Документ FinGen

Политика конфиденциальности

Актуальная редакция для пользователей сервиса FinGen.

Редакция v2026-05-07 Назад к регистрации

Политика конфиденциальности FinGen

1. Общие положения

1.1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса FinGen, размещенного на сайте https://fingen.pro и связанных с ним страницах, формах, интерфейсах и сервисах.

1.2. Оператор персональных данных: индивидуальный предприниматель Чаженгин Глеб Александрович, ИНН 100127679851, ОГРНИП 319100100024810, адрес: 185016, Республика Карелия, г. Петрозаводск, Бульвар Интернационалистов, д. 6, корпус 1, кв. 186. Контакт для обращений по персональным данным: glebizptz@gmail.com.

1.3. Политика применяется к персональным данным пользователей, представителей организаций, плательщиков, заявителей в поддержку и иных лиц, чьи данные передаются в FinGen пользователем или обрабатываются при использовании сервиса.

1.4. FinGen является сервисом управленческой финансовой отчетности. Пользователь обязан передавать в сервис только те персональные данные, в отношении которых у него есть законные основания, включая согласие субъекта данных или иное основание, предусмотренное законодательством.

2. Правовые основания обработки

2.1. Оператор обрабатывает персональные данные на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Гражданского кодекса РФ, Закона РФ "О защите прав потребителей" в применимой части, налогового и бухгалтерского законодательства, Пользовательского соглашения, согласия субъекта персональных данных и иных применимых норм.

2.2. При сборе персональных данных через сайт Оператор обеспечивает доступ к настоящей Политике на страницах, где собираются персональные данные.

3. Категории персональных данных

3.1. Оператор может обрабатывать следующие данные:

адрес электронной почты, имя, фамилию, отчество или отображаемое имя пользователя;

название организации, сведения о роли пользователя в организации и настройках доступа;

данные учетной записи, сведения об авторизации, идентификаторы сессий, IP-адрес, user-agent, технические журналы и события безопасности;

сведения, переданные через внешних провайдеров авторизации Yandex ID или Google, если такие способы входа включены и выбраны пользователем: идентификатор профиля, email, имя, признак подтверждения email;

данные обращений в поддержку: email, имя, текст обращения, история переписки, страница обращения, технические параметры запроса;

платежные сведения, необходимые для учета Gen-пакетов и платежей через Т-Банк: идентификатор заказа, сумма, статус оплаты, технические ответы платежного провайдера без хранения полных реквизитов банковских карт;

финансовые и управленческие данные, которые пользователь загружает в сервис: выписки, строки операций, контрагенты, назначения платежей, суммы, категории, комментарии и иные сведения, которые могут содержать персональные данные третьих лиц.

3.2. Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Если пользователь самостоятельно загрузит такие сведения, он подтверждает наличие правового основания для такой передачи и понимает, что Оператор вправе удалить или ограничить обработку таких данных.

4. Цели обработки

4.1. Персональные данные обрабатываются для:

регистрации, входа и защиты учетной записи;

предоставления доступа к FinGen и функциям сервиса;

импорта финансовых данных, формирования управленческих отчетов, категоризации операций и сверки данных;

ведения баланса Gen, учета списаний, оплат, возвратов и платежных статусов;

обработки обращений в поддержку и направления ответов пользователю;

ведения истории согласий, аудита действий, защиты от злоупотреблений и расследования инцидентов;

направления служебных уведомлений, включая письма подтверждения email и ответы поддержки;

направления информационных и рекламных сообщений о FinGen, новых функциях, тарифах, акциях и специальных предложениях при наличии согласия пользователя либо иного законного основания;

соблюдения требований закона, исполнения договоров и защиты прав Оператора и пользователей;

внутренней аналитики работы сервиса без хранения сырых тел запросов, загруженных файлов, паролей, токенов, полных текстов банковских операций в аналитических событиях.

