Wróć do aplikacji

Polityka prywatności

Ostatnia aktualizacja: 3 maja 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Michał Legucki, prowadzący jednoosobową działalność gospodarczą
Adres: Harsz 11E, 11-610 Pozezdrze, Polska
NIP: 8451977221
Email kontaktowy: budzetwdomu@gmail.com

2. Jakie dane zbieramy

Dane Źródło Cel
Imię i nazwiskoKonto GoogleIdentyfikacja użytkownika
Adres emailKonto GoogleLogowanie, zaproszenia do budżetu
Zdjęcie profilowe (URL)Konto GoogleWyświetlanie w interfejsie
Dane finansoweUżytkownikDziałanie aplikacji
Dane analityczneAutomatycznieAnaliza użycia aplikacji (typ zdarzenia, znacznik czasu, identyfikator)

Nie zbieramy danych wrażliwych, danych lokalizacyjnych ani danych z urządzeń. Nie stosujemy profilowania ani automatycznego podejmowania decyzji.

3. Podstawa prawna przetwarzania

  • Art. 6 ust. 1 lit. a) RODO — Twoja zgoda wyrażona przy logowaniu
  • Art. 6 ust. 1 lit. b) RODO — wykonanie umowy (świadczenie usługi)

4. Gdzie przechowujemy dane

Dane przechowywane są w usłudze Firebase Realtime Database (Google Cloud Platform), na serwerach w Unii Europejskiej (europe-west1, Belgia).

Google Ireland Limited jest podmiotem przetwarzającym dane. Szczegóły: Firebase Privacy.

5. Jak długo przechowujemy dane

Dane przechowujemy tak długo, jak posiadasz aktywne konto. Po usunięciu konta wszystkie dane są kasowane natychmiast i nieodwracalnie.

Zanonimizowane zdarzenia analityczne (typ zdarzenia, znacznik czasu) mogą być przechowywane do 90 dni po usunięciu konta w celu analizy użycia produktu. Zdarzenia te nie zawierają danych finansowych ani osobowych poza identyfikatorem konta, który po usunięciu nie jest powiązany z żadną tożsamością.

6. Twoje prawa

Zgodnie z RODO przysługują Ci:

  • Prawo dostępu — eksport danych w JSON (Ustawienia → Kopia zapasowa)
  • Prawo do usunięcia — usunięcie konta i danych (Ustawienia → Usuń konto)
  • Prawo do przenoszenia danych — eksport JSON
  • Prawo do cofnięcia zgody — usunięcie konta cofa zgodę
  • Prawo do sprzeciwubudzetwdomu@gmail.com
  • Prawo do skargi — skarga do PUODO

7. Udostępnianie danych

Dane nie są sprzedawane ani udostępniane w celach marketingowych.

  • Google (Firebase) — podmiot przetwarzający
  • Współużytkownicy budżetu — jeśli udostępnisz budżet innej osobie
  • Anthropic (Claude AI) — przetwarzanie treści wyciągu bankowego w ramach funkcji importu AI. Dane przesyłane jednorazowo, nie są przechowywane przez Anthropic po przetworzeniu. Serwery w USA — transfer danych na podstawie standardowych klauzul umownych (SCC).

8. Dane płatnicze (subskrypcja sakva Pro)

Płatności za subskrypcję sakva Pro obsługuje Stripe Payments Europe, Limited z siedzibą pod adresem 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia (dalej: „Stripe").

Co widzi sakva Stripe
Pełen numer karty (PAN)nigdytak (PCI DSS Level 1)
CVC / data ważnościnigdytak
Marka karty + ostatnie 4 cyfrytak (do prezentacji)tak
Imię i nazwisko nabywcytylko z konta Googletak
Adres rozliczeniowynietak
Status subskrypcji + data odnowieniataktak
Identyfikatory Stripe (cus_…, sub_…)taktak

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy subskrypcyjnej) oraz art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i księgowe — m.in. art. 86 § 1 Ordynacji podatkowej, ustawa o rachunkowości).

Okres przechowywania: dane transakcyjne przechowywane są przez okres niezbędny do wykonania umowy oraz przez kolejne 5 lat po zakończeniu roku podatkowego, w którym wystawiono fakturę — zgodnie z polskimi obowiązkami podatkowymi.

Transfer danych: Stripe przetwarza dane na serwerach w Unii Europejskiej (Irlandia). W razie konieczności transferu poza EOG (np. wsparcie globalne) Stripe stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Polityka prywatności Stripe: stripe.com/privacy

Anulowanie subskrypcji i usunięcie danych płatniczych: w każdej chwili w sekcji Ustawienia → Subskrypcja → „Zarządzaj subskrypcją" lub mailowo na budzetwdomu@gmail.com. Po zakończeniu okresu rozliczeniowego dane karty są usuwane przez Stripe; identyfikatory cus_… i historia faktur zostają w systemie wyłącznie dla potrzeb księgowych przez okres wskazany powyżej.

9. Pliki cookies i local storage

  • Firebase Authentication cookies — utrzymanie sesji
  • Local storage — stan sesji

Nie stosujemy cookies analitycznych, reklamowych ani śledzących.

10. Bezpieczeństwo

Wszystkie dane finansowe są szyfrowane end-to-end algorytmem AES-256-GCM po stronie klienta, zanim trafią do bazy danych. Klucz szyfrowania jest pochodną Twojego identyfikatora — serwer nie ma dostępu do odszyfrowanych danych.

Połączenie z serwerem chronione jest protokołem HTTPS. Dostęp do bazy danych ograniczony jest regułami Firebase — każdy użytkownik widzi wyłącznie swoje dane.

11. Zmiany w polityce

O zmianach poinformujemy w aplikacji. Aktualna wersja jest zawsze dostępna pod tym adresem.

12. Kontakt

W sprawach ochrony danych: budzetwdomu@gmail.com