Завантаження

Система обробляє запит і готує наступний екран.

Finday OS
Finday OS

Політика конфіденційності

Ця Політика конфіденційності описує, як FinDay OS (Operating System Financial Day) збирає, використовує, зберігає та захищає персональні дані і дані компанії під час надання доступу до сервісу. У частині, що стосується персональних даних, ми орієнтуємось на вимоги законодавства України про захист персональних даних.

Нижче ми свідомо розділяємо два типи інформації: персональні дані користувачів (обліковий запис, контакти, технічні ідентифікатори) та контент клієнта (операційні фінансові дані, документи, довідники, контрагенти), який створюється і керується самим клієнтом у межах FinDay OS.

Дата набрання чинності: 01 лютого 2026 року.
Власник сервісу FinDay OS: Operating System Financial Day.

Контакт з питань приватності: privacy@finday-os.com

1. Визначення та ролі

“Власник сервісу” (також “ми”, “FinDay OS”) — юридична особа, яка володіє правами на сервіс, визначає правила його роботи, забезпечує технічне функціонування, підтримку і безпеку, а також виступає стороною договору з клієнтом.

“Клієнт” — компанія (ФОП/ТОВ/інша юридична особа або група компаній), яка підключає FinDay OS для ведення операційного фінансового обліку та керує доступами своїх користувачів. У контексті захисту персональних даних клієнт, як правило, визначає цілі обробки даних, що вносяться в систему, і є “володільцем” таких даних у сенсі законодавства України.

“Користувач” — фізична особа, якій клієнт надає доступ до FinDay OS (наприклад, власник бізнесу, фінансист, бухгалтер, комірник, менеджер). Користувач працює в системі відповідно до ролей і прав доступу, визначених клієнтом або адміністратором.

“Облікові дані” — дані, які використовуються для створення та підтримки доступу користувача: email, ім’я/нікнейм, пароль (у вигляді криптографічного хешу), номер телефону (якщо наданий), службові токени доступу, налаштування безпеки (наприклад, 2FA, якщо використовується), журнали входів та інші дані автентифікації.

“Контент клієнта” — усі дані, які клієнт і його користувачі завантажують або створюють у FinDay OS у межах операційного фінансового дня. Це можуть бути довідники компанії, контрагенти, документи, суми, податки, складські рухи, платежі як факт обліку, файли-вкладення, коментарі, примітки, а також метадані цих записів (дата створення, автор, статус, історія змін).

“Персональні дані” — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована (наприклад, email користувача; ПІБ контактної особи; телефон; IP-адреса у поєднанні з іншими ідентифікаторами). В українському правовому полі саме таке розуміння використовується для визначення персональних даних.

“Обробка” — будь-яка дія з даними: збирання, реєстрація, накопичення, зберігання, зміна, використання, передача, знеособлення, видалення або знищення — у тому числі з використанням автоматизованих систем.

Рольова модель відповідальності (типова для SaaS): для облікових даних і комунікацій з клієнтом FinDay OS зазвичай виступає стороною, що визначає мету і засоби обробки (контролює ці процеси). Для контенту клієнта FinDay OS зазвичай діє як виконавець обробки від імені клієнта в межах надання сервісу (за договором). У спірних або спеціальних випадках пріоритет має ваш договір/оферта та налаштування використання сервісу.

2. Які дані збираємо

Ми збираємо тільки ті дані, які потрібні для роботи FinDay OS як операційної системи фінансового дня, а також для безпеки, підтримки й виконання договірних та законних зобов’язань.

(А) Дані облікового запису (акаунт): ми можемо обробляти email, ім’я/прізвище або відображуване ім’я користувача, роль/посаду (якщо зазначено), номер телефону (якщо наданий), мову інтерфейсу, налаштування профілю та безпеки. Пароль ми не зберігаємо у відкритому вигляді; у системі використовується лише захищене представлення (хеш). Також зберігаються події входу/виходу та службові параметри доступу.

(Б) Дані компанії та контрагентів: у межах роботи клієнта в FinDay OS обробляються реквізити компанії (назва, адреса, ІПН/ЄДРПОУ та інші реєстраційні дані, якщо клієнт їх вносить), дані підрозділів/складів/підконтрольних компаній, налаштування нумерацій та типів документів, а також дані контрагентів (назва, ідентифікатори, договірні відносини, контактні дані, якщо клієнт їх додає). Частина цих даних може містити персональні дані контактних осіб контрагентів — у такому разі клієнт відповідає за правові підстави їх внесення та актуальність.

(В) Фінансові та операційні дані (контент клієнта): це документи та рядки документів, суми та валюти, ставки податків, податкові події, зобов’язання, платежі як факт обліку, складські рухи, партії, залишки, розподіли, регістри та аналітичні атрибути. Усе це є частиною операційного контуру клієнта і зазвичай належить до контенту клієнта.

(Г) Технічні дані та журнали: під час використання сервісу ми можемо автоматично отримувати IP-адресу, дату та час подій, user-agent браузера/пристрою, приблизні технічні характеристики середовища (тип браузера, ОС), ідентифікатори сесій, події безпеки (невдалі спроби входу, підозрілі дії), системні логи, журнали змін у межах продукту (audit trail), діагностичні дані для стабільності (помилки, винятки, час відповіді, метрики продуктивності). Такі дані потрібні для безпеки, розслідувань інцидентів і підтримки.

(Ґ) Комунікації з підтримкою та білінгом: якщо ви пишете в підтримку або ведете переписку з нами, ми обробляємо зміст звернення, вкладення, технічні дані діагностики (якщо ви їх надаєте), а також дані для виставлення рахунків/актів і обліку оплат за сервіс (назва компанії, платіжні реквізити, контакт для фінансових питань). Ми не є банком і не здійснюємо платежі від вашого імені, але можемо фіксувати факти оплати за сервіс та пов’язані документи.

Ми не просимо і не вимагаємо завантажувати “чутливі” категорії даних, які не потрібні для фінансового дня. Якщо клієнт все ж додає такі дані у документи або вкладення, клієнт самостійно визначає підстави і рівень доступу, а ми застосовуємо стандартні механізми захисту і мінімізації доступу.

3. Для чого обробляємо

Ми обробляємо дані для того, щоб FinDay OS працювала як Operating System Financial Day: стабільно, передбачувано, безпечно і з контрольованими процесами.

По-перше, дані обробляються для надання сервісу: створення компанії в системі, автентифікації користувачів, збереження документів і довідників, формування регістрів і внутрішньої логіки процесів, забезпечення доступності та коректної роботи функціоналу.

По-друге, обробка потрібна для безпеки та запобігання зловживанням: моніторингу підозрілої активності, розслідувань інцидентів, протидії несанкціонованим входам, відновлення доступу, підтримки журналів змін і доказовості “хто що зробив”.

По-третє, дані використовуються для підтримки та сервісного супроводу: відповіді на звернення, діагностики проблем, відтворення помилок, налаштування інтеграцій або параметрів, консультацій щодо коректного використання продукту.

По-четверте, частина даних необхідна для білінгу та виконання договірних зобов’язань: обліку підписки, тарифів, рахунків, актів, оплат, а також ведення фінансової звітності власника сервісу в межах законодавства.

По-п’яте, ми можемо обробляти обмежений обсяг даних для покращення продукту: аналізу стабільності, продуктивності, якості користувацьких сценаріїв. Тут ми дотримуємось принципу мінімізації: де можливо, використовуємо агреговані або знеособлені метрики, щоб не працювати з конкретними документами клієнта без потреби.

По-шосте, ми можемо надсилати сервісні комунікації: повідомлення про критичні зміни, інциденти, оновлення політик, технічні роботи, важливі повідомлення щодо безпеки або роботи акаунта. Маркетингові розсилки (якщо вони є) повинні мати окрему підставу/механіку відписки.

У частині правових підстав ми керуємось тим, що обробка може здійснюватись на підставі договору, законних зобов’язань, законного інтересу (безпека, запобігання шахрайству) або згоди там, де вона реально потрібна та доречна. Підхід до згоди в українському правовому полі також передбачає усвідомленість і добровільність.

4. Хто має доступ

Доступ до даних у FinDay OS побудований навколо простого принципу: дані клієнта доступні тим, кому клієнт їх відкрив, і тим співробітникам власника сервісу, кому вони потрібні лише в межах виконання роботи (мінімально необхідний доступ).

З боку клієнта доступ розмежовується ролями та правами, які визначає клієнт. Типово це можуть бути ролі на кшталт адміністратора (керує доступами і налаштуваннями), фінансиста/бухгалтера (працює з документами і регістрами), комірника (складські операції), користувача з правом перегляду (читання без змін). Конкретний набір ролей і дозволів залежить від конфігурації, але логіка завжди одна: кожен бачить і може змінювати тільки те, що потрібно для його функції.

З боку власника сервісу доступ можуть мати обмежені категорії співробітників: інженери підтримки, DevOps/адміністратори інфраструктури, окремі розробники або аналітики якості — і тільки тоді, коли це необхідно для розв’язання інциденту, технічної проблеми, відновлення даних або забезпечення безпеки. Такий доступ надається за принципом “need-to-know”, фіксується у внутрішніх процедурах та, де можливо, логуються адміністративні дії.

Ми не “переглядаємо ваші дані просто так”. Доступ до контенту клієнта не є операційною нормою; він допускається як виняток для підтримки, безпеки або відновлення — і тільки в обсязі, який потрібен для задачі.

5. Передача третім сторонам

FinDay OS може використовувати сторонніх підрядників (постачальників інфраструктури та сервісів), які допомагають нам надавати продукт. Це типово для SaaS-моделі, але наш підхід незмінний: мінімізація, контроль і передбачуваність.

Ми можемо передавати обмежені дані таким категоріям постачальників, лише для конкретних цілей:

Хостинг/інфраструктура та зберігання даних (сервери, бази даних, резервне копіювання) — щоб сервіс працював і дані були доступні та відновлювані.

Аналітика та моніторинг якості (метрики продуктивності, помилки, стабільність) — щоб бачити, де система ламається або деградує, і виправляти це. За можливості ми мінімізуємо передачу контенту клієнта і віддаємо перевагу технічним подіям та агрегованим метрикам.

Email-доставка (транзакційні листи, сервісні повідомлення) — щоб надсилати підтвердження, повідомлення безпеки, листи підтримки або службові сповіщення.

Білінг/облік оплат за сервіс — щоб виставляти рахунки, приймати/обліковувати оплату за підписку (якщо у вашій моделі оплати є зовнішній процесор). При цьому ми не виступаємо банком і не здійснюємо платежі від вашого імені; обробляється лише те, що потрібно для взаєморозрахунків за сервіс.

Сервіси підтримки (тікетинг/чат) — щоб обробляти звернення клієнта й вести історію підтримки.

Ми не продаємо персональні дані і не передаємо їх третім сторонам “для їхніх цілей”. Передача відбувається або для надання сервісу, або на вимогу закону/державного органу за належною процедурою, або за вашим прямим дорученням.

Якщо постачальники знаходяться за межами країни клієнта, може мати місце трансгранична передача. У такому разі ми застосовуємо договірні та організаційні запобіжники (умови про конфіденційність, обмеження доступу, технічні заходи). Для клієнтів з ЄС або тих, хто орієнтується на GDPR-підхід, принцип “належних гарантій” для передачі в треті країни є базовим.

Перелік актуальних субпідрядників (sub-processors) може надаватись на запит або публікуватись окремо на сторінці “Безпека/Субпідрядники” — залежно від вашої юридичної моделі.

6. Зберігання і строки

Ми зберігаємо дані рівно настільки, наскільки це потрібно для надання сервісу, виконання договору, забезпечення безпеки, вирішення спорів і виконання законних зобов’язань. Конкретні строки можуть залежати від вашого тарифу, договору або налаштувань.

Поки акаунт активний, ми зберігаємо облікові дані користувачів, налаштування компанії та контент клієнта, оскільки без цього сервіс не може працювати як операційна система фінансового дня.

Після припинення користування (видалення акаунта або розірвання договору) ми застосовуємо політику “післявидаленого вікна”, щоб дати можливість відновлення у разі помилкового видалення, технічного збою або для завершення взаєморозрахунків. Типовий підхід: дані позначаються як видалені та стають недоступними в інтерфейсі, а остаточне знищення виконується протягом [30/60/90] днів, якщо інше не передбачено договором або законом.

Резервні копії (backups) існують окремим циклом. Навіть після логічного видалення даних їх фрагменти можуть певний час зберігатися в резервних копіях до завершення циклу перезапису. Це нормальна практика для забезпечення відновлення після аварій. Ми прагнемо, щоб цикл резервних копій був обмеженим і передбачуваним; типовий діапазон — до [Х] днів, після чого резервні копії перезаписуються або знищуються.

