Polityka prywatności

Ta Polityka prywatności ("Polityka") opisuje, jak FinKeeper ("my", "nas" lub "nasz") zbiera, używa, przechowuje i chroni Twoje dane osobowe podczas korzystania z naszej aplikacji do zarządzania finansami osobistymi i powiązanych usług (łącznie zwanych "Serwisem").

Korzystając z naszego Serwisu, zgadzasz się na zbieranie i używanie informacji zgodnie z tą Polityką. Jeśli nie zgadzasz się z tą Polityką, prosimy nie korzystać z naszego Serwisu.

Ta Polityka wchodzi w życie od daty wymienionej powyżej i pozostaje w mocy, z wyjątkiem zmian w jej postanowieniach w przyszłości, które wchodzą w życie natychmiast po opublikowaniu na tej stronie.

2.1 Dane osobowe

Zbieramy dane osobowe, które przekazujesz nam bezpośrednio, w tym:

• Imię i nazwa użytkownika
• Adres e-mail
• Hasło (zaszyfrowane)
• Preferencje językowe
• Preferencje waluty bazowej
• Preferencje strefy czasowej

2.2 Informacje finansowe

Aby świadczyć nasze usługi zarządzania finansami, zbieramy:

• Zapisy i szczegóły transakcji
• Informacje o kontach i saldach
• Kategorie budżetu i limity
• Cele finansowe i postęp
• Niestandardowe kategorie finansowe

2.3 Automatycznie zbierane informacje

Automatycznie zbieramy pewne informacje podczas korzystania z naszego Serwisu:

• Adres IP i dane lokalizacji
• Typ i wersja przeglądarki
• Typ urządzenia i system operacyjny
• Wzorce użytkowania i preferencje
• Dane plików cookie i śledzenia

Używamy zbieranych informacji do następujących celów:

• Świadczenie i utrzymanie naszych usług zarządzania finansami
• Komunikacja z Tobą w sprawie Twojego konta i naszych usług
• Weryfikacja Twojej tożsamości i zapobieganie oszustwom
• Poprawa i personalizacja naszych usług
• Analiza wzorców użytkowania i optymalizacja wydajności
• Zgodność z obowiązkami prawnymi i egzekwowanie naszych warunków
• Zapewnienie bezpieczeństwa i integralności naszej platformy

Używamy plików cookie i podobnych technologii śledzenia, aby poprawić Twoje doświadczenie i zbierać informacje o tym, jak korzystasz z naszego Serwisu.

4.1 Rodzaje plików cookie, których używamy

• Niezbędne pliki cookie: Wymagane do podstawowej funkcjonalności i bezpieczeństwa
• Pliki cookie analityczne: Pomagają nam zrozumieć, jak odwiedzający wchodzą w interakcję z naszym Serwisem
• Pliki cookie preferencji: Zapamiętują Twoje ustawienia i preferencje
• Pliki cookie sesji: Utrzymują stan logowania podczas Twojej wizyty

4.2 Zarządzanie plikami cookie

Możesz kontrolować i zarządzać plikami cookie przez ustawienia przeglądarki. Jednak wyłączenie niektórych plików cookie może ograniczyć Twoją zdolność do korzystania z niektórych funkcji naszego Serwisu.

Używamy również zarządzania zgodą na pliki cookie, aby dać Ci kontrolę nad nieistotnymi plikami cookie. Możesz modyfikować swoje preferencje w dowolnym momencie przez nasz baner zgody na pliki cookie.

Nie sprzedajemy, nie wymieniamy ani nie przekazujemy Twoich danych osobowych stronom trzecim bez Twojej zgody, z wyjątkiem następujących okoliczności:

• Dostawcy usług, którzy pomagają nam w obsłudze naszego Serwisu
• Wymagania prawne lub w celu ochrony naszych praw i bezpieczeństwa
• Przeniesienia biznesowe (w przypadku fuzji lub przejęcia)
• Dostawcy analityki (za Twoją zgodą)

5.1 Analityka i usługi stron trzecich

Używamy następujących usług stron trzecich, aby poprawić nasz Serwis:

• Google Analytics - do analityki użytkowania strony internetowej
• Yandex.Metrika - do analityki użytkowania strony internetowej
• hCaptcha - do ochrony przed botami i bezpieczeństwa
• OpenAI - do generowania porad finansowych opartych na AI, sugestii budżetowych i przetwarzania OCR paragonów

Te usługi mogą zbierać informacje o Twoim korzystaniu z naszego Serwisu. Możesz to kontrolować przez nasze ustawienia zgody na pliki cookie.

5.2 Usługi OpenAI

Używamy usług API OpenAI do świadczenia funkcji opartych na sztucznej inteligencji w naszym Serwisie:

• Generowanie porad finansowych - Wysyłamy anonimowe dane dotyczące transakcji, kont, budżetów i celów do OpenAI w celu wygenerowania spersonalizowanych miesięcznych porad finansowych
• Automatyczne sugestie budżetowe - Wysyłamy historyczne dane dotyczące transakcji i budżetów do OpenAI w celu wygenerowania rekomendacji budżetowych
• Przetwarzanie OCR paragonów - Wysyłamy obrazy paragonów do Vision API OpenAI w celu wyodrębnienia danych transakcji z paragonów

OpenAI przetwarza te dane zgodnie z ich Polityką prywatności i Umową dotyczącą przetwarzania danych. Nie wysyłamy danych osobowych (imion, adresów e-mail) do OpenAI. Dane finansowe są przesyłane bezpiecznie i używane wyłącznie do generowania odpowiedzi AI.

