POLITYKA PRYWATNOŚCI APLIKACJI YOUR MONEY HANDLED
Objaśnienia po ludzku
Co to jest? Polityka prywatności wyjaśnia, jakie Twoje dane zbieramy, po co, komu je przekazujemy i jakie masz prawa. Dotyczy aplikacji (app.yourmoneyhandled.pl) i strony (yourmoneyhandled.pl).
Kto administruje dane? Your Money Handled Georgios Palamiotis (JDG, NIP 9282084098) — contact@yourmoneyhandled.pl, tel. 739 087 022, al. Solidarności 68/121, 00-240 Warszawa. Nie mamy osobnego inspektora ochrony danych — piszesz bezpośrednio do nas.
Jakie dane zbieramy?
- Konto: e-mail, hasło (zahashowane - nie widzimy go w czystej postaci), imię/pseudonim. Przy logowaniu Google - e-mail i imię z profilu.
- Finanse: to, co sam wpiszesz - transakcje, budżety, cele, listy zakupów, paragony itd.
- Bank (opcjonalnie, Pro): saldo, historia transakcji, numer IBAN - ale nigdy hasła ani PIN-u do banku.
- Gospodarstwo domowe (Pro): po dołączeniu Twoje finanse są widoczne dla pozostałych członków.
- Płatności: dane karty trzyma Stripe (web) albo Apple/Google (mobile) - my widzimy tylko status i kwotę.
- Newsletter: e-mail i opcjonalnie imię.
- Techniczne: IP, przeglądarka, urządzenie; w aplikacji - analityka (PostHog) i raporty błędów (Sentry, bez danych finansowych).
Po co? Żeby aplikacja działała, obsłużyć płatności, poprawiać produkt, wysyłać newsletter (jeśli się zapisałeś) i spełniać obowiązki prawne.
Komu przekazujemy dane? Tylko zaufanym partnerom technicznym: Supabase (baza, EU), Stripe/RevenueCat (płatności), Enable Banking (open banking, EU), PostHog (analityka, EU), Sentry (błędy), Vercel (hosting), Brevo (newsletter, EU), Google (logowanie). Pełna lista jest w § 6 poniżej.
Gdzie trzymamy dane? Głównie w Unii Europejskiej (Frankfurt). Część usług ma siedzibę w USA - wtedy stosujemy standardowe klauzule umowne UE.
Twoje prawa (RODO): możesz poprosić o dostęp, poprawkę, usunięcie, ograniczenie, przeniesienie danych, sprzeciw wobec analityki, wycofanie zgody (newsletter, cookies) oraz złożyć skargę do UODO (uodo.gov.pl). Napisz na contact@yourmoneyhandled.pl - odpowiadamy w ciągu miesiąca.
Cookies. Niezbędne - bez pytania (logowanie, sesja). Analityczne na stronie - tylko po Twojej zgodie (baner). W aplikacji analityka działa od startu, ale możesz wnieść sprzeciw.
Bezpieczeństwo. Szyfrowanie SSL, hashowanie haseł, izolacja danych w bazie (każdy widzi tylko swoje), regularne backupy. Do banku logujesz się wyłącznie u banku.
Jak długo trzymamy? Przez czas korzystania z konta + 90 dni po usunięciu. Newsletter i cookies - do wycofania zgody. Dane bankowe - do odłączenia konta.
Profilowanie? Nie. Nie podejmujemy automatycznych decyzji, które miałyby skutki prawne dla Ciebie.
Poniżej pełna treść prawna - w razie wątpliwości liczy się ona, a nie to streszczenie.
§ 1. Postanowienia ogólne
- Niniejsza Polityka Prywatności (dalej: „Polityka Prywatności") określa zasady przetwarzania i ochrony danych osobowych Usługobiorców korzystających z aplikacji „Your Money Handled" (dalej: „Aplikacja") dostępnej pod adresem app.yourmoneyhandled.pl oraz strony internetowej yourmoneyhandled.pl (dalej łącznie: „Serwis").
- Polityka Prywatności stanowi wypełnienie obowiązku informacyjnego, o którym mowa w art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO").
- Polityka Prywatności jest dokumentem, o którym mowa w Regulaminie Aplikacji Your Money Handled (dalej: „Regulamin"). Terminy pisane wielką literą, niezdefiniowane w niniejszej Polityce Prywatności, mają znaczenie nadane im w Regulaminie.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
§ 2. Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu jest Georgios Palamiotis, prowadzący działalność gospodarczą pod firmą „Your Money Handled Georgios Palamiotis", wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 9282084098, z siedzibą pod adresem al. Solidarności 68/121, 00-240 Warszawa (dalej: „Administrator").
