Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Yevhen Shcherbynskyi, osoba fizyczna prowadząca działalność nierejestrowaną, z miejscem zamieszkania w Warszawie. Kontakt: kontakt@podatekgieldy.pl.

Dane osobowe przetwarzane są w celach:

• Świadczenia usług kalkulatora podatkowego (art. 6 ust. 1 lit. b RODO)
• Obsługi płatności i realizacji zamówień (art. 6 ust. 1 lit. b RODO)
• Komunikacji technicznej i wsparcia (art. 6 ust. 1 lit. f RODO)
• Obsługi opcjonalnej komunikacji marketingowej po jej włączeniu przez użytkownika (art. 6 ust. 1 lit. a oraz f RODO, zgodnie z obowiązującymi przepisami o komunikacji elektronicznej)
• Obsługi opcjonalnego Programu Poleceń, w tym aktywacji uczestnictwa i przeciwdziałania nadużyciom (art. 6 ust. 1 lit. b oraz f RODO)
• Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Dane nie będą udostępniane osobom trzecim, z wyjątkiem podmiotów upoważnionych na podstawie przepisów prawa oraz podmiotów świadczących usługi techniczne niezbędne do funkcjonowania Serwisu (hosting, płatności).

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:

2.1. Dane identyfikacyjne

• Adres e-mail — wymagany do utworzenia konta i komunikacji
• Nazwa użytkownika — opcjonalna, wyświetlana w interfejsie

2.2. Dane z Google OAuth (opcjonalnie)

W przypadku wyboru logowania przez Google OAuth zbieramy:

• Adres e-mail z profilu Google
• Imię i nazwisko (jeśli dostępne w profilu)
• Zdjęcie profilowe (jeśli dostępne)

Nie mamy dostępu do: Twojej poczty Gmail, kontaktów, plików na Dysku Google ani innych danych Google poza podstawowymi danymi profilowymi wymienionymi powyżej.

2.3. Dane transakcyjne

Dane z importowanych plików brokerskich zawierające:

• Transakcje kupna i sprzedaży instrumentów finansowych
• Daty transakcji, kwoty, symbole instrumentów
• Dywidendy i inne przychody
• Prowizje i opłaty brokerskie

2.4. Dane techniczne

• Adres IP, informacje o przeglądarce, czas dostępu
• Logi systemowe wykorzystywane do administrowania Serwisem

2.5. Dane płatnicze

Informacje o transakcjach płatniczych przetwarzane przez Stripe, Inc. (operator płatności). Usługodawca nie przechowuje danych kart płatniczych.

3. Przetwarzanie danych transakcyjnych

Zaimportowane pliki nie są udostępniane ani sprzedawane osobom trzecim. Serwis może analizować wyłącznie techniczną strukturę plików (nazwy kolumn, format dat, separator, układ arkuszy, typy operacji) w celu poprawy rozpoznawania formatów brokerskich. Analiza nie obejmuje wykorzystywania danych identyfikujących użytkownika, numerów rachunków, sald ani historii transakcyjnej. Dane nie są wykorzystywane do trenowania modeli ML, sprzedaży ani profilowania marketingowego. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na utrzymaniu i poprawie kompatybilności narzędzia z formatami brokerskimi). Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania w tym celu — wystarczy wysłać wiadomość na adres kontakt@podatekgieldy.pl. Po otrzymaniu sprzeciwu Administrator zaprzestaje przetwarzania danych w celu poprawy algorytmów.

4. Udostępnianie danych podmiotom trzecim

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Google LLC — dostarczanie danych autentykacyjnych w przypadku logowania przez Google OAuth
• Stripe, Inc. — obsługa płatności online za plan Professional
• Supabase (AWS Frankfurt) — hosting i baza danych w Unii Europejskiej, w tym realizacja autentykacji OAuth
• Narodowy Bank Polski — pobieranie kursów walut do przeliczeń (dane publiczne, bez danych osobowych)

Nie sprzedajemy, nie wymieniamy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

5. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych:

• Szyfrowanie połączeń SSL/TLS dla wszystkich transmisji danych
• Szyfrowanie danych w spoczynku (encryption at rest) na serwerach
• Przechowywanie danych wyłącznie na serwerach w Unii Europejskiej (AWS Frankfurt)
• Regularne kopie bezpieczeństwa
• Kontrola dostępu i uwierzytelnianie wieloskładnikowe
• Monitoring i logowanie zdarzeń bezpieczeństwa

6. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz zażądać informacji o przetwarzanych danych
• Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych
• Prawo do usunięcia — możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych
• Prawo do przenoszenia danych — możesz otrzymać dane w ustrukturyzowanym formacie
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w określonych przypadkach
• Prawo do wniesienia skargi — możesz złożyć skargę do organu nadzorczego (UODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres kontakt@podatekgieldy.pl lub użyj opcji "Usuń konto" w ustawieniach konta.

7. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane konta — do momentu usunięcia konta przez użytkownika
• Dane transakcyjne — do momentu usunięcia konta przez użytkownika (jeśli użytkownik wyraził zgodę na przechowywanie)
• Dane płatnicze — zgodnie z wymogami prawnymi (zazwyczaj 5 lat od zakończenia umowy)
• Logi systemowe — maksymalnie 12 miesięcy

W niektórych przypadkach możemy być zobowiązani zachować pewne dane na mocy obowiązującego prawa (np. w celach podatkowych lub księgowych). W takich przypadkach poinformujemy Cię o powodach.

8. Cookies i podobne technologie

Szczegółowe informacje o wykorzystywanych cookies i podobnych technologiach, w tym o ciasteczku referral_code, identyfikatorze sesji wizyty (sessionStorage) oraz ustawieniach zgody zapisanych w przeglądarce, znajdziesz wPolityce Cookies.

Analityka odwiedzin na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO + art. 397 PKE)

Niezależnie od Twojej zgody zbieramy minimalny zestaw danych technicznych o odwiedzinach (URL, kraj wynikający z IP, typ urządzenia, przeglądarka, źródło ruchu, parametry UTM, hashowany identyfikator wizyty rotowany codziennie w czasie warszawskim). Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 397 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (uzasadniony interes Administratora — bezpieczeństwo, wykrywanie nadużyć, ulepszanie usługi). Adres IP nie jest przechowywany w postaci surowej — jest hashowany funkcją HMAC-SHA256 z dzienną rotacją soli. Identyfikator wizyty jest pseudonimizowanym danym osobowym w rozumieniu motywu 30 RODO. Retencja: 5 lat (uzasadniona okresem przedawnienia roszczeń podatkowych — art. 70 § 1 Ordynacji podatkowej — i wieloletnimi oknami wykrywania nadużyć w programie poleceń i prowizjach).

Zgodnie z art. 21 RODO masz prawo wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu. Sprzeciw zgłosisz przełącznikiem w ustawieniach banera cookies (sekcja „Niezbędne” → „Analityka odwiedzin (mogę zatrzymać)”). Przetwarzanie historycznych hashów po skutecznym sprzeciwie jest niemożliwe technicznie z uwagi na codzienną rotację soli — kolejne wizyty nie będą rejestrowane.

9. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach będziemy informować za pośrednictwem Serwisu lub wiadomości e-mail. Zalecamy regularne zapoznawanie się z treścią Polityki.

10. Kontakt

W sprawach związanych z ochroną danych osobowych lub realizacją praw użytkownika prosimy o kontakt: