ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ФИНФАСТ»

Редакция от: январь 2026 г.

Дата последнего обновления: 14.01.2026

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет принципы и порядок обработки персональных данных пользователей веб-приложения ФИНФАСТ (далее — Сервис), разработанного обществом с ограниченной ответственностью «ФИНФАСТ» (далее — Компания, мы, оператор).

1.2. ООО «ФИНФАСТ» является оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.3. Компания зарегистрирована по адресу: Российская Федерация, Республика Саха (Якутия), г. Якутск.

1.4. Настоящая Политика действует в отношении:

  • всех пользователей, посетивших сайт Сервиса;
  • всех лиц, зарегистрировавшихся в Сервисе;
  • всех лиц, передавших нам информацию любым способом.

1.5. Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо положениями Политики, пожалуйста, не используйте Сервис.

1.6. Компания вправе изменять положения настоящей Политики в одностороннем порядке. Об изменениях Политики пользователи будут уведомлены путем публикации новой версии на сайте Сервиса с обновлением даты «Дата последнего обновления». Продолжение использования Сервиса после внесения изменений означает ваше согласие с новыми условиями.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с персональными данными, такие как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение и т.д.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.4. Пользователь — физическое лицо, использующее Сервис.

2.5. Конфиденциальная информация — персональные данные пользователей и информация, полученная в ходе использования Сервиса, включая данные банковских выписок.

3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

3.1. Данные при регистрации

Компания собирает следующие персональные данные при регистрации пользователя:

  • Обязательные данные:

    • Адрес электронной почты
    • Одноразовый код доступа (для аутентификации)

  • Опциональные данные (по желанию пользователя):

    • Ник в Telegram
    • Номер телефона

3.2. Данные при создании моделей бизнеса

При создании моделей для анализа финансовых данных мы собираем:

  • Обязательные данные:

    • Название модели (может быть вымышленным)

  • Опциональные данные:

    • Описания бизнеса (любой формат)
    • Вид деятельности
    • Форма организации (ООО, ИП и т.д.)
    • Налоговый режим (УСН, ОСНО и т.д.)

Важно: мы не требуем ИНН, КПП, реквизиты счетов или иные официальные регистрационные данные при создании моделей. Все данные используются исключительно для анализа в рамках выбранной модели.

3.3. Данные из банковских выписок

При загрузке банковской выписки в Сервис мы обрабатываем следующую информацию из документа:

  • ИНН отправителя и получателя платежа
  • Наименование банков и банковские реквизиты
  • Номера счетов
  • Суммы операций
  • КПП (код причины постановки на учет)
  • Назначение платежа (описание операции)
  • Дата и время операции
  • Статус операции
  • Другие данные, содержащиеся в выписке

Специальные гарантии: все данные из банковских выписок автоматически шифруются с использованием алгоритма AES-256 и сохраняются в защищенном виде на зашифрованных серверах на территории Российской Федерации.

3.4. Технические данные

Компания может автоматически собирать:

  • IP-адрес вашего устройства
  • Информацию о браузере и операционной системе
  • Тип устройства
  • Файлы cookie и аналогичные технологии отслеживания
  • Информацию об использовании Сервиса (какие функции вы использовали, когда)
  • Данные об ошибках и сбоях в работе Сервиса

3.5. Данные, которые мы НЕ собираем

Компания не собирает и не обрабатывает:

  • Информацию о расовой или национальной принадлежности
  • Политические убеждения
  • Религиозные или философские убеждения
  • Информацию о состоянии здоровья
  • Генетические данные
  • Биометрические данные (кроме случаев, когда это требуется для аутентификации)

4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цели обработки

Компания обрабатывает персональные данные в следующих целях:

A. Обеспечение функционирования Сервиса:

  • Создание и ведение учетной записи пользователя
  • Аутентификация и идентификация пользователя
  • Предоставление доступа к функциям Сервиса
  • Хранение и обработка загруженных пользователем файлов и данных
  • Формирование аналитических отчетов на основе загруженных данных