- Dane kontaktowe Administratora:
- adres do korespondencji: al. Solidarności 68/121, 00-240 Warszawa,
- adres poczty elektronicznej: contact@yourmoneyhandled.pl,
- numer telefonu: 739 087 022.
- Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszelkich sprawach związanych z przetwarzaniem danych osobowych Usługobiorca może kontaktować się bezpośrednio z Administratorem za pośrednictwem danych kontaktowych wskazanych w ust. 2 powyżej.
§ 3. Definicje
Użyte w Polityce Prywatności wyrazy pisane wielką literą, o ile nie zostały zdefiniowane w Regulaminie, mają następujące znaczenie:
- Administrator – termin zdefiniowany w § 2 ust. 1 Polityki Prywatności;
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO;
- Pliki cookies (ciasteczka) – małe pliki tekstowe przechowywane na urządzeniu końcowym Usługobiorcy podczas korzystania z Serwisu;
- Podmiot przetwarzający (procesor) – podmiot, który przetwarza dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych osobowych;
- Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych w rozumieniu art. 4 pkt 2 RODO;
- RODO – termin zdefiniowany w § 1 ust. 2 Polityki Prywatności;
- UODO – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§ 4. Zakres zbieranych danych osobowych
- Administrator zbiera i przetwarza następujące kategorie danych osobowych Usługobiorców:
A. Dane rejestracyjne
- W celu założenia Konta i korzystania z Aplikacji Usługobiorca podaje:
- adres poczty elektronicznej (e-mail),
- hasło (przechowywane wyłącznie w formie zahashowanej - Administrator nie ma dostępu do hasła w postaci jawnej),
- imię lub pseudonim (podawane podczas procesu wstępnej konfiguracji Konta).
- W przypadku rejestracji za pośrednictwem konta Google, Administrator otrzymuje z profilu Google następujące dane:
- adres poczty elektronicznej,
- imię (z profilu Google).
B. Dane finansowe wprowadzane przez Usługobiorcę
- W ramach korzystania z funkcjonalności Aplikacji Usługobiorca może dobrowolnie wprowadzać następujące dane:
- transakcje (wydatki i przychody),
- budżety,
- cele oszczędnościowe,
- płatności cykliczne,
- plany spłat zobowiązań,
- listy zakupów,
- konta finansowe (nazwy i salda),
- karty lojalnościowe (zdjęcia i/lub numery),
- zdjęcia paragonów (przechowywane jako plik w zabezpieczonym magazynie Administratora - Supabase Storage; Administrator nie stosuje automatycznego rozpoznawania tekstu (OCR) ani innego mechanizmu sztucznej inteligencji do analizy tych zdjęć na dzień sporządzenia niniejszej Polityki),
- kategorie i grupy wydatków.
- Dane finansowe, o których mowa w ust. 4 powyżej, są wprowadzane ręcznie przez Usługobiorcę.
B2. Dane pochodzące z rachunków bankowych (funkcja Połączenie Bankowe / Open Banking)
- Usługobiorca korzystający z wariantu Pro może dobrowolnie połączyć swój rachunek płatniczy prowadzony przez bank lub inną instytucję finansową z Aplikacją, za pośrednictwem licencjonowanego dostawcy usług dostępu do informacji o rachunku (AISP) - Enable Banking (szczegóły - § 6 lit. A2 Polityki).
- W ramach funkcji Połączenie Bankowe Administrator otrzymuje i przetwarza:
- numer rachunku (IBAN) i nazwę połączonego rachunku,
- saldo rachunku,
- historię transakcji zarejestrowanych na rachunku (data, kwota, opis/kontrahent, waluta),
- nazwę banku/instytucji finansowej (ASPSP), z którą ustanowiono połączenie.
- Administrator nie otrzymuje i nie przechowuje danych logowania Usługobiorcy do jego banku (login, hasło, PIN, dane karty, kody autoryzacyjne) - uwierzytelnienie i autoryzacja połączenia odbywają się wyłącznie pomiędzy Usługobiorcą, jego bankiem oraz Enable Banking, zgodnie z wymogami silnego uwierzytelniania klienta (SCA) na podstawie dyrektywy PSD2.
- Funkcja Połączenie Bankowe jest w pełni opcjonalna i wymaga odrębnej, wyraźnej zgody/autoryzacji Usługobiorcy udzielonej bezpośrednio w systemie jego banku. Usługobiorca może odwołać połączenie w każdym czasie - szczegóły w § 4b Regulaminu.
B3. Dane w ramach funkcji Gospodarstwo Domowe (Household)
- Usługobiorca korzystający z wariantu Pro może utworzyć Gospodarstwo Domowe i zaprosić do niego do 4 (czterech) innych Usługobiorców za pomocą zaproszenia przesłanego na adres e-mail.
