Polityka Prywatności aplikacji Porteby
Data wejścia w życie: 10 czerwca 2026 r.
Niniejsza Polityka Prywatności opisuje, jakie dane osobowe przetwarzamy w związku z korzystaniem z aplikacji Porteby, aplikacji do zarządzania finansami osobistymi dostępnej na iOS i Android (identyfikator pakietu: com.porteby.app), a w przyszłości również w wersji webowej (PWA) pod adresem porteby.com. Dokument spełnia wymogi art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Administrator danych
Administratorem Twoich danych osobowych jest Marek Zelek, osoba fizyczna z siedzibą w Polsce.
- E-mail kontaktowy: contact@porteby.com
- Strona internetowa: https://porteby.com
Administrator nie powołał inspektora ochrony danych. We wszystkich sprawach dotyczących Twoich danych możesz kontaktować się bezpośrednio pod powyższym adresem e-mail.
2. Jakie dane zbieramy i po co
Zbieramy wyłącznie dane niezbędne do działania aplikacji. Wszystkie dane wpisujesz samodzielnie lub powstają w toku korzystania z aplikacji. Jedyny wyjątek to status zakupu lub subskrypcji, który po wprowadzeniu płatności będziemy otrzymywać od Apple lub Google.
| Kategoria danych | Cel przetwarzania | Podstawa prawna |
|---|---|---|
| Dane konta: adres e-mail, hasło (przechowywane wyłącznie w postaci skrótu kryptograficznego, czyli hasha, nigdy jako zwykły tekst), opcjonalna nazwa wyświetlana | Utworzenie i obsługa konta, logowanie, synchronizacja danych między urządzeniami, wysyłka e-maili transakcyjnych (np. potwierdzenie rejestracji, reset hasła) | Art. 6 ust. 1 lit. b RODO (wykonanie umowy, czyli świadczenie usługi) |
| Treści wpisywane przez Ciebie: portfele, transakcje (kwoty, waluty, daty, notatki, kategorie), budżety, migawki historii wartości portfela, ustawienia (waluta bazowa, język, motyw, domyślne portfele) | Świadczenie podstawowej funkcji aplikacji: prowadzenie ewidencji finansów osobistych, obliczenia, statystyki, synchronizacja | Art. 6 ust. 1 lit. b RODO |
| Status zakupu lub subskrypcji (po wprowadzeniu płatności): informacja o aktywności subskrypcji przekazywana przez Apple App Store lub Google Play | Udostępnienie funkcji płatnych, obsługa subskrypcji i rozliczenia | Art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków podatkowych i rachunkowych także art. 6 ust. 1 lit. c RODO |
Podanie danych konta jest dobrowolne, ale niezbędne do korzystania z aplikacji: bez adresu e-mail i hasła nie możemy założyć konta ani świadczyć usługi. Treści finansowe wpisujesz według własnego uznania.
Nie podejmujemy wobec Ciebie żadnych decyzji w sposób zautomatyzowany i nie stosujemy profilowania w rozumieniu art. 22 RODO.
3. Gdzie dane są przechowywane i kto je przetwarza
Twoje dane są przechowywane w bazie danych PostgreSQL prowadzonej w usłudze Supabase, na serwerach Amazon Web Services w regionie eu-west-1 (Irlandia), czyli na terenie Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Baza korzysta z mechanizmu Row Level Security, dzięki któremu każdy użytkownik ma dostęp wyłącznie do własnych danych.
Odbiorcy danych:
- Supabase Inc.: podmiot przetwarzający (procesor), który na nasze zlecenie zapewnia bazę danych, system uwierzytelniania (Supabase Auth) oraz wysyłkę e-maili transakcyjnych. Przetwarzanie odbywa się na podstawie umowy powierzenia przetwarzania danych.
- Apple Inc. oraz Google LLC (po wprowadzeniu płatności): operatorzy sklepów App Store i Google Play, którzy samodzielnie, jako odrębni administratorzy, obsługują płatności i dane rozliczeniowe (szczegóły w punkcie 7).
Kursy walut aplikacja prezentuje na podstawie danych pobieranych przez nasz serwer z usługi open.er-api.com raz na godzinę. Do tej usługi nie trafiają żadne dane osobowe użytkowników: serwer pobiera wyłącznie publiczne tabele kursów.
Nie przekazujemy danych poza EOG i nie korzystamy z podwykonawców przechowujących dane poza EOG.
4. Jak długo przechowujemy dane
Przechowujemy Twoje dane do momentu usunięcia konta. Usunięcie konta, dostępne bezpośrednio w aplikacji (Ustawienia, sekcja Konto, opcja usunięcia konta), trwale i nieodwracalnie kasuje wszystkie Twoje dane: konto, portfele, transakcje, budżety, historię i ustawienia. Jeżeli przepisy prawa (np. podatkowe lub rachunkowe) będą wymagały zachowania określonych danych rozliczeniowych, przechowamy je wyłącznie w zakresie i przez okres wymagany tymi przepisami.
