Політика конфіденційності

Ваша довіра важлива для нас. Ця політика пояснює, як Clario збирає, використовує та захищає ваші персональні та фінансові дані.

Дата набуття чинності: 24 березня 2026 року. Останнє оновлення: 24 березня 2026 року.

1. Вступ

Clario ("ми", "наш", "нас") — це додаток для управління особистими фінансами, який допомагає агрегувати банківські рахунки, відстежувати витрати, встановлювати цілі заощаджень та отримувати фінансові поради на основі штучного інтелекту. Ця Політика конфіденційності описує, яку інформацію ми збираємо, як ми її використовуємо, з ким ми нею ділимося, та ваші права щодо ваших даних.

Використовуючи Clario, ви погоджуєтеся зі збором та використанням інформації відповідно до цієї політики. Якщо ви не погоджуєтеся, будь ласка, не використовуйте додаток або вебсайт.

2. Дані, які ми збираємо

Ми збираємо наступні категорії даних для надання та покращення сервісу Clario:

Інформація облікового запису

При створенні облікового запису ми збираємо:

  • Електронну адресу
  • Ім'я та прізвище
  • Пароль (зберігається як односторонній хеш bcrypt — ми ніколи не зберігаємо ваш пароль у відкритому вигляді)
  • Ідентифікатори сторонніх сервісів, якщо ви використовуєте вхід через Apple або Google (лише Apple ID або Google ID — ми не отримуємо ваш пароль від Apple або Google)

Фінансові дані

Коли ви підключаєте банківські рахунки або використовуєте додаток, ми збираємо:

  • Дані банківського рахунку: назва рахунку, назва банку, тип рахунку, останні 4 цифри картки, IBAN та поточний/доступний баланс
  • Історію транзакцій: суми, дати, назви продавців, категорії, коди категорій продавців (MCC) та канали оплати
  • Інформацію про бюджет: щомісячний дохід, постійні та змінні витрати, які ви налаштовуєте під час онбордингу
  • Цілі заощаджень ("Банки"): назви цілей, цільові суми, поточний прогрес та історію внесків
  • Зображення чеків: фотографії чеків, які ви завантажуєте для відстеження витрат, разом із витягнутими назвами продавців, товарами та сумами
  • Токени доступу до банку: зашифровані облікові дані для синхронізації рахунків (зашифровані AES-256-CBC — див. розділ Безпека)

Технічні дані та дані безпеки

Для цілей безпеки та обмеження запитів ми можемо збирати:

  • IP-адресу та рядок агента користувача (лише під час верифікації електронної пошти та автентифікації, для запобігання зловживанням — не для відстеження)
  • Налаштування країни та мови, які ви обираєте в додатку

3. Як ми використовуємо ваші дані

  • Відображення агрегованих балансів та транзакцій з усіх підключених рахунків
  • Генерація аналітики витрат, порад щодо заощаджень та аналізу фінансового здоров'я на основі ШІ
  • Робота AI Фінансового Асистента, який використовує ваш фінансовий контекст для відповідей на ваші запитання
  • Обробка зображень чеків для автоматичного витягування та категоризації витрат
  • Управління вашими цілями заощаджень (Банками) та відстеження прогресу
  • Перевірка вашої особистості під час реєстрації та скидання пароля через коди верифікації електронної пошти
  • Забезпечення рівнів підписки та доступу до функцій (Basic, Pro, Elite)

4. Треті сторони

Ми передаємо певні дані наступним стороннім сервісам для забезпечення основної функціональності. Ми не продаємо ваші дані жодній третій стороні.

OpenAI (GPT-4o / GPT-4o-mini)

Коли ви використовуєте AI Фінансового Асистента або отримуєте аналітику на основі ШІ, ми надсилаємо ваш фінансовий контекст до API OpenAI. Це включає баланси рахунків, останні транзакції (суми, категорії, назви продавців), інформацію про бюджет та цілі заощаджень. Для сканування чеків ми надсилаємо зображення чека до OpenAI Vision API. OpenAI обробляє ці дані для генерації відповідей і не використовує їх для навчання своїх моделей (згідно з їхньою політикою використання даних API). Ми використовуємо мінімум даних, необхідних для кожного запиту.

