TãLFIN — Polityka prywatności
Ostatnia aktualizacja: [DATA PUBLIKACJI]
1. Kim jesteśmy
TãLFIN jest prowadzony przez [TWOJE PEŁNE IMIĘ I NAZWISKO], jednoosobową działalność gospodarczą zarejestrowaną w Polsce, [ADRES SIEDZIBY], NIP [NUMER NIP], REGON [NUMER REGON].
W sprawach dotyczących niniejszej polityki prosimy o kontakt: contact@talfin.app.
Niniejsza polityka obejmuje witrynę marketingową TãLFIN (talfin.app), darmowe narzędzia
publiczne dostępne pod talfin.app/tools/* (kalkulatory nadpłaty kredytu hipotecznego i
podobne) oraz samą aplikację (my.talfin.app).
2. Jakie dane zbieramy
Jeśli korzystasz wyłącznie z darmowego narzędzia publicznego (np. kalkulatora nadpłaty kredytu) bez zakładania konta: dane wprowadzone do kalkulatora są przetwarzane w Twojej przeglądarce lub w ramach bezstanowego zapytania i nie są powiązane z tożsamością. Korzystanie z tych narzędzi nie wymaga konta, adresu e-mail ani żadnego identyfikatora osobowego.
Jeśli założysz konto TãLFIN, zbieramy:
- Dane konta — adres e-mail i dane uwierzytelniające, obsługiwane przez Supabase Auth (nigdy nie widzimy ani nie przechowujemy Twojego hasła w postaci jawnej).
- Dane finansowe, które wprowadzasz — konta, salda, transakcje, kategorie, prognozy, migawki check-inów oraz (dla profili firmowych) firmowe zapisy finansowe. Kwoty są przechowywane tak, jak je wprowadzasz, w oryginalnej walucie.
- Dokumenty przesyłane do ekstrakcji danych — jeśli korzystasz z funkcji „wyodrębnij z PDF”, plik jest przesyłany bezpośrednio do naszego procesora AI w celu jednorazowej ekstrakcji danych i nie jest przez nas przechowywany po jej zakończeniu (patrz §5).
- Analityka użytkowania/produktu — odsłony stron i zdarzenia w aplikacji, zbierane bez plików cookie i identyfikatorów śledzenia między witrynami (patrz §6).
- Zagregowane statystyki porównawcze, ogólnopopulacyjne — możemy obliczać proste porównania między użytkownikami (np. „wydajesz mniej niż 80% użytkowników TãLFIN”), wykorzystując wyłącznie opisane wyżej dane finansowe — bez oddzielnego zbierania danych. Są to wskaźniki ogólnopopulacyjne, niesegmentowane według jakiejkolwiek cechy osobowej, i nigdy nie są pokazywane ani możliwe do powiązania z danymi konkretnego użytkownika.
- Zagregowane dane porównawcze oparte na kohortach (planowane) — jeśli w przyszłości poprosimy o opcjonalne dane profilu (np. wiek, kraj, liczbę osób w gospodarstwie domowym), aby umożliwić porównania segmentowe (np. „wydajesz mniej niż inni w Twoim wieku, w Twoim kraju”), kohorty te będą budowane na podstawie przedziałów (np. przedziałów wiekowych), a nie tożsamości, a każda kohorta zbyt mała, by chronić anonimowość, zostanie połączona z inną lub ukryta, tak aby żadne porównanie nie mogło zostać powiązane z konkretną osobą. Ten punkt zostanie zaktualizowany o rzeczywiste zbierane pola po wdrożeniu funkcji. [DO USTALENIA: umożliwić użytkownikom rezygnację z udziału w kohortach porównawczych, niezależnie od korzystania z samej funkcji porównań.]
- Dane diagnostyczne — w przypadku błędu aplikacji, szczegóły techniczne (np. stack trace, adres URL, na którym się znajdowałeś/aś, oraz Twój adres IP w danym momencie) są wysyłane do naszego narzędzia do monitorowania błędów, abyśmy mogli naprawić usterkę. Dane te nie są powiązane z Twoimi danymi finansowymi.
- Dane rozliczeniowe — jeśli wykupisz płatny plan, płatność jest obsługiwana bezpośrednio przez naszego operatora płatności; przechowujemy wyłącznie status subskrypcji i zapisy faktur (faktura może zostać przesłana Ci e-mailem za pośrednictwem naszego dostawcy poczty transakcyjnej).
Nie zbieramy danych logowania do banku. TãLFIN nie łączy się z Twoimi kontami bankowymi w Twoim imieniu; wszystkie salda/transakcje są wprowadzane ręcznie lub sprawdzane przez Ciebie przed zapisaniem.
3. Dlaczego przetwarzamy te dane (podstawa prawna)
- Wykonanie umowy — przechowywanie i obliczanie Twoich danych finansowych to podstawowa usługa, na którą się zapisałeