ForFuture Privacy Policy

Financial Planning and Budgeting App

1. Controller & Contact

ForFuture (Mobile App and Landing Page)

Responsible person: Diana Barkova, Kastanienstraße 18, 40699 Erkrath, Germany

(No data-protection officer appointed. For any privacy-related inquiries, please contact us by e-mail.)

2. Overview of Data Processing

We process personal data only to provide and improve the ForFuture App, fulfil contractual obligations, offer requested services such as budgeting, missions and support, and comply with legal requirements. Data is disclosed to third parties only on a lawful basis (e.g. data-processing agreements).

3. Categories of Personal Data

Account Data: E-mail, password hash, language, optional profile settings (via Supabase Auth).

Financial Data: Income and expense categories, budgets, variable expenses, savings history, completed months, receipt drafts, investments, portfolio entries, categories (including user-defined).

Tasks & Progress: Missions, levels / XP, Lumars, questionnaire progress and answers, task history, rewards.

Gameplay Content: User progress data related to gamification features, including mission completion status, level progression, XP (experience points), Lumars (virtual currency), task history, and rewards earned. This data is used to track user progress and provide gamified experiences within the app.

Feedback & Support: Free-text feedback, metadata (timestamp, pseudonymised user ID). Customer support data includes any information provided when contacting support or submitting feedback.

Device Identifiers: Device tokens and identifiers used for push notification delivery. This includes device-level IDs required for the Apple Push Notification Service and Firebase Cloud Messaging. Device identifiers are linked to user accounts for notification delivery purposes only.

Device & App Settings (local): Language, design mode, notification toggles (stored locally in AsyncStorage / SecureStore).

Product Interaction: Data about how you interact with the app, including app launches, taps, clicks, scrolling information, feature usage, and other information about how you use the app. This data is used for app functionality, gamification features, and service improvement.

Other Usage Data: Additional usage metrics collected for app functionality and service improvement, including app launch times, session duration, feature usage patterns, and technical usage logs. This data is collected in aggregated and anonymized form where possible.

Usage Logs (technical): Limited Supabase logs for debugging; optional anonymous crash data via Firebase Crashlytics (if activated).

Crash Data: Anonymous or pseudonymised crash logs collected via Firebase Crashlytics (if enabled) for debugging and app stability improvement.

Performance Data: Technical performance metrics including launch time, hang rate, energy use, and other diagnostic data collected for app performance monitoring and improvement.

Receipt OCR: Uploaded images / PDFs are temporarily processed by an Edge Function and transmitted to OCR.space for text recognition.

Other User Content: User-uploaded content including receipt images and PDFs for OCR processing. This content is temporarily processed for text recognition and immediately deleted after processing. No user-generated content is permanently stored or shared beyond the OCR processing service.

We do not process special categories of personal data within the meaning of Art. 9 GDPR.

4. Purposes & Legal Bases (Art. 6 GDPR)

Contract performance / pre-contractual steps (Art. 6 (1)(b)): Account management, budgeting, expense tracking, missions / gamification, OCR receipt processing, portfolio functions.

Consent (Art. 6 (1)(a)): Push notifications, optional questionnaires or beta features, optional analytics. Consent may be withdrawn at any time with future effect.

Legitimate interests (Art. 6 (1)(f)): Security, fraud prevention, service improvement, aggregated analytics, crash diagnostics — processed with strict data minimisation.

Legal obligations (Art. 6 (1)(c)): Compliance with legal record-keeping and official requests.

No automated decision-making within the meaning of Art. 22 GDPR takes place. Gamification / Lumars levels have no legal or similar significant effect.

5. Recipients / Processors / International Transfers

We use carefully selected processors under Art. 28 GDPR:

Supabase Inc. (EU / USA): Database, authentication, storage, Edge Functions — operated in the EU region (Frankfurt), encrypted in transit and at rest.
OCR.space (Netherlands): Receipt text recognition via Edge Function; images transmitted in Base64 and deleted immediately after processing. Privacy: ocr.space/privacy
Resend (USA / EU): Used to forward feedback e-mails to our support ("send-feedback-email" function).
Push Services: Expo Notifications / Apple Push Notification Service / Firebase Cloud Messaging (processing device tokens & message metadata).
Firebase Crashlytics (Google Ireland Ltd.): Anonymous or pseudonymised crash data (if enabled).