Банківські API (Monobank, PrivatBank)

Коли ви підключаєте банківський рахунок, ми спілкуємося безпосередньо з API вашого банку, використовуючи ваш зашифрований токен доступу. Ми надсилаємо ідентифікатори рахунків та часові діапазони для отримання транзакцій та балансів. Ваші банківські облікові дані зашифровані в стані спокою за допомогою AES-256-CBC і ніколи не зберігаються у відкритому вигляді. Ми не передаємо ваші банківські дані жодній стороні, крім самого банку.

Apple (Вхід та покупки в додатку)

Якщо ви входите через Apple, ваш Apple ID використовується лише для автентифікації. Для підписок ми перевіряємо квитанції покупок на серверах Apple для підтвердження статусу підписки. Ми зберігаємо ваш ідентифікатор транзакції Apple для управління підпискою.

Сервіс електронної пошти (SMTP)

Ми надсилаємо транзакційні листи (коди верифікації, скидання пароля, підтвердження видалення акаунту) через SMTP. Ваша електронна адреса — єдині персональні дані, що передаються. Ми не надсилаємо маркетингові листи без вашої згоди, а наші листи не містять пікселів відстеження або зовнішніх ресурсів.

5. Безпека даних

Ми серйозно ставимося до безпеки ваших фінансових даних та впроваджуємо наступні заходи:

  • Токени доступу до банку зашифровані за допомогою AES-256-CBC з перевіркою цілісності HMAC-SHA256. Шифрування та HMAC використовують окремі криптографічні ключі.
  • Паролі хешуються за допомогою bcrypt (12 раундів) — їх неможливо розшифрувати або прочитати нікому, включаючи нас.
  • Коди верифікації електронної пошти хешуються SHA-256 перед збереженням та закінчуються через 10 хвилин.
  • Вся API-комунікація використовує шифрування HTTPS/TLS. Мобільний додаток забезпечує прив'язку SSL-сертифікатів до кореневих CA Google Trust Services.
  • Автентифікація використовує короткочасні JWT-токени доступу з безпечними HTTP-only cookie для оновлення токенів (SameSite=Strict, 7-денний термін дії).

6. Файли cookie

Clario використовує один необхідний cookie: HTTP-only cookie для оновлення токена сесії. Цей cookie суворо необхідний для роботи додатку і не може використовуватися для відстеження. Він позначений як Secure (лише HTTPS) та SameSite=Strict (не надсилається на сторонні сайти).

Ми не використовуємо рекламних cookie, аналітичних cookie або сторонніх cookie для відстеження на нашому вебсайті чи в додатку.

7. Зберігання даних

Ми зберігаємо ваші дані лише доки ваш обліковий запис активний або це необхідно для надання послуги:

  • Дані облікового запису та фінансові дані: зберігаються, поки ваш обліковий запис активний. Безповоротно видаляються при видаленні акаунту.
  • Коди верифікації електронної пошти: автоматично закінчуються через 10 хвилин. Записи обмеження запитів закінчуються через 15 хвилин.
  • Коди спільного доступу до банок: закінчуються через 5 хвилин.

8. Ваші права

Відповідно до GDPR та українського законодавства про захист даних, ви маєте наступні права:

  • Право на доступ: запросити копію всіх персональних даних, які ми зберігаємо про вас.
  • Право на виправлення: запросити виправлення неточних персональних даних.
  • Право на видалення: видалити свій обліковий запис та всі пов'язані дані в будь-який час у додатку (Налаштування → Видалити акаунт). Усі дані безповоротно видаляються каскадним видаленням.
  • Право на переносимість даних: запросити ваші дані у машиночитаному форматі (доступно для підписників Pro та Elite через функцію експорту).
  • Право на заперечення: заперечити обробку ваших даних для конкретних цілей.

Щоб скористатися будь-яким із цих прав, зв'яжіться з нами за адресою support@clario.app. Ми відповімо протягом 30 днів.

9. Конфіденційність дітей

Clario не призначений для використання особами молодше 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, зверніться до нас за адресою support@clario.app, і ми негайно їх видалимо.

10. Зміни до цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми повідомимо вас про суттєві зміни, опублікувавши оновлену політику в додатку та на нашому вебсайті із зазначенням оновленої дати набуття чинності. Продовження використання Clario після публікації змін означає прийняття переглянутої політики.

11. Зв'яжіться з нами

Якщо у вас є запитання щодо цієї Політики конфіденційності або обробки ваших даних, зв'яжіться з нами:

Clario

Електронна пошта: support@clario.app

Хочете дізнатися більше про те, як ваші дані обробляються сторонніми сервісами?

Переглянути деталі обробки даних третіми сторонами