Політика конфіденційності та обробки персональних даних
Сервіс: Lumina Tracker (веб-застосунок та мобільний застосунок)
Версія: 1.2
Дата набрання чинності: 28 травня 2026 р.
1. Хто є оператором персональних даних
Оператором (контролером) персональних даних є ФОП Дмитришин Валерій Віталійович, що керує сервісом Lumina Tracker (далі — «ми», «Оператор»).
Контакт для питань щодо персональних даних: звертайтеся через розділ підтримки в застосунку або за електронною адресою, вказаною на офіційному сайті сервісу (наприклад, сторінка «Підтримка» / контакт у футері).
2. Які дані ми можемо обробляти
Залежно від того, як ви користуєтеся сервісом, ми можемо обробляти зокрема:
| Категорія | Приклади |
|---|---|
| Облікові дані | адреса електронної пошти, ім’я / нікнейм у сервісі, хеш пароля (для входу електронною поштою), ідентифікатор облікового запису |
| Дані автентифікації | при вході через Google OAuth або Sign in with Apple — ідентифікатор, наданий постачальником, та дані профілю, які ви дозволите передати (зазвичай email, ім’я); для Apple — лише якщо ви погодилися передати email (прихований email Apple також може бути прив’язаний до акаунта) |
| Підписка Lumina Plus | факт наявності підписки, ідентифікатор продукту (lumina_plus_monthly / lumina_plus_yearly), дата закінчення періоду, платформа (Apple / Google), технічний ідентифікатор транзакції в магазині (без номера картки) |
| Фінансові та облікові дані, які ви вносите | транзакції (сума, валюта, дата, опис, категорія, рахунок), баланси рахунків, категорії, заощадження, правила автоматизації, імпортовані виписки |
| Підключення до банку | при використанні інтеграцій (наприклад, Monobank) — токени та технічні дані, необхідні для синхронізації, у зашифрованому або обмеженому вигляді відповідно до реалізації сервісу |
| Технічні та діагностичні дані | IP-адреса, тип браузера / ОС / пристрою, час запиту, журнали помилок, агрегована аналітика використання (якщо увімкнено) |
| Використання застосунку та рекламне вимірювання (мобільний) | події взаємодії з застосунком (наприклад, запуск, сесія), ідентифікатор пристрою для реклами (IDFA на iOS — лише за вашою згодою через системний діалог; на Android — відповідний рекламний ідентифікатор ОС), технічні ідентифікатори SDK партнерів; не включає суми транзакцій, категорії витрат чи дані банківського синку |
| Комунікація | звернення в підтримку, вміст повідомлень, які ви самі надсилаєте; за вашим вибором — зображення (скріншот) до тікета підтримки в мобільному застосунку |
| Дані інтеграцій | якщо ви підключаєте Telegram-бот або інші канали — ідентифікатори та повідомлення в обсязі, необхідному для надання функції |
| Штучний інтелект (за наявності функції) | текст запиту та обмежений / анонімізований контекст про ваші дані, якщо так передбачено описом функції в застосунку |
Ми не збираємо паролі до інтернет-банкінгу користувача у вигляді «логін + пароль від кабінету банку» для входу в банк від імені користувача у класичному сенсі; підключення до сторонніх API здійснюється згідно з документацією відповідного постачальника та обраним вами способом підключення.
Оплата Lumina Plus: платіж здійснюється через Apple або Google; ми не отримуємо номер платіжної картки чи інші платіжні реквізити — лише підтвердження підписки від магазину для надання доступу Plus.
3. З якою метою та на якій підставі ми обробляємо дані
| Мета | Підстава (орієнтир) |
|---|---|
| Надання сервісу (акаунт, синхронізація, аналітика, експорт) | виконання угоди / кроки до укладення угоди за запитом суб’єкта даних |
| Безпека, запобігання зловживанням, стабільність | законний інтерес або юридичний обов’язок (залежно від контексту) |
| Підтримка користувачів | законний інтерес / угода |
| Маркетингові повідомлення (лише за окремої згоди) | згода |
| Покращення продукту (агрегована аналітика) | законний інтерес або згода — залежно від інструментів |
| Вимірювання ефективності реклами (мобільний, Meta SDK) | згода (iOS — App Tracking Transparency; де застосовно — налаштування ОС) або законний інтерес лише для обмежених подій без cross-app tracking — залежно від платформи та налаштувань |
| Активація та підтримка Lumina Plus | виконання угоди (надання платного функціоналу) |
Для користувачів з Європейського економічного простору (ЄЕП) застосовуються вимоги Регламенту (EU) 2016/679 (GDPR) у частині, що стосується вашої взаємодії з сервісом.
4. Передача даних третім особам (процесори)
Ми можемо залучати постачальників інфраструктури та сервісів, які обробляють дані від нашого імені (хостинг, база даних, доставка листів, аналітика). З такими постачальниками мають бути укладені або прийняті відповідні умови захисту даних (зокрема для ЄЕП — типові контрактні умови / DPA за потреби).
