Вернуться на главную страницу

Политика конфиденциальности

Последнее обновление: 9 марта 2026

Краткое изложение

Сервис PodatekGieldy.pl не продаёт и не передаёт персональные данные пользователей третьим лицам.

Файлы, импортированные в Сервис, не передаются и не продаются. Они могут использоваться исключительно для улучшения работы Сервиса (например, улучшение алгоритмов распознавания форматов).

Более подробную информацию об используемых файлах cookies можно найти в Политике Cookies.

1. Администратор персональных данных

Администратором ваших персональных данных является компания MySelf Yevhen Shcherbynskyi с зарегистрированным офисом в Варшаве.

Персональные данные обрабатываются в целях:

  • Предоставления услуг налогового калькулятора (ст. 6(1)(b) GDPR)
  • Обработки платежей и выполнения заказов (ст. 6(1)(b) GDPR)
  • Технической коммуникации и поддержки (ст. 6(1)(f) GDPR)
  • Отправки необязательных маркетинговых сообщений после их включения пользователем (ст. 6(1)(a) и (f) GDPR вместе с применимыми правилами электронных коммуникаций)
  • Работы опциональной реферальной программы, включая активацию участия и предотвращение злоупотреблений (ст. 6(1)(b) и (f) GDPR)
  • Выполнения правовых обязательств (ст. 6(1)(c) GDPR)

Данные не будут переданы третьим лицам, за исключением субъектов, уполномоченных в соответствии с законом, и субъектов, предоставляющих технические услуги, необходимые для функционирования Сервиса (хостинг, платежи).

2. Какие данные мы собираем

При использовании Сервиса мы обрабатываем следующие категории данных:

2.1. Идентификационные данные

  • Адрес электронной почты — необходим для создания учётной записи и коммуникации
  • Имя пользователя — необязательное, отображается в интерфейсе

2.2. Данные из Google OAuth (необязательно)

Если вы выбираете вход через Google OAuth, мы собираем:

  • Адрес электронной почты из вашего профиля Google
  • Имя и фамилию (если доступны в профиле)
  • Фотографию профиля (если доступна)

Мы не имеем доступа к: вашей почте Gmail, контактам, файлам на Google Диске или любым другим данным Google, кроме базовой информации профиля, указанной выше.

2.3. Транзакционные данные

Данные из импортированных брокерских файлов, содержащие:

  • Транзакции покупки и продажи финансовых инструментов
  • Даты транзакций, суммы, символы инструментов
  • Дивиденды и другие доходы
  • Брокерские комиссии и сборы

2.4. Технические данные

  • IP-адрес, информация о браузере, время доступа
  • Системные логи, используемые для администрирования Сервиса

2.5. Платёжные данные

Информация о платёжных транзакциях, обрабатываемая Stripe, Inc. (оператор платежей). Поставщик услуг не хранит данные платёжных карт.

3. Обработка транзакционных данных

Режим Starter — без регистрации

Режим Starter не предоставляет историю аккаунта и облачные возможности плана Professional. При этом импортированные файлы и технические данные могут обрабатываться на инфраструктуре Сервиса в объёме, необходимом для импорта, безопасности, поддержки и улучшения продукта.

План Professional — с учётной записью

В плане Professional загруженные файлы обрабатываются на серверах с целью:

  • Расчёта налога PIT-38 и PIT-ZG
  • Генерации отчётов в формате PDF

Файлы и данные, обрабатываемые в плане Professional, могут храниться на серверах — мы используем зашифрованную инфраструктуру в Европейском Союзе (AWS Франкфурт). Данные аккаунта и связанная история хранятся до удаления аккаунта или столько, сколько требуется для оказания услуги и выполнения правовых обязанностей.

Импортированные файлы не передаются и не продаются третьим лицам. Они могут использоваться исключительно для улучшения работы Сервиса (например, улучшение алгоритмов распознавания форматов брокеров), всегда в анонимизированном виде и без возможности идентификации конкретного пользователя.

4. Передача данных третьим лицам

Персональные данные могут быть переданы следующим категориям получателей:

  • Google LLC — предоставление данных аутентификации при входе через Google OAuth
  • Stripe, Inc. — обработка онлайн-платежей за план Professional
  • Supabase (AWS Франкфурт) — хостинг и база данных в Европейском Союзе, включая аутентификацию OAuth
  • Национальный банк Польши — получение валютных курсов для пересчёта (публичные данные, без персональных данных)

Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам в маркетинговых целях.

5. Безопасность данных

Мы применяем соответствующие технические и организационные меры для обеспечения защиты данных:

  • Шифрование соединений SSL/TLS для всех передач данных
  • Шифрование данных в состоянии покоя (encryption at rest) на серверах
  • Хранение данных исключительно на серверах в Европейском Союзе (AWS Франкфурт)
  • Регулярное резервное копирование
  • Контроль доступа и многофакторная аутентификация
  • Мониторинг и журналирование событий безопасности

6. Права пользователя

В соответствии с GDPR вы имеете следующие права:

  • Право доступа — вы можете запросить информацию об обрабатываемых данных
  • Право на исправление — вы можете потребовать исправления неточных данных
  • Право на удаление — вы можете потребовать удаления данных ("право быть забытым")
  • Право на ограничение обработки — вы можете потребовать ограничения обработки данных
  • Право на перенос данных — вы можете получить данные в структурированном формате
  • Право на возражение — вы можете возразить против обработки данных в определённых случаях
  • Право на подачу жалобы — вы можете подать жалобу в контролирующий орган (UODO)

Чтобы воспользоваться вышеуказанными правами, свяжитесь с нами по адресу kontakt@podatekgieldy.pl или воспользуйтесь опцией "Удалить учётную запись" в настройках учётной записи.

7. Срок хранения данных

Персональные данные хранятся в течение периода, необходимого для достижения целей, для которых они были собраны:

  • Данные учётной записи — до момента удаления учётной записи пользователем
  • Транзакционные данные — до момента удаления учётной записи пользователем (если пользователь дал согласие на хранение)
  • Платёжные данные — в соответствии с требованиями законодательства (обычно 5 лет с момента окончания договора)
  • Системные логи — максимум 12 месяцев

В некоторых случаях мы можем быть обязаны хранить определённые данные в соответствии с действующим законодательством (например, в налоговых или бухгалтерских целях). В таких случаях мы уведомим вас о причинах.

8. Cookies и похожие технологии

Подробную информацию об используемых cookies и похожих технологиях, включая cookie referral_code и настройки согласия, сохранённые в браузере, можно найти вПолитике Cookies.

9. Изменения в политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы будем информировать через Сервис или по электронной почте. Рекомендуем регулярно ознакамливаться с содержанием Политики.

10. Контакт

По вопросам, связанным с защитой персональных данных или реализацией прав пользователя, пожалуйста, свяжитесь с нами:

Email: kontakt@podatekgieldy.pl