Персональная финансовая система Finamus

Политика в отношении обработки персональных данных

Дата вступления в силу: 10 февраля 2026 г.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Лапин Антон Васильевич (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сервиса Finamus (далее — Сервис), доступного по адресу https://finamus.com.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сервиса.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — ИП Лапин Антон Васильевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Пользователь — любое лицо, использующее Сервис или посещающее веб-сайт https://finamus.com.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3. Состав персональных данных и цели обработки

Оператор обрабатывает следующие категории персональных данных для указанных целей:

3.1. Данные аккаунта

  • Состав: адрес электронной почты, пароль (в хешированном виде)
  • Цель обработки: регистрация, аутентификация и обеспечение безопасности аккаунта Пользователя
  • Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 Закона о персональных данных)

3.2. Настройки профиля

  • Состав: язык интерфейса, предпочтительная валюта, формат даты и времени, тема оформления
  • Цель обработки: персонализация Сервиса в соответствии с предпочтениями Пользователя
  • Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 Закона о персональных данных)

3.3. Финансовые данные

  • Состав: информация о банковских счетах, транзакциях, бюджетах, долгах и финансовых целях, введённая Пользователем в Сервис
  • Цель обработки: предоставление функциональности Сервиса по учёту личных финансов
  • Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 Закона о персональных данных)

3.4. Технические данные

  • Состав: IP-адрес, тип и версия браузера, операционная система
  • Цель обработки: обеспечение работоспособности, безопасности и улучшение Сервиса
  • Правовое основание: законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных)

3.5. Данные электронной почты

  • Состав: адрес электронной почты
  • Цель обработки: информирование Пользователя посредством отправки электронных писем (уведомления о безопасности, транзакционные письма, информация об изменениях Сервиса)
  • Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)

4. Действия с персональными данными

4.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

4.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается избыточность обрабатываемых данных по отношению к заявленным целям.

5.5. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

6. Условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

6.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.4. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Права и обязанности Оператора

7.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку — продолжить обработку персональных данных без согласия при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

7.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 10 дней с даты получения запроса;
  • обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
  • прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

8. Права и обязанности субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных, в порядке, установленном Законом о персональных данных;
  • требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • на отзыв согласия на обработку персональных данных;
  • на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора.

8.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

9. Хранение и защита персональных данных

9.1. Безопасность

  • Все данные передаются по зашифрованному каналу (HTTPS/TLS)
  • Пароли хранятся в хешированном виде с использованием современных алгоритмов (bcrypt)
  • Финансовые данные хранятся на защищённых серверах с ограниченным доступом
  • Применяются организационные и технические меры защиты в соответствии со ст. 19 Закона о персональных данных

9.2. Сроки хранения

  • Данные аккаунта хранятся до момента удаления аккаунта Пользователем или до отзыва согласия
  • После удаления аккаунта персональные данные уничтожаются в течение 30 дней
  • Резервные копии могут храниться до 90 дней, после чего уничтожаются

9.3. Условия прекращения обработки

Обработка персональных данных прекращается при:

  • достижении целей обработки;
  • истечении срока действия согласия;
  • отзыве согласия субъектом персональных данных;
  • выявлении неправомерной обработки.

10. Передача данных третьим лицам

Оператор не продаёт персональные данные третьим лицам. Передача возможна в следующих случаях:

  • С согласия субъекта: когда Пользователь явно разрешил передачу данных
  • Поставщики услуг: компании, предоставляющие хостинг, обработку платежей и отправку электронной почты, действующие на основании договоров, обеспечивающих конфиденциальность
  • Требования закона: по запросу государственных органов в соответствии с действующим законодательством РФ

Информация, собираемая сторонними сервисами, хранится и обрабатывается ими в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц.

11. Трансграничная передача персональных данных

11.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

11.2. Трансграничная передача осуществляется в соответствии со ст. 12 Закона о персональных данных и только при наличии одного из оснований, предусмотренных ст. 6 Закона о персональных данных.

12. Файлы cookies

Оператор использует файлы cookies для:

  • поддержания сессии аутентификации;
  • сохранения предпочтений Пользователя;
  • обеспечения безопасности.

Пользователь может отключить cookies в настройках браузера, что может ограничить функциональность Сервиса.

13. Согласие на обработку персональных данных

13.1. Пользователь даёт согласие на обработку персональных данных путём регистрации в Сервисе и принятия настоящей Политики.

13.2. Согласие является конкретным, информированным и сознательным в соответствии с требованиями ст. 9 Закона о персональных данных.

13.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты support@finamus.com с пометкой «Отзыв согласия на обработку персональных данных».

13.4. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных Законом о персональных данных. Данные, для обработки которых таких оснований нет, будут уничтожены в течение 30 дней с момента получения отзыва.

14. Данные несовершеннолетних

Сервис не предназначен для лиц младше 16 лет. Оператор сознательно не собирает персональные данные несовершеннолетних. Если Оператору станет известно о получении данных несовершеннолетнего, такие данные будут незамедлительно уничтожены.

15. Изменения Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях Оператор уведомляет Пользователей по электронной почте или через уведомление в Сервисе не менее чем за 14 дней до вступления изменений в силу.

15.2. Актуальная версия Политики размещена в свободном доступе по адресу https://finamus.com/ru/privacy/.

16. Контакты

По вопросам, связанным с обработкой персональных данных:

Оператор: ИП Лапин Антон Васильевич Email: support@finamus.com Сайт: https://finamus.com

Finamus — персональная финансовая система