Polityka Prywatności Aplikacji Saldoo (RODO)

Data wejścia w życie: 13.12.2025

§ 1. Informacje Wstępne i Administrator Danych

  1. Niniejsza Polityka Prywatności ("Polityka") określa zasady przetwarzania danych osobowych Użytkowników korzystających z aplikacji Saldoo ("Aplikacja").
  2. Administratorem Danych Osobowych (ADO) Użytkowników jest Michał Ryśkiewicz, prowadzący działalność gospodarczą pod firmą Michał Ryśkiewicz, z siedzibą przy ul. Jachtowej 30, 75-206 Koszalin, NIP: 669-257-04-02.
  3. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: michal.ryskiewicz@saldoo.io.

§ 2. Kluczowe Zasady Przetwarzania Danych w Saldoo (Model "Local-First")

  1. Celem Administratora jest minimalizacja zbieranych danych i zapewnienie najwyższego poziomu prywatności.
  2. Administrator NIE PRZECHOWUJE na swoich serwerach (backendzie) najwrażliwszych danych finansowych Użytkownika, takich jak: lista konkretnych transakcji bankowych, szczegółowe kwoty wydatków, nazwy kategorii (tagi), salda kont czy historia operacji inwestycyjnych.
  3. Dane te są domyślnie przetwarzane lokalnie w pamięci przeglądarki na urządzeniu końcowym Użytkownika.
  4. Użytkownik ma dobrowolną możliwość włączenia funkcji synchronizacji danych. Synchronizacja ta odbywa się bezpośrednio z prywatnym kontem Google Drive Użytkownika, które jest usługą świadczoną przez Google LLC i podlega odrębnym regulaminom tej firmy.
  5. W celu umożliwienia bezpiecznej synchronizacji, Aplikacja szyfruje plik z danymi finansowymi (w tym z definicjami kategorii/tagów) przed jego wysłaniem na dysk Google Drive.

§ 3. Jakie Dane Przetwarzamy, w Jakim Celu i na Jakiej Podstawie?

Mimo modelu "Local-First", dla zapewnienia prawidłowego działania Aplikacji, Administrator przetwarza na swoich serwerach (backendzie) wybrane kategorie danych technicznych i konfiguracyjnych:

1. Dane Konta i Uwierzytelnienia (pobierane z Google):

  • Zakres danych: Adres e-mail, Imię i Nazwisko, Adres URL zdjęcia profilowego (awatar), identyfikator użytkownika Google.
  • Cel: Utworzenie i obsługa Konta, uwierzytelnienie (logowanie) Użytkownika, techniczna realizacja usługi synchronizacji.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług).

2. Dane Ustawień Aplikacji i Metadane (Backend):

  • Zakres danych: Preferowana waluta, zdefiniowane strategie budżetowe (np. ogólne reguły procentowe niepowiązane z konkretnymi kwotami), klucze techniczne niezbędne do szyfrowania danych.
  • Cel: Zapewnienie funkcjonalności Aplikacji, personalizacja, umożliwienie synchronizacji ustawień między różnymi urządzeniami Użytkownika.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

3. Dane Analityczne (Google Analytics):

  • Zakres danych: Zanonimizowane dane o interakcjach z Aplikacją (np. kliknięte przyciski, czas spędzony w danej sekcji), dane o urządzeniu, przybliżona lokalizacja (oparta o IP).
  • Cel: Rozwój i optymalizacja Aplikacji, tworzenie anonimowych statystyk, wykrywanie błędów.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, jakim jest ulepszanie swojej usługi). Użytkownik może wyrazić sprzeciw wobec tego przetwarzania poprzez odpowiednią konfigurację przeglądarki lub wtyczki blokujące.

4. Dane Kontaktowe (Reklamacje i Kontakt):

  • Zakres danych: Adres e-mail, treść korespondencji.
  • Cel: Obsługa zapytań i reklamacji Użytkowników.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) lub Art. 6 ust. 1 lit. b RODO (wykonanie umowy/reklamacja).

§ 4. Odbiorcy Danych i Transfer poza EOG

  1. Dane Użytkownika mogą być powierzane podmiotom przetwarzającym je na zlecenie Administratora (tzw. procesorom).
  2. Głównymi odbiorcami danych są:
    1. Hetzner Online GmbH (Niemcy) – dostawca usług hostingowych dla backendu Aplikacji. Dane są przechowywane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).
    2. Google LLC (USA) – w rolach: dostawcy usługi uwierzytelniania (OAuth), dostawcy przestrzeni dyskowej Użytkownika (Google Drive) oraz dostawcy analityki.
  3. Korzystanie z usług Google wiąże się z potencjalnym transferem danych osobowych do Stanów Zjednoczonych (państwo trzecie). Transfer ten odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak ramy ochrony danych Data Privacy Framework (o ile Google posiada certyfikację) lub Standardowe Klauzule Umowne (SCC).

§ 5. Okres Przechowywania Danych (Retencja)

  1. Dane Konta i Ustawień (§3 pkt 1 i 2) są przechowywane na serwerach Administratora przez cały okres posiadania aktywnego Konta w Aplikacji.
  2. W przypadku zgłoszenia chęci usunięcia konta lub rozwiązania umowy, dane osobowe Użytkownika zostaną trwale usunięte z serwerów Administratora w terminie do 30 dni od zgłoszenia.
  3. Powyższy termin może ulec wydłużeniu jedynie w przypadku, gdy przepisy prawa nakładają na Administratora obowiązek dłuższego przechowywania danych (np. dla celów podatkowych w przypadku wprowadzenia opłat) lub w celu obrony przed ewentualnymi roszczeniami prawnymi (do czasu ich przedawnienia).
  4. Dane analityczne (§3 pkt 3) są przechowywane w formie zanonimizowanej przez okres niezbędny do celów statystycznych (zgodnie z ustawieniami Google Analytics, np. 14 lub 26 miesięcy).

§ 6. Prawa Użytkownika (RODO)

W związku z przetwarzaniem danych osobowych, Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (Art. 15 RODO).
  2. Prawo do sprostowania danych (Art. 16 RODO).
  3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (Art. 17 RODO) – z zastrzeżeniem sytuacji, w których przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego.
  4. Prawo do ograniczenia przetwarzania (Art. 18 RODO).
  5. Prawo do przenoszenia danych (Art. 20 RODO).
  6. Prawo do wniesienia sprzeciwu (Art. 21 RODO) – w szczególności wobec przetwarzania danych w celach analitycznych.
  7. Prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie.

Aby skorzystać ze swoich praw, Użytkownik może skontaktować się z Administratorem pod adresem e-mail: michal.ryskiewicz@saldoo.io.

§ 7. Bezpieczeństwo Danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (m.in. stosowanie szyfrowania SSL/TLS).

§ 8. Pliki Cookies i Analityka

  1. Aplikacja wykorzystuje pliki cookies (ciasteczka) lub technologie zbliżone (np. Local Storage) w celu utrzymania sesji Użytkownika oraz zbierania anonimowych danych statystycznych.
  2. Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie je zablokować. Należy jednak pamiętać, że może to wpłynąć na poprawność działania niektórych funkcji Aplikacji (np. konieczność częstszego logowania).

§ 9. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez komunikat w Aplikacji lub wiadomość e-mail.