Окремі самостійні контролери, з якими ви укладаєте відносини напряму:
- Apple (App Store, Sign in with Apple, оплата підписки на iOS) — політика конфіденційності Apple;
- Google (OAuth, Google Play, оплата підписки на Android) — політики Google;
- Monobank та інші банки — за їхніми умовами;
- Meta Platforms (SDK Facebook / Meta для мобільного застосунку) — для аналітики застосунку та вимірювання рекламних кампаній (події використання, ідентифікатор пристрою за згодою), як самостійний контролер у частині обробки на їхній стороні; політика Meta;
- інші сервіси, які ви підключаєте свідомо.
Для підтвердження підписки ми отримуємо від Apple/Google технічні дані про покупку (статус, продукт, термін дії), а не реквізити картки.
Важливо: ідентифікатор вашого облікового запису Lumina (user id) не передається Meta для реклами; фінансовий контент (транзакції, баланси, категорії з Monobank) не використовується для персоналізованої реклами чи tracking у розумінні Apple/Google щодо даних інших компаній.
5. Термін зберігання
- Дані облікового запису та контент, який ви створюєте в сервісі, зберігаються доки діє ваш обліковий запис, якщо інше не передбачено функціями сервісу або законом.
- Після видалення акаунта в застосунку ми видаляємо або знеособлюємо персональні та облікові дані в Lumina у розумні строки, крім випадків, коли закон вимагає довшого зберігання.
- Записи про підписку в нашій базі видаляються разом з акаунтом; скасування списань у Apple/Google залишається на вашій стороні (див. Умови користування, розділ про Lumina Plus).
- Резервні копії можуть містити дані обмежений час після видалення.
6. Міжнародна передача
Якщо сервери або постачальники знаходяться поза межами вашої країни або ЄЕП, можлива транскордонна передача даних. У таких випадках ми керуємося прийнятими механізмами відповідності (зокрема стандартні договірні умови ЄС, рішення про адекватність тощо), коли це вимагається застосовним правом.
7. Ваші права
Залежно від місця проживання та застосовного права, зокрема для ЄЕП (GDPR), ви можете мати право на:
- доступ до своїх персональних даних;
- виправлення неточних даних;
- видалення («право бути забутим») — з урахуванням винятків;
- обмеження обробки;
- заперечення проти обробки, що ґрунтується на законному інтересі;
- перенесення даних (де технічно можливо);
- відкликання згоди (якщо обробка ґрунтується на згоді);
- подання скарги до наглядового органу.
Як подати запит: надішліть опис запиту на контактний email Оператора або через форму підтримки. Ми відповімо у строки, передбачені застосовним правом (для GDPR — зазвичай до 30 днів, з можливим продовженням за складності).
8. Безпека
Ми застосовуємо організаційні та технічні заходи, відповідні ризикам (зокрема шифрування під час передачі через HTTPS, обмеження доступу, резервне копіювання). Жодна система не є абсолютно безпечною — повідомляйте нас про підозру на несанкціонований доступ через підтримку.
9. Cookies, локальне сховище (веб) та відстеження в мобільному застосунку
9.1. Веб-сайт
Детальний опис файлів cookie (зокрема для входу), localStorage, подій першої сторони та опційного Google Analytics 4, а також способів керування — у окремому документі:
Політика щодо файлів cookie, локальне сховище та відстеження.
Коротко: для роботи веб-акаунту використовуються суворо необхідні httpOnly cookie; для аналітики продукту — події на наші сервери та (за наявності налаштувань) GA4 третьої сторони. Для користувачів ЄЕП не обов’язкові інструменти (наприклад, GA) мають підключатися з урахуванням вимог щодо згоди (банер або еквівалент — за фактичною реалізацією на сайті).
9.2. Мобільний застосунок (iOS та Android)
У мобільній збірці може використовуватися Meta (Facebook) SDK для:
- реєстрації подій використання застосунку (наприклад, відкриття, сесія);
- вимірювання ефективності реклами, за якою ви дізналися про Lumina (атрибуція install / campaign).
iOS: при першому запуску (або коли система дозволяє) застосунок може показати діалог App Tracking Transparency (ATT) з поясненням, наведеним у Info.plist застосунку. Якщо ви дозволите відстеження, Meta може отримувати IDFA для cross-app advertising measurement; якщо відмовите — застосунок працює повноцінно, а рекламне відстеження для Meta обмежується відповідно до налаштувань SDK та Apple.
Керування на iOS: Налаштування → Конфіденційність і безпека → Відстеження (глобально або для Lumina); також можна змінити вибір після діалогу ATT.
Android: застосунок може ініціалізувати Meta SDK; рекламний ідентифікатор пристрою регулюється налаштуваннями Google / пристрою (наприклад, «Вимкнути персоналізацію реклами»). Фінансові дані з Lumina не передаються Meta.
Що ми не робимо: не використовуємо ваші транзакції, категорії, баланси рахунків або токени Monobank для показу реклами третім особам або для tracking між застосунками.
Деталі категорій даних у магазинах додатків (App Store App Privacy, Google Play Data safety) узгоджені з цим розділом.
10. Діти
Сервіс не призначений для дітей молодше 16 років (або віку, встановленого законом вашої країни). Ми не збираємо персональні дані дітей навмисно. Якщо вам відомо, що дитина надала нам дані — зв’яжіться з нами для їх видалення.
11. Зміни до політики
Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна за адресою **/privacy** на сайті сервісу. Про суттєві зміни можемо повідомити через застосунок або email, якщо це доречно.