Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w aplikacji internetowej Finanse Menadżer (dalej: "Aplikacja").

Administratorem Twoich danych osobowych jest Rafał Prokopiak, z siedzibą pod adresem: Marysińska 42/13, 91-850 Łódź, adres e-mail: rafal@prokopiak.pl (dalej: "Administrator").

Przetwarzanie Twoich danych osobowych odbywa się na podstawie zgody wyrażonej podczas rejestracji w Aplikacji, zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

W ramach świadczenia usług Aplikacja zbiera następujące dane osobowe:

• Dane rejestracyjne: adres e-mail, imię i nazwisko
• Dane z logowania społecznościowego (Google): adres e-mail, imię i nazwisko, zdjęcie profilowe (opcjonalnie)
• Dane finansowe wprowadzone przez Użytkownika: informacje o transakcjach, kategoriach wydatków/przychodów, kontach, projektach finansowych
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny (przechowywane w logach serwera)

Ważne: Aplikacja nie zbiera numerów kart bankowych, haseł do kont bankowych ani innych wrażliwych danych uwierzytelniających.

Anonimizacja danych: Zebrane dane finansowe (transakcje, kategorie, kwoty) mogą być agregowane i anonimizowane w celach badawczych i analitycznych (za Twoją zgodą). Proces anonimizacji usuwa wszystkie dane identyfikujące osobę. Więcej informacji w sekcji 6.2.

Twoje dane osobowe są przetwarzane w następujących celach:

• Umożliwienie rejestracji i logowania do Aplikacji
• Świadczenie usługi zarządzania finansami osobistymi i rodzinnymi
• Przechowywanie i organizacja wprowadzonych przez Ciebie danych finansowych
• Komunikacja z Użytkownikami w sprawach związanych z działaniem Aplikacji
• Zapewnienie bezpieczeństwa i integralności danych
• Tworzenie zanonimizowanych analiz rynkowych i raportów trendów finansowych (za Twoją zgodą, w ramach programu anonimizowanych danych opisanego w sekcji 6.2)
• Realizacja obowiązków prawnych ciążących na Administratorze (w przyszłości, w przypadku wprowadzenia płatnych funkcji)

Twoje dane osobowe będą przechowywane przez okres, w którym posiadasz aktywne konto w Aplikacji, oraz przez dodatkowy okres niezbędny do realizacji obowiązków prawnych Administratora (np. w celach podatkowych lub archiwizacyjnych).

Po usunięciu konta wszystkie Twoje dane osobowe zostaną trwale usunięte z systemu w ciągu 30 dni, z wyjątkiem danych, które muszą zostać zachowane ze względów prawnych.

6.1. Podmioty przetwarzające dane na zlecenie Administratora

Twoje dane osobowe mogą być udostępniane następującym podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora:

• Supabase (PostgreSQL) - dostawca usług hostingowych bazy danych (przechowywanie wszystkich danych, w tym danych uwierzytelniania)
• Vercel - dostawca usług hostingowych aplikacji internetowej
• Google LLC - w przypadku korzystania z logowania przez konto Google

Uwierzytelnianie: Aplikacja wykorzystuje bibliotekę Better Auth do zarządzania uwierzytelnianiem użytkowników. Better Auth jest rozwiązaniem self-hosted, co oznacza, że wszystkie dane uwierzytelniania (sesje, tokeny) są przechowywane bezpośrednio w bazie danych Administratora (Supabase), a nie u zewnętrznego dostawcy usług uwierzytelniania.

Wszyscy podmioty przetwarzający działają na podstawie umów powierzenia przetwarzania danych osobowych i zapewniają odpowiedni poziom ochrony danych zgodnie z wymogami RODO.

6.2. Zanonimizowane dane do celów badawczych i analitycznych

Administrator może agregować i anonimizować dane finansowe w celu tworzenia analiz rynkowych, raportów trendów oraz udostępniania tych informacji podmiotom trzecim (firmy FinTech, instytucje badawcze, agencje marketingowe).

