FINLOFINLO
← Powrót

Polityka Prywatności

Ostatnia aktualizacja:

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca serwis FINLO z siedzibą w Katowicach, Polska (dalej: "Administrator", "my", "FINLO"). W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: kontakt@finloapp.pl.

2. Jakie dane zbieramy

W zależności od sposobu korzystania z naszych usług możemy zbierać następujące dane:

  • Adres e-mail i dane konta – podane podczas rejestracji lub zapisania się na listę oczekujących. Przy logowaniu przez Google przekazywane są dodatkowo: imię, nazwisko i adres e-mail z konta Google zgodnie z Polityką prywatności Google.
  • Dane finansowe wprowadzone ręcznie – dochody, kategorie wydatków, limity budżetowe oraz inne informacje finansowe wprowadzane bezpośrednio przez Użytkownika w aplikacji.
  • Dane ze skanowania paragonów – zdjęcia paragonów oraz wynikające z nich dane transakcyjne (kwota, kategoria, data, sprzedawca), przetwarzane wyłącznie w celu świadczenia usługi.
  • Dane techniczne – adres IP, typ przeglądarki/urządzenia, system operacyjny, czas i strony odwiedzin – zbierane automatycznie w celach analitycznych i bezpieczeństwa.
  • Treść wiadomości – informacje przesłane za pośrednictwem formularza kontaktowego.

3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Obsługa listy oczekującychArt. 6 ust. 1 lit. a – zgoda
Odpowiedź na zapytania kontaktoweArt. 6 ust. 1 lit. b – wykonanie umowy / podjęcie działań
Świadczenie usług aplikacji (skanowanie paragonów, budżetowanie, dochody)Art. 6 ust. 1 lit. b – wykonanie umowy
Analityka i poprawa jakości usługArt. 6 ust. 1 lit. f – prawnie uzasadniony interes
Komunikacja marketingowa (za zgodą)Art. 6 ust. 1 lit. a – zgoda

4. Przetwarzanie danych przez AI i OCR

Aplikacja FINLO wykorzystuje modele sztucznej inteligencji do odczytu tekstu z paragonów (OCR) oraz automatycznej kategoryzacji transakcji. W tym celu zdjęcia paragonów mogą być przekazywane do zewnętrznego dostawcy AI (m.in. OpenAI, Inc.) wyłącznie w celu wyodrębnienia danych finansowych. Dane te nie są wykorzystywane do trenowania zewnętrznych modeli AI. Przetwarzanie odbywa się na zabezpieczonych serwerach z szyfrowaniem danych w tranzycie (TLS) i w spoczynku (AES-256).

5. Udostępnianie danych i podprocesory

Nie sprzedajemy żadnych Twoich danych osobowych. Możemy udostępniać je wyłącznie następującym kategoriom podmiotów (podprocesorów):

  • Supabase, Inc. – infrastruktura bazy danych i uwierzytelnianie (serwery w regionie EU).
  • Google LLC – uwierzytelnianie przez Google OAuth (jeśli wybierzesz tę metodę logowania); Google przetwarza dane zgodnie z własną polityką prywatności.
  • OpenAI, Inc. – przetwarzanie zdjęć paragonów przez AI/OCR (dotyczy wyłącznie funkcji skanowania).
  • Resend, Inc. – wysyłka wiadomości e-mail (potwierdzenia konta, resetowanie hasła).
  • Vercel, Inc. – hosting strony www. Vercel Analytics zbiera anonimowe dane agregowane (kraj odwiedzin, liczba odsłon) bez powiązania z indywidualnym adresem IP ani profilem użytkownika.
  • Organy publiczne – gdy jesteśmy do tego zobowiązani przepisami prawa lub prawomocnym orzeczeniem sądu.

Wszyscy dostawcy usług są zobowiązani umownie do zachowania poufności i przetwarzania danych zgodnie z RODO.

6. Przekazywanie danych poza EOG

Niektórzy nasi dostawcy usług (m.in. OpenAI, Vercel, Resend) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym – głównie w USA. W takich przypadkach zapewniamy odpowiednie zabezpieczenia poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zgodne z RODO (np. EU–USA Data Privacy Framework).

7. Okres przechowywania danych

  • Dane z listy oczekujących – do momentu wycofania zgody lub przez 2 lata od zapisania się.
  • Dane konta użytkownika – przez czas obowiązywania umowy + 3 lata po jej zakończeniu (roszczenia cywilne).
  • Dane finansowe (paragony, transakcje, budżety, dochody) – przez czas korzystania z aplikacji; po usunięciu konta – do 30 dni.
  • Logi techniczne – maksymalnie 12 miesięcy.
  • Korespondencja (formularz kontaktowy) – 2 lata od ostatniego kontaktu.

8. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu – uzyskanie informacji o przetwarzanych danych.
  • Prawo do sprostowania – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.
  • Prawo do usunięcia – żądanie usunięcia danych ("prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania – ograniczenie przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie.
  • Prawo sprzeciwu – sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@finloapp.pl. Odpowiemy w terminie 30 dni. Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

9. Pliki cookies i technologie śledzące

Nasza strona internetowa korzysta z plików cookies i podobnych technologii w celach funkcjonalnych oraz analitycznych. Vercel Analytics nie ustawia plików cookies śledzących i nie profiluje indywidualnych użytkowników. Możesz zarządzać preferencjami dotyczącymi cookies w ustawieniach swojej przeglądarki.

10. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka, w tym szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256), kontrolę dostępu opartą na rolach (RLS), oraz procedury reagowania na incydenty. W przypadku naruszenia ochrony danych, które stwarza ryzyko dla Twoich praw i wolności, poinformujemy Cię bez zbędnej zwłoki.

11. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy Cię e-mailem (jeśli mamy Twój adres) lub poprzez widoczne powiadomienie na stronie. Data ostatniej aktualizacji znajduje się na początku dokumentu. Dalsze korzystanie z usług po dacie wejścia zmian w życie oznacza akceptację nowej polityki.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z Administratorem:

FINLO

Katowice, Polska

kontakt@finloapp.pl