Последнее обновление
16. февраля 2026 г.

Уведомление о конфиденциальности в соответствии со ст. 13 GDPR

Общая информация об обработке данных

Имя и адрес ответственного лица

Ответственным лицом в соответствии с Общим регламентом по защите данных (GDPR) и другими положениями о защите данных является:
Stephan Lerner
Oldesloer Weg 9
21614 Buxtehude

Электронная почта: info@monee-app.com

Правовая основа для обработки персональных данных

В соответствии со ст. 13 GDPR мы информируем вас о правовых основах нашей деятельности по обработке данных. Если правовая основа прямо не указана в настоящем уведомлении о конфиденциальности, применяется следующее: Правовой основой для получения согласия является ст. 6(1)(a) во взаимосвязи со ст. 7 GDPR. Правовой основой для обработки в целях выполнения наших услуг и осуществления договорных мер, а также для ответа на запросы является ст. 6(1)(b) GDPR. Правовой основой для обработки в целях выполнения наших юридических обязательств является ст. 6(1)(c) GDPR. Если обработка ваших данных необходима для защиты законного интереса нашей компании или третьей стороны, и интересы, основные права и свободы субъекта данных не превалируют над вышеуказанным интересом, ст. 6(1)(f) GDPR служит правовой основой для обработки. В случае, когда жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, ст. 6(1)(d) GDPR служит правовой основой.

Удаление данных и срок хранения

Мы придерживаемся принципов минимизации данных в соответствии со ст. 5(1)(c) GDPR и ограничения хранения в соответствии со ст. 5(1)(e) GDPR. Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения указанных здесь целей или в соответствии со сроками хранения, установленными законом. После того как соответствующая цель перестанет действовать или по истечении установленных сроков хранения, соответствующие данные будут удалены в кратчайшие сроки.

Уведомление о передаче данных в третьи страны

Наш веб-сайт также использует инструменты компаний, расположенных в третьих странах. Когда эти инструменты активны, ваши персональные данные могут быть переданы на серверы соответствующих компаний. Уровень защиты данных в третьих странах, как правило, не соответствует праву ЕС в области защиты данных. Это означает, что существует риск того, что ваши данные могут быть раскрыты властям этих стран. Мы не имеем влияния на эти операции по обработке.

Внешние ссылки

Этот веб-сайт может содержать ссылки на сторонние веб-сайты или на другие веб-сайты, находящиеся под нашей ответственностью. Если вы переходите по ссылке на веб-сайт, находящийся вне нашей ответственности, обратите внимание, что эти веб-сайты имеют свои собственные политики конфиденциальности. Мы не несём ответственности за эти внешние веб-сайты и их уведомления о конфиденциальности. Поэтому перед использованием этих веб-сайтов проверьте, согласны ли вы с их политиками конфиденциальности. Внешние ссылки можно узнать по тому, что они отображаются цветом, немного отличающимся от остального текста, или подчёркнуты. Ваш курсор укажет на внешние ссылки, когда вы наведёте его на такую ссылку. Только при нажатии на внешнюю ссылку ваши персональные данные будут переданы по адресу ссылки. Оператор другого веб-сайта получит, в частности, ваш IP-адрес, время, когда вы нажали на ссылку, страницу, на которой вы нажали на ссылку, и другую информацию, которую вы можете найти в уведомлениях о конфиденциальности соответствующего поставщика. Обратите также внимание, что некоторые ссылки могут привести к передаче данных за пределы Европейского экономического пространства. Это может позволить иностранным властям получить доступ к вашим данным. У вас может не быть правовых средств защиты от такого доступа к данным. Если вы не хотите, чтобы ваши персональные данные передавались по адресу ссылки или подвергались доступу со стороны иностранных властей, пожалуйста, не нажимайте на ссылки.

Права субъекта данных

Как субъект данных в соответствии с GDPR, вы имеете право на осуществление различных прав. Права субъекта данных, вытекающие из GDPR: право на доступ (статья 15), право на исправление (статья 16), право на удаление (статья 17), право на ограничение обработки (статья 18), право на возражение (статья 21), право на подачу жалобы в надзорный орган и право на переносимость данных (статья 20).

Право на отзыв:

Некоторые операции по обработке данных могут осуществляться только с вашего явного согласия. Вы имеете право отозвать своё согласие в любое время. Однако правомерность обработки данных, проведённой до отзыва, не затрагивается.

Право на возражение:

Если обработка основана на ст. 6(1)(e) или (f) GDPR, вы как субъект данных можете по причинам, связанным с вашей конкретной ситуацией, в любое время возразить против обработки ваших персональных данных. Это право также распространяется на профилирование на основе этих положений в значении ст. 4(4) GDPR. Если мы не сможем продемонстрировать наличие убедительных законных оснований для обработки, которые превалируют над вашими интересами, правами и свободами, или обработка служит для установления, осуществления или защиты правовых требований, мы прекратим обработку ваших данных после возражения. Если обработка персональных данных осуществляется в целях прямого маркетинга, вы также имеете право возразить в любое время. То же самое касается профилирования, связанного с прямым маркетингом. В этом случае мы также прекратим обработку персональных данных, как только вы выразите возражение.

Право на подачу жалобы в надзорный орган:

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право, без ущерба для любого другого административного или судебного средства правовой защиты, подать жалобу в надзорный орган, в частности в государстве-члене вашего обычного проживания, вашего места работы или места предполагаемого нарушения.

Право на переносимость данных:

Если ваши данные обрабатываются автоматически на основании согласия или исполнения договора, вы имеете право получить эти данные в структурированном, общеупотребительном и машиночитаемом формате. Вы также имеете право запросить передачу и предоставление данных другому ответственному лицу, если это технически осуществимо.

Право на доступ, исправление и удаление:

Вы имеете право получить информацию о ваших обработанных персональных данных в отношении целей обработки, категорий, получателей и сроков хранения. При возникновении вопросов по данной теме или любых других вопросов, связанных с персональными данными, вы можете связаться с нами, используя контактные данные, указанные в выходных данных.

Право на ограничение обработки:

Вы можете потребовать ограничения обработки ваших персональных данных в любое время. Для этого вы должны выполнить одно из следующих условий:

  • Вы оспариваете точность персональных данных. На период проверки точности вы имеете право потребовать ограничения обработки.
  • Если обработка является незаконной, вы можете потребовать ограничения использования данных вместо их удаления.
  • Если мы больше не нуждаемся в ваших персональных данных для целей обработки, но вам данные необходимы для установления, осуществления или защиты правовых требований, вы можете потребовать ограничения обработки вместо удаления.
  • Если вы возразили против обработки в соответствии со ст. 21(1) GDPR, будет проведено взвешивание ваших и наших интересов. До завершения этого взвешивания вы имеете право потребовать ограничения обработки.

Ограничение обработки означает, что персональные данные, помимо хранения, могут быть обработаны только с вашего согласия или для установления, осуществления или защиты правовых требований, или для защиты прав другого физического или юридического лица, или по причинам важного общественного интереса Союза или государства-члена.

Обработка персональных данных на веб-сайте

Хостинг веб-сайта (веб-хостинг)

Наш веб-сайт размещён у: Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 USA

Когда вы посещаете наш веб-сайт, мы автоматически собираем и сохраняем информацию в так называемых файлах журналов сервера. Ваш браузер автоматически передаёт эту информацию на наш сервер или на сервер нашего хостинг-провайдера. Она включает:

  • IP-адрес устройства посетителя
  • Используемое устройство
  • Имя хоста обращающегося компьютера
  • Операционная система посетителя
  • Тип и версия браузера
  • Имя запрашиваемого файла
  • Время запроса к серверу
  • Объём данных
  • Информация об успешности получения данных

Эти данные не объединяются с другими источниками данных. Вместо размещения этого веб-сайта на собственном сервере мы можем разместить его на сервере внешнего поставщика услуг (хостинговой компании), которого мы указали выше. Персональные данные, собранные на этом веб-сайте, хранятся на серверах хостинговой компании. Помимо вышеупомянутых данных, веб-хостинг хранит, например, запросы на контакт, контактные данные, имена, данные доступа к веб-сайту, метаданные и данные коммуникации, данные о договорах и другие данные, генерируемые через веб-сайт. Правовой основой для обработки этих данных является ст. 6(1)(f) GDPR. Наш законный интерес — технически безупречное представление и оптимизация этого веб-сайта. Если веб-сайт используется для вступления в договорные переговоры или заключения договора, дополнительной правовой основой является ст. 6(1)(b) GDPR. В случае привлечения хостинговой компании существует договор об обработке данных с этим поставщиком услуг.

Использование внешних сервисов

На нашем веб-сайте используются внешние сервисы. Внешние сервисы — это услуги сторонних поставщиков, используемые на нашем веб-сайте. Это может происходить по различным причинам, например, для встраивания видео или для обеспечения безопасности веб-сайта. При использовании этих сервисов персональные данные также передаются соответствующим поставщикам этих внешних сервисов. Если у нас нет законного интереса в использовании этих сервисов, мы получим ваше отзывное согласие как посетителя нашего веб-сайта до использования (ст. 6(1)(a) GDPR).

Аналитика

Для анализа поведения пользователей мы обрабатываем персональные данные посетителей веб-сайта. Оценивая полученные данные, мы можем собирать информацию об использовании отдельных компонентов нашего веб-сайта. Это позволяет нам улучшать удобство использования нашего веб-сайта. Используемые инструменты аналитики могут, например, создавать профили пользователей для доставки целевых или основанных на интересах рекламных сообщений, распознавать посетителей нашего веб-сайта при следующем посещении, измерять их поведение при кликах/прокрутке, загрузки, создавать тепловые карты, отслеживать просмотры страниц, измерять продолжительность посещения или показатели отказов, а также отслеживать происхождение посетителей веб-сайта (город, страна, с какой страницы пришёл посетитель). С помощью инструментов аналитики можно улучшить нашу деятельность по исследованию рынка и маркетингу. Обработка происходит только в том случае, если вы даёте согласие на эту обработку данных (через наш баннер согласия на веб-сайте). Правовой основой для этой обработки является согласие (ст. 6(1)(a) GDPR). Без вашего согласия описанная выше обработка данных не будет осуществляться. Если вы отзовёте своё согласие (например, через баннер согласия или другие возможности, предусмотренные на этом веб-сайте), мы прекратим эту обработку данных. Правомерность обработки, проведённой до отзыва, не затрагивается.

Платформа отзывов

Мы используем платформы отзывов для отображения собранных отзывов на нашем веб-сайте и тем самым формирования доверия среди пользователей. Собранные отзывы публикуются на нашем веб-сайте. Когда вы посещаете веб-сайт, устанавливается соединение с соответствующим поставщиком и передаются данные посетителя веб-сайта. Персональные данные, обрабатываемые в этом контексте, включают, например, IP-адрес. Правовой основой для этой обработки является наш законный интерес в отображении отзывов о продуктах и отзывов клиентов (ст. 6(1)(f) GDPR).

Product Hunt

Мы используем сервис Product Hunt на нашем веб-сайте. Поставщик сервиса: Product Hunt, Inc., 90 Gold St, FLR 3, San Francisco, CA 94133, USA. Использование этого сервиса может привести к передаче данных в третью страну (США). Дополнительная информация доступна в политике конфиденциальности поставщика по следующему URL: https://www.producthunt.com/legal#privacy.

Сеть доставки контента (CDN)

Мы используем сеть доставки контента (CDN) для оптимизации производительности и доступности нашего веб-сайта. Для этого поставщик услуг, предоставляющий эту сеть, обрабатывает ваш IP-адрес и информацию о том, когда вы посещали наш веб-сайт. Вся дополнительная информация об обработке данных этим поставщиком услуг доступна в его уведомлении о конфиденциальности. Мы основываем эту обработку на законном интересе (ст. 6(1)(f) GDPR). Наш законный интерес в использовании сети доставки контента заключается в том, чтобы представлять наш веб-сайт максимально быстро, безопасно и надёжно.

CloudFlare

Мы используем сервис CloudFlare на нашем веб-сайте. Поставщик сервиса: Cloudflare Germany GmbH, Rosental 7, 80331 München, Германия. Использование этого сервиса может привести к передаче данных в третью страну (США). Поставщик сертифицирован в рамках EU-U.S. Data Privacy Framework и, следовательно, обеспечивает надлежащий уровень защиты данных. Дополнительная информация доступна в политике конфиденциальности поставщика по следующему URL: https://www.cloudflare.com/privacypolicy/.

