Политика конфиденциальности

1. Администратор персональных данных

Администратором ваших персональных данных является Yevhen Shcherbynskyi, физическое лицо, ведущее незарегистрированную хозяйственную деятельность, с местом жительства в Варшаве. Контакт: kontakt@podatekgieldy.pl.

Персональные данные обрабатываются в целях:

• Предоставления услуг налогового калькулятора (ст. 6(1)(b) GDPR)
• Обработки платежей и выполнения заказов (ст. 6(1)(b) GDPR)
• Технической коммуникации и поддержки (ст. 6(1)(f) GDPR)
• Отправки необязательных маркетинговых сообщений после их включения пользователем (ст. 6(1)(a) и (f) GDPR вместе с применимыми правилами электронных коммуникаций)
• Работы опциональной реферальной программы, включая активацию участия и предотвращение злоупотреблений (ст. 6(1)(b) и (f) GDPR)
• Выполнения правовых обязательств (ст. 6(1)(c) GDPR)

Данные не будут переданы третьим лицам, за исключением субъектов, уполномоченных в соответствии с законом, и субъектов, предоставляющих технические услуги, необходимые для функционирования Сервиса (хостинг, платежи).

2. Какие данные мы собираем

При использовании Сервиса мы обрабатываем следующие категории данных:

2.1. Идентификационные данные

• Адрес электронной почты — необходим для создания учётной записи и коммуникации
• Имя пользователя — необязательное, отображается в интерфейсе

2.2. Данные из Google OAuth (необязательно)

Если вы выбираете вход через Google OAuth, мы собираем:

• Адрес электронной почты из вашего профиля Google
• Имя и фамилию (если доступны в профиле)
• Фотографию профиля (если доступна)

Мы не имеем доступа к: вашей почте Gmail, контактам, файлам на Google Диске или любым другим данным Google, кроме базовой информации профиля, указанной выше.

2.3. Транзакционные данные

Данные из импортированных брокерских файлов, содержащие:

• Транзакции покупки и продажи финансовых инструментов
• Даты транзакций, суммы, символы инструментов
• Дивиденды и другие доходы
• Брокерские комиссии и сборы

2.4. Технические данные

• IP-адрес, информация о браузере, время доступа
• Системные логи, используемые для администрирования Сервиса

2.5. Платёжные данные

Информация о платёжных транзакциях, обрабатываемая Stripe, Inc. (оператор платежей). Поставщик услуг не хранит данные платёжных карт.

3. Обработка транзакционных данных

Импортированные файлы не передаются и не продаются третьим лицам. Сервис может анализировать исключительно техническую структуру файлов (имена столбцов, формат дат, разделитель, раскладку листов, типы операций) с целью улучшения распознавания брокерских форматов. Анализ не охватывает использование данных, идентифицирующих пользователя, номеров счетов, сальдо или истории транзакций. Данные не используются для обучения ML-моделей, продажи или маркетингового профилирования. Правовым основанием обработки является art. 6 ust. 1 lit. f RODO (законный интерес Администратора по поддержанию и улучшению совместимости инструмента с брокерскими форматами). Пользователь имеет право возразить против такой обработки — достаточно отправить письмо на адрес kontakt@podatekgieldy.pl. После получения возражения Администратор прекращает обработку данных в целях улучшения алгоритмов.

4. Передача данных третьим лицам

Персональные данные могут быть переданы следующим категориям получателей:

• Google LLC — предоставление данных аутентификации при входе через Google OAuth
• Stripe, Inc. — обработка онлайн-платежей за план Professional
• Supabase (AWS Франкфурт) — хостинг и база данных в Европейском Союзе, включая аутентификацию OAuth
• Национальный банк Польши — получение валютных курсов для пересчёта (публичные данные, без персональных данных)

Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам в маркетинговых целях.

5. Безопасность данных

Мы применяем соответствующие технические и организационные меры для обеспечения защиты данных:

• Шифрование соединений SSL/TLS для всех передач данных
• Шифрование данных в состоянии покоя (encryption at rest) на серверах
• Хранение данных исключительно на серверах в Европейском Союзе (AWS Франкфурт)
• Регулярное резервное копирование
• Контроль доступа и многофакторная аутентификация
• Мониторинг и журналирование событий безопасности

6. Права пользователя

В соответствии с GDPR вы имеете следующие права:

• Право доступа — вы можете запросить информацию об обрабатываемых данных
• Право на исправление — вы можете потребовать исправления неточных данных
• Право на удаление — вы можете потребовать удаления данных ("право быть забытым")
• Право на ограничение обработки — вы можете потребовать ограничения обработки данных
• Право на перенос данных — вы можете получить данные в структурированном формате
• Право на возражение — вы можете возразить против обработки данных в определённых случаях
• Право на подачу жалобы — вы можете подать жалобу в контролирующий орган (UODO)

Чтобы воспользоваться вышеуказанными правами, свяжитесь с нами по адресу kontakt@podatekgieldy.pl или воспользуйтесь опцией "Удалить учётную запись" в настройках учётной записи.

7. Срок хранения данных

Персональные данные хранятся в течение периода, необходимого для достижения целей, для которых они были собраны:

• Данные учётной записи — до момента удаления учётной записи пользователем
• Транзакционные данные — до момента удаления учётной записи пользователем (если пользователь дал согласие на хранение)
• Платёжные данные — в соответствии с требованиями законодательства (обычно 5 лет с момента окончания договора)
• Системные логи — максимум 12 месяцев

В некоторых случаях мы можем быть обязаны хранить определённые данные в соответствии с действующим законодательством (например, в налоговых или бухгалтерских целях). В таких случаях мы уведомим вас о причинах.

8. Cookies и похожие технологии

Подробную информацию об используемых cookies и похожих технологиях, включая cookie referral_code, идентификатор сессии посещения (sessionStorage) и настройки согласия, сохранённые в браузере, можно найти вПолитике Cookies.

Аналитика посещений на основании законного интереса (ст. 6(1)(f) GDPR + ст. 397 закона Польши „Право электронной коммуникации”)

Независимо от Вашего согласия мы собираем минимальный набор технических данных о посещениях (URL, страна по IP, тип устройства, браузер, источник трафика, параметры UTM, хешированный идентификатор посещения, ротируемый ежедневно по варшавскому времени). Правовое основание: ст. 6(1)(f) GDPR и ст. 397 закона от 12 июля 2024 г. „Право электронной коммуникации” (законный интерес Администратора — безопасность, выявление злоупотреблений, улучшение сервиса). IP-адрес не хранится в исходном виде — он хешируется HMAC-SHA256 с ежедневной ротацией соли. Идентификатор посещения является псевдонимизированными персональными данными в смысле преамбулы 30 GDPR. Хранение: 5 лет (соответствует сроку исковой давности по налоговым требованиям ст. 70 § 1 Ординации налоговой и покрывает многолетние окна выявления злоупотреблений в реферальной программе и комиссионных потоках).

Согласно ст. 21 GDPR Вы имеете право возразить против обработки на основании законного интереса. Возражение можно подать переключателем в настройках баннера cookie (раздел «Необходимые» → «Аналитика посещений (могу остановить)»). Обработка исторических хешей после успешного возражения технически невозможна из-за ежедневной ротации соли — последующие посещения не будут регистрироваться.

9. Изменения в политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы будем информировать через Сервис или по электронной почте. Рекомендуем регулярно ознакамливаться с содержанием Политики.

10. Контакт

По вопросам, связанным с защитой персональных данных или реализацией прав пользователя, пожалуйста, свяжитесь с нами: