Polityka Prywatności

Ostatnia aktualizacja: 13.07.2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w aplikacji internetowej Finanse Menadżer (dalej: "Aplikacja").

Administratorem Twoich danych osobowych jest Rafał Prokopiak, z siedzibą pod adresem: Marysińska 42/13, 91-850 Łódź, adres e-mail: [email protected] (dalej: "Administrator").

2. Podstawa prawna przetwarzania danych

Przetwarzanie Twoich danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), na następujących podstawach prawnych:

  • art. 6 ust. 1 lit. a RODO - zgoda wyrażona podczas rejestracji w Aplikacji (świadczenie usługi zarządzania finansami, udział w dobrowolnym programie zanonimizowanych danych)
  • art. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do wykonania umowy o świadczenie odpłatnej subskrypcji (obsługa danych rozliczeniowych i płatniczych)
  • art. 6 ust. 1 lit. c RODO - wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych związanych z rozliczeniem płatności i wystawianiem faktur
  • art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu stabilności, bezpieczeństwa i rozwoju Aplikacji (monitorowanie błędów oraz bezcookiesowa, zanonimizowana analityka użytkowania)
3. Zakres zbieranych danych

W ramach świadczenia usług Aplikacja zbiera następujące dane osobowe:

  • Dane rejestracyjne: adres e-mail, imię i nazwisko
  • Dane z logowania społecznościowego (Google): adres e-mail, imię i nazwisko, zdjęcie profilowe (opcjonalnie)
  • Dane finansowe wprowadzone przez Użytkownika: informacje o transakcjach, kategoriach wydatków/przychodów, kontach, projektach finansowych
  • Dane rozliczeniowe (subskrypcja): identyfikatory klienta i subskrypcji Stripe, status subskrypcji, liczba wykupionych miejsc, okres rozliczeniowy oraz data kolejnej płatności
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny (przechowywane w logach serwera)
  • Dane diagnostyczne i analityczne: zanonimizowane, zagregowane statystyki odwiedzin (Umami) oraz dane o błędach aplikacji rejestrowane w momencie awarii (Sentry) - szczegóły w sekcji 10

Ważne: Aplikacja nie zbiera i nie przechowuje numerów kart bankowych, haseł do kont bankowych ani innych wrażliwych danych uwierzytelniających. Dane karty płatniczej oraz szczegóły metody płatności są przetwarzane wyłącznie po stronie operatora płatności Stripe - Administrator jedynie wyświetla je na bieżąco w ustawieniach (np. rodzaj i końcówka numeru karty), nie zapisując ich w swojej bazie danych.

Anonimizacja danych: Zebrane dane finansowe (transakcje, kategorie, kwoty) mogą być agregowane i anonimizowane w celach badawczych i analitycznych (za Twoją zgodą). Proces anonimizacji usuwa wszystkie dane identyfikujące osobę. Więcej informacji w sekcji 6.2.

4. Cel przetwarzania danych

Twoje dane osobowe są przetwarzane w następujących celach:

  • Umożliwienie rejestracji i logowania do Aplikacji
  • Świadczenie usługi zarządzania finansami osobistymi i rodzinnymi
  • Przechowywanie i organizacja wprowadzonych przez Ciebie danych finansowych
  • Komunikacja z Użytkownikami w sprawach związanych z działaniem Aplikacji
  • Zapewnienie bezpieczeństwa i integralności danych
  • Realizacja i obsługa płatnej subskrypcji (rozliczanie miejsc, odnowienia, obsługa płatności oraz wystawianie faktur)
  • Tworzenie zanonimizowanych analiz rynkowych i raportów trendów finansowych (za Twoją zgodą, w ramach programu anonimizowanych danych opisanego w sekcji 6.2)
  • Realizacja obowiązków prawnych ciążących na Administratorze (m.in. obowiązki podatkowe i rachunkowe związane z płatną subskrypcją)
5. Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez okres, w którym posiadasz aktywne konto w Aplikacji, oraz przez dodatkowy okres niezbędny do realizacji obowiązków prawnych Administratora (np. w celach podatkowych lub archiwizacyjnych).

Po usunięciu konta wszystkie Twoje dane osobowe zostaną trwale usunięte z systemu w ciągu 30 dni, z wyjątkiem danych, które muszą zostać zachowane ze względów prawnych.

Dane rozliczeniowe: dokumenty księgowe związane z płatną subskrypcją (faktury, potwierdzenia płatności) są przechowywane przez okres wymagany przepisami podatkowymi i o rachunkowości, tj. 5 lat licząc od końca roku podatkowego, w którym dokonano rozliczenia - również po usunięciu konta, jako wyjątek od 30-dniowego terminu usunięcia.

6. Udostępnianie danych podmiotom trzecim

6.1. Podmioty przetwarzające dane na zlecenie Administratora

Twoje dane osobowe mogą być udostępniane następującym podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora:

  • Hetzner Online GmbH - dostawca infrastruktury serwerowej (VPS zlokalizowany w Unii Europejskiej), na której Administrator samodzielnie hostuje aplikację internetową oraz bazę danych PostgreSQL (przechowywanie wszystkich danych, w tym danych uwierzytelniania)
  • Google LLC - w przypadku korzystania z logowania przez konto Google
  • Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) - dostawca usług obsługi płatności i subskrypcji (przetwarzanie danych rozliczeniowych i płatniczych; dane karty przetwarzane wyłącznie po stronie Stripe)
  • Umami (Umami Software, Inc.) - dostawca prywatnej, bezcookiesowej analityki użytkowania; przetwarza wyłącznie zanonimizowane, zagregowane statystyki odwiedzin (dane hostowane w Unii Europejskiej)
  • Sentry (Functional Software, Inc.) - dostawca usługi monitorowania błędów i diagnostyki awarii; przetwarza dane diagnostyczne w momencie wystąpienia błędu (region Unii Europejskiej)
  • Cloudflare, Inc. - dostawca ochrony przed botami (Cloudflare Turnstile na formularzu kontaktowym) oraz szyfrowanego magazynu kopii zapasowych bazy danych (Cloudflare R2 z lokalizacją w Unii Europejskiej)
  • Plunk (useplunk.com) - dostawca usługi dostarczania wiadomości e-mail transakcyjnych (np. wiadomości z formularza kontaktowego oraz powiadomienia dotyczące konta)

Transfer poza EOG: niektóre dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym (m.in. w Stanach Zjednoczonych) - dane rozliczeniowe przez Stripe oraz dane wiadomości e-mail przez Plunk. Transfer odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską, które zapewniają odpowiedni poziom ochrony danych zgodny z RODO.

Uwierzytelnianie: Aplikacja wykorzystuje bibliotekę Better Auth do zarządzania uwierzytelnianiem użytkowników. Better Auth jest rozwiązaniem self-hosted, co oznacza, że wszystkie dane uwierzytelniania (sesje, tokeny) są przechowywane bezpośrednio w bazie danych Administratora (PostgreSQL na serwerze Administratora), a nie u zewnętrznego dostawcy usług uwierzytelniania.

Wszyscy podmioty przetwarzający działają na podstawie umów powierzenia przetwarzania danych osobowych i zapewniają odpowiedni poziom ochrony danych zgodnie z wymogami RODO.

6.2. Zanonimizowane dane do celów badawczych i analitycznych

Administrator może agregować i anonimizować dane finansowe w celu tworzenia analiz rynkowych, raportów trendów oraz udostępniania tych informacji podmiotom trzecim (firmy FinTech, instytucje badawcze, agencje marketingowe).

Ważne: Proces anonimizacji oznacza całkowite usunięcie wszystkich danych identyfikujących osobę:

  • Dane NIE udostępniane: adres e-mail, imię, nazwisko, zdjęcie profilowe, notatki do transakcji, nazwy projektów, adresy IP
  • Dane agregowane i udostępniane: kwoty transakcji, daty, kategorie wydatków/przychodów, typy kont, waluty - wyłącznie w formie zagregowanej (statystyki, trendy, wzorce)
  • Techniczne zabezpieczenia: k-anonymity (minimum 10 użytkowników w grupie), differential privacy, brak możliwości re-identyfikacji

Udział w programie jest dobrowolny. Możesz w każdej chwili wyrazić zgodę lub wycofać się z programu anonimizowanych danych w ustawieniach konta. Użytkownicy, którzy wyrażą zgodę na udział, mogą otrzymać zniżki na przyszłe funkcje premium.