Инструменты рассылки

В рамках нашего маркетинга мы предлагаем вам возможность подписаться на нашу рассылку через наш веб-сайт. Для оформления подписки на рассылку вы проходите процесс регистрации, в ходе которого мы проверяем, что вы являетесь владельцем указанного адреса электронной почты и согласны получать нашу рассылку. Данные хранятся у нас или у привлечённого нами сервиса рассылки на протяжении вашей добровольной подписки до момента отказа от рассылки. Если вы откажетесь от рассылки, вы будете удалены из списка рассылки. Этот список не объединяется с другими данными. Отказ от рассылки, однако, не приводит к удалению данных, хранящихся для других целей (например, учётные записи клиентов). Обработка происходит только в том случае, если вы даёте согласие на эту обработку данных (через наш баннер согласия на веб-сайте). Правовой основой для этой обработки является согласие (ст. 6(1)(a) GDPR). Без вашего согласия описанная выше обработка данных не будет осуществляться. Если вы отзовёте своё согласие (например, через баннер согласия или другие возможности, предусмотренные на этом веб-сайте), мы прекратим эту обработку данных. Правомерность обработки, проведённой до отзыва, не затрагивается.

Mailerlite

Мы используем сервис Mailerlite на нашем веб-сайте. Поставщик сервиса: MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ирландия. Использование этого сервиса может привести к передаче данных в третью страну (США). Поставщик сертифицирован в рамках EU-U.S. Data Privacy Framework и, следовательно, обеспечивает надлежащий уровень защиты данных. Дополнительная информация доступна в политике конфиденциальности поставщика по следующему URL: https://www.mailerlite.com/legal/privacy-policy.

Контакт по электронной почте

Мы предоставили адрес электронной почты на нашем веб-сайте в соответствии с юридическими требованиями. Данные, передаваемые по этому каналу, автоматически сохраняются нами для обработки соответствующих запросов или для связи с лицом, подающим запрос. Эти данные не передаются третьим лицам без вашего согласия. Если вы связываетесь с нами по нашему адресу электронной почты в преддоговорных или договорных целях, обработка персональных данных основывается на правовой основе ст. 6(1)(b) GDPR. Для всех прочих обращений с вашей стороны обработка персональных данных нами основывается на нашем законном интересе в соответствии со ст. 6(1)(f) GDPR.

Обработка персональных данных в приложении (iOS/Android)

Предоставление приложения

При использовании приложения мы обрабатываем техническую информацию, необходимую для предоставления приложения и поддержания его работоспособности. Она может включать: информацию об устройстве, версию приложения, время использования, IP-адрес при необходимости и технически необходимые идентификаторы. Правовой основой является ст. 6(1)(b) GDPR (договор/отношения использования), в той мере, в которой обработка необходима для использования приложения; в остальном — ст. 6(1)(f) GDPR (законный интерес в безопасности, стабильности и исправлении ошибок).

Firebase Authentication

При регистрации и использовании приложения возможен вход в качестве гостя или через «Вход с Apple» (iOS) или «Вход с Google» (Android). В зависимости от выбранного способа входа обрабатывается технический идентификатор пользователя (например, Firebase UID) и, при необходимости, адрес электронной почты (для Apple это может быть также адрес пересылки, предоставленный Apple, например «Скрыть мою почту»).

Данные обрабатываются, в частности, для следующих целей:

  • Уникальная идентификация учётной записи пользователя,
  • Вход и управление учётной записью,
  • Восстановление доступа (например, после выхода, смены устройства или переустановки).

Обработка осуществляется в соответствии со ст. 6(1)(b) GDPR, поскольку она необходима для исполнения отношений использования.

Данные обрабатываются Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Ирландия), выступающей в качестве обработчика данных для эксплуатации и обслуживания аутентификации. Использование этого сервиса может привести к передаче данных в третью страну (США). Поставщик сертифицирован в рамках EU-U.S. Data Privacy Framework и, следовательно, обеспечивает надлежащий уровень защиты данных.

Данные аутентификации, как правило, хранятся до удаления учётной записи и затем удаляются с временной задержкой в рамках технических процедур.

Предоставление необходимо для использования функций приложения. Без аутентификации приложение не может быть использовано или может использоваться только в ограниченном объёме.

