Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych jest Jarosław Chmielewski, prowadzący jednoosobową działalność gospodarczą (NIP: 7962544505, ul. Botaniczna 22 m. 5, 32-500 Chrzanów). Kontakt: kontakt@zbudujswojportfel.pl.

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem: kontakt@zbudujswojportfel.pl.

3. Jakie dane zbieramy

Dane przechowywane TYLKO na Twoim urządzeniu

Te dane nigdy nie opuszczają Twojego telefonu:

• Transakcje bankowe (importy CSV, kategoryzacja)
• Wyciągi bankowe
• Subskrypcje
• Klucze API Kraken (zaszyfrowane AES-256)
• Salda kont i portfela
• Dane o majątku netto

Szyfrowanie: AES-256-CBC z losowym IV, klucz w Keychain (iOS) / Keystore (Android).

Dane synchronizowane z chmurą (opcjonalnie)

Tylko po zalogowaniu się (Google/Apple) i wyrażeniu zgody:

• Śledzone promocje bankowe i postęp zadań
• Cele oszczędnościowe (nazwy i kwoty)
• Wpisy DCA Tracker (kwoty tygodniowych zakupów)
• Alerty cenowe kryptowalut
• Preferencje powiadomień
• Dane o aktywach manualnych (nazwy i wartości)

Dane konta

Jeśli zalogujesz się przez Google lub Apple, przechowujemy Twój adres email w systemie uwierzytelniania (Supabase Auth). Jest on używany wyłącznie do identyfikacji konta i nie jest udostępniany osobom trzecim.

Brak AI w aplikacji

Aplikacja ZOI nie korzysta z modeli sztucznej inteligencji ani dużych modeli językowych (LLM) do przetwarzania danych użytkownika. Kategoryzacja transakcji, wykrywanie przychodów, weryfikacja warunków promocji oraz rekomendacje kont działają w oparciu o deterministyczne reguły YAML i heurystyki — w całości offline, na urządzeniu. Żadne dane finansowe nie są wysyłane do zewnętrznych dostawców AI (Google Vertex AI, OpenAI, Anthropic ani innych).

4. Cele i podstawy prawne przetwarzania

• Umożliwienie korzystania z Aplikacji i Serwisu — art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Synchronizacja danych między urządzeniami — art. 6 ust. 1 lit. a RODO (wyraźna zgoda Użytkownika)
• Open Banking (PSD2) — art. 6 ust. 1 lit. a RODO (wyraźna zgoda przez autoryzację SCA w banku)
• Obsługa reklamacji i korespondencji — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
• Anonimowa analityka strony internetowej — art. 6 ust. 1 lit. f RODO (uzasadniony interes)

5. Udostępnianie danych i podmioty przetwarzające

Nie sprzedajemy, nie udostępniamy i nie przekazujemy Twoich danych osobowych podmiotom trzecim w celach marketingowych. Jedyne podmioty przetwarzające dane w imieniu Administratora:

• Supabase (AWS, region EU-Central-1, Frankfurt) — hosting bazy danych dla danych synchronizowanych
• Enable Banking — pośrednik Open Banking AISP (licencjonowany, PSD2)
• Google/Apple — uwierzytelnianie OAuth (jeśli zdecydujesz się zalogować)
• Firebase (Google) — powiadomienia push (token FCM, bez danych osobowych)
• Vercel — hosting strony internetowej zbudujswojportfel.pl

6. Przekazywanie danych poza EOG

Powiadomienia push są przesyłane do Firebase (Google) i mogą być przetwarzane na serwerach Google zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). Przekazywanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską oraz decyzji stwierdzającej odpowiedni stopień ochrony danych — zgodnie z art. 46 ust. 2 lit. c RODO. Do Firebase wysyłany jest wyłącznie token FCM urządzenia, bez danych osobowych.

Dane w Supabase (synchronizacja chmurowa) są przechowywane w regionie EU-Central-1 (Frankfurt, Niemcy) i nie opuszczają EOG.