B. Коммуникация:

  • Отправка служебных уведомлений об использовании Сервиса
  • Ответ на запросы пользователей в системе поддержки
  • Информирование об изменениях в Сервисе или Политике
  • Отправка технических уведомлений о сбоях или обновлениях

C. Улучшение качества Сервиса:

  • Анализ использования функций Сервиса
  • Улучшение пользовательского интерфейса
  • Разработка новых функций
  • Проведение тестирования и качественного анализа

D. Безопасность:

  • Выявление, предотвращение и пресечение попыток несанкционированного доступа
  • Защита от мошенничества и злоупотреблений
  • Обеспечение безопасности и целостности Сервиса

E. Соблюдение требований законодательства:

  • Выполнение обязательств по Федеральному закону № 152-ФЗ
  • Ответ на обоснованные запросы правоохранительных органов

4.2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Ваше явное согласие, выраженное при регистрации в Сервисе и принятии настоящей Политики
  • Исполнение договора об оказании услуг (предоставление доступа к Сервису)
  • Соблюдение требований законодательства Российской Федерации
  • Защита правомерных интересов Компании и пользователей

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обрабатывает персональные данные на основании следующих принципов:

5.1. Законность и справедливость — обработка проводится в соответствии с законодательством РФ и добросовестно.

5.2. Целевые ограничения — персональные данные собираются и обрабатываются только в целях, описанных в настоящей Политике.

5.3. Минимизация данных — мы собираем только те данные, которые необходимы для достижения указанных целей.

5.4. Точность и актуальность — мы прилагаем усилия для обеспечения точности и актуальности обрабатываемых данных.

5.5. Ограничение сроков хранения — персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.

5.6. Безопасность и конфиденциальность — мы применяем необходимые технические и организационные меры для защиты персональных данных.

6. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общие сроки хранения

Категория данныхСрок хранения
Данные регистрации (email)В течение всего периода использования Сервиса и 1 года после удаления аккаунта
Опциональные данные (телефон, Telegram)В течение всего периода использования Сервиса и 1 год после удаления аккаунта
Данные моделей бизнесаВ течение всего периода использования Сервиса и 10 минут после удаления модели
Данные банковских выписокВ течение всего периода использования Сервиса и 10 минут после удаления операций
Технические логи и данные об использовании90 дней после удаления аккаунта

6.2. Условия продления сроков хранения

Компания может продлить сроки хранения персональных данных в следующих случаях:

  • если это требуется законодательством РФ;
  • если имеются неурегулированные претензии, споры или судебные разбирательства;
  • если есть подозрение в нарушении условий Сервиса или законодательства;
  • если необходимо провести расследование в целях безопасности.

6.3. Удаление данных

По истечении сроков хранения персональные данные подлежат удалению или обезличиванию в соответствии с внутренними процедурами Компании.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Технические меры защиты

Компания применяет следующие технические меры для защиты персональных данных:

  • Шифрование данных в покое: все персональные данные, включая данные из банковских выписок, шифруются на уровне базы данных с использованием алгоритма AES-256;

  • Шифрование в пути: все передачи данных между устройством пользователя и серверами Компании защищены протоколом TLS 1.2 или выше;

  • Контроль доступа: доступ к персональным данным ограничен и разграничен в зависимости от должностных обязанностей сотрудников;

  • Резервное копирование: регулярное резервное копирование данных обеспечивает возможность восстановления в случае сбоя;

  • Мониторинг безопасности: система мониторинга отслеживает попытки несанкционированного доступа;

  • Защита от вредоносного ПО: используются средства защиты от вирусов, троянов и иных вредоносных программ;

  • Межсетевые экраны: применяются межсетевые экраны для защиты от несанкционированного доступа из интернета.

7.2. Организационные меры защиты

  • Назначены ответственные лица за обработку персональных данных;
  • Проводится обучение сотрудников по вопросам защиты персональных данных;
  • Проводятся периодические аудиты безопасности.

7.3. Физические меры защиты

  • Серверы расположены в защищенных центрах обработки данных на территории РФ;
  • Ограничен физический доступ к серверам и оборудованию;
  • Носители информации хранятся в защищенных условиях.

