dailybudget.pl - Zarządzanie Budżetem

1. Informacje Podstawowe

Administratorem Twoich danych osobowych jest [NAZWA ADMINISTRATORA].

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem: [EMAIL KONTAKTOWY]

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z aplikacji dailybudget.pl.

2. Jakie Dane Zbieramy

Dane konta użytkownika:

Adres email (wymagany do utworzenia konta)
Imię i nazwisko (opcjonalne, pobierane z konta Google przy logowaniu przez OAuth)
Identyfikator użytkownika (generowany automatycznie)
Hasło (przechowywane w formie zaszyfrowanej - hashowanej)

Dane finansowe wprowadzone przez użytkownika:

Wydatki (kwota, data, kategoria)
Przychody (źródło, kwota, data, opis)
Konta i aktywa (nazwa, saldo, typ aktywa)
Kredyty i pożyczki (nazwa, kwota, oprocentowanie, harmonogram spłat)
Wydatki cykliczne (nazwa, kwota, częstotliwość)
Historia wartości netto gospodarstwa domowego
Kategorie i podkategorie wydatków

Dane techniczne:

Adres IP (w logach serwera)
Typ przeglądarki i urządzenia
Preferencje motywu (jasny/ciemny)
Informacje o sesji logowania

Dane z obrazów (opcjonalne):

Jeśli korzystasz z funkcji skanowania paragonów, aplikacja przetwarza obrazy paragonów w celu automatycznego rozpoznania tekstu (OCR) i kategoryzacji wydatków. Obrazy są przetwarzane przez usługi zewnętrzne (Google Vision API, OpenAI) i nie są przechowywane na stałe.

3. Cel Przetwarzania Danych

Cel	Podstawa prawna (GDPR)
Świadczenie usługi (zarządzanie budżetem)	Art. 6(1)(b) - wykonanie umowy
Uwierzytelnianie i autoryzacja	Art. 6(1)(b) - wykonanie umowy
Analiza wydatków z wykorzystaniem AI	Art. 6(1)(a) - zgoda użytkownika
Bezpieczeństwo i ochrona przed nadużyciami	Art. 6(1)(f) - uzasadniony interes
Tworzenie kopii zapasowych	Art. 6(1)(f) - uzasadniony interes

4. Usługi Zewnętrzne (Podwykonawcy)

W celu świadczenia usług korzystamy z następujących dostawców zewnętrznych, którzy mogą przetwarzać Twoje dane:

Supabase (USA/EU)

Cel: Uwierzytelnianie, baza danych

Dane: Email, hasło (hashowane), dane sesji

Polityka prywatności Supabase →

OpenAI (USA)

Cel: Przetwarzanie paragonów, kategoryzacja AI

Dane: Tekst OCR z paragonów (bez danych identyfikujących użytkownika)

Ważne: Dane przesyłane do API OpenAI nie są wykorzystywane do trenowania modeli językowych dostawcy.

Polityka prywatności OpenAI →

Google Cloud (USA/EU)

Cel: Vision API (OCR), OAuth (logowanie)

Dane: Obrazy paragonów, dane logowania Google

Polityka prywatności Google →

Vercel (USA)

Cel: Hosting aplikacji

Dane: Logi dostępu, adresy IP

Polityka prywatności Vercel →

5. Pliki Cookies i Local Storage

Niezbędne pliki cookies:

sb-* - cookies sesji Supabase (httpOnly, secure) - niezbędne do utrzymania sesji logowania
rememberMe - preferencja "zapamiętaj mnie" (tymczasowe)

Local Storage:

theme-mode - preferencja motywu (jasny/ciemny/systemowy)
Dane sesji Supabase (zarządzane automatycznie przez bibliotekę)

Nie używamy cookies śledzących ani marketingowych.

6. Twoje Prawa (GDPR)

Zgodnie z RODO (Rozporządzenie o Ochronie Danych Osobowych), przysługują Ci następujące prawa:

Prawo dostępu - możesz uzyskać informację, jakie dane o Tobie przetwarzamy
Prawo do sprostowania - możesz poprawić nieprawidłowe dane
Prawo do usunięcia ("prawo do bycia zapomnianym") - możesz żądać usunięcia wszystkich swoich danych
Prawo do ograniczenia przetwarzania - możesz ograniczyć sposób, w jaki wykorzystujemy Twoje dane
Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie
Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych w określonych celach
Prawo do skargi - możesz złożyć skargę do organu nadzorczego (w Polsce: UODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: [EMAIL KONTAKTOWY]

7. Okres Przechowywania Danych

Dane konta - przechowywane do momentu usunięcia konta przez użytkownika
Dane finansowe - przechowywane do momentu usunięcia konta przez użytkownika
Kopie zapasowe - usuwane w ciągu 30 dni od usunięcia konta
Logi serwera - przechowywane przez 90 dni

Po złożeniu żądania usunięcia konta, wszystkie Twoje dane zostaną usunięte natychmiast z głównej bazy danych. Kopie zapasowe zawierające Twoje dane zostaną usunięte w ciągu 30 dni.

8. Bezpieczeństwo Danych

Stosujemy następujące środki bezpieczeństwa w celu ochrony Twoich danych:

Szyfrowanie HTTPS/TLS - cała komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana
Hashowanie haseł - hasła są przechowywane w formie zaszyfrowanej (bcrypt)
Bezpieczne cookies - cookies sesji są oznaczone jako httpOnly i secure
Regularne kopie zapasowe - dane są regularnie archiwizowane w bezpiecznej lokalizacji
Ograniczony dostęp - dostęp do danych mają tylko upoważnione osoby

9. Szyfrowanie Danych Wrażliwych

Aby zapewnić maksymalne bezpieczeństwo, szyfrujemy wrażliwe dane tekstowe przechowywane w bazie danych. Wrażliwe dane tekstowe umożliwiające identyfikację lub opisujące szczegóły finansowe (np. nazwy kont, opisy transakcji, nazwy kategorii, źródła dochodu) są automatycznie szyfrowane przed zapisem do bazy danych.

9a. Dostęp Administratora do Danych

Jako administrator systemu, posiadam techniczny dostęp do bazy danych, w której przechowywane są Twoje dane. Jednakże zobowiązuję się do przestrzegania następujących zasad:

Nie korzystam z Twoich danych osobowych - nie przeglądam, nie analizuję ani nie wykorzystuję Twoich danych finansowych w żadnych celach poza techniczną obsługą systemu
Dostęp tylko w celach technicznych - dostęp do bazy danych wykorzystuję wyłącznie w przypadkach koniecznych do:
- Diagnozowania i naprawy błędów technicznych
- Wykonywania kopii zapasowych
- Zapewnienia bezpieczeństwa systemu
- Wsparcia technicznego na Twoją prośbę
Poufność - wszystkie dane, do których mam dostęp, traktuję jako poufne i nie udostępniam ich osobom trzecim
Minimalizacja dostępu - staram się ograniczać dostęp do danych do absolutnego minimum niezbędnego do utrzymania systemu

Twoje dane finansowe są Twoją prywatną sprawą. Nie są one wykorzystywane do celów marketingowych, analitycznych ani żadnych innych celów poza świadczeniem usługi zarządzania budżetem.

10. Transfer Danych Międzynarodowy

Niektórzy z naszych dostawców usług (Supabase, OpenAI, Vercel) mogą przechowywać dane na serwerach zlokalizowanych w Stanach Zjednoczonych. Transfer danych do USA odbywa się zgodnie z:

EU-US Data Privacy Framework
Standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską
Dodatkowymi środkami bezpieczeństwa określonymi przez poszczególnych dostawców

11. Dzieci

Aplikacja dailybudget.pl nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli podjąć odpowiednie działania.

12. Zmiany Polityki Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. O wszelkich istotnych zmianach poinformujemy Cię poprzez:

Wyświetlenie powiadomienia w aplikacji
Wysłanie wiadomości email na adres podany podczas rejestracji

Data ostatniej aktualizacji jest zawsze widoczna na górze tego dokumentu.

13. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:

Administrator danych: [NAZWA ADMINISTRATORA]

Email: [EMAIL KONTAKTOWY]

English Summary

This Privacy Policy explains how dailybudget.pl app collects, uses, and protects your personal data. We collect your email, optional name, and financial data you enter (expenses, incomes, accounts, loans). We use third-party services including Supabase (authentication), OpenAI (receipt processing), Google Cloud (OCR, OAuth), and Vercel (hosting). We only use essential cookies for session management. You have rights under GDPR including access, rectification, erasure, and data portability. For questions, contact us at [EMAIL KONTAKTOWY].