7. Open Banking (PSD2)

Jakie dane pobieramy

• Lista kont (IBAN, waluta, nazwa posiadacza)
• Salda kont (dostępne, zaksięgowane)
• Historia transakcji (data, kwota, opis, kontrahent)

Jak działa zgoda

• Każde połączenie wymaga Twojej wyraźnej autoryzacji przez stronę banku (silne uwierzytelnienie SCA)
• Zgoda jest ważna do 180 dni — po tym czasie konieczna jest ponowna autoryzacja
• Dane mogą być odświeżane maksymalnie 4 razy dziennie (limit regulacyjny PSD2)

Przechowywanie danych bankowych

Wszystkie dane bankowe (salda, transakcje) są przechowywane wyłącznie na Twoim urządzeniu, zaszyfrowane algorytmem AES-256. Dane bankowe nigdy nie są wysyłane na serwery ZOI — funkcja Edge Function pełni jedynie rolę pośrednika (proxy) między Aplikacją a Enable Banking API.

Cofnięcie zgody

Możesz usunąć połączenie bankowe w dowolnym momencie w ustawieniach Aplikacji — spowoduje to usunięcie wszystkich lokalnie przechowywanych danych bankowych. Zgodę możesz również cofnąć bezpośrednio w swoim banku.

Polityka prywatności Enable Banking: enablebanking.com/privacy-policy.

8. Bezpieczeństwo danych

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie podejmuje zautomatyzowanych decyzji, które wywołują skutki prawne lub w istotny sposób wpływają na Użytkownika (art. 22 RODO). Kategoryzacja transakcji bankowych, wykrywanie przychodów i weryfikacja warunków promocji odbywają się automatycznie na urządzeniu (offline, bez wysyłania danych) w oparciu o deterministyczne reguły i służą wyłącznie celom informacyjnym. ZOI nie korzysta z modeli sztucznej inteligencji do profilowania Użytkownika.

10. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne. Aplikacja działa bez zakładania konta i bez podawania jakichkolwiek danych osobowych (tryb anonimowy). Założenie konta (podanie adresu email) jest niezbędne wyłącznie do korzystania z funkcji synchronizacji danych między urządzeniami. Brak podania danych nie ogranicza podstawowej funkcjonalności Aplikacji.

11. Twoje prawa (RODO)

Zgodnie z RODO masz prawo do:

• Dostępu do swoich danych (art. 15)
• Sprostowania błędnych danych (art. 16)
• Usunięcia danych — przycisk „Usuń moje dane z chmury" w ustawieniach konta w Aplikacji (art. 17)
• Ograniczenia przetwarzania (art. 18)
• Przenoszenia danych — eksport w formacie JSON dostępny w ustawieniach Aplikacji (art. 20)
• Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21)
• Cofnięcia zgody w dowolnym momencie — wylogowanie się wyłącza synchronizację, bez wpływu na zgodność z prawem wcześniejszego przetwarzania (art. 7 ust. 3)

Aby skorzystać z tych praw, napisz na kontakt@zbudujswojportfel.pl lub użyj opcji w Aplikacji. Odpowiemy w ciągu 30 dni (art. 12 ust. 3 RODO).

12. Okres przechowywania

• Dane lokalne — tak długo, jak Aplikacja jest zainstalowana na urządzeniu
• Dane w chmurze — do momentu usunięcia przez Użytkownika lub skasowania konta
• Anonimowe sesje — automatycznie usuwane po 90 dniach nieaktywności
• Adresy IP w analityce strony — anonimizowane po 30 dniach
• Korespondencja e-mail (reklamacje) — przechowywana do 3 lat od zakończenia sprawy

13. Pliki cookies

Strona internetowa zbudujswojportfel.pl używa minimalnej analityki (liczba odwiedzin, źródła ruchu). Nie używamy cookies śledzących ani reklamowych. Nie stosujemy remarketingu ani targetowania reklam. Aplikacja mobilna nie używa plików cookies.

14. Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw i wolności Użytkowników, Administrator niezwłocznie (nie później niż w ciągu 72 godzin) powiadomi organ nadzorczy (Prezes UODO) oraz — jeśli wymagane — Użytkowników, których dane dotyczą, zgodnie z art. 33 i art. 34 RODO.

15. Zmiany w polityce

O istotnych zmianach poinformujemy za pośrednictwem powiadomienia w Aplikacji lub aktualizacji tej strony. Zalecamy okresowe sprawdzanie niniejszej polityki.

16. Kontakt i prawo do skargi

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: kontakt@zbudujswojportfel.pl.

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.