Okfin

Політика конфіденційності Okfin

Оновлено: 2026-02-27

Хто ми

Okfin — це SaaS‑платформа для фінансового та управлінського обліку й аналітики бізнесу («Сервіс», «ми»). Оператор Сервісу: ФОП Ярмольчук Наталія Ігорівна. Адреса реєстрації: вул. Тиха, 9, Вересневе, Рівненська область, 35397, Україна. Веб‑сайт: okfinapp.com. Контакти для питань щодо даних: support@okfinapp.com, +380988959999.

Які дані ми обробляємо

  • Дані облікового запису: email, ім’я або відображуване ім’я, мова інтерфейсу, хеш пароля (для локальної реєстрації), технічні ідентифікатори.
  • Дані організації: назва, реквізити, налаштування обліку, структура доступів, параметри інтеграцій.
  • Дані з підключених інтеграцій (SalesDrive, Google Analytics 4, Meta Ads, Nova Poshta, банківські інтеграції тощо) — у межах, необхідних для звітів та аналітики за вашим дорученням.
  • Технічні журнали: IP‑адреса, тип пристрою та браузера, час та маршрут запиту, системні помилки та події безпеки.
  • Cookies та подібні технології: сесійні та функціональні cookies для входу, налаштувань мови та теми, а також аналітичні cookies (якщо ввімкнено аналітику на сайті).

Цілі обробки даних

  • Надання та підтримка роботи Сервісу: створення облікового запису, авторизація, збереження налаштувань, формування звітів та панелей.
  • Безпека та запобігання зловживанням: моніторинг аномальної активності, захист від несанкціонованого доступу та атак.
  • Підтримка користувачів: відповіді на звернення, діагностика проблем, комунікація щодо роботи Сервісу.
  • Аналітика використання: агрегований аналіз того, як клієнти взаємодіють із Сервісом, щоб покращувати продукт. Для цього можуть використовуватись внутрішні метрики, а також інтеграції з GA4 / Meta (якщо ми їх увімкнемо для сайту).
  • Виконання вимог законодавства та бухгалтерського обліку: зберігання фінансових транзакцій, журналів доступу та інших записів, необхідних для аудиту та захисту прав сторін.

Правові підстави обробки (GDPR‑стиль)

  • Виконання договору: обробка необхідна для надання вам Сервісу згідно з умовами користування (надання доступу до акаунта, організацій, звітів та інтеграцій).
  • Наш законний інтерес: розвиток та захист Сервісу, запобігання шахрайству, вдосконалення функціоналу, підтримка стабільності та безпеки інфраструктури.
  • Згода: для окремих опційних дій (наприклад, маркетингові розсилки або окремі аналітичні теги, якщо вони будуть впроваджені) ми можемо просити окрему явну згоду.

Строки зберігання

Ми зберігаємо персональні дані, поки у вас є активний обліковий запис або поки це необхідно для надання Сервісу. Після видалення акаунта частина даних може зберігатися довше, якщо цього вимагає закон (бухгалтерський облік, податкові перевірки, запобігання шахрайству) — у такому випадку доступ до цих даних обмежено та використовується тільки за призначенням.

Передача третім сторонам

  • Хостинг та інфраструктура: провайдери хмарної інфраструктури, баз даних, моніторингу та журналювання, які допомагають нам працювати стабільно та безпечно.
  • Платіжні сервіси (якщо будуть використані для оплати підписок): ми можемо передавати мінімально необхідні білінгові дані для проведення платежів та ведення обліку.
  • Аналітика та маркетинг (за потреби): Google Analytics 4, Meta Pixel або подібні сервіси можуть отримувати агреговані дані про відвідування сайту, якщо ми їх активуємо. Ми не передаємо їм фінансові дані вашого бізнесу.
  • Інтеграції, які ви підключаєте: ми обробляємо дані, отримані з SalesDrive, GA4, Meta, Nova Poshta, банків та інших провайдерів, як оператор від вашого імені, лише в межах необхідного для синхронізації та звітів.

Усі підрядники зобовʼязані дотримуватись конфіденційності та обробляти дані тільки за нашими інструкціями та в рамках договорів про обробку даних.

Права користувача

Якщо ви знаходитесь у ЄС, Україні або іншій юрисдикції з подібним регулюванням захисту даних, ви маєте такі права (з урахуванням обмежень закону):

  • право на доступ — отримати підтвердження, чи обробляємо ми ваші персональні дані, та їх копію;
  • право на виправлення — оновити неточні або неповні дані;
  • право на видалення — запросити видалення облікового запису та частини даних (з урахуванням юридичних обмежень щодо бухгалтерських та аудиторських записів);
  • право на обмеження обробки — у певних випадках обмежити використання ваших даних;
  • право на перенесення — отримати дані в структурованому форматі, коли це технічно можливо;
  • право заперечити — проти певних видів обробки, що ґрунтуються на законному інтересі;
  • право подати скаргу — до національного регулятора із захисту даних.

Щоб реалізувати ваші права, ви можете скористатися розділом «Видалення даних» на сайті або написати нам на email підтримки.

Cookies та аналітика

Ми можемо використовувати cookies для авторизації, збереження налаштувань (мова, тема) та технічної аналітики. Якщо на сайті буде ввімкнено сторонню аналітику (GA4, Meta Pixel тощо), вона використовуватиметься для агрегованого аналізу трафіку. Ви можете обмежити або видалити cookies у налаштуваннях вашого браузера.

Безпека

Ми застосовуємо технічні та організаційні заходи захисту, зокрема шифрування трафіку (HTTPS), обмеження доступу до бази даних, аудит доступів та журналювання критичних дій. Жодна система не може гарантувати абсолютну безпеку, тому ми постійно вдосконалюємо інфраструктуру та моніторимо інциденти.

Міжнародна передача даних

Дані можуть зберігатися та оброблятися на серверах за межами вашої країни, залежно від обраних хмарних провайдерів. Ми прагнемо мінімізувати непотрібні транскордонні передачі та працюємо лише з постачальниками, які забезпечують належний рівень захисту даних.

Зміни до політики

Ми можемо час від часу оновлювати цю Політику. Актуальна версія завжди доступна на сторінці /privacy із зазначеною датою оновлення. Якщо зміни є суттєвими, ми можемо додатково повідомити про це у Сервісі.

Контакти

З питаннями щодо даних або видалення напишіть нам на support@okfinapp.com. Будь ласка, не надсилайте у листі паролі або інші чутливі секрети.