Aby uzyskać więcej informacji na temat praktyk OpenAI dotyczących danych, odwiedź: https://openai.com/policies/privacy-policy

Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane osobowe przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem.

• Szyfrowanie end-to-end dla transmisji wrażliwych danych
• Ścisła kontrola dostępu i wymagania uwierzytelniania
• Regularne monitorowanie bezpieczeństwa i ocena podatności
• Bezpieczne kopie zapasowe danych i procedury odzyskiwania po awarii
• Szkolenie pracowników w zakresie ochrony danych i prywatności

Chociaż staramy się chronić Twoje informacje, żadna metoda transmisji przez internet lub przechowywania elektronicznego nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa.

Przechowujemy Twoje dane osobowe tak długo, jak jest to konieczne do świadczenia naszych usług i realizacji celów określonych w tej Polityce, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo.

• Dane konta: Przechowywane, dopóki Twoje konto jest aktywne
• Dane finansowe: Przechowywane przez 7 lat (zgodność podatkowa)
• Logi systemowe: Przechowywane przez 90 dni w celach bezpieczeństwa
• Dane marketingowe: Przechowywane do wycofania zgody

Gdy usuniesz swoje konto, usuniemy lub zanonimizujemy Twoje dane osobowe, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez prawo lub dla uzasadnionych celów biznesowych.

W zależności od Twojej lokalizacji, możesz mieć pewne prawa dotyczące Twoich danych osobowych:

8.1 Prawa GDPR (użytkownicy UE/EOG)

• Prawo dostępu do Twoich danych osobowych
• Prawo do sprostowania nieprawidłowych danych
• Prawo do usunięcia ("prawo do bycia zapomnianym")
• Prawo do przenoszenia danych
• Prawo do ograniczenia przetwarzania
• Prawo do sprzeciwu wobec przetwarzania
• Prawo do wycofania zgody

8.2 Prawa CCPA (użytkownicy Kalifornii)

• Prawo do wiedzy, jakie dane osobowe są zbierane
• Prawo do usunięcia danych osobowych
• Prawo do rezygnacji ze sprzedaży danych osobowych
• Prawo do niedyskryminacji za wykonywanie swoich praw

8.3 Wykonywanie swoich praw

Aby wykonać którekolwiek z tych praw, skontaktuj się z nami, używając informacji podanych na końcu tej Polityki. Odpowiemy na Twoje żądanie w ciągu 30 dni.

Twoje dane osobowe mogą być przekazywane i przetwarzane w krajach innych niż Twój własny. Zapewniamy, że takie przekazywania są zgodne z obowiązującym prawem o ochronie danych.

Dla przekazań z UE/EOG do krajów, które nie zapewniają odpowiedniej ochrony, wdrażamy odpowiednie zabezpieczenia, takie jak Standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Nasz Serwis nie jest przeznaczony dla dzieci poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 18 roku życia.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami natychmiast. Podejmiemy kroki, aby usunąć takie informacje z naszych zapisów.

Możemy aktualizować tę Politykę prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszej praktyce lub z innych operacyjnych, prawnych lub regulacyjnych powodów.

Powiadomimy Cię o wszelkich istotnych zmianach, publikując nową Politykę prywatności na tej stronie i aktualizując datę "Ostatnia aktualizacja". Zachęcamy Cię do okresowego przeglądania tej Polityki.

Twoje dalsze korzystanie z naszego Serwisu po jakichkolwiek zmianach w tej Polityce oznacza akceptację zaktualizowanej Polityki.

Jeśli masz pytania dotyczące tej Polityki prywatności lub naszej praktyki w zakresie danych, skontaktuj się z nami:

Odpowiemy na Twoje zapytanie w ciągu 30 dni. Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz mieć prawo złożyć skargę do swojego lokalnego organu ochrony danych.

Zgodnie z GDPR przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych:

• Zgoda: Gdy wyraźnie zgadzasz się na przetwarzanie
• Umowa: Świadczenie naszych usług zgodnie z naszymi warunkami
• Uzasadniony interes: Poprawa naszych usług i zapobieganie oszustwom
• Obowiązek prawny: Zgodność z obowiązującym prawem

Mianowaliśmy Inspektora ochrony danych (DPO) do nadzoru nad zgodnością z prawem o ochronie danych. Możesz skontaktować się z naszym DPO pod adresem:

Mieszkańcy Kalifornii mają dodatkowe prawa zgodnie z Ustawą o prywatności konsumentów Kalifornii (CCPA). Aby wykonać te prawa, skontaktuj się z nami, używając informacji podanych powyżej.

Nie sprzedajemy Twoich danych osobowych stronom trzecim. Możemy udostępniać Twoje informacje dostawcom usług, jak opisano w tej Polityce.