Transfers to third countries (esp. USA) rely on Standard Contractual Clauses under Art. 46 GDPR and supplier DPAs. Copies of key safeguards are available upon request.

6. Storage Period & Erasure

Account, financial, mission, questionnaire data: kept until you delete your account or request deletion.

Receipt images / PDFs: used only for temporary OCR processing, then immediately deleted.

Notification tokens & local settings: retained until logout, token revocation or reinstallation.

Logs / backups: per Supabase default (approx. 30–90 days).

Support e-mails: deleted after issue resolution, usually within 12 months unless legal retention duties apply.

7. App Permissions

The app may request Internet access, local storage, media / file access (uploads), document picker (PDF), camera (for receipt scanning/OCR) and push notifications. Permissions can be revoked in your device settings; some features may then be unavailable.

8. Your Rights (Art. 15–21 GDPR & CCPA)

GDPR Rights: You have the right to access, rectification, erasure, restriction, data portability, and objection to processing based on Art. 6 (1)(f) GDPR.

CCPA Rights (California Residents): If you are a California resident, you have the right to:

Right to Know: Request information about what personal information we collect, use, and share.
Right to Delete: Request deletion of your personal information (available in-app via Account Settings).
Do Not Sell My Personal Information: You can opt-out of the sale of your personal information. Note: ForFuture does not sell your personal information, but we provide this option for CCPA compliance. You can manage this setting in the app under Privacy Settings.

You may withdraw consent at any time.

To exercise your rights, contact [email protected] or use the in-app privacy settings.

You may lodge a complaint with a supervisory authority, e.g. the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW) (Art. 77 GDPR).

9. Security

We employ comprehensive security measures to protect your data:

Encryption in Transit: All data is transmitted over encrypted HTTPS connections (TLS 1.2+) with forward secrecy requirements. Android devices use Network Security Configuration to enforce secure connections, and iOS devices use App Transport Security (ATS) with strict TLS requirements.
Encryption at Rest: All data stored in our database is encrypted using PostgreSQL Transparent Data Encryption (TDE).
Row-Level Security (RLS): Database-level access control ensures users can only access their own data.
Secure Authentication: Passwords are hashed using industry-standard algorithms. API keys are restricted and stored securely.
Access Control: Least-privilege access principles, role-based access control, and Edge Function monitoring. Only authorised development staff can access user data.
Secure Local Storage: Sensitive data stored locally uses platform-native secure storage (iOS Keychain / Android Keystore).

Security measures are regularly reviewed and updated to maintain the highest standards.

10. Minors

The app is intended for adults and is not directed to children under the age of 16. Use is permitted from age 16 and above (or higher per national law). We do not knowingly collect data from children under 16. If you are under 16 years of age, you may not use this app. By using the app, you confirm that you are at least 16 years old.

11. Cookies & Similar Technologies (Landing Page)

Our website uses essential cookies (e.g. session, security). Optional cookies / tools (e.g. analytics) are used only with consent (Art. 6 (1)(a) GDPR). Details and storage times are listed in the cookie banner. Consent can be changed or withdrawn at any time.

12. Changes

We may update this Privacy Policy to reflect feature or legal changes. The current version is always available within the app and on our website.

Contact: [email protected]

Related: Terms of Service

1. Verantwortliche Stelle & Kontakt

ForFuture (Mobile-App & Landingpage)

Verantwortlich: Diana Barkova, Kastanienstraße 18, 40699 Erkrath, Deutschland

E-Mail: [email protected]

(Kein betrieblicher Datenschutzbeauftragter bestellt. Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte per E-Mail.)

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die ForFuture-App bereitzustellen, zu verbessern, vertragliche Leistungen (z. B. Budget- & Missionsfunktionen) zu erbringen, Support anzubieten sowie gesetzlichen Pflichten nachzukommen. Eine Weitergabe an Dritte erfolgt ausschließlich auf Basis eines Rechtsgrundes (z. B. Auftragsverarbeitung).

