Правова інформація

Політика конфіденційності

Останнє оновлення: 19 червня 2026 р.

У Lumy («ми», «нас», «наш») ми серйозно ставимося до вашої конфіденційності. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію під час використання нашого мобільного застосунку та сайту (разом іменованих «Сервіс»).

1. Володілець даних

Lumy («Сервіс») керується його єдиним розробником із Республіки Молдова, який виступає володільцем персональних даних, що обробляються через Сервіс. Для захисту конфіденційності оператора ми не публікуємо тут особисту поштову адресу; ми надамо повні відомості про особу та зареєстровані контактні дані оператора за запитом, коли це потрібно для цілей захисту даних. З будь-яких питань конфіденційності або для реалізації ваших прав звертайтеся до нас за адресою [email protected].

2. Інформація, яку ми збираємо

Інформація, яку ви надаєте

  • Дані акаунту: ім'я, адреса електронної пошти під час створення акаунту.
  • Фінансові дані: витрати, бюджети, цілі накопичення та інша фінансова інформація, яку ви вводите в застосунок. Ці дані зберігаються на вашому пристрої та синхронізуються лише за вашої згоди.
  • Контактна інформація: коли ви звертаєтеся через форму зворотного зв'язку або електронною поштою.

Інформація, що збирається автоматично

  • Тип пристрою, операційна система та версія застосунку.
  • Дані про використання: функції, тривалість сеансів, звіти про помилки.
  • IP-адреса та приблизне місцезнаходження (лише рівень країни).

3. Камера та фотогалерея

Функція сканування чеків Lumy (доступна в Pro) потребує доступу до камери та/або фотогалереї, щоб ви могли зробити знімок чека або вибрати його зображення. Ці зображення використовуються лише для вилучення даних операції, як-от сума, дата та продавець. Фото зберігається локально на вашому пристрої та надсилається нашому постачальнику ШІ виключно для виконання цього вилучення — ніколи для реклами чи інших цілей. Ви можете надати або відкликати доступ до камери та фотогалереї будь-коли в налаштуваннях пристрою.

4. Як ми використовуємо вашу інформацію

  • Для надання та підтримки Сервісу.
  • Для персоналізації вашого досвіду та надання аналітики на базі ШІ.
  • Для обробки транзакцій та управління акаунтом.
  • Для інформування про оновлення, попередження безпеки та підтримку.
  • Для вдосконалення застосунку на основі агрегованих анонімізованих патернів використання.

5. Автоматизовані рішення та ШІ

Lumy використовує автоматизовану обробку для пропозиції категорій і формування аналітики бюджету, сповіщень про аномалії та прогнозів. Ці функції мають виключно інформаційний характер і не породжують юридичних чи інших значних наслідків для вас у розумінні статті 22 GDPR. Ви завжди зберігаєте контроль: ви можете редагувати категорії та ігнорувати або вимикати пропозиції ШІ будь-коли. Ми не використовуємо автоматизовану обробку для ухвалення рішень щодо вашої кредитоспроможності чи права на послуги.

6. Зберігання даних та безпека

Lumy розроблено з архітектурою «конфіденційність перш за все, офлайн перш за все». Ваші фінансові дані зберігаються локально на пристрої за замовчуванням. При включенні хмарної синхронізації дані шифруються при передачі (TLS 1.3) та у стані спокою (AES-256).

Ми не продаємо, не передаємо та не здаємо в оренду вашу особисту інформацію третім сторонам. Ми не підключаємося до ваших банківських рахунків і не отримуємо доступ до банківських даних.

7. Дані, що зберігаються на вашому пристрої

Lumy працює за принципом offline-first. Ваші операції, бюджети, цілі накопичень, історія чату з ШІ та фотографії чеків зберігаються локально на вашому пристрої. Ці локальні дані залишаються на пристрої, доки ви не видалите їх у застосунку або не видалите Lumy, що стирає всі локально збережені дані. Якщо ви ввімкнете хмарну синхронізацію, копія також зберігається у нашого постачальника інфраструктури, як описано в цій Політиці.

8. Сімейний доступ

При використанні функції сімейного доступу фінансові дані передаються лише тим членам сім'ї, яких ви явно запросили. Кожен учасник управляє власними налаштуваннями видимості даних.

9. Постачальники Послуг (Обробники)

Ми використовуємо наступних постачальників послуг (обробників) для роботи Lumy. Кожен обробляє лише дані, необхідні для надання своєї послуги, і пов'язаний Угодою про Обробку Даних.

