SubsMan
Увійти

Політика конфіденційності

Останнє оновлення: березень 2026

SubsMan -- це застосунок для відстеження передплат, доступний за адресою subsman.skhort.tech. Ця політика конфіденційності пояснює, які дані ми збираємо, як ми їх використовуємо та ваші права щодо вашої особистої інформації.

Які дані ми збираємо

Коли ви використовуєте SubsMan, ми збираємо та зберігаємо такі дані:

  • Електронна пошта -- надається під час реєстрації або отримується через вхід через Google OAuth
  • Пароль -- зберігається як безпечний односторонній хеш (bcrypt); ми ніколи не зберігаємо ваш справжній пароль
  • Персональний API-токен Monobank -- шифрується у стані спокою за допомогою AES-256-GCM; використовується для імпорту банківських транзакцій
  • Дані банківських транзакцій -- описи, суми та дати, імпортовані з вашого рахунку Monobank для виявлення регулярних передплат
  • Telegram chat ID -- зберігається лише якщо ви обрали підключити свій Telegram-акаунт для нагадувань про поновлення
  • Дані передплат -- деталі ваших відстежуваних передплат, включаючи назви, суми, цикли списання та категорії

Як ми використовуємо ваші дані

Ваші дані використовуються виключно для забезпечення основної функціональності SubsMan:

  • Виявлення регулярних списань за передплатами шляхом аналізу закономірностей у ваших банківських транзакціях
  • Надсилання нагадувань про поновлення через Telegram перед майбутніми списаннями
  • Відображення аналітики витрат та огляду передплат на вашій персональній панелі

Ми не використовуємо ваші дані для реклами, профілювання чи будь-яких інших цілей, окрім надання вищеописаного сервісу.

Сторонні сервіси

SubsMan інтегрується з такими сторонніми сервісами:

  • API Monobank -- для імпорту банківських транзакцій. Це підключення ініціюється вами і може бути скасоване у будь-який час із застосунку Monobank.
  • Telegram Bot API -- для надсилання сповіщень про поновлення передплат. Ви підключаєте цю функцію, прив'язавши свій Telegram-акаунт.
  • Google OAuth -- для необов'язкового входу. Ми отримуємо від Google лише вашу електронну пошту та ім'я.
  • Sentry -- для автоматичного відстеження помилок. Звіти про помилки можуть містити технічні дані запитів, але ніколи -- вашу фінансову інформацію.

Зберігання та безпека даних

  • Ваш API-токен Monobank шифрується у стані спокою за допомогою AES-256-GCM і ніколи не зберігається у відкритому вигляді
  • Усі дані зберігаються у базі даних PostgreSQL на європейському VPS (skhort.tech)
  • Застосунок доступний виключно через HTTPS
  • Redis використовується для кешування та обробки фонових задач; конфіденційні дані в Redis не зберігаються
  • Ми не продаємо, не передаємо і не поширюємо ваші дані третім сторонам, окрім вищезазначених інтеграцій

Ваші права

  • Видалити свій акаунт та всі пов'язані дані у будь-який час зі сторінки Налаштувань
  • Запросити копію ваших збережених даних, зв'язавшись з розробником
  • Скасувати доступ Monobank у будь-який час із мобільного застосунку Monobank
  • Від'єднати Telegram-акаунт, щоб припинити отримувати сповіщення

Контакти

Якщо у вас є запитання щодо цієї політики конфіденційності або ваших даних, зв'яжіться з нами:

mrluck707@gmail.com