Polityka Prywatności

Ostatnia aktualizacja: 27.12.2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w aplikacji internetowej Finanse Menadżer (dalej: "Aplikacja").

Administratorem Twoich danych osobowych jest Rafał Prokopiak, z siedzibą pod adresem: Marysińska 42/13, 91-850 Łódź, adres e-mail: rafal@prokopiak.pl (dalej: "Administrator").

2. Podstawa prawna przetwarzania danych

Przetwarzanie Twoich danych osobowych odbywa się na podstawie zgody wyrażonej podczas rejestracji w Aplikacji, zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

3. Zakres zbieranych danych

W ramach świadczenia usług Aplikacja zbiera następujące dane osobowe:

  • Dane rejestracyjne: adres e-mail, imię i nazwisko
  • Dane z logowania społecznościowego (Google): adres e-mail, imię i nazwisko, zdjęcie profilowe (opcjonalnie)
  • Dane finansowe wprowadzone przez Użytkownika: informacje o transakcjach, kategoriach wydatków/przychodów, kontach, projektach finansowych
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny (przechowywane w logach serwera)

Ważne: Aplikacja nie zbiera numerów kart bankowych, haseł do kont bankowych ani innych wrażliwych danych uwierzytelniających.

4. Cel przetwarzania danych

Twoje dane osobowe są przetwarzane w następujących celach:

  • Umożliwienie rejestracji i logowania do Aplikacji
  • Świadczenie usługi zarządzania finansami osobistymi i rodzinnymi
  • Przechowywanie i organizacja wprowadzonych przez Ciebie danych finansowych
  • Komunikacja z Użytkownikami w sprawach związanych z działaniem Aplikacji
  • Zapewnienie bezpieczeństwa i integralności danych
  • Realizacja obowiązków prawnych ciążących na Administratorze (w przyszłości, w przypadku wprowadzenia płatnych funkcji)
5. Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez okres, w którym posiadasz aktywne konto w Aplikacji, oraz przez dodatkowy okres niezbędny do realizacji obowiązków prawnych Administratora (np. w celach podatkowych lub archiwizacyjnych).

Po usunięciu konta wszystkie Twoje dane osobowe zostaną trwale usunięte z systemu w ciągu 30 dni, z wyjątkiem danych, które muszą zostać zachowane ze względów prawnych.

6. Udostępnianie danych podmiotom trzecim

Twoje dane osobowe mogą być udostępniane następującym podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora:

  • Supabase (PostgreSQL) - dostawca usług hostingowych bazy danych (przechowywanie wszystkich danych, w tym danych uwierzytelniania)
  • Vercel - dostawca usług hostingowych aplikacji internetowej
  • Google LLC - w przypadku korzystania z logowania przez konto Google

Uwierzytelnianie: Aplikacja wykorzystuje bibliotekę Better Auth do zarządzania uwierzytelnianiem użytkowników. Better Auth jest rozwiązaniem self-hosted, co oznacza, że wszystkie dane uwierzytelniania (sesje, tokeny) są przechowywane bezpośrednio w bazie danych Administratora (Supabase), a nie u zewnętrznego dostawcy usług uwierzytelniania.

Wszyscy podmioty przetwarzający działają na podstawie umów powierzenia przetwarzania danych osobowych i zapewniają odpowiedni poziom ochrony danych zgodnie z wymogami RODO.

Ważne: Administrator nie sprzedaje, nie wynajmuje ani w inny sposób nie udostępnia Twoich danych osobowych podmiotom trzecim w celach marketingowych.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych - możesz uzyskać informację, jakie dane osobowe są przetwarzane
  • Prawo do sprostowania danych - możesz żądać poprawienia nieprawidłowych danych
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym") - możesz żądać usunięcia Twoich danych
  • Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach
  • Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora
  • Prawo do sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania danych w określonych celach
  • Prawo do cofnięcia zgody - możesz w każdej chwili cofnąć zgodę na przetwarzanie danych (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody)
  • Prawo do wniesienia skargi - możesz wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem e-mail: rafal@prokopiak.pl

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem.

Zastosowane środki bezpieczeństwa obejmują:

  • Szyfrowanie połączeń (protokół HTTPS/TLS)
  • Szyfrowanie danych przechowywanych w bazie danych
  • Kontrola dostępu do danych osobowych (uwierzytelnianie i autoryzacja)
  • Regularne tworzenie kopii zapasowych
  • Korzystanie z usług dostawców spełniających wymogi zgodności z RODO (Supabase, Vercel)
  • Bezpieczne zarządzanie sesjami z wykorzystaniem szyfrowanych tokenów i cookies HTTPOnly
9. Pliki cookies i technologie śledzące

Aplikacja wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania, w tym:

  • Cookies sesji - niezbędne do funkcjonowania systemu logowania i autoryzacji
  • Cookies preferencji - służące do zapamiętywania ustawień użytkownika

Ważne: Obecnie Aplikacja nie wykorzystuje narzędzi analitycznych ani marketingowych. Administrator planuje wprowadzenie takich narzędzi w przyszłości (w momencie ewentualnej monetyzacji usługi). O wszelkich zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem.

10. Przyszła monetyzacja i analityka

Obecnie Aplikacja jest w pełni bezpłatna i nie wykorzystuje narzędzi analitycznych ani marketingowych.

Administrator planuje wprowadzenie płatnych funkcji premium oraz narzędzi analitycznych (np. Google Analytics, Vercel Analytics) w przyszłości, przewidywanej na połowę roku 2025.

Przed wprowadzeniem jakichkolwiek zmian w zakresie przetwarzania danych osobowych Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem, a niniejsza Polityka Prywatności zostanie zaktualizowana.

11. Progressive Web App (PWA)

Aplikacja jest aplikacją typu Progressive Web App (PWA), co oznacza, że może być zainstalowana na Twoim urządzeniu mobilnym lub komputerze.

Instalacja aplikacji PWA nie wiąże się z dodatkowym zbieraniem danych osobowych. Wszystkie dane pozostają przechowywane na serwerach zgodnie z niniejszą Polityką Prywatności.

12. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy będą informowani poprzez komunikat w Aplikacji lub wiadomość e-mail.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: /polityka-prywatnosci

13. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:

Administrator danych: Rafał Prokopiak

Adres: Marysińska 42/13, 91-850 Łódź

E-mail: rafal@prokopiak.pl

Formularz kontaktowy: /kontakt

Możesz skontaktować się z nami zarówno poprzez e-mail, jak i formularz kontaktowy dostępny na stronie. Wybierz wygodną dla Ciebie formę komunikacji.