккаунта мы никогда не видим.
• Содержимое писем. Метаданные входящих (From, Subject, дата, snippet до 200 символов) сохраняются в messenger_messages для отображения списка диалогов. Полное тело писем не загружается в нашу БД — отображается через snippet от Gmail API.
• Push-уведомления. Если разрешишь — Gmail публикует уведомления об изменениях в Google Cloud Pub/Sub, оттуда наш webhook вызывает Gmail history.list и подтягивает новые сообщения. Сами данные через Pub/Sub не передаются — только triggers.
• Ограниченное использование (Google Limited Use). Использование данных Gmail API соответствует требованиям Google API Services User Data Policy (Limited Use) . Мы не передаём Gmail-данные третьим лицам, не используем их для рекламы, не используем для AI-моделей, не разрешаем людям читать их (кроме случаев когда ты сама явно дала согласие на support или это требует закон).
• Доступ персонала. Доступ к чужим Gmail-данным имеют только автоматизированные процессы Finkley. Сотрудник может получить read-доступ только при твоём явном письменном согласии для решения support-инцидента.

Как отключить и удалить

• Отозвать у Google. myaccount.google.com/permissions → Finkley → Remove access. Сразу прерывает все наши права.
• Отключить в Finkley. Settings → Интеграции → Email → «Отключить». Удаляет наши токены и прекращает синхронизацию.
• Удалить сохранённые сообщения. Settings → Интеграции → Email → «Удалить историю переписки» — стирает messenger_conversations и messenger_messages канала email.

9. Cookies

В стадии 1 — только функциональные cookies для авторизации (Supabase auth state). Маркетинговых cookies нет — поэтому cookie banner не нужен. Аналитика через Plausible работает без cookies.

10. Изменения политики

О существенных изменениях уведомим по email за 14 дней до вступления в силу. Текущая версия всегда на этой странице.