Ważne: Administrator nie sprzedaje, nie wynajmuje ani w inny sposób nie udostępnia Twoich danych osobowych (imię, e-mail, dane identyfikacyjne) podmiotom trzecim w celach marketingowych. Udostępniane są wyłącznie zanonimizowane, zagregowane statystyki, z których niemożliwa jest identyfikacja konkretnej osoby.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych - możesz uzyskać informację, jakie dane osobowe są przetwarzane
  • Prawo do sprostowania danych - możesz żądać poprawienia nieprawidłowych danych
  • Prawo do usunięcia danych("prawo do bycia zapomnianym") - możesz żądać usunięcia Twoich danych
  • Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach
  • Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora
  • Prawo do sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania danych w określonych celach
  • Prawo do cofnięcia zgody - możesz w każdej chwili cofnąć zgodę na przetwarzanie danych (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody)
  • Prawo do wniesienia skargi - możesz wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem e-mail: [email protected]

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem.

Zastosowane środki bezpieczeństwa obejmują:

  • Szyfrowanie połączeń (protokół HTTPS/TLS)
  • Szyfrowanie danych przechowywanych w bazie danych
  • Kontrola dostępu do danych osobowych (uwierzytelnianie i autoryzacja)
  • Regularne, automatyczne kopie zapasowe bazy danych szyfrowane podczas transmisji i przechowywane w Cloudflare R2 (lokalizacja w Unii Europejskiej) z 30-dniowym okresem retencji
  • Korzystanie z usług dostawców spełniających wymogi zgodności z RODO (Hetzner, Cloudflare)
  • Przechowywanie danych podstawowych na serwerach w Niemczech (Unia Europejska)
  • Bezpieczne zarządzanie sesjami z wykorzystaniem szyfrowanych tokenów i cookies HTTPOnly
9. Pliki cookies i technologie śledzące

Aplikacja wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania, w tym:

  • Cookies sesji - niezbędne do funkcjonowania systemu logowania i autoryzacji
  • Cookies preferencji - służące do zapamiętywania ustawień użytkownika

Ważne: Do analizy ruchu Aplikacja korzysta z bezcookiesowego narzędzia Umami, które nie zapisuje żadnych plików cookies ani nie profiluje użytkowników (szczegóły w sekcji 10). Cookies wykorzystywane przez operatora płatności Stripe podczas procesu płatności służą wyłącznie realizacji transakcji i zapobieganiu oszustwom. Aplikacja nie stosuje reklamowych ani marketingowych cookies śledzących.

10. Monetyzacja i analityka

Aplikacja jest udostępniana w modelu płatnej subskrypcji rozliczanej za miejsce (za każdego użytkownika projektu). Płatności i subskrypcje obsługuje operator płatności Stripe, zgodnie z zasadami opisanymi w sekcjach 3 i 6.1.

W celu zapewnienia stabilności, bezpieczeństwa oraz rozwoju Aplikacji Administrator korzysta z poniższych narzędzi, przetwarzających dane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO):

  • Umami - prywatna, bezcookiesowa analityka użytkowania (liczba odwiedzin, najczęściej odwiedzane strony, źródła wejść). Narzędzie nie zapisuje plików cookies, nie profiluje użytkowników i gromadzi wyłącznie zanonimizowane, zagregowane statystyki. Dane hostowane są w Unii Europejskiej.
  • Sentry - monitorowanie błędów i diagnostyka awarii Aplikacji. W momencie wystąpienia błędu narzędzie rejestruje dane diagnostyczne (rodzaj i treść błędu, adres URL, typ przeglądarki i systemu operacyjnego, a w niektórych przypadkach identyfikator użytkownika oraz adres IP) wyłącznie w celu usunięcia usterki. Dane przetwarzane są w regionie Unii Europejskiej.

Powyższe narzędzia nie służą celom marketingowym ani reklamowym. Administrator nie wykorzystuje reklamowych narzędzi śledzących (np. Google Analytics, piksele reklamowe).

Przed wprowadzeniem jakichkolwiek zmian w zakresie przetwarzania danych osobowych Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem, a niniejsza Polityka Prywatności zostanie zaktualizowana.

11. Progressive Web App (PWA)

Aplikacja jest aplikacją typu Progressive Web App (PWA), co oznacza, że może być zainstalowana na Twoim urządzeniu mobilnym lub komputerze.

Instalacja aplikacji PWA nie wiąże się z dodatkowym zbieraniem danych osobowych. Wszystkie dane pozostają przechowywane na serwerach zgodnie z niniejszą Polityką Prywatności.

12. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy będą informowani poprzez komunikat w Aplikacji lub wiadomość e-mail.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: /polityka-prywatnosci

13. Program Anonimizowanych Danych

Czym jest program?