5. Действия с персональными данными

5.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу в случаях, предусмотренных настоящей Политикой и законом, обезличивание, блокирование, удаление и уничтожение.

5.2. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.

6. Передача данных третьим лицам

6.1. Оператор может передавать данные:

хостинг-провайдерам и поставщикам инфраструктуры, обеспечивающим работу сервиса;

платежному провайдеру Т-Банк для приема и подтверждения платежей;

провайдерам авторизации Yandex ID и Google, если пользователь выбирает соответствующий способ входа;

почтовым сервисам для отправки служебных писем и уведомлений поддержки;

государственным органам, судам и иным лицам, если такая передача требуется по закону.

6.2. Лица, обрабатывающие данные по поручению Оператора, обязаны соблюдать конфиденциальность, обеспечивать безопасность персональных данных и использовать их только для целей поручения.

7. Хранение данных и базы данных РФ

7.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

7.2. Данные учетной записи и согласий хранятся в течение срока использования сервиса и далее в течение сроков, необходимых для подтверждения исполнения договора, соблюдения закона, защиты прав и разрешения споров.

7.3. Загруженные финансовые данные, история операций и отчеты хранятся до удаления пользователем, прекращения использования сервиса либо истечения сроков, необходимых для исполнения договора и защиты прав сторон.

7.4. Данные поддержки хранятся в течение срока обработки обращения и далее в течение разумного срока для подтверждения качества ответа и защиты прав сторон.

7.5. Технические журналы, cookies, локальные токены виджета поддержки и аналитические события хранятся в пределах сроков, необходимых для безопасности, стабильности и улучшения сервиса.

8. Cookies, localStorage и аналитика

8.1. FinGen использует cookies и аналогичные технологии для авторизации, выбора периода отчетности, защиты форм, OAuth-сессий, аналитической сессии и работы интерфейса.

8.2. Виджет поддержки может хранить в localStorage браузера пользователя технические токены доступа к созданным тикетам, чтобы пользователь мог вернуться к переписке без регистрации.

8.3. Если включена внутренняя аналитика FinGen, сервис фиксирует просмотры HTML-страниц и продуктовые события без сохранения паролей, токенов, содержимого загруженных файлов, банковских выписок, текстов операций, email в свойствах аналитических событий и иных явно чувствительных данных.

8.4. Пользователь может отказаться от рекламных и информационных сообщений, направив обращение на email glebizptz@gmail.com или воспользовавшись предусмотренным в сообщении способом отказа, если он доступен.

9. Защита данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. В сервисе используются разграничение доступа по ролям, сессионная защита, журналы аудита, защита от раскрытия секретов в логах, ограничение доступа к служебным разделам, настройки HTTPS и cookies для продукционного окружения.

10. Права субъекта персональных данных

10.1. Субъект персональных данных вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, ограничивать обработку в случаях, предусмотренных законом, и обжаловать действия или бездействие Оператора.

10.2. Для реализации прав субъект может направить обращение на email glebizptz@gmail.com. В обращении нужно указать данные, позволяющие идентифицировать заявителя и учетную запись или обращение, к которому относится запрос.

10.3. Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя и полномочий представителя.

11. Отзыв согласия и удаление данных

11.1. Согласие на обработку персональных данных может быть отозвано путем направления обращения на email glebizptz@gmail.com.

11.2. После отзыва согласия Оператор прекращает обработку данных, основанную на согласии, если отсутствуют иные законные основания для продолжения обработки, включая исполнение договора, требования закона, учет платежей, рассмотрение претензий и защиту прав сторон.

12. Изменение Политики

12.1. Оператор вправе изменять Политику. Актуальная редакция размещается на странице https://fingen.pro/legal/privacy-policy.

12.2. Продолжение использования сервиса после публикации новой редакции означает ознакомление пользователя с изменениями, если законом или интерфейсом сервиса не требуется отдельное согласие.

Политика конфиденциальности Согласие на обработку данных Пользовательское соглашение