Технічні логи та журнали безпеки зберігаються стільки, скільки потрібно для розслідувань інцидентів, стабільності та виконання вимог безпеки. Ми намагаємось не тримати їх довше, ніж потрібно, але частина логів може зберігатися довше контенту клієнта, оскільки вони критичні для доказовості та виявлення атак.

Якщо закон вимагає зберігати певні дані довше (наприклад, бухгалтерські документи власника сервісу щодо надання послуг), ми будемо виконувати ці вимоги, але це не означає збереження вашого операційного контенту понад узгоджені строки — мова про наші власні документи і наш облік.

7. Права користувача

Ми поважаємо права користувачів і надаємо механізми для керування персональними даними. В українському законодавстві права суб’єкта персональних даних прямо визначені, зокрема право доступу, внесення змін, вимоги щодо видалення/знищення у визначених випадках та інші гарантії.

На практиці в FinDay OS це означає таке.

Ви можете отримати доступ до своїх облікових даних і змінити їх (наприклад, ім’я, контактні дані) через iPanel або через адміністратора вашої компанії. Якщо частина даних не редагується користувачем з міркувань безпеки або цілісності обліку, зміни виконуються через звернення в підтримку з підтвердженням особи.

Ви можете запросити виправлення неточних даних. Для даних контенту клієнта (документів, довідників, сум) процедура залежить від ролей, прав доступу і правил проведення документів, встановлених клієнтом.

Ви можете запросити видалення акаунта або персональних даних, якщо це не суперечить законним підставам зберігання (безпека, виконання договору, законні вимоги, захист прав у спорі). Після видалення застосовується політика строків, описана вище.

Ви можете запросити експорт даних. Для облікових даних — у форматі, який дозволяє прочитати та перенести інформацію. Для контенту клієнта — експорт може надаватися у машиночитному форматі (наприклад, CSV/XLSX), або у форматі звітів/вивантажень, доступних у продукті, залежно від модуля і прав доступу.

У випадку запитів на доступ/видалення/експорт ми можемо попросити верифікацію, щоб не віддати дані неуповноваженій особі. Якщо запит подає користувач, але дані належать компанії-клієнту, ми можемо перенаправити виконання запиту через адміністратора клієнта, оскільки саме клієнт визначає доступ до корпоративного контенту.

Для клієнтів, які застосовують GDPR-підхід, логіка прав доступу і прозорості узгоджується з правом на доступ та інформацію про обробку.

8. Безпека

FinDay OS будується як система, якій довіряють операційний фінансовий день. Безпека — це не “опція”, а базовий контур: доступи, контроль змін, відновлюваність і дисципліна даних.

Ми застосовуємо технічні та організаційні заходи захисту, зокрема контроль доступу та ролей, обмеження адміністративних прав, ведення журналів подій, резервне копіювання, моніторинг аномалій, захист каналів передачі даних, а також процедури реагування на інциденти. Конкретний набір заходів може деталізуватись і оновлюватись у міру розвитку продукту.

Окрема сторінка “Безпека” містить стислий і практичний опис підходу (доступи, аудит, резервування, відповідальність сторін) — і є частиною цієї Політики за посиланням.

Важливо: безпека також залежить від клієнта. Ви відповідаєте за захист своїх облікових даних (паролі, пристрої, доступи співробітників), за коректне призначення ролей, а також за своєчасне видалення доступів тим, хто більше не має працювати з фінансовим днем.

9. Зміни політики

Ми можемо змінювати цю Політику, коли змінюється продукт, законодавство, інфраструктура або наші внутрішні процеси. Ми не робимо “тихих” змін, які погіршують ваші права без повідомлення.

Як правило, ми повідомляємо про зміни одним або кількома способами: через сервісні повідомлення в інтерфейсі FinDay OS, електронною поштою на контакт адміністратора, або шляхом публікації оновленої редакції на сайті із зазначенням дати набрання чинності.

Якщо зміни є суттєвими (наприклад, розширюються категорії даних, змінюються підрядники, суттєво змінюються строки зберігання), ми намагаємось повідомляти завчасно і зрозуміло: що саме змінилось, чому, і як це впливає на клієнта. Подальше користування сервісом після набрання чинності оновленням означає прийняття нової редакції, якщо інше не визначено вашим договором.