У квітні 2026 року Plaid почав розсилати повідомлення: впродовж шістнадцяти місяців — з грудня 2024-го по квітень 2026-го — банківські дані конкретних користувачів, включно з номерами соціального страхування, посвідчень водія та банківських рахунків, були видні стороннім людям. Жодного злому — просто структурний наслідок того, що ваші облікові дані взагалі опиняються у посередника. Якщо ви давно збиралися перейти на трекер підписок без підключення банківського рахунку — ось вам конкретна причина зробити це зараз.
Коротка відповідь
Трекери підписок, які не потребують доступу до банку:
- Bobby — тільки iOS, дані зберігаються локально на пристрої, базова версія безкоштовна, безліміт — разова покупка. Оновлюється рідко.
- Chronicle — Apple-екосистема (iPhone, iPad, Mac), локальне зберігання, опційна зашифрована хмара. Без банківського підключення.
- TrackMySubs — вебсервіс, безплатний ліміт до 10 підписок, без банку.
- Subnesio — вебсервіс, ручне введення, безплатно до 10 підписок. Pro — $29.99 на рік, необмежена кількість записів, email-нагадування, синхронізація з календарем.
Жоден із них не виявляє підписки автоматично. Це чесний компроміс.
Чому Rocket Money вимагає доступ до банку — і чому це не дрібниця
Rocket Money зчитує вашу транзакційну історію через Plaid. Великі банки — Chase, Wells Fargo, Capital One, Bank of America — підтримують OAuth: ваші дані для входу не проходять через сервери Plaid, банк сам відправляє токен. Але для менших банків, кредитних спілок і більшості регіональних установ без OAuth — Plaid шифрує та зберігає ваш логін і пароль у себе.
У липні 2022 року Plaid виплатив $58 мільйонів за колективним позовом: компанію звинуватили в тому, що вона збирала облікові дані та фінансову інформацію понад те, на що погоджувалися користувачі, і передавала її третім особам — під дію позову потрапило, за оцінками, 98 мільйонів людей. Сторінка безпеки Rocket Money стверджує, що «ваші логін і пароль передаються тільки між вами і вашим банком» — але це правда лише для OAuth-шляху. І навіть якщо ви від'єднаєте додаток, Plaid зберігає вже зібрані дані — поки ви особисто не подасте запит на видалення через privacy.plaid.com.
Порівняння по суті
| Rocket Money | Bobby | Chronicle | TrackMySubs | Subnesio | |
|---|---|---|---|---|---|
| Потрібен банківський доступ | Так (Plaid) | Ні | Ні | Ні | Ні |
| Автоматичне виявлення підписок | Так | Ні | Ні | Ні | Ні |
| Платформа | iOS/Android | Тільки iOS | Apple-екосистема | Веб | Веб |
| Безплатний рівень | Так (обмежений) | Так | Так | До 10 підписок | До 10 підписок |
| Платний план | $6–$12/міс | ~$1.99–$2.99 разово | $11.99 (автопродовження) | $10/міс або $99.99/рік | $29.99/рік або $59 назавжди |
| Email-нагадування | Тільки Premium | Ні | Ні | Так | Тільки Pro |
| Де зберігаються дані | Сервери Plaid | На пристрої | Пристрій або зашифрована хмара | Вебсервери | Вебсервери |
За тестуванням LowerMySubs: Rocket Money знайшов 10 підписок з 14, Bobby — 8 з 14 при ручному введенні як базовому рівні — різниця вужча, ніж обіцяє маркетинг автовиявлення, але сліпа пляма реальна: підписку, про яку ви давно забули, жоден ручний трекер не покаже. Для домогосподарств із кількома картками це справжня перевага банківської синхронізації.
Для решти — і особливо для тих, хто користується меншими банками, де Plaid зберігав би логін і пароль — ручні трекери є розумною заміною. Детальніше про різницю між підходами — у порівнянні трекерів підписок без підключення до банку.
Bobby: приватний, але прив'язаний до iPhone
Без банку, дані на пристрої, разова покупка для зняття ліміту — саме тому Bobby рекомендують на форумах про приватність. Відповідно до App Store, додаток збирає лише ідентифікатори пристрою та дані про покупки, нічого пов'язаного з фінансовими рахунками.
Але Bobby — тільки iOS, і станом на 2026 рік майже не оновлюється. Android чи вебінтерфейс — не варіант.
Chronicle: вибір для тих, хто в Apple-екосистемі
Chronicle підтримує iPhone, iPad, Mac і Apple Vision (iOS 13+, macOS Big Sur+). Базова версія безкоштовна; Chronicle Pro — підписка з автопродовженням за $11.99, яка відкриває Forecast View, калькулятор суми для заощаджень і хмарну синхронізацію з шифруванням. На сайті Chronicle написано: «ви можете користуватися без жодного поширення чи збору даних».
Обмеження те саме, що й у Bobby: тільки Apple-пристрої, ні Android, ні вебпанелі.
Що не вирішила «реформа відкритого банкінгу»
Правило CFPB за Розділом 1033, ухвалене в жовтні 2024 року, мало зрушити галузь від передачі облікових даних до токенного доступу через API. Того ж дня правило оскаржили в суді банківські асоціації, і станом на середину 2026 року виконання норм зупинено судовим рішенням — регуляторний захист, на який розраховували споживачі, поки що не діє. Саме тому відповідь «просто використовуй OAuth Plaid» не закриває питання повністю: архітектура, яка зробила б банківське підключення структурно безпечнішим, досі в судах.
Як обрати під свою ситуацію
Підписок небагато і всі пам'ятаєте — Bobby (iOS) або таблиця.
Якщо хочете вебдоступ, нагадування перед продовленням і мультивалютний облік без банківського підключення — безплатний рівень Subnesio покриває до 10 підписок без реєстрації картки. Понад 10 — Pro за $29.99 на рік. Мобільного застосунку немає, автовиявлення немає; кожен запис вносите вручну. Ціни і плани — на сторінці тарифів.
Якщо автовиявлення принципово важливе — і ваш банк підтримує OAuth — безплатний план Rocket Money впіймає те, що ручний трекер пропустить. Тільки не забудьте про privacy.plaid.com, якщо вирішите відмовитися.
P.S. Якщо ви вже є в системі Plaid від попередніх підключень — переглянути та видалити доступи, а також подати запит на видалення даних, можна на privacy.plaid.com.