Ważne: Proces anonimizacji oznacza całkowite usunięcie wszystkich danych identyfikujących osobę:

• Dane NIE udostępniane: adres e-mail, imię, nazwisko, zdjęcie profilowe, notatki do transakcji, nazwy projektów, adresy IP
• Dane agregowane i udostępniane: kwoty transakcji, daty, kategorie wydatków/przychodów, typy kont, waluty - wyłącznie w formie zagregowanej (statystyki, trendy, wzorce)
• Techniczne zabezpieczenia: k-anonymity (minimum 10 użytkowników w grupie), differential privacy, brak możliwości re-identyfikacji

Udział w programie jest dobrowolny. Możesz w każdej chwili wyrazić zgodę lub wycofać się z programu anonimizowanych danych w ustawieniach konta. Użytkownicy, którzy wyrażą zgodę na udział, mogą otrzymać zniżki na przyszłe funkcje premium.

Ważne: Administrator nie sprzedaje, nie wynajmuje ani w inny sposób nie udostępnia Twoich danych osobowych (imię, e-mail, dane identyfikacyjne) podmiotom trzecim w celach marketingowych. Udostępniane są wyłącznie zanonimizowane, zagregowane statystyki, z których niemożliwa jest identyfikacja konkretnej osoby.

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu do danych - możesz uzyskać informację, jakie dane osobowe są przetwarzane
• Prawo do sprostowania danych - możesz żądać poprawienia nieprawidłowych danych
• Prawo do usunięcia danych ("prawo do bycia zapomnianym") - możesz żądać usunięcia Twoich danych
• Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach
• Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora
• Prawo do sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania danych w określonych celach
• Prawo do cofnięcia zgody - możesz w każdej chwili cofnąć zgodę na przetwarzanie danych (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody)
• Prawo do wniesienia skargi - możesz wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem e-mail: rafal@prokopiak.pl

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem.

Zastosowane środki bezpieczeństwa obejmują:

• Szyfrowanie połączeń (protokół HTTPS/TLS)
• Szyfrowanie danych przechowywanych w bazie danych
• Kontrola dostępu do danych osobowych (uwierzytelnianie i autoryzacja)
• Regularne tworzenie kopii zapasowych
• Korzystanie z usług dostawców spełniających wymogi zgodności z RODO (Supabase, Vercel)
• Bezpieczne zarządzanie sesjami z wykorzystaniem szyfrowanych tokenów i cookies HTTPOnly

Aplikacja wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania, w tym:

• Cookies sesji - niezbędne do funkcjonowania systemu logowania i autoryzacji
• Cookies preferencji - służące do zapamiętywania ustawień użytkownika

Ważne: Obecnie Aplikacja nie wykorzystuje narzędzi analitycznych ani marketingowych. Administrator planuje wprowadzenie takich narzędzi w przyszłości (w momencie ewentualnej monetyzacji usługi). O wszelkich zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem.

Obecnie Aplikacja jest w pełni bezpłatna i nie wykorzystuje narzędzi analitycznych ani marketingowych.

Administrator planuje wprowadzenie płatnych funkcji premium oraz narzędzi analitycznych (np. Google Analytics, Vercel Analytics) w przyszłości, przewidywanej na połowę roku 2025.

Przed wprowadzeniem jakichkolwiek zmian w zakresie przetwarzania danych osobowych Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem, a niniejsza Polityka Prywatności zostanie zaktualizowana.

Aplikacja jest aplikacją typu Progressive Web App (PWA), co oznacza, że może być zainstalowana na Twoim urządzeniu mobilnym lub komputerze.

Instalacja aplikacji PWA nie wiąże się z dodatkowym zbieraniem danych osobowych. Wszystkie dane pozostają przechowywane na serwerach zgodnie z niniejszą Polityką Prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy będą informowani poprzez komunikat w Aplikacji lub wiadomość e-mail.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: /polityka-prywatnosci

Czym jest program?

Program Anonimizowanych Danych to dobrowolna inicjatywa, która pozwala Administratorowi wykorzystywać zanonimizowane dane finansowe użytkowników do tworzenia analiz rynkowych, raportów trendów oraz sprzedaży tych informacji firmom FinTech, instytucjom badawczym oraz agencjom marketingowym.

