ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

DMT Finance Control

Версія: 1.0 Дата публікації: 27.05.2026 Основна мова документа: українська Сервіс: DMT Finance Control Сайт: https://dmt.net.ua E-mail: support@dmt.net.ua

Ця Політика конфіденційності пояснює, які дані збирає, використовує, зберігає та передає ФОП Макєєв Денис Олегович, РНОКПП 3050700771, адреса: Україна, Донецька область, м. Покровськ, e-mail: support@dmt.net.ua, надалі — «Володілець даних», під час використання онлайн-сервісу DMT Finance Control.

1. Які дані ми збираємо

1.1. Ми можемо збирати такі дані:

• ім’я або назву користувача;
• e-mail;
• телефон, якщо він надається користувачем;
• пароль у захищеному вигляді;
• дані облікового запису;
• назви компаній, проєктів або робочих просторів;
• фінансові рахунки, категорії, доходи, витрати, перекази, залишки;
• імпортовані файли, банківські виписки, CRM-дані, NovaPay/SalesDrive-дані;
• технічні дані: IP-адреса, браузер, пристрій, дата та час входу;
• логи безпеки та службові журнали;
• історію оплат;
• звернення до підтримки;
• дані, необхідні для роботи AI-помічника.

1.2. Ми не запитуємо і не повинні отримувати паролі до банків, повні платіжні ключі, секрети .env, JWT, API-ключі або інші критичні секрети, якщо це прямо не передбачено окремою безпечною інтеграцією.

2. Мета обробки даних

2.1. Дані обробляються для:

• реєстрації та авторизації користувача;
• надання доступу до сервісу;
• ведення фінансового обліку в межах сервісу;
• імпорту, категоризації та аналізу операцій;
• побудови графіків, звітів і прогнозів;
• обробки платежів;
• підтримки користувачів;
• відновлення доступу;
• безпеки сервісу;
• виконання вимог законодавства;
• покращення роботи сервісу.

3. AI-функції

3.1. Сервіс може використовувати AI-помічника як додаткову функцію.

3.2. До AI можуть передаватися лише дані, необхідні для формування відповіді: питання користувача, вибраний розділ сервісу, агреговані фінансові показники, суми, категорії, дати та знеособлений контекст операцій.

3.3. До AI не повинні передаватися паролі, токени, API-ключі, платіжні ключі, JWT, секрети .env або повні банківські реквізити.

3.4. AI може бути увімкнений або вимкнений адміністрацією сервісу. Якщо AI тимчасово недоступний, користувач може побачити відповідне повідомлення.

4. Cookies та аналітика

4.1. Сервіс може використовувати технічні cookies, необхідні для входу, безпеки та роботи облікового запису.

4.2. На момент запуску MVP Google Analytics та Meta Pixel не використовуються.

4.3. Якщо аналітичні або рекламні інструменти будуть додані пізніше, ця Політика буде оновлена.

5. Платежі

5.1. Оплата може здійснюватися через LiqPay, WayForPay, банківський переказ або інші доступні способи.

5.2. Платіжні дані обробляються відповідним платіжним провайдером. Ми не зберігаємо повні дані банківських карток.

5.3. Ми можемо зберігати інформацію про факт оплати, суму, тариф, період, статус платежу та ідентифікатор транзакції.

6. Сторонні сервіси

6.1. Для роботи сервісу можуть використовуватися:

• Hosting Ukraine / Ukraine.com.ua;
• LiqPay;
• WayForPay;
• Let’s Encrypt;
• OpenAI API;
• GitHub;
• SMTP-сервіси та доменна пошта;
• інші технічні провайдери.

6.2. Сторонні сервіси обробляють дані лише в межах, необхідних для роботи сервісу, платежів, хостингу, безпеки, листування або AI-функцій.

7. Зберігання даних

7.1. Основна інфраструктура сервісу планується або розміщується на VPS Hosting Ukraine / Ukraine.com.ua з використанням Ubuntu, Docker, PostgreSQL, Nginx та SSL Let’s Encrypt.

7.2. Дані зберігаються протягом строку існування облікового запису.

7.3. Після запиту на видалення облікового запису дані видаляються або знеособлюються протягом 30 календарних днів, крім даних, які потрібно зберігати згідно із законом.

7.4. Резервні копії можуть зберігатися до 90 календарних днів.

7.5. Платіжні, податкові, бухгалтерські або юридично значущі записи можуть зберігатися довше, якщо це необхідно відповідно до законодавства.

8. Захист даних

8.1. Ми використовуємо розумні технічні та організаційні заходи захисту:

• SSL-з’єднання;
• контроль доступу;
• захист паролів;
• резервне копіювання;
• обмеження доступу до серверів;
• журнали безпеки.

8.2. Жодна система не може гарантувати абсолютну безпеку. Користувач також відповідає за безпеку своїх пристроїв, паролів та e-mail.

9. Права користувача

9.1. Користувач має право:

• знати, які дані обробляються;
• вимагати виправлення неточних даних;
• вимагати видалення облікового запису;
• відкликати згоду на обробку даних, якщо така згода є підставою обробки;
• звертатися із запитами щодо персональних даних на support@dmt.net.ua.

10. Видалення аккаунта

10.1. Користувач може запросити видалення облікового запису через support@dmt.net.ua.

10.2. Після підтвердження запиту обліковий запис та пов’язані дані видаляються або знеособлюються протягом 30 календарних днів.

10.3. Частина даних може зберігатися довше, якщо це потрібно для бухгалтерського, податкового, платіжного або юридичного обліку.

11. Передача даних за кордон

11.1. Деякі сторонні сервіси, зокрема AI-провайдери або технічні постачальники, можуть обробляти дані за межами України.

11.2. У такому випадку передається лише обсяг даних, необхідний для роботи відповідної функції.

12. Зміни до Політики

12.1. Ми можемо оновлювати цю Політику.

12.2. Нова редакція набирає чинності з моменту публікації на сайті.

12.3. Якщо зміни є істотними, ми можемо повідомити користувачів через інтерфейс сервісу або e-mail.

13. Мовні версії

13.1. Політика може бути доступна українською, російською та англійською мовами.

13.2. У разі розбіжностей перевагу має українська версія.

14. Контакти

ФОП Макєєв Денис Олегович РНОКПП: 3050700771 Адреса: Україна, Донецька область, м. Покровськ E-mail: support@dmt.net.ua Сайт: https://dmt.net.ua