3. Kategorien personenbezogener Daten

Kontodaten: E-Mail, Passwort-Hash, Sprache, optionale Profileinstellungen (über Supabase Auth).

Finanzdaten: Einnahmen/Ausgaben-Kategorien, Budgets, variable Ausgaben, Sparhistorie, abgeschlossene Monate, Beleg-Entwürfe, Investitionen, Portfolio-Einträge, Kategorien (inkl. eigener Kategorien).

Aufgaben & Fortschritt: Missionen, Level/XP, Lumars, Fragebogen-Fortschritt und Antworten, Aufgabenhistorie, Belohnungen.

Spielinhalte: Benutzerfortschrittsdaten im Zusammenhang mit Gamification-Funktionen, einschließlich Missionsabschlussstatus, Level-Fortschritt, XP (Erfahrungspunkte), Lumars (virtuelle Währung), Aufgabenhistorie und verdiente Belohnungen. Diese Daten werden verwendet, um den Benutzerfortschritt zu verfolgen und gamifizierte Erfahrungen innerhalb der App bereitzustellen.

Feedback & Support: Freitexte, Metadaten (Zeitpunkt, pseudonymisierte Nutzer-ID). Kundensupport-Daten umfassen alle Informationen, die beim Kontaktieren des Supports oder beim Einreichen von Feedback bereitgestellt werden.

Geräte-Identifikatoren: Gerätetokens und Identifikatoren, die für die Zustellung von Push-Benachrichtigungen verwendet werden. Dies umfasst gerätespezifische IDs, die für den Apple Push Notification Service und Firebase Cloud Messaging erforderlich sind. Geräte-Identifikatoren sind nur für Zwecke der Benachrichtigungszustellung mit Benutzerkonten verknüpft.

Geräte- & App-Einstellungen (lokal): Sprache, Designmodus, Benachrichtigungsschalter (lokal in AsyncStorage/SecureStore).

Produktinteraktion: Daten darüber, wie Sie mit der App interagieren, einschließlich App-Starts, Taps, Klicks, Scroll-Informationen, Funktionsnutzung und anderen Informationen darüber, wie Sie die App verwenden. Diese Daten werden für App-Funktionalität, Gamification-Funktionen und Service-Verbesserung verwendet.

Andere Nutzungsdaten: Zusätzliche Nutzungsmetriken, die für App-Funktionalität und Service-Verbesserung gesammelt werden, einschließlich App-Startzeiten, Sitzungsdauer, Funktionsnutzungsmuster und technischen Nutzungsprotokollen. Diese Daten werden nach Möglichkeit in aggregierter und anonymisierter Form gesammelt.

Nutzungsprotokolle (technisch): begrenzte Supabase-Logs zur Fehlersuche; optionale Crash-/Fehlerdaten durch Firebase Crashlytics (falls aktiviert).

Crash-Daten: Anonyme oder pseudonymisierte Crash-Protokolle, die über Firebase Crashlytics (falls aktiviert) gesammelt werden, zur Fehlersuche und Verbesserung der App-Stabilität.

Leistungsdaten: Technische Leistungsmetriken einschließlich Startzeit, Hängerate, Energieverbrauch und anderen Diagnosedaten, die für die Überwachung und Verbesserung der App-Leistung gesammelt werden.

Beleg-OCR: Bilder/PDFs werden temporär in einer Edge Function verarbeitet und an OCR.space zur Texterkennung übermittelt.

Andere Benutzerinhalte: Von Benutzern hochgeladene Inhalte einschließlich Belegbildern und PDFs für die OCR-Verarbeitung. Diese Inhalte werden temporär für die Texterkennung verarbeitet und unverzüglich nach der Verarbeitung gelöscht. Keine benutzergenerierten Inhalte werden dauerhaft gespeichert oder über den OCR-Verarbeitungsservice hinaus geteilt.

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO.

4. Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)

Vertragserfüllung, vorvertragliche Maßnahmen (Art. 6 Abs. 1 b): Kontoverwaltung, Kernfunktionen (Budgetierung, Ausgaben, Missionen/Gamification), Beleg-/OCR-Verarbeitung, Portfolios.