- Z chwilą przystąpienia do Gospodarstwa Domowego dane finansowe wskazane w ust. 4, 7 powyżej, zapisane przez danego Usługobiorcę, stają się widoczne i edytowalne dla wszystkich pozostałych aktywnych członków tego samego Gospodarstwa Domowego (Właściciela i Członków) - szczegóły mechanizmu i skutków opisane są w § 4a Regulaminu, z którym Usługobiorca zapoznaje się i który akceptuje przed przystąpieniem do Gospodarstwa Domowego.
- Podstawą przetwarzania danych w ramach Gospodarstwa Domowego jest wykonanie Umowy (art. 6 ust. 1 lit. b RODO) w zakresie funkcjonalności, o której skorzystanie wyraźnie i dobrowolnie poprosił sam Usługobiorca (zapraszający lub przyjmujący zaproszenie).
C. Dane techniczne i analityczne
- Podczas korzystania z Serwisu automatycznie zbierane są następujące dane techniczne:
- adres IP,
- typ i wersja przeglądarki internetowej lub systemu operacyjnego urządzenia mobilnego,
- typ urządzenia i system operacyjny,
- na stronie internetowej yourmoneyhandled.pl (landing page) - dane o sposobie korzystania ze strony (np. odwiedzane podstrony, źródło ruchu, urządzenie) - zbierane za pomocą narzędzia Vercel Web Analytics (Vercel Inc.), wyłącznie po wyrażeniu zgody na pliki cookies analityczne,
- w Aplikacji (web, iOS, Android) - dane o sposobie korzystania z Aplikacji (np. odwiedzane ekrany, kliknięcia, czas spędzony w Aplikacji) - zbierane za pomocą narzędzia PostHog, od pierwszego wejścia do Aplikacji,
- w przypadku wystąpienia błędu lub awarii Aplikacji - dane diagnostyczne (raport błędu, zrzut stosu wywołań, wersja Aplikacji, model urządzenia i system operacyjny) - zbierane za pomocą narzędzia Sentry; raporty te zawierają wyłącznie wewnętrzny identyfikator Konta Usługobiorcy (Supabase user ID) i - z zasady projektowej Administratora - nie zawierają adresu e-mail, danych finansowych, numerów IBAN ani opisów transakcji Usługobiorcy.
- Dane techniczne i analityczne są zbierane w celu zapewnienia prawidłowego funkcjonowania Serwisu, analizy ruchu na stronie internetowej (landing page), wykrywania i naprawy błędów oraz ulepszania Aplikacji.
D. Dane płatnicze
- Dane płatnicze (dane karty płatniczej, dane rachunku bankowego użyte do płatności) są przetwarzane wyłącznie przez operatora płatności Stripe (dla Aplikacji webowej) i nie są przechowywane przez Administratora.
- Administrator otrzymuje od Stripe wyłącznie następujące informacje:
- status płatności (powodzenie/niepowodzenie),
- datę płatności,
- kwotę płatności,
- identyfikator klienta w systemie Stripe.
- W przypadku Usługobiorców korzystających z Aplikacji mobilnej (iOS / Android) i dokonujących zakupu subskrypcji Pro za pośrednictwem App Store lub Google Play, dane transakcji płatniczej (dane karty, metoda płatności) są przetwarzane wyłącznie przez odpowiednio Apple Inc. lub Google LLC - Administrator, za pośrednictwem RevenueCat, Inc. ("RevenueCat"), otrzymuje wyłącznie: status subskrypcji, identyfikator transakcji/subskrypcji, datę zakupu/odnowienia/wygaśnięcia oraz identyfikator Konta Usługobiorcy (Supabase user ID, przekazywany jako
app_user_idw RevenueCat) - nie otrzymuje danych karty płatniczej ani pełnych danych rozliczeniowych.
E. Dane zapisu na newsletter
- W związku z zapisem na newsletter na stronie yourmoneyhandled.pl Administrator przetwarza:
- adres poczty elektronicznej,
- imię (jeżeli podane dobrowolnie).