5. Tryb offline i dane na urządzeniu
Aby aplikacja działała bez połączenia z internetem, kopia Twoich danych jest przechowywana lokalnie na Twoim urządzeniu jako pamięć podręczna (cache). Po odzyskaniu połączenia dane są synchronizowane z serwerem. Lokalna kopia podlega zabezpieczeniom Twojego urządzenia, takim jak blokada ekranu i szyfrowanie systemowe, jeżeli są włączone. Lokalną kopię usuwasz, odinstalowując aplikację.
6. Biometria (Face ID, Touch ID, odcisk palca)
Jeżeli włączysz blokadę biometryczną, weryfikację wykonuje wyłącznie system operacyjny Twojego urządzenia (iOS lub Android). Aplikacja otrzymuje jedynie wynik weryfikacji w postaci tak lub nie. Nie zbieramy, nie przechowujemy ani nie mamy dostępu do żadnych danych biometrycznych: te nigdy nie opuszczają Twojego urządzenia.
7. Płatności (Apple App Store i Google Play)
Planowane subskrypcje będą rozliczane w całości przez Apple App Store (iOS) lub Google Play (Android). Oznacza to, że:
- dane płatnicze (numer karty, dane rachunku) podajesz wyłącznie Apple lub Google, na zasadach opisanych w ich politykach prywatności,
- administrator nie otrzymuje danych Twojej karty płatniczej ani innych danych rozliczeniowych,
- otrzymujemy jedynie informację o statusie zakupu lub subskrypcji, niezbędną do udostępnienia Ci funkcji płatnych.
Polityki prywatności operatorów płatności: Apple, Google.
8. Czego NIE robimy
Porteby jest zaprojektowane z myślą o prywatności. W szczególności:
- nie wyświetlamy reklam i nie współpracujemy z sieciami reklamowymi,
- nie używamy narzędzi analitycznych ani trackingu (brak Google Analytics, Firebase Analytics, pikseli śledzących itp.),
- nie profilujemy użytkowników,
- nie sprzedajemy ani nie udostępniamy danych w celach marketingowych,
- nie zbieramy lokalizacji i nie prosimy o dostęp do kontaktów,
- nie oferujemy logowania przez media społecznościowe, więc żadne dane nie trafiają do ich operatorów.
9. Twoje prawa wynikające z RODO
W związku z przetwarzaniem danych przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO): możesz uzyskać informację, jakie dane przetwarzamy, oraz ich kopię. Wszystkie swoje dane widzisz zresztą na bieżąco w aplikacji.
- Prawo do sprostowania (art. 16 RODO): dane możesz poprawiać samodzielnie w aplikacji lub poprosić nas o ich poprawienie.
- Prawo do usunięcia danych (art. 17 RODO): konto wraz ze wszystkimi danymi możesz usunąć samodzielnie w aplikacji (Ustawienia, sekcja Konto, opcja usunięcia konta). Usunięcie jest trwałe i nieodwracalne. Możesz też zażądać usunięcia danych, pisząc na contact@porteby.com.
- Prawo do przenoszenia danych (art. 20 RODO): w aplikacji dostępny jest eksport danych do pliku CSV, w powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo sprzeciwu (art. 21 RODO) wobec przetwarzania opartego na prawnie uzasadnionym interesie. Obecnie nie opieramy przetwarzania na tej podstawie, ale prawo to przysługuje Ci, gdyby to się zmieniło.
- Prawo do skargi do organu nadzorczego: jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
Ponieważ nie przetwarzamy danych na podstawie zgody, prawo do cofnięcia zgody nie znajduje zastosowania. Gdybyśmy w przyszłości wprowadzili przetwarzanie oparte na zgodzie, będziesz mógł ją cofnąć w każdej chwili, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Na żądania związane z Twoimi prawami odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania żądania.
10. Dzieci
Aplikacja nie jest skierowana do dzieci poniżej 16 roku życia i nie zbieramy świadomie danych takich osób. Jeżeli dowiemy się, że konto założyła osoba poniżej tego wieku, usuniemy je wraz ze wszystkimi danymi. Rodzicu lub opiekunie: jeżeli podejrzewasz, że Twoje dziecko korzysta z aplikacji, napisz do nas na contact@porteby.com.
11. Zmiany niniejszej polityki
Możemy aktualizować tę politykę, na przykład w związku z nowymi funkcjami aplikacji lub zmianami przepisów. O istotnych zmianach poinformujemy Cię z wyprzedzeniem w aplikacji lub e-mailem, a zaktualizowana wersja zawsze będzie dostępna na https://porteby.com wraz z nową datą wejścia w życie. Dalsze korzystanie z aplikacji po wejściu zmian w życie oznacza przyjęcie ich do wiadomości.
12. Kontakt
W sprawach dotyczących prywatności i ochrony danych osobowych skontaktuj się z nami:
- E-mail: contact@porteby.com
- Strona: https://porteby.com
Administrator: Marek Zelek, Polska.