Firebase Realtime Database

При использовании приложения введённое вами содержимое сохраняется в Firebase Realtime Database. Это включает, в частности:

  • Суммы, статус «оплачено/не оплачено», дата, категории, интервалы для повторяющихся транзакций,
  • Описания (поле свободного текста),
  • Лицо (обычно прозвище; также может быть указано настоящее имя),
  • Названия счетов, валюта счёта, часовой пояс.

Данные обрабатываются, в частности, для следующих целей:

  • Распределение доходов и расходов по лицам/профилям,
  • Отображение обзоров и оценок,
  • Синхронизация и использование данных в соответствующем счёте/домохозяйстве (если эти функции используются).

Обработка осуществляется в соответствии со ст. 6(1)(b) GDPR, поскольку она необходима для исполнения отношений использования.

Данные обрабатываются Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Ирландия), выступающей в качестве обработчика данных для эксплуатации и обслуживания базы данных. Использование этого сервиса может привести к передаче данных в третью страну (США). Поставщик сертифицирован в рамках EU-U.S. Data Privacy Framework и, следовательно, обеспечивает надлежащий уровень защиты данных.

Выбранное место хранения — europe-west1.

Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, для которой они были собраны. Это происходит, в частности:

  • когда вы удаляете свою учётную запись, или
  • когда профиль неактивен в течение 12 месяцев (удаление из-за неактивности).

Без хранения этого содержимого мы не можем предоставить основные функции приложения (запись, обзор, оценка).

Firebase Crashlytics

В случае сбоя приложения обрабатываются диагностические данные. Они могут включать:

  • Идентификаторы установки Crashlytics,
  • Журналы сбоев и ошибок (например, crash traces / данные minidump),
  • Техническую информацию об устройстве и приложении,
  • Firebase UID (если технически связан).

Данные обрабатываются, в частности, для следующих целей:

  • Отладка сбоев приложения,
  • Улучшение стабильности и работоспособности приложения.

Обработка осуществляется в соответствии со ст. 6(1)(f) GDPR на основании нашего законного интереса в обеспечении безопасного и стабильного приложения.

Данные обрабатываются Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Ирландия), выступающей в качестве обработчика данных для эксплуатации и обслуживания. Использование этого сервиса может привести к передаче данных в третью страну (США). Поставщик сертифицирован в рамках EU-U.S. Data Privacy Framework и, следовательно, обеспечивает надлежащий уровень защиты данных.

Данные Crashlytics хранятся в течение ограниченного периода времени, а затем удаляются (как правило, в течение 90 дней, в зависимости от настроек).

Без этих данных анализ ошибок и улучшение стабильности ограничены.

Brevo (уведомление по электронной почте перед удалением учётной записи)

Если адрес электронной почты связан с вашей учётной записью (например, через вход с Apple/Google), мы используем его для отправки вам уведомления по электронной почте в случае предстоящего удаления учётной записи из-за длительной неактивности.

Для этой цели мы обрабатываем:

  • Адрес электронной почты,
  • Прозвище/имя пользователя,
  • Запланированная дата удаления,
  • Часовой пояс (например, Europe/Berlin) для локализации электронного письма.

Обработка осуществляется в соответствии со ст. 6(1)(b) GDPR, поскольку она необходима для исполнения отношений использования (управление учётной записью/коммуникация).

Данные обрабатываются Brevo (Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Франция) в качестве обработчика данных, осуществляющего рассылку уведомительных электронных писем от нашего имени.

RevenueCat (поставщик платёжных услуг)

Мы интегрируем платёжный сервис RevenueCat в наше приложение. Поставщик этого сервиса: RevenueCat.com, 631-633 Taraval St #101, San Francisco, United States.

Когда вы совершаете покупку у нас, ваши платёжные данные (например, имя, сумма платежа, реквизиты счёта, номер кредитной карты) передаются в RevenueCat и обрабатываются ими в целях обработки платежа. К этой обработке применяются соответствующие условия и политики конфиденциальности RevenueCat. Подробности можно найти в политике конфиденциальности RevenueCat по следующей ссылке: https://www.revenuecat.com/privacy/.

Использование основано на ст. 6(1)(b) GDPR (исполнение договора) и в интересах бесперебойного, удобного и безопасного процесса оплаты (ст. 6(1)(f) GDPR). Передача данных в США основана на Стандартных договорных положениях Европейской комиссии. Подробности можно найти здесь: https://www.revenuecat.com/dpa/.