§ 5. Cele i podstawy prawne przetwarzania danych osobowych
- Administrator przetwarza dane osobowe Usługobiorców w następujących celach i na następujących podstawach prawnych:
A. Wykonanie umowy - art. 6 ust. 1 lit. b RODO
- Przetwarzanie danych jest niezbędne do wykonania Umowy, której stroną jest Usługobiorca, lub do podjęcia działań na żądanie Usługobiorcy przed zawarciem Umowy. Obejmuje to w szczególności:
- rejestrację i utrzymanie Konta w Aplikacji,
- świadczenie Usługi korzystania z Aplikacji (w tym przechowywanie i wyświetlanie danych finansowych wprowadzonych przez Usługobiorcę),
- obsługę płatności za Usługę w wariancie Pro (Stripe - web; RevenueCat/App Store/Google Play - mobile),
- udostępnienie i obsługę funkcji Połączenie Bankowe (Enable Banking) - na dodatkowe, wyraźne żądanie Usługobiorcy,
- udostępnienie i obsługę funkcji Gospodarstwo Domowe - na dodatkowe, wyraźne żądanie Usługobiorcy (zaproszenie/przyjęcie zaproszenia),
- komunikację z Usługobiorcą w sprawach związanych z funkcjonowaniem Aplikacji i realizacją Umowy,
- realizację prawa do eksportu danych (§ 4 ust. 17 Regulaminu).
- Okres przechowywania: przez czas trwania Umowy oraz przez okres 90 (dziewięćdziesięciu) dni archiwizacji po usunięciu Konta (zgodnie z § 11 ust. 8 Regulaminu); dane Połączenia Bankowego - do czasu odwołania połączenia przez Usługobiorcę lub usunięcia Konta; dane Gospodarstwa Domowego - zgodnie z zasadami § 4a Regulaminu (dane pozostają przypisane do Gospodarstwa Domowego również po opuszczeniu go przez danego Usługobiorcę).
B. Prawnie uzasadniony interes Administratora - art. 6 ust. 1 lit. f RODO
- Administrator przetwarza dane osobowe w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, w szczególności:
- analityka produktowa i ulepszanie Aplikacji (za pomocą narzędzia PostHog - wyłącznie w Aplikacji; analityka uruchamiana od pierwszego wejścia do Aplikacji; Usługobiorca może wnieść sprzeciw zgodnie z § 8 ust. 1 pkt 6),
- wykrywanie, diagnostyka i naprawa błędów i awarii Aplikacji (za pomocą narzędzia Sentry, w zakresie ograniczonym do identyfikatora Konta i danych technicznych zdarzenia błędu - bez danych finansowych, adresu e-mail, IBAN lub opisów transakcji),
- zapewnienie bezpieczeństwa Serwisu i ochrona przed nadużyciami,
- ustalenie, dochodzenie lub obrona przed roszczeniami.
- Okres przechowywania: do czasu wniesienia skutecznego sprzeciwu przez Usługobiorcę (art. 21 RODO) lub do czasu upływu terminów przedawnienia roszczeń wynikających z przepisów prawa (co do zasady: 6 lat dla roszczeń majątkowych, 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej); dane diagnostyczne Sentry - zgodnie z domyślną polityką retencji Sentry (standardowo do 90 dni), o ile nie zostaną wcześniej usunięte.
C. Zgoda - art. 6 ust. 1 lit. a RODO
- W przypadku wyrażenia dobrowolnej zgody przez Usługobiorcę, Administrator przetwarza dane osobowe w następujących celach:
- stosowanie analitycznych plików cookies i podobnych technologii na stronie internetowej yourmoneyhandled.pl (landing page), w tym analityka ruchu za pomocą Vercel Web Analytics (za pośrednictwem banera zgód),
- wysyłka newslettera oraz obsługa listy subskrybentów - za pośrednictwem usługi Brevo (Sendinblue).
- Okres przechowywania: do czasu wycofania zgody przez Usługobiorcę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
D. Obowiązek prawny - art. 6 ust. 1 lit. c RODO
- Administrator przetwarza dane osobowe w zakresie, w jakim jest to niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności:
- przechowywanie dokumentacji podatkowej i rachunkowej (jeżeli ma zastosowanie),
- realizacja obowiązków wynikających z RODO (np. obsługa żądań realizacji praw podmiotów danych).
- Okres przechowywania: przez okres wymagany przepisami prawa (w szczególności: 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku - w zakresie dokumentacji podatkowej).
§ 6. Odbiorcy danych osobowych (podmioty przetwarzające i niezależni administratorzy)
- Administrator może udostępniać dane osobowe Usługobiorców następującym kategoriom odbiorców:
A. Supabase Inc.
- Rola: podmiot przetwarzający (procesor).
- Siedziba: San Francisco, CA, Stany Zjednoczone Ameryki.
- Zakres danych: wszystkie dane Usługobiorcy (dane rejestracyjne, dane finansowe wprowadzone przez Usługobiorcę, dane uwierzytelniające).
- Cel: zapewnienie infrastruktury backendowej, bazy danych oraz usługi uwierzytelniania (Supabase Auth).
- Lokalizacja serwerów: Unia Europejska - AWS eu-central-1 (Frankfurt, Niemcy).
