Krapla
UA·EN

Політика конфіденційності

Останнє оновлення: 15 травня 2026

Цей документ пояснює якими даними ми оперуємо, чому і як ви можете ними керувати. Написано людською мовою — без юридичного канцеляризму, але повністю покриває вимоги GDPR (EU) і Закону України «Про захист персональних даних» (КЗПД).

Коротко: Крапля — це інструмент обліку фінансів. Ми збираємо мінімум необхідних даних, не передаємо їх рекламним мережам, і дамо вам видалити все одним запитом.

1. Хто ми

Krapla (далі — «Сервіс», «ми», «нас») — некомерційний проєкт, доступний за адресою krapla.app.

Контакт оператора персональних даних: info@krapla.app

Якщо у вас є питання щодо ваших даних — пишіть на цю адресу. Відповідаємо протягом 30 днів (зазвичай швидше).

2. Які дані ми збираємо

2.1 Що ви даєте нам самі

  • Email — для входу і відновлення доступу
  • Пароль — у вигляді криптографічного хешу, ми ніколи не бачимо самий пароль
  • Назва бюджету / організації — те що ви вписали при створенні
  • Транзакції — суми, описи, дати, категорії, валюта, тип (дохід/витрата)
  • Фото чеків — якщо ви скористались функцією розпізнавання
  • Зворотний зв'язок — повідомлення які ви надсилаєте через форму фідбеку

2.2 Що ми збираємо автоматично

  • Технічні cookies сесії — щоб тримати вас залогіненим
  • Cookie вибраного бюджету (krapla_team_id) — щоб запам'ятати поточний бюджет
  • Логи звичайних серверних запитів — IP, User-Agent, шлях, статус відповіді — зберігаються 7-14 днів для виявлення атак

2.3 Чого ми НЕ збираємо

  • ❌ Не використовуємо Google Analytics, Facebook Pixel, чи будь-який tracker
  • ❌ Не передаємо дані рекламним мережам
  • ❌ Не продаємо ваші дані третім сторонам
  • ❌ Не збираємо геолокацію, контакти, історію браузера

3. Чому ми це збираємо

Email і пароль

Щоб ви могли увійти у свій акаунт і ми могли пов'язати транзакції з вами.

Транзакції, бюджети, категорії

Це і є сервіс — без них не буде що показувати.

Фото чеків

Виключно для OCR (розпізнавання) у момент завантаження. Не зберігаємо файл після обробки.

Cookies

Технічна необхідність: без них вас вилогінить при перезавантаженні сторінки.

Фідбек

Щоб ми могли відповісти і покращити сервіс. Не аналізуємо для жодних інших цілей.

Правова підстава (ст. 6 GDPR / ст. 11 КЗПД):

  • Виконання договору (надання послуги) — для облікових даних і транзакцій
  • Законний інтерес — для логів і захисту від зловмисників
  • Згода — для cookie вашого вибору (банер унизу екрану)

4. Cookies

Ми використовуємо тільки необхідні cookies — без них сервіс не працює. Аналітики, реклами і трекінгу немає.

| Cookie | Що зберігає | Скільки живе | |--------|-------------|--------------| | sb-* (Supabase) | Сесія, refresh-токен | До виходу або 30 днів | | krapla_team_id | ID вибраного бюджету | 30 днів | | krapla_cookie_consent | Прийняття цього банера | 1 рік |

Якщо ви забороните cookies через налаштування браузера — вхід працювати не буде.

5. AI-категоризація (Anthropic API)

Коли ви вводите опис транзакції («корм 1200») або завантажуєте фото чека, ми передаємо цей текст або зображення в Anthropic API для розпізнавання категорії.

Що передаємо:

  • Текст опису або зображення чека
  • Список доступних категорій (без особистих даних)

Що НЕ передаємо:

  • Ваш email, ім'я, ID акаунта
  • Історію інших транзакцій
  • Жодних даних які можуть ідентифікувати вас

Anthropic згідно з їхніми правилами не використовує API-дані для тренування моделей і видаляє запити протягом 30 днів.

6. Хто ще обробляє ваші дані (підрядники)

Ми використовуємо такі сервіси-підрядники (всі під GDPR / DPA):

| Сервіс | Що робить | Регіон | |--------|-----------|--------| | Supabase | База даних, аутентифікація | EU (Frankfurt) | | Vercel | Хостинг сайту | Edge (глобальні CDN) | | Resend | Доставка email | EU/US | | Cloudflare | DNS, захист від DDoS | Глобально | | Anthropic | AI-розпізнавання тексту і чеків | US (з DPA) |

Ми не передаємо ваші дані іншим сторонам крім зазначених. Підрядники не мають права використовувати дані для своїх цілей.

7. Де зберігаються ваші дані

Основна база даних — у Supabase, регіон Frankfurt (EU). Це означає, що ваші транзакції, акаунт і весь основний контент зберігаються на території Євросоюзу.

Окремі сервіси (Anthropic, Resend) можуть бути в США. Передача даних відбувається на основі стандартних контрактних положень (SCC) EU-US.

8. Як довго зберігаємо

| Тип даних | Термін | |-----------|--------| | Акаунт і транзакції | Поки ви активний користувач | | Після видалення акаунта | До 30 днів (для відновлення), потім — повне стирання | | Серверні логи | 7-14 днів | | Фото чеків | Не зберігаються після OCR | | Фідбек | До завершення обробки запиту | | Резервні копії БД | До 30 днів |

9. Ваші права

Згідно з GDPR і КЗПД у вас є такі права:

  • Право знати — які дані про вас ми маємо
  • Право доступу — отримати копію (експорт CSV доступний у налаштуваннях)
  • Право виправлення — змінити неточну інформацію
  • Право видалення («право бути забутим») — стерти ваш акаунт і дані
  • Право обмеження обробки — призупинити використання
  • Право переносити дані — отримати у машино-читабельному форматі
  • Право заперечення — відмовитись від певних видів обробки
  • Право скарги — звернутись до Уповноваженого Верховної Ради України з прав людини або до DPA в EU

Як скористатися: напишіть на info@krapla.app з вашою адресою (з якої реєструвались). Відповідаємо протягом 30 днів.

10. Безпека

  • Паролі зберігаються у вигляді bcrypt-хешів (ми не бачимо ваш пароль)
  • З'єднання тільки через HTTPS / TLS
  • Row Level Security (RLS) — ваші транзакції не видні іншим користувачам на рівні БД
  • Регулярні оновлення безпеки залежностей

Жодна система не є на 100% захищеною. Якщо ви виявили вразливість — напишіть нам, ми будемо вдячні.

11. Діти

Сервіс не призначений для осіб молодше 14 років. Ми свідомо не збираємо дані дітей. Якщо вам стало відомо, що дитина зареєструвалась — напишіть нам, ми видалимо акаунт.

12. Зміни цієї політики

Якщо ми робимо суттєві зміни — повідомимо вас email або помітним банером на сайті за 30 днів до набуття чинності. Дрібні правки (граматика, уточнення формулювань) можуть вноситись без сповіщення.

Поточна версія завжди тут: krapla.app/uk/privacy

13. Контакт і скарги

З питань ваших даних: info@krapla.app

Уповноважений Верховної Ради України з прав людини (КЗПД): ombudsman.gov.ua

EU DPA (для резидентів ЄС): edpb.europa.eu/about-edpb/about-edpb/members_en

Цей документ — українською мовою як основа. Англомовна версія доступна на krapla.app/en/privacy. У разі розбіжностей оригінал — українська версія.

← На головну · Умови використання · FAQ · Roadmap

На головнуУмови використання →