Program Anonimizowanych Danych to dobrowolna inicjatywa, która pozwala Administratorowi wykorzystywać zanonimizowane dane finansowe użytkowników do tworzenia analiz rynkowych, raportów trendów oraz sprzedaży tych informacji firmom FinTech, instytucjom badawczym oraz agencjom marketingowym.

Cel programu: Pomoc w rozwoju ekosystemu finansowego poprzez udostępnianie rzetelnych danych o zachowaniach konsumenckich, jednocześnie chroniąc Twoją tożsamość i prywatność.

Jakie dane są wykorzystywane?

Dane NIE udostępniane (całkowicie usuwane):

  • Adres e-mail, imię, nazwisko
  • Zdjęcie profilowe
  • Notatki do transakcji (mogą zawierać informacje identyfikujące)
  • Nazwy projektów, nazwy kont
  • Adresy IP i dane techniczne

Dane agregowane i anonimizowane (udostępniane):

  • Kwoty transakcji (bez powiązania z konkretną osobą)
  • Daty i częstotliwość transakcji
  • Kategorie wydatków i przychodów
  • Typy kont (gotówka, bank, krypto)
  • Waluty transakcji
  • Wzorce sezonowe i trendy wydatków

Jak działa anonimizacja?

Administrator stosuje następujące technologie i metody:

  • K-anonymity: Dane są agregowane w grupy minimum 10 użytkowników. Jeśli Twoje dane nie mogą być zgrupowane z co najmniej 9 innymi osobami, nie będą udostępniane.
  • Differential Privacy:Dodawanie statystycznego "szumu" do danych, aby uniemożliwić identyfikację konkretnej osoby, jednocześnie zachowując przydatność danych analitycznych.
  • Usuwanie identyfikatorów: Wszystkie bezpośrednie i pośrednie identyfikatory (e-mail, ID użytkownika, adresy IP) są całkowicie usuwane przed agregacją.

Gwarancja: Administrator stosuje technologie zapobiegające re-identyfikacji. Zgodnie z najlepszymi praktykami RODO, zanonimizowane dane nie są już uznawane za dane osobowe.

Jak mogę uczestniczyć lub zrezygnować?

Dobrowolny udział:Program jest w pełni opcjonalny. Możesz wyrazić zgodę lub zrezygnować w każdej chwili poprzez ustawienia konta w sekcji "Prywatność i Dane".

Korzyści dla uczestników: Użytkownicy, którzy wyrażą zgodę na udział w programie, mogą otrzymać:

  • Zniżki na przyszłe funkcje premium (nawet do 50%)
  • Wcześniejszy dostęp do nowych funkcjonalności
  • Możliwość wpływania na rozwój aplikacji poprzez specjalne ankiety

Rezygnacja: W każdej chwili możesz wycofać zgodę. Dane zebrane przed wycofaniem zgody pozostaną w formie zanonimizowanej (niemożliwa do powiązania z Tobą), ale nowe dane nie będą już agregowane.

Kto otrzymuje dane?

Zanonimizowane, zagregowane dane mogą być udostępniane:

  • Firmom FinTech (aplikacje budżetowe, banki, firmy inwestycyjne)
  • Instytucjom badawczym i uniwersytetom (badania ekonomiczne)
  • Agencjom marketingowym (analiza trendów konsumenckich)
  • Podmiotom publicznym (raporty o kondycji gospodarstw domowych)

Ważne: Dane są sprzedawane wyłącznie w formie zagregowanej (raporty, API z statystykami, analizy trendów). Nigdy nie udostępniamy indywidualnych rekordów ani danych pozwalających na identyfikację konkretnej osoby.

Twoje prawa

Jeśli uczestniczysz w programie, zachowujesz wszystkie prawa wynikające z RODO, opisane w sekcji 7, w tym:

  • Prawo do informacji o przetwarzaniu danych
  • Prawo do wycofania zgody w każdej chwili
  • Prawo do sprzeciwu (możesz zażądać wykluczenia Twoich danych z przyszłych analiz)

Pamiętaj: Zanonimizowane dane, które zostały już zagregowane i udostępnione, nie mogą zostać "odzyskane" (brak możliwości powiązania z Tobą), ale możesz w każdej chwili przestać udostępniać nowe dane.

14. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:

Administrator danych: Rafał Prokopiak

Adres: Marysińska 42/13, 91-850 Łódź

E-mail: [email protected]

Formularz kontaktowy: /kontakt

Możesz skontaktować się z nami zarówno poprzez e-mail, jak i formularz kontaktowy dostępny na stronie. Wybierz wygodną dla Ciebie formę komunikacji.