7.4. Ограничение ответственности

Несмотря на применяемые меры защиты, Компания не может гарантировать абсолютную безопасность персональных данных. Пользователи несут ответственность за сохранность пароля и не должны предоставлять учетные данные третьим лицам.

8. ХРАНЕНИЕ И МЕСТО ОБРАБОТКИ ДАННЫХ

8.1. Место хранения

Все персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации в защищенных центрах обработки данных (ЦОД), отвечающих высоким стандартам безопасности.

8.2. Передача данных за границу

Компания не передает персональные данные пользователей за границу Российской Федерации без явного согласия пользователя и в соответствии с требованиями законодательства РФ.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Общее правило

Компания не передает персональные данные третьим лицам без согласия пользователя, за исключением случаев, предусмотренных Политикой и законодательством.

9.2. Когда данные могут быть переданы

Персональные данные могут быть переданы следующим категориям лиц:

A. Подрядчики и поставщики услуг:

  • Провайдеры облачного хранилища (для хранения данных)
  • Провайдеры электронной почты (для отправки уведомлений)
  • Компании, оказывающие услуги поддержки пользователей
  • Компании, осуществляющие обслуживание технической инфраструктуры

Со всеми подрядчиками заключаются соглашения об обработке персональных данных, обязывающие их соблюдать конфиденциальность и применять меры безопасности.

B. Правоохранительные органы:

  • При наличии обоснованного запроса в соответствии с законодательством РФ
  • В целях выявления, предотвращения и пресечения преступлений
  • По требованию суда

C. Другие пользователи:

  • Компания не передает персональные данные одного пользователя другим пользователям Сервиса без согласия
  • Аналитические отчеты содержат обезличенные и агрегированные данные

9.3. Обезличенные данные

Компания может передавать обезличенные и агрегированные данные в целях улучшения Сервиса без согласия пользователя, так как такие данные не позволяют идентифицировать конкретное лицо.

10. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

10.1. Право доступа

Пользователь имеет право получить информацию о том:

  • какие персональные данные о нем обрабатываются;
  • в каких целях осуществляется обработка;
  • на каких правовых основаниях;
  • кому передаются данные.

Для получения доступа свяжитесь с нами по контактам, указанным в разделе 12.

10.2. Право на исправление и дополнение

Если персональные данные неточны, неполны или устаревшие, вы можете запросить их исправление или дополнение. В личном кабинете вы можете самостоятельно изменить:

  • номер телефона;
  • ник Telegram;
  • названия моделей бизнеса;
  • параметры моделей (описание, вид деятельности, форма организации и т.д.).

10.3. Право на удаление

Вы имеете право запросить удаление персональных данных в следующих случаях:

  • данные больше не нужны для достижения целей обработки;
  • вы отозвали согласие на обработку;
  • вы возражаете против обработки;
  • обработка осуществляется незаконно;
  • данные подлежат удалению в соответствии с законодательством.

Важное ограничение: Компания может отказать в полном удалении данных, если это необходимо для:

  • соблюдения требований законодательства;
  • выявления, предотвращения или пресечения мошенничества;
  • защиты прав других пользователей;
  • исполнения судебных решений.

10.4. Право на ограничение обработки

Вы можете запросить ограничение обработки персональных данных, если:

  • вы оспариваете точность данных;
  • обработка осуществляется незаконно, но вы не требуете удаления;
  • нам больше не нужны данные, но вы нуждаетесь в них для установления, осуществления или защиты прав;
  • вы возражаете против обработки.

10.5. Право на отзыв согласия

Вы можете отозвать согласие на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки до момента получения вашего запроса.

10.6. Право на портативность данных

Вы имеете право получить ваши персональные данные в структурированном, широко используемом и пригодном для машинного чтения формате (например, CSV) и передать их другому оператору.

10.7. Право на информацию

Вы имеете право получить информацию о принимаемых при обработке ваших персональных данных мерах по защите.