Einwilligung (Art. 6 Abs. 1 a): Push-Benachrichtigungen, optionale Fragebögen/Beta-Features, ggf. optionale Analysen. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.

Berechtigtes Interesse (Art. 6 Abs. 1 f): Sicherheit, Betrugs-/Missbrauchsprävention, Service-Verbesserung, aggregierte/nicht-personenbezogene Auswertungen, Stabilität (Crash-Daten). Interessenabwägung erfolgt zugunsten hoher Datensparsamkeit.

Rechtspflichten (Art. 6 Abs. 1 c): Erfüllung gesetzlicher Auskunfts-/Aufbewahrungspflichten, behördliche Anfragen.

Keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO. Gamification/Level/Lumars haben keine rechtliche/ähnlich erhebliche Wirkung.

5. Empfänger, Auftragsverarbeiter & Drittlandübermittlungen

Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter, Art. 28 DSGVO) ein:

Supabase (Supabase Inc., EU/USA): Datenbank, Auth, Storage, Edge Functions. Betrieb im EU-Cluster (derzeit Frankfurt); Verschlüsselung in Transit/Ruhe.
OCR.space (Niederlande): Texterkennung für Belege via Edge Function; Bilder werden als Base64 übertragen und nach Verarbeitung gelöscht. Datenschutz: ocr.space/privacy.
Resend (USA/EU): Versand von Feedback-E-Mails an den Support („send-feedback-email").
Push-Dienste: Expo Notifications / Apple Push Notification Service / Firebase Cloud Messaging (Verarbeitung von Gerätetokens/Nachrichtenmetadaten).
Firebase Crashlytics (Google Ireland Ltd.): anonyme/ pseudonymisierte Crash-Daten (falls aktiviert).

Drittlandübermittlungen (insb. USA) erfolgen auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (Standardvertragsklauseln) und vertraglicher Zusicherungen (DPA/ SCC). Kopien der wesentlichen Garantien können auf Anfrage bereitgestellt werden.

6. Speicherdauer & Löschung

Konto-, Finanz-, Missions-, Fragebogen-Daten: bis zur Kontolöschung oder bis Sie Löschung verlangen.

Belegbilder/PDFs (OCR): nur für die temporäre Verarbeitung, anschließend unverzüglich gelöscht.

Benachrichtigungstokens & lokale App-Einstellungen: bis Abmeldung, Token-Widerruf oder App-Neuinstallation.

Protokolle/Backups: gemäß Supabase-Standardeinstellungen, i. d. R. 30–90 Tage; danach Löschung/Überschreibung.

Support-/Feedback-E-Mails: nach Abschluss des Vorgangs, sofern keine gesetzlichen Pflichten entgegenstehen (i. d. R. bis zu 12 Monate).

7. App-Berechtigungen

Die App kann Internet, lokalen Speicher, Medien-/Dateizugriff (Uploads), Dokumentenauswahl (PDF), Kamera (für Beleg-Scanning/OCR) sowie Push-Benachrichtigungen anfordern. Berechtigungen können Sie jederzeit in den Geräteeinstellungen widerrufen. Ohne bestimmte Berechtigungen stehen ggf. einzelne Funktionen nicht zur Verfügung.

8. Ihre Rechte (Art. 15–21 DSGVO & CCPA)

DSGVO-Rechte: Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 f DSGVO.

CCPA-Rechte (Kalifornische Einwohner): Wenn Sie in Kalifornien wohnen, haben Sie folgende Rechte:

Recht auf Information: Anfrage über gesammelte, verwendete und geteilte personenbezogene Daten.
Recht auf Löschung: Anfrage zur Löschung Ihrer personenbezogenen Daten (verfügbar in der App unter Kontoeinstellungen).
Meine Daten nicht verkaufen: Sie können dem Verkauf Ihrer personenbezogenen Daten widersprechen. Hinweis: ForFuture verkauft keine personenbezogenen Daten, aber wir bieten diese Option zur CCPA-Compliance. Sie können diese Einstellung in der App unter Datenschutzeinstellungen verwalten.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an [email protected] oder nutzen Sie die Datenschutzeinstellungen in der App.