- Transfer danych poza EOG: w związku z przechowywaniem danych w regionie UE nie występuje rutynowy transfer poza Europejski Obszar Gospodarczy; umowa powierzenia z Supabase Inc. (siedziba w USA) reguluje ewentualny dostęp administracyjny podmiotu matki - na podstawie Standardowych Klauzul Umownych (SCC) i/lub EU-US Data Privacy Framework (DPF), o ile ma zastosowanie.
B. PostHog Inc.
- Rola: podmiot przetwarzający (procesor).
- Siedziba: San Francisco, CA, Stany Zjednoczone Ameryki.
- Zakres danych: dane techniczne i analityczne (adres IP, typ przeglądarki, dane o sposobie korzystania z Aplikacji); dane są anonimizowane tam, gdzie jest to możliwe.
- Cel: analityka produktowa i ulepszanie Aplikacji.
- Lokalizacja serwerów: Unia Europejska - PostHog Cloud EU (Frankfurt, Niemcy).
- Transfer danych poza EOG: brak - dane przetwarzane wyłącznie w Unii Europejskiej.
C. Stripe Inc. / Stripe Payments Europe, Ltd.
- Rola: niezależny administrator danych (w zakresie danych płatniczych).
- Siedziba europejska: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia.
- Zakres danych: dane płatnicze (dane karty płatniczej), adres e-mail Usługobiorcy.
- Cel: obsługa płatności za Usługę w wariancie Pro.
- Uwaga: Stripe przetwarza dane płatnicze jako niezależny administrator danych na podstawie własnej polityki prywatności dostępnej pod adresem: https://stripe.com/privacy. Administrator przekazuje Stripe wyłącznie dane niezbędne do realizacji płatności.
D. Vercel Inc.
- Rola: podmiot przetwarzający (procesor).
- Siedziba: San Francisco, CA, Stany Zjednoczone Ameryki.
- Zakres danych: adres IP, dane techniczne (logi serwera); na stronie internetowej yourmoneyhandled.pl (landing page) - po wyrażeniu zgody na cookies analityczne: dane o ruchu i sposobie korzystania ze strony (np. odwiedzane podstrony, źródło ruchu, typ urządzenia) w ramach Vercel Web Analytics.
- Cel: hosting strony internetowej yourmoneyhandled.pl oraz Aplikacji webowej; analityka ruchu na stronie internetowej (landing page) za pomocą Vercel Web Analytics (wyłącznie po wyrażeniu zgody na cookies analityczne).
- Podstawa transferu danych do USA: Standardowe Klauzule Umowne (SCC) oraz/lub EU-US Data Privacy Framework (DPF).
E. Google LLC
- Rola: niezależny administrator danych (w zakresie danych związanych z usługą Google OAuth).
- Siedziba: Mountain View, CA, Stany Zjednoczone Ameryki.
- Zakres danych: adres e-mail, imię (z profilu Google) - dotyczy wyłącznie Usługobiorców korzystających z rejestracji za pośrednictwem konta Google.
- Cel: umożliwienie rejestracji i logowania za pośrednictwem konta Google (Google OAuth).
- Uwaga: Google przetwarza dane jako niezależny administrator danych na podstawie własnej polityki prywatności dostępnej pod adresem: https://policies.google.com/privacy.
F. Brevo (Sendinblue)
- Rola: podmiot przetwarzający (procesor).
- Siedziba: 106 boulevard Haussmann, 75008 Paris, Francja (Unia Europejska).
- Zakres danych: adres e-mail; imię (jeżeli podane).
- Cel: wysyłka newslettera, obsługa listy subskrybentów oraz potwierdzenie zapisu (double opt-in).
- Podstawa transferu: dane przetwarzane w ramach Europejskiego Obszaru Gospodarczego (EOG) - brak transferu danych poza EOG.
G. Enable Banking OY
- Rola: podmiot przetwarzający (procesor) oraz jednocześnie licencjonowany dostawca usług płatniczych (AISP) działający na zlecenie i w imieniu Usługobiorcy w rozumieniu dyrektywy PSD2.
- Siedziba: Helsinki, Finlandia (Unia Europejska); podmiot nadzorowany przez fiński organ nadzoru finansowego (Finanssivalvonta, FIN-FSA).
- Zakres danych: numer rachunku (IBAN), saldo, historia transakcji, nazwa banku (ASPSP) - wyłącznie dla Usługobiorców, którzy dobrowolnie skorzystali z funkcji Połączenie Bankowe.
- Cel: pobieranie danych o rachunku i transakcjach bankowych Usługobiorcy na jego wyraźne żądanie i za jego autoryzacją (funkcja Połączenie Bankowe, § 4b Regulaminu).
