[ Політика конфіденційності ]
Останнє оновлення: 10.07.2026
Ця Політика конфіденційності описує, які дані збирає Fortogo, як вони використовуються й захищаються та які права має користувач. Ми свідомо збираємо мінімум даних, не показуємо реклами й ніколи не продаємо дані користувачів. Володільцем персональних даних є власник проєкту Fortogo, що є резидентом України. Обробка здійснюється відповідно до Закону України «Про захист персональних даних», а для користувачів із ЄС – з урахуванням загальних принципів GDPR.
1. Які дані ми збираємо
Ми обробляємо лише ті дані, що потрібні для роботи вебзастосунку:
- Дані облікового запису: адреса email; за бажанням – відображуване ім'я та фото профілю (якщо вхід здійснено через Google); тип провайдера входу.
- Пароль: при реєстрації через email пароль зберігається в захищеному (хешованому) вигляді сервісом Firebase Authentication – ми не маємо доступу до нього у відкритому вигляді.
- Фінансовий контент: інвестиції (назва, тип, валюта, суми, дати, дохідність, податки, виплати, колір), фінансові цілі (назва, цільова сума, валюта, опис, колір) і пов'язані налаштування.
- Налаштування: базова валюта, джерело курсів, увімкнені валюти, колір картки, обрана поточна ціль, тема й мова інтерфейсу.
- Технічні дані на пристрої: локальні налаштування інтерфейсу та тимчасовий кеш курсів у сховищі браузера (localStorage), а також токени сесії Firebase Authentication для підтримання авторизованої сесії.
2. Аналітика сайту
Для знеособленої статистики відвідувань ми використовуємо Cloudflare Web Analytics – сервіс, що працює без файлів cookie й не збирає персональних даних. Він не відстежує користувача між сайтами й не створює профілів.
Аналітика показує лише агреговані показники (перегляди сторінок, тип пристрою/браузера, приблизний регіон), що допомагають покращувати сайт. Ідентифікувати особу за цими даними неможливо.
3. Як і навіщо ми використовуємо дані
Ми використовуємо дані лише для роботи й покращення вебзастосунку – і ніколи для реклами чи профілювання. Зокрема:
- надання функцій обліку інвестицій і цілей та відповідних розрахунків;
- збереження налаштувань користувача й підтримання авторизованої сесії;
- надсилання email-повідомлень – лише якщо їх увімкнено (див. розділ про email);
- знеособлена статистика для покращення сайту;
- технічна підтримка й забезпечення безпеки.
4. Правова підстава обробки
Ми обробляємо дані користувачів на таких підставах:
- виконання договору (надання вебзастосунку, який запросив користувач) – для даних облікового запису й контенту користувача;
- згода користувача – для увімкнення email-повідомлень;
- законний інтерес – для забезпечення безпеки та знеособленої аналітики сайту.
5. Email-повідомлення
Fortogo може надсилати необов'язкові email-нагадування про завершення строкових інвестицій. Ця функція вимкнена за замовчуванням і вмикається лише за бажанням користувача.
Після її увімкнення додатково зберігаються мова листа й часовий пояс користувача, щоб надсилати повідомлення у зручний час. Доставку забезпечує сервіс Resend; йому передається лише адреса email користувача і зміст листа.
Повідомлення можна вимкнути будь-коли в налаштуваннях профілю.
6. Де зберігаються дані
Дані облікового запису зберігаються в Firebase Authentication, а контент і налаштування користувача – у базі даних Cloud Firestore. Сайт розміщено на Firebase Hosting, серверні функції працюють на Cloud Functions (усе – сервіси Google).
Google обробляє дані на своїй глобальній інфраструктурі, тож вони можуть зберігатися на серверах за межами України.
Доступ до даних користувача обмежено правилами безпеки Firestore: читати й змінювати їх може лише авторизований обліковий запис власника. Автор проєкту не переглядає, не аналізує й не використовує фінансові дані користувачів.
7. Передача даних третім сторонам
Ми не продаємо й не передаємо персональні дані користувачів для реклами. Дані можуть оброблятися лише постачальниками, необхідними для роботи вебзастосунку:
- Google (Firebase) – автентифікація, зберігання даних, хостинг, серверні функції;
- Cloudflare – знеособлена вебаналітика (без cookie й персональних даних);
- Resend – доставка email (лише якщо повідомлення увімкнено);
- Monobank / ПриватБанк / НБУ – джерела курсів валют; цим сервісам не передаються жодні персональні дані – ми лише отримуємо від них публічні курси.
8. Файли cookie та локальне сховище
Fortogo не використовує файли cookie для реклами чи відстеження. Наша вебаналітика (Cloudflare) працює без cookie.
Для роботи інтерфейсу ми використовуємо локальне сховище браузера (localStorage): збереження мови й теми, налаштувань фільтрів/сортування списків і тимчасовий кеш курсів. Ці дані залишаються на пристрої користувача.
Firebase Authentication зберігає технічні токени сесії для підтримання авторизованої сесії – це необхідні (функціональні) дані.
Локальне сховище можна очистити в налаштуваннях браузера; вихід із системи також очищає пов'язані з акаунтом дані на пристрої.
9. Зберігання та видалення даних
Ми зберігаємо дані користувача, доки існує його обліковий запис.
Обліковий запис можна будь-коли видалити в налаштуваннях профілю – це видаляє всі дані користувача з бази та доступ до них.
Дані інтерфейсу в localStorage видаляються при виході або очищенні браузера. Технічні журнали постачальників (напр. Google) можуть зберігатися певний час згідно з їхніми політиками.
10. Безпека
З'єднання з вебзастосунком захищене протоколом HTTPS. Дані в Cloud Firestore шифруються під час зберігання на боці Google.
Доступ до даних користувача розмежовано правилами безпеки Firestore (лише власник акаунта).
Попри вжиті заходи, жоден метод передавання чи зберігання даних не є абсолютно захищеним. Fortogo – персональний проєкт, і це варто враховувати, вирішуючи, які дані вносити.
11. Права користувача
Відповідно до законодавства користувач має право:
- отримати доступ до своїх даних та їхню копію;
- виправити неточні дані;
- видалити свої дані («право бути забутим»);
- відкликати згоду на обробку (напр. вимкнути email-повідомлення);
- обмежити обробку або заперечити проти неї;
- на переносимість даних.
12. Як скористатися правами
Більшість прав користувач реалізує самостійно у вебзастосунку: редагує дані та видаляє обліковий запис у налаштуваннях профілю.
З інших питань щодо даних – контакти вказано в розділі «Зв'язок». Користувач також має право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (орган із захисту персональних даних).
13. Діти
Fortogo не призначений для осіб віком до 18 років і свідомо не збирає даних дітей. Якщо є підстави вважати, що дитина надала свої дані, для їх видалення можна звернутися до нас.
14. Міжнародна передача даних
Оскільки ми використовуємо сервіси Google (Firebase) і Cloudflare, дані користувачів можуть оброблятися на серверах за межами України. Ці провайдери застосовують власні механізми захисту даних під час міжнародної передачі.
15. Зміни до Політики
Ми можемо періодично оновлювати цю Політику. Про суттєві зміни повідомимо через інтерфейс вебзастосунку або електронною поштою. Дата останнього оновлення зазначена вгорі сторінки.
16. Зв'язок
Питання щодо цієї Політики конфіденційності або обробки даних приймаються на email: sukach.eugene@gmail.com