11. КАК РЕАЛИЗОВАТЬ ВАШИ ПРАВА

11.1. Способы обращения

Для реализации прав на доступ, исправление, удаление и иных прав отправьте обращение по одному из следующих каналов:

Электронная почта: support@finfast.app

Почтовый адрес: 677000, Российская Федерация, Республика Саха (Якутия), г. Якутск, ул. Дзержинского, д.20, каб.401, ООО «ФИНФАСТ»

11.2. Форма обращения

В обращении укажите:

  • ФИО (если известно);
  • адрес электронной почты, используемый при регистрации;
  • описание запроса и интересующую вас информацию;
  • подпись и дату.

Вы также можете использовать форму запроса на доступ в личном кабинете Сервиса, если такая функция доступна.

11.3. Сроки ответа

Компания обязуется рассмотреть ваше обращение и предоставить ответ в течение 30 дней с момента получения запроса, если иные сроки не предусмотрены законодательством.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

12.1. Реквизиты оператора

Общество с ограниченной ответственностью «ФИНФАСТ»

ИНН 1400054813

КПП 140001001

ОГРН/ОГРНИП 1251400012214

Место нахождения: Российская Федерация, Республика Саха (Якутия), г. Якутск, ул. Дзержинского, д.20, каб.401

12.2. Контакты для обращений

По вопросам обработки персональных данных и защиты конфиденциальности:

Электронная почта: support@finfast.app

Telegram: @StepVladimir

Ответственное лицо за обработку персональных данных: Степанов Владимир Дмитриевич, Генеральный директор

12.3. Жалобы в надзорные органы

Если вы считаете, что ваши права нарушены, вы имеете право подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Адрес: г. Москва, ул. Тверская, д. 13

Сайт: www.rkn.gov.ru

13. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

13.1. Что такое файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые хранятся на вашем устройстве и содержат информацию о вашей деятельности в Сервисе.

13.2. Как мы используем cookie

Компания использует файлы cookie для:

  • сохранения ваших предпочтений и настроек;
  • аутентификации;
  • анализа использования Сервиса;
  • предотвращения мошенничества и обеспечения безопасности;
  • улучшения функциональности и пользовательского опыта.

13.3. Управление cookie

Вы можете управлять файлами cookie через настройки вашего браузера. Однако отключение файлов cookie может повлиять на функциональность Сервиса.

14. СТОРОННИЕ САЙТЫ И СЕРВИСЫ

Сервис может содержать ссылки на сторонние сайты и интеграции с третьими сервисами (например, социальные сети). Компания не несет ответственность за практики обработки персональных данных третьими сторонами. Рекомендуем ознакомиться с политиками конфиденциальности таких сервисов перед использованием.

15. БЕЗОПАСНОСТЬ

15.1. Ваша ответственность

Вы несете ответственность за:

  • сохранность пароля и учетных данных;
  • конфиденциальность информации для входа;
  • своевременное информирование Компании об несанкционированном доступе.

15.2. Рекомендации по безопасности

  • используйте надежные пароли;
  • не делитесь учетными данными с третьими лицами;
  • закрывайте Сервис после использования;
  • используйте современные браузеры с актуальными системы безопасности;
  • не загружайте чувствительные документы на открытые сети Wi-Fi.

16. ОСОБЕННОСТИ ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ

Сервис предназначен для пользователей, достигших 18 лет. Если мы узнаем, что персональные данные принадлежат лицу, не достигшему 18 лет, мы вправе удалить такие данные и заблокировать аккаунт без предварительного уведомления.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Действительность

Настоящая Политика действует с момента ее опубликования на сайте Сервиса.

17.2. Изменения Политики

Компания оставляет за собой право вносить изменения в настоящую Политику. Новая версия Политики вступает в силу с момента ее публикации. Продолжение использования Сервиса означает ваше согласие с изменениями.

17.3. Применимое законодательство

Настоящая Политика регулируется законодательством Российской Федерации, в частности:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральным законом от 27.12.2002 № 184-ФЗ «О техническом регулировании»
  • иными нормативно-правовыми актами РФ.

17.4. Разрешение споров

Любые споры, возникающие в связи с настоящей Политикой, будут разрешаться путем переговоров. Если стороны не смогут достичь соглашения, спор подлежит разрешению в соответствии с законодательством Российской Федерации.

Дата последнего обновления: 14.01.2026

Версия: 1.0