- Uwaga: Enable Banking działa jako licencjonowany Third Party Provider (AISP) i w tym zakresie może być również traktowany jako niezależny administrator w rozumieniu przepisów sektorowych (PSD2) odnośnie do rejestru zgód i logów dostępu do rachunku - szczegóły w polityce prywatności Enable Banking: https://enablebanking.com/privacy-policy/.
H. RevenueCat, Inc.
- Rola: podmiot przetwarzający (procesor).
- Siedziba: San Francisco, CA, Stany Zjednoczone Ameryki.
- Zakres danych: identyfikator Konta Usługobiorcy (Supabase user ID, jako
app_user_id), status subskrypcji, identyfikator transakcji/subskrypcji, data zakupu/odnowienia/wygaśnięcia - wyłącznie dla Usługobiorców Aplikacji mobilnej (iOS/Android). - Cel: synchronizacja statusu subskrypcji Pro pomiędzy App Store/Google Play i systemami Administratora.
- Podstawa transferu danych do USA: Standardowe Klauzule Umowne (SCC) oraz/lub EU-US Data Privacy Framework (DPF), o ile ma zastosowanie.
I. Apple Inc. i Google LLC (Google Play)
- Rola: niezależni administratorzy danych (w zakresie obsługi płatności i kont użytkownika w ramach App Store / Google Play).
- Zakres danych: dane rozliczeniowe i dane transakcji zakupu w aplikacji mobilnej - przetwarzane wyłącznie przez Apple/Google na zasadach ich własnych polityk prywatności.
- Cel: obsługa zakupów subskrypcji Pro dokonywanych w Aplikacji mobilnej.
- Uwaga: Apple i Google przetwarzają te dane jako niezależni administratorzy na podstawie własnych polityk prywatności: https://www.apple.com/legal/privacy/ oraz https://policies.google.com/privacy.
J. Sentry (Functional Software, Inc.)
- Rola: podmiot przetwarzający (procesor).
- Siedziba: San Francisco, CA, Stany Zjednoczone Ameryki.
- Zakres danych: dane diagnostyczne dotyczące błędów i awarii Aplikacji (raport błędu, zrzut stosu wywołań, wersja Aplikacji, model urządzenia, system operacyjny, wewnętrzny identyfikator Konta) - Administrator konfiguruje Sentry w sposób wyłączający domyślne zbieranie danych osobowo-identyfikujących (PII) oraz maskujący treść i obrazy w nagraniach sesji, jeżeli funkcja nagrywania sesji jest używana.
- Cel: wykrywanie, diagnostyka i naprawa błędów technicznych Aplikacji.
- Podstawa transferu danych do USA: Standardowe Klauzule Umowne (SCC) oraz/lub EU-US Data Privacy Framework (DPF), o ile ma zastosowanie.
K. Inne podmioty
- Administrator może udostępnić dane osobowe Usługobiorców również:
- podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa (np. sądy, organy ścigania, organy administracji publicznej),
- podmiotom świadczącym na rzecz Administratora usługi doradcze, prawne, księgowe - w zakresie niezbędnym do realizacji tych usług.
§ 7. Transfer danych osobowych do państw trzecich
- Dane przetwarzane przez Supabase (region AWS eu-central-1, Frankfurt), PostHog Cloud EU (Frankfurt), Brevo (Francja, UE) oraz Enable Banking (Finlandia, UE) są przechowywane i przetwarzane w Europejskim Obszarze Gospodarczym - transfer poza EOG w związku z tymi usługami nie występuje.
- W związku z korzystaniem z usług Vercel Inc., RevenueCat, Inc., Sentry (Functional Software, Inc.) oraz Apple Inc. / Google LLC (siedziby w USA) oraz - w zakresie dostępu administracyjnego podmiotów z siedzibą w USA - dane osobowe Usługobiorców mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA), które są państwem trzecim w rozumieniu RODO.
- Przekazanie danych osobowych do USA odbywa się na podstawie:
- decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez Ramy ochrony danych UE–USA (EU-US Data Privacy Framework) - w odniesieniu do podmiotów certyfikowanych w ramach DPF (art. 45 RODO),
- Standardowych Klauzul Umownych (SCC) przyjętych decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. - w odniesieniu do podmiotów nieobjętych DPF lub jako dodatkowe zabezpieczenie (art. 46 ust. 2 lit. c RODO).
- Usługobiorca ma prawo uzyskać kopię danych osobowych przekazywanych do państwa trzeciego oraz informację o zastosowanych zabezpieczeniach, kontaktując się z Administratorem za pośrednictwem danych kontaktowych wskazanych w § 2 ust. 2 Polityki Prywatności.
§ 8. Prawa Usługobiorcy
Usługobiorcy przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:
Prawo dostępu do danych (art. 15 RODO) - Usługobiorca ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, ma prawo uzyskać dostęp do nich oraz informacje wskazane w art. 15 RODO.