Cel programu: Pomoc w rozwoju ekosystemu finansowego poprzez udostępnianie rzetelnych danych o zachowaniach konsumenckich, jednocześnie chroniąc Twoją tożsamość i prywatność.

Jakie dane są wykorzystywane?

Dane NIE udostępniane (całkowicie usuwane):

• Adres e-mail, imię, nazwisko
• Zdjęcie profilowe
• Notatki do transakcji (mogą zawierać informacje identyfikujące)
• Nazwy projektów, nazwy kont
• Adresy IP i dane techniczne

Dane agregowane i anonimizowane (udostępniane):

• Kwoty transakcji (bez powiązania z konkretną osobą)
• Daty i częstotliwość transakcji
• Kategorie wydatków i przychodów
• Typy kont (gotówka, bank, krypto)
• Waluty transakcji
• Wzorce sezonowe i trendy wydatków

Jak działa anonimizacja?

Administrator stosuje następujące technologie i metody:

• K-anonymity: Dane są agregowane w grupy minimum 10 użytkowników. Jeśli Twoje dane nie mogą być zgrupowane z co najmniej 9 innymi osobami, nie będą udostępniane.
• Differential Privacy: Dodawanie statystycznego "szumu" do danych, aby uniemożliwić identyfikację konkretnej osoby, jednocześnie zachowując przydatność danych analitycznych.
• Usuwanie identyfikatorów: Wszystkie bezpośrednie i pośrednie identyfikatory (e-mail, ID użytkownika, adresy IP) są całkowicie usuwane przed agregacją.

Gwarancja: Administrator stosuje technologie zapobiegające re-identyfikacji. Zgodnie z najlepszymi praktykami RODO, zanonimizowane dane nie są już uznawane za dane osobowe.

Jak mogę uczestniczyć lub zrezygnować?

Dobrowolny udział: Program jest w pełni opcjonalny. Możesz wyrazić zgodę lub zrezygnować w każdej chwili poprzez ustawienia konta w sekcji "Prywatność i Dane".

Korzyści dla uczestników: Użytkownicy, którzy wyrażą zgodę na udział w programie, mogą otrzymać:

• Zniżki na przyszłe funkcje premium (nawet do 50%)
• Wcześniejszy dostęp do nowych funkcjonalności (beta testing)
• Możliwość wpływania na rozwój aplikacji poprzez specjalne ankiety

Rezygnacja: W każdej chwili możesz wycofać zgodę. Dane zebrane przed wycofaniem zgody pozostaną w formie zanonimizowanej (niemożliwa do powiązania z Tobą), ale nowe dane nie będą już agregowane.

Kto otrzymuje dane?

Zanonimizowane, zagregowane dane mogą być udostępniane:

• Firmom FinTech (aplikacje budżetowe, banki, firmy inwestycyjne)
• Instytucjom badawczym i uniwersytetom (badania ekonomiczne)
• Agencjom marketingowym (analiza trendów konsumenckich)
• Podmiotom publicznym (raporty o kondycji gospodarstw domowych)

Ważne: Dane są sprzedawane wyłącznie w formie zagregowanej (raporty, API z statystykami, analizy trendów). Nigdy nie udostępniamy indywidualnych rekordów ani danych pozwalających na identyfikację konkretnej osoby.

Twoje prawa

Jeśli uczestniczysz w programie, zachowujesz wszystkie prawa wynikające z RODO, opisane w sekcji 7, w tym:

• Prawo do informacji o przetwarzaniu danych
• Prawo do wycofania zgody w każdej chwili
• Prawo do sprzeciwu (możesz zażądać wykluczenia Twoich danych z przyszłych analiz)

Pamiętaj: Zanonimizowane dane, które zostały już zagregowane i udostępnione, nie mogą zostać "odzyskane" (brak możliwości powiązania z Tobą), ale możesz w każdej chwili przestać udostępniać nowe dane.

W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:

Możesz skontaktować się z nami zarówno poprzez e-mail, jak i formularz kontaktowy dostępny na stronie. Wybierz wygodną dla Ciebie formę komunikacji.