Dokument prawny

Polityka prywatności

Obowiązuje od: 8 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Wiktor Pajdzik, osoba fizyczna prowadząca działalność w zakresie usług cyfrowych.

Wiktor Pajdzik

Mszana Górna 553, 34-733 Mszana Górna

E-mail: wiktor@moneycount.app

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD). W sprawach dotyczących prywatności prosimy o kontakt na powyższy adres e-mail.

2. Jakie dane zbieramy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:

  • Dane konta: adres e-mail, imię i nazwisko, zdjęcie profilowe (opcjonalnie), hasło (przechowywane w postaci zahaszowanej).
  • Dane finansowe: transakcje, kategorie, budżety, cele finansowe – wprowadzane dobrowolnie przez Użytkownika.
  • Dane płatności: status subskrypcji, identyfikator klienta Stripe. Dane kart płatniczych przetwarzane są wyłącznie przez Stripe i nie są dostępne dla Operatora.
  • Dane techniczne: adres IP, typ przeglądarki, dane o urządzeniu, logi dostępu – zbierane automatycznie w celach bezpieczeństwa i diagnostycznych.
  • Dane komunikacyjne: treść wiadomości e-mail wysyłanych w ramach powiadomień i korespondencji z Operatorem.

3. Cel i podstawa prawna przetwarzania

Świadczenie usługi (art. 6 ust. 1 lit. b RODO) – przetwarzamy dane niezbędne do wykonania umowy o świadczenie usług elektronicznych: rejestracja konta, obsługa płatności, udostępnianie funkcji aplikacji.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – przetwarzamy dane wymagane przepisami prawa, w tym na potrzeby ewentualnych roszczeń oraz rachunkowości.

Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – bezpieczeństwo Serwisu, wykrywanie nadużyć, komunikacja techniczna, ulepszanie usług.

Zgoda (art. 6 ust. 1 lit. a RODO) – wysyłka newslettera i komunikatów marketingowych, wyłącznie jeśli wyraziłeś na to zgodę. Zgodę możesz wycofać w każdej chwili w ustawieniach konta.

4. Okres przechowywania danych

Dane przetwarzamy przez czas niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane konta – przez czas istnienia konta, a po jego usunięciu przez okres niezbędny do rozpatrzenia ewentualnych roszczeń (do 3 lat).
  • Dane finansowe – przez czas istnienia konta lub do momentu ich usunięcia przez Użytkownika.
  • Dane płatności – przez 5 lat od dokonania płatności (wymóg przepisów podatkowych).
  • Logi techniczne – do 12 miesięcy.

5. Odbiorcy danych – podmioty trzecie

Twoje dane mogą być przekazywane następującym podmiotom:

  • Supabase, Inc. (USA) – dostawca bazy danych i uwierzytelniania. Dane przechowywane są w regionie UE (Frankfurt). Supabase przetwarza dane na podstawie standardowych klauzul umownych (SCC).
  • Stripe, Inc. (USA) – operator płatności. Przetwarza dane płatnicze na podstawie SCC. Polityka prywatności: stripe.com/privacy.
  • Resend, Inc. (USA) – dostawca usług e-mail. Używany do wysyłki powiadomień transakcyjnych i newslettera.
  • Google LLC (USA) – opcjonalne logowanie przez Google OAuth. Jeśli korzystasz z tej opcji, Google przetwarza Twoje dane zgodnie z własną polityką prywatności.
  • Vercel, Inc. (USA) – infrastruktura hostingowa. Dane mogą być przetwarzane na serwerach w UE lub USA.
  • Anthropic, PBC (USA) – dostawca modeli AI używanych przez asystenta finansowego. Dane transakcyjne mogą być przekazywane w celu generowania odpowiedzi.

Wszystkie podmioty przetwarzają dane na podstawie stosownych umów i gwarancji zgodności z RODO.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu – możesz zażądać informacji o przetwarzanych przez nas danych.
  • Prawo do sprostowania – możesz poprawić nieprawidłowe lub niekompletne dane.
  • Prawo do usunięcia – możesz zażądać usunięcia danych („prawo do bycia zapomnianym").
  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
  • Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania Twoich danych.
  • Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Prawo do cofnięcia zgody – jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili bez wpływu na legalność wcześniejszego przetwarzania.

Aby skorzystać z powyższych praw, skontaktuj się pod adresem wiktor@moneycount.app. Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

7. Pliki cookies

Serwis korzysta z niezbędnych plików cookies w celu:

  • utrzymania sesji zalogowanego użytkownika,
  • zapamiętania preferencji (motyw, język),
  • zapewnienia bezpieczeństwa (ochrona przed CSRF).

Nie stosujemy cookies analitycznych ani reklamowych stron trzecich. Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki, jednak wyłączenie niezbędnych cookies może uniemożliwić korzystanie z Serwisu.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem, w tym:

  • szyfrowanie komunikacji (HTTPS/TLS),
  • haszowanie haseł,
  • kontrolę dostępu do systemów przetwarzających dane,
  • regularne kopie zapasowe.

9. Zmiany polityki prywatności

Operator zastrzega sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach będziemy informować drogą e-mail lub poprzez powiadomienie w Serwisie z co najmniej 14-dniowym wyprzedzeniem.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Wiktor Pajdzik

Mszana Górna 553, 34-733 Mszana Górna

E-mail: wiktor@moneycount.app