Prawo do sprostowania danych (art. 16 RODO) - Usługobiorca ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO) - Usługobiorca ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, w przypadkach wskazanych w art. 17 ust. 1 RODO, z zastrzeżeniem wyjątków określonych w art. 17 ust. 3 RODO.
Prawo do ograniczenia przetwarzania (art. 18 RODO) - Usługobiorca ma prawo żądania od Administratora ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO.
Prawo do przenoszenia danych (art. 20 RODO) - Usługobiorca ma prawo otrzymać dotyczące go dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON lub CSV) oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora. Aplikacja umożliwia eksport danych na warunkach określonych w § 4 ust. 17 oraz § 11 ust. 9 Regulaminu.
Prawo do sprzeciwu (art. 21 RODO) - Usługobiorca ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Usługobiorcy, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wycofania zgody (art. 7 ust. 3 RODO) - w zakresie, w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, Usługobiorca ma prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do złożenia skargi do organu nadzorczego (art. 77 RODO) - Usługobiorca ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, strona internetowa: https://uodo.gov.pl, jeżeli uzna, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO.
W celu skorzystania z praw, o których mowa w ust. 1 powyżej, Usługobiorca powinien skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w § 2 ust. 2 Polityki Prywatności.
Administrator udziela odpowiedzi na żądanie Usługobiorcy bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator informuje Usługobiorcę w terminie miesiąca od otrzymania żądania.
Realizacja praw Usługobiorcy jest wolna od opłat. Jeżeli jednak żądania Usługobiorcy są ewidentnie nieuzasadnione lub nadmierne (w szczególności ze względu na swój ustawiczny charakter), Administrator może pobrać rozsądną opłatę uwzględniającą administracyjne koszty udzielenia informacji lub odmówić podjęcia działań w związku z żądaniem - zgodnie z art. 12 ust. 5 RODO.
§ 9. Pliki cookies
- Serwis wykorzystuje pliki cookies (ciasteczka), które są przechowywane na urządzeniu końcowym Usługobiorcy.
- Pliki cookies stosowane w Serwisie dzielą się na następujące kategorie:
A. Pliki cookies niezbędne (strictly necessary)
- Pliki cookies niezbędne do prawidłowego funkcjonowania Serwisu, w szczególności:
- pliki cookies sesyjne (utrzymanie sesji zalogowanego Usługobiorcy),
- pliki cookies uwierzytelniające (Supabase Auth).
- Pliki cookies niezbędne nie wymagają zgody Usługobiorcy, ponieważ są konieczne do świadczenia Usługi, o którą Usługobiorca wyraźnie poprosił (art. 173 ust. 3 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne).
B. Pliki cookies funkcjonalne
- Pliki cookies służące do zapamiętania preferencji Usługobiorcy (np. preferencje wyświetlania, tryb ciemny/jasny).
- Pliki cookies funkcjonalne nie wymagają zgody Usługobiorcy, ponieważ służą wyłącznie do zapamiętania ustawień wybranych przez Usługobiorcę.
C. Pliki cookies analityczne
- Pliki cookies i podobne technologie służące do zbierania danych o sposobie korzystania z Serwisu, w szczególności:
- na stronie internetowej yourmoneyhandled.pl (landing page) - Vercel Web Analytics (Vercel Inc.),
- w Aplikacji (app.yourmoneyhandled.pl) - PostHog (PostHog Inc.).
- Pliki cookies analityczne na stronie internetowej (landing page), w tym w ramach Vercel Web Analytics, wymagają uprzedniej zgody Usługobiorcy (wyrażonej za pośrednictwem banera zgód). W Aplikacji analityka PostHog odbywa się na podstawie prawnie uzasadnionego interesu Administratora (§ 5 ust. 4 pkt 1), od pierwszego wejścia do Aplikacji; Usługobiorca może wnieść sprzeciw zgodnie z § 8 ust. 1 pkt 6.
- W Aplikacji mobilnej (iOS/Android) nie stosuje się plików cookies w rozumieniu Prawa telekomunikacyjnego - analogiczne dane techniczne i analityczne są zbierane za pomocą wewnętrznego identyfikatora urządzenia/instalacji przez wykorzystywane SDK (PostHog, Sentry, RevenueCat), zgodnie z zasadami opisanymi w § 5 i § 6 Polityki oraz w stosownych oświadczeniach o prywatności udostępnianych w App Store / Google Play (tzw. "nutrition label" / Data safety section).
D. Zarządzanie plikami cookies
- Usługobiorca może w dowolnym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować lub usunąć pliki cookies. Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w dokumentacji przeglądarki internetowej Usługobiorcy.
- Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu.