  • Supabase Inc. база даних, автентифікація та edge-функції. Розміщено в США. Діє як обробник; дані обробляються на основі Стандартних Договірних Положень. Див. https://supabase.com/privacy.
  • RevenueCat Inc. керування підписками та внутрішніми покупками. Див. https://www.revenuecat.com/privacy.
  • Groq Inc. AI-інференс (основний). Використовується для розмовних та аналітичних функцій. Див. https://groq.com/privacy-policy.
  • OpenRouter AI-інференс (резервний). Див. https://openrouter.ai/privacy.
  • Apple Inc. та Google LLC постачальники платежів та входу. Кожен має власну політику конфіденційності.
  • PostHog Inc. продуктова аналітика, відстеження переглядів сторінок та запис сесій (усі поля форм маскуються). Використовується лише на маркетинговому сайті, не в мобільному застосунку. Розміщено у США. Див. https://posthog.com/privacy.

Ці сервіси мають власні політики конфіденційності. Ми радимо їх прочитати.

10. Обробка ШІ та навчання моделей

Коли ви використовуєте функцію ШІ, дані, потрібні для відповіді на ваш запит (наприклад, ваше запитання та відповідні операції), надсилаються нашим постачальникам ШІ-інференсу — Groq Inc., а як резерв OpenRouter — для формування відповіді. Ми не продаємо ваші дані й не використовуємо ваші персональні чи фінансові дані для навчання моделей ШІ. Наші постачальники ШІ обробляють ваші введені дані лише для повернення відповіді й, згідно з умовами їхнього API, не використовують їх для навчання своїх моделей. Ми не зберігаємо ваші введені дані ШІ довше, ніж потрібно для надання функції.

11. Міжнародні Передачі Даних

Lumy використовує постачальників послуг, що знаходяться в США, зокрема Supabase Inc. (наш постачальник бази даних та інфраструктури). Коли ви використовуєте Lumy з Європейської економічної зони, Великої Британії чи Швейцарії, ваші персональні дані передаються та зберігаються у США.

Як правовий механізм для таких передач ми спираємось на Стандартні Договірні Положення (SCCs), затверджені Європейською Комісією, як вони інкорпоровані в нашу Угоду про Обробку Даних з Supabase Inc. Додаток Великої Британії до SCCs, затверджений Office of the Information Commissioner Великої Британії, застосовується до передач з Великої Британії.

Ви можете запросити копію SCCs, застосовних до ваших даних, надіславши електронний лист на [email protected]. Ми відповімо протягом 30 днів.

12. Строк зберігання даних

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для надання Сервісу. Дані облікового запису та синхронізовані фінансові дані зберігаються, доки ви не видалите їх або не закриєте обліковий запис. Після видалення облікового запису ми видаляємо ваші дані з активних систем протягом 30 днів і з зашифрованих резервних копій протягом 90 днів. Дані, що зберігаються лише на пристрої, видаляються після видалення застосунку. Агреговані знеособлені аналітичні дані, які більше не дають змоги вас ідентифікувати, можуть зберігатися безстроково. Ми можемо зберігати обмежені записи довше, якщо цього вимагає закон (наприклад, для цілей оподаткування чи бухгалтерського обліку).

13. Ваші Права

Ви маєте право:

  • Отримувати доступ, оновлювати або видаляти свої особисті дані будь-коли.
  • Експортувати дані у стандартному форматі.
  • Відмовитися від аналітичного відстеження.
  • Запросити копію всіх даних, що зберігаються про вас.
  • Відкликати свою згоду будь-коли, якщо обробка ґрунтується на згоді; це не впливає на законність обробки, здійсненої до відкликання.
  • Заперечувати проти певної обробки або вимагати її обмеження, а також подати скаргу до місцевого органу із захисту даних.

14. Права на конфіденційність у Каліфорнії (CPRA)

Якщо ви є резидентом Каліфорнії, Закон про права на конфіденційність Каліфорнії (CPRA) надає вам право знати, яку персональну інформацію ми збираємо та як вона використовується, отримувати до неї доступ і видаляти її, виправляти неточні дані, а також відмовлятися від продажу чи передачі персональної інформації. Lumy не продає та не передає вашу персональну інформацію в розумінні CPRA й не використовує та не розкриває чутливу персональну інформацію поза цілями, дозволеними CPRA. Ми не будемо вас дискримінувати за реалізацію ваших прав. Щоб подати запит, звертайтеся до нас за адресою [email protected].

15. Конфіденційність Дітей

Наш Сервіс не призначений для дітей до 13 років. Ми свідомо не збираємо особисту інформацію дітей. Якщо ви вважаєте, що дитина надала нам особисті дані, будь ласка, зв'яжіться з нами для їх видалення.

16. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про зміни ми повідомимо, опублікувавши нову версію на цій сторінці та оновивши дату «Останнє оновлення». Продовження використання Сервісу після змін означає їх прийняття.

17. Зв'язатися з Нами

Якщо у вас є запитання щодо цієї Політики конфіденційності, будь ласка, зв'яжіться з нами: [email protected].