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (Art. 77 DSGVO).

9. Sicherheit

Wir setzen umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:

Verschlüsselung während der Übertragung: Alle Daten werden über verschlüsselte HTTPS-Verbindungen (TLS 1.2+) mit Forward Secrecy-Anforderungen übertragen. Android-Geräte verwenden Network Security Configuration zur Durchsetzung sicherer Verbindungen, iOS-Geräte verwenden App Transport Security (ATS) mit strengen TLS-Anforderungen.
Verschlüsselung im Ruhezustand: Alle in unserer Datenbank gespeicherten Daten werden mit PostgreSQL Transparent Data Encryption (TDE) verschlüsselt.
Row-Level Security (RLS): Datenbankebene Zugriffskontrolle stellt sicher, dass Benutzer nur auf ihre eigenen Daten zugreifen können.
Sichere Authentifizierung: Passwörter werden mit branchenüblichen Algorithmen gehasht. API-Schlüssel sind eingeschränkt und sicher gespeichert.
Zugriffskontrolle: Least-Privilege-Zugriffsprinzipien, rollenbasierte Zugriffskontrollen und Edge Function-Monitoring. Nur autorisierte Entwickler haben Zugriff auf Benutzerdaten.
Sicheres lokales Speichern: Sensible lokal gespeicherte Daten verwenden plattformnative sichere Speicherung (iOS Keychain / Android Keystore).

Sicherheitsmaßnahmen werden regelmäßig überprüft und aktualisiert, um höchste Standards zu gewährleisten.

10. Minderjährige

Die App richtet sich an Volljährige und ist nicht für Kinder unter 16 Jahren bestimmt. Eine Nutzung ist ab 16 Jahren (oder höher je nach nationalem Recht) vorgesehen. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, dürfen Sie diese App nicht nutzen. Durch die Nutzung der App bestätigen Sie, dass Sie mindestens 16 Jahre alt sind.

11. Cookies & ähnliche Technologien (Landingpage)

Unsere Website verwendet essenzielle Cookies (z. B. Session, Sicherheit). Optionale Cookies/Tools (z. B. Reichweitenmessung) werden nur mit Einwilligung gesetzt (Art. 6 Abs. 1 a DSGVO). Details inkl. Anbieter, Zweck und Speicherdauer entnehmen Sie bitte dem Cookie-Banner bzw. der Cookie-Übersicht auf der Website. Einwilligungen können Sie dort jederzeit ändern/widerrufen.

12. Änderungen dieser Erklärung

Bei Funktions-, Rechts- oder Anbieteränderungen passen wir diese Erklärung an. Die aktuelle Version ist jederzeit in der App und auf der Website verfügbar.

Kontakt: [email protected]

Siehe auch: Nutzungsbedingungen

1. Відповідальна особа та контакт

ForFuture (мобільний додаток та лендінг-сторінка)

Відповідальна особа: Діана Баркова, Kastanienstraße 18, 40699 Еркрах, Німеччина

Е-mail: [email protected]

(Окремий уповноважений із захисту даних не призначений. Для запитів щодо захисту даних пишіть на вказану адресу.)

2. Загальна інформація про обробку даних

Ми обробляємо персональні дані лише для надання та покращення додатка ForFuture, виконання договорів, надання замовлених послуг (бюджетування, місії, підтримка) та виконання законодавчих вимог. Передача третім особам здійснюється лише на законних підставах (наприклад, договір обробки даних).

3. Категорії персональних даних

Дані облікового запису: електронна адреса, хеш пароля, мова, додаткові налаштування профілю (Supabase Auth).

Фінансові дані: категорії доходів і витрат, бюджети, змінні витрати, історія заощаджень, закриті місяці, чернетки квитанцій, інвестиції, портфельні позиції, власні категорії.

Завдання та прогрес: місії, рівні / досвід (XP), Lumars, опитування та відповіді, історія завдань, нагороди.