§ 10. Bezpieczeństwo danych osobowych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator stosuje w szczególności następujące środki bezpieczeństwa:
- Szyfrowanie transmisji danych - komunikacja między urządzeniem Usługobiorcy a serwerami Serwisu jest szyfrowana z wykorzystaniem protokołu SSL/TLS.
- Hashowanie haseł - hasła Usługobiorców są przechowywane wyłącznie w formie zahashowanej (algorytm bcrypt realizowany przez Supabase Auth). Administrator nie ma dostępu do haseł w postaci jawnej.
- Row Level Security (RLS) - na poziomie bazy danych (Supabase) wdrożono mechanizm Row Level Security, zapewniający, że każdy Usługobiorca ma dostęp wyłącznie do własnych danych.
- Regularne kopie zapasowe (backupy) - dane są regularnie archiwizowane w celu zapewnienia ich odtwarzalności w przypadku awarii.
- Zasada minimalizacji danych - Administrator zbiera wyłącznie dane niezbędne do realizacji celów przetwarzania określonych w § 5 Polityki Prywatności.
- Silne uwierzytelnianie klienta (SCA) przy Połączeniu Bankowym - autoryzacja dostępu do rachunku bankowego odbywa się wyłącznie w systemie bankowym Usługobiorcy, zgodnie z wymogami PSD2; Administrator nigdy nie ma dostępu do danych logowania Usługobiorcy do jego banku.
- Minimalizacja PII w narzędziach diagnostycznych - narzędzie Sentry jest skonfigurowane z wyłączonym domyślnym zbieraniem danych osobowo-identyfikujących oraz maskowaniem treści i obrazów w nagraniach sesji.
§ 11. Profilowanie i zautomatyzowane podejmowanie decyzji
- Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Usługobiorcy skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
- Dane analityczne zbierane za pomocą narzędzia PostHog (Aplikacja) oraz Vercel Web Analytics (strona internetowa - landing page) mogą być wykorzystywane do analizy statystycznej ruchu i zachowań użytkowników w celu ulepszania Serwisu, jednakże analiza ta nie prowadzi do podejmowania zautomatyzowanych decyzji wywołujących skutki prawne wobec Usługobiorcy.
§ 12. Okres przechowywania danych osobowych
Dane osobowe Usługobiorców są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z następującymi zasadami:
Cel przetwarzania Okres przechowywania Wykonanie Umowy (świadczenie Usługi) Przez czas trwania Umowy + 90 dni archiwizacji po usunięciu Konta Połączenie Bankowe (dane rachunku, historia transakcji) Do czasu odwołania połączenia przez Usługobiorcę lub usunięcia Konta Gospodarstwo Domowe (dane współdzielone) Zgodnie z zasadami § 4a Regulaminu - do rozwiązania Gospodarstwa lub usunięcia Konta Prawnie uzasadniony interes (analityka, bezpieczeństwo) Do czasu wniesienia skutecznego sprzeciwu lub upływu terminów przedawnienia roszczeń Dane diagnostyczne (Sentry) Standardowo do 90 dni od zdarzenia błędu Zgoda (newsletter, cookies analityczne) Do czasu wycofania zgody Obowiązek prawny (dokumentacja podatkowa) Zgodnie z wymogami prawa (co do zasady 5 lat od końca roku podatkowego) Po upływie okresu przechowywania dane osobowe są niezwłocznie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację Usługobiorcy.
§ 13. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności w przypadku:
- zmian w obowiązujących przepisach prawa dotyczących ochrony danych osobowych,
- zmian w zakresie przetwarzanych danych osobowych, celów lub podstaw prawnych przetwarzania,
- zmian technologicznych wpływających na sposób przetwarzania danych osobowych,
- zmian w zakresie podmiotów przetwarzających lub odbiorców danych.
- O zmianach Polityki Prywatności Usługobiorca zostanie poinformowany:
- za pośrednictwem komunikatu wyświetlanego w Aplikacji, oraz/lub
- za pośrednictwem wiadomości przesłanej na adres poczty elektronicznej Usługobiorcy.
- Zmieniona Polityka Prywatności wchodzi w życie w terminie wskazanym w komunikacie o zmianach, nie wcześniej jednak niż po upływie 14 (czternastu) dni od dnia poinformowania Usługobiorcy o zmianach.
§ 14. Postanowienia końcowe
- Polityka Prywatności obowiązuje od dnia 01.08.2026.
- W sprawach nieuregulowanych w Polityce Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz inne powszechnie obowiązujące przepisy prawa polskiego i unijnego dotyczące ochrony danych osobowych.
- Polityka Prywatności jest dostępna pod adresem: https://yourmoneyhandled.pl/legal/polityka-prywatnosci.html oraz w Aplikacji.