Ігровий контент: дані про прогрес користувача, пов'язані з функціями гейміфікації, включаючи статус завершення місій, прогрес рівня, XP (очки досвіду), Lumars (віртуальна валюта), історію завдань та зароблені нагороди. Ці дані використовуються для відстеження прогресу користувача та надання гейміфікованих досвідів у додатку.

Зворотний зв'язок і підтримка: текст повідомлення, метадані (час, псевдонімізований ID користувача). Дані служби підтримки включають будь-яку інформацію, надану під час звернення до служби підтримки або надсилання зворотного зв'язку.

Ідентифікатори пристрою: токени пристрою та ідентифікатори, що використовуються для доставки push-сповіщень. Це включає ідентифікатори на рівні пристрою, необхідні для Apple Push Notification Service та Firebase Cloud Messaging. Ідентифікатори пристрою пов'язані з обліковими записами користувачів лише для цілей доставки сповіщень.

Налаштування пристрою та додатка (локально): мова, режим дизайну, сповіщення (AsyncStorage / SecureStore).

Взаємодія з продуктом: дані про те, як ви взаємодієте з додатком, включаючи запуски додатка, натискання, кліки, інформацію про прокрутку, використання функцій та іншу інформацію про те, як ви використовуєте додаток. Ці дані використовуються для функціональності додатка, функцій гейміфікації та покращення сервісу.

Інші дані про використання: додаткові метрики використання, зібрані для функціональності додатка та покращення сервісу, включаючи час запуску додатка, тривалість сесії, зразки використання функцій та технічні журнали використання. Ці дані збираються в агрегованій та анонімізованій формі, де це можливо.

Технічні журнали: обмежені логи Supabase для діагностики; за потреби анонімізовані дані про збої Firebase Crashlytics.

Дані про збої: анонімні або псевдонімізовані журнали збоїв, зібрані через Firebase Crashlytics (якщо увімкнено), для діагностики та покращення стабільності додатка.

Дані про продуктивність: технічні метрики продуктивності, включаючи час запуску, частоту зависань, використання енергії та інші діагностичні дані, зібрані для моніторингу та покращення продуктивності додатка.

Розпізнавання квитанцій (OCR): зображення / PDF тимчасово обробляються через Edge Function та передаються в OCR.space для розпізнавання тексту.

Інший контент користувача: контент, завантажений користувачем, включаючи зображення квитанцій та PDF для обробки OCR. Цей контент тимчасово обробляється для розпізнавання тексту та негайно видаляється після обробки. Жоден контент, створений користувачем, не зберігається постійно та не передається за межами сервісу обробки OCR.

Ми не обробляємо особливі категорії даних за ст. 9 GDPR.

4. Цілі та правові підстави (ст. 6 GDPR)

Виконання договору (ст. 6 (1)(b)): керування акаунтом, бюджетування, місії, ігрові механіки (Lumars), обробка квитанцій, портфелі.

Згода (ст. 6 (1)(a)): push-сповіщення, опитування, бета-функції, аналітика — з можливістю відкликання у будь-який час.

Законний інтерес (ст. 6 (1)(f)): безпека, запобігання шахрайству, покращення сервісу, агрегований аналіз, стабільність.

Юридичні зобов'язання (ст. 6 (1)(c)): виконання вимог законодавства та запитів органів влади.

Автоматизоване прийняття рішень (ст. 22 GDPR) не застосовується; ігрові елементи не мають правових наслідків.

5. Отримувачі та передача даних за кордон

Ми залучаємо відповідальних постачальників (обробників даних) з відповідними договорами:

Supabase (EU / США) — база даних, аутентифікація, зберігання, Edge Functions (кластер Франкфурт, шифрування TLS).
OCR.space (Нідерланди) — розпізнавання тексту; зображення передаються в Base64 і видаляються після обробки.
Resend (США / ЄС) — надсилання листів із зворотним зв'язком до служби підтримки.
Push-служби: Expo Notifications, Apple Push Notification Service, Firebase Cloud Messaging.
Firebase Crashlytics (Google Ireland) — анонімізовані дані про збої.

Передача до третіх країн (особливо США) базується на Стандартних договорах ЄС (ст. 46 GDPR) та угодах про обробку даних. Копії гарантій надаються за запитом.

6. Період зберігання та видалення

Дані облікового запису, фінансів, місій: зберігаються до видалення акаунта або запиту на видалення.

Зображення / PDF квитанцій: використовуються лише для тимчасової обробки та негайно видаляються.

Токени push-сповіщень і локальні налаштування: до виходу з акаунта або перевстановлення.

Логи / резервні копії: 30–90 днів (за налаштуваннями Supabase).

Листи служби підтримки: до 12 місяців після завершення звернення.

7. Дозволи додатка

Додаток може запитувати доступ до Інтернету, локального сховища, медіафайлів (завантаження), вибору документів (PDF), камери (для сканування квитанцій/OCR) та push-сповіщень. Дозволи можна відкликати в налаштуваннях пристрою.

8. Ваші права (ст. 15–21 GDPR & CCPA)

Права GDPR: Ви маєте права на: доступ, виправлення, видалення, обмеження обробки, перенесення даних та заперечення проти обробки (ст. 6 (1)(f)).

Права CCPA (мешканці Каліфорнії): Якщо ви мешкаєте в Каліфорнії, ви маєте право:

Право на інформацію: Запитувати інформацію про те, які персональні дані ми збираємо, використовуємо та передаємо.
Право на видалення: Запитувати видалення ваших персональних даних (доступно в додатку через Налаштування облікового запису).
Не продавати мої персональні дані: Ви можете відмовитися від продажу ваших персональних даних. Примітка: ForFuture не продає ваші персональні дані, але ми надаємо цю опцію для відповідності CCPA. Ви можете керувати цим налаштуванням у додатку в розділі Налаштування конфіденційності.

Згоду можна відкликати у будь-який час.

Звертайтесь: [email protected] або використовуйте налаштування конфіденційності в додатку.

Скарги — до контролюючого органу, наприклад, Landesbeauftragte für Datenschutz NRW (Німеччина).

9. Безпека

Ми застосовуємо комплексні заходи безпеки для захисту ваших даних:

Шифрування під час передачі: Всі дані передаються через зашифровані HTTPS-з'єднання (TLS 1.2+) з вимогами Forward Secrecy. Пристрої Android використовують Network Security Configuration для забезпечення безпечних з'єднань, пристрої iOS використовують App Transport Security (ATS) з суворими вимогами TLS.
Шифрування в стані спокою: Всі дані, збережені в нашій базі даних, шифруються за допомогою PostgreSQL Transparent Data Encryption (TDE).
Row-Level Security (RLS): Контроль доступу на рівні бази даних забезпечує, що користувачі можуть отримувати доступ лише до своїх власних даних.
Безпечна аутентифікація: Паролі хешуються за допомогою стандартних алгоритмів. API-ключі обмежені та безпечно зберігаються.
Контроль доступу: Принципи мінімальних доступів, рольовий контроль доступу та моніторинг Edge Functions. Лише авторизовані розробники мають доступ до даних користувачів.
Безпечне локальне зберігання: Чутливі дані, збережені локально, використовують нативне безпечне сховище платформи (iOS Keychain / Android Keystore).

Заходи безпеки регулярно перевіряються та оновлюються для підтримки найвищих стандартів.

10. Неповнолітні

Додаток призначений для повнолітніх і не призначений для дітей віком до 16 років. Використання дозволене з 16 років (або згідно національного права). Ми не збираємо дані дітей молодше 16 років. Якщо вам менше 16 років, ви не можете використовувати цей додаток. Використовуючи додаток, ви підтверджуєте, що вам виповнилося принаймні 16 років.

11. Файли cookie та аналогічні технології (лендінг-сторінка)

Вебсайт використовує необхідні cookie (сесія, безпека). Додаткові cookie / аналітика використовуються лише за згодою (ст. 6 (1)(a) GDPR). Згоду можна змінити або відкликати через банер cookie.

12. Зміни до політики

Політика може оновлюватися при змінах функцій або законодавства.

Контакт: [email protected]

Також: Умови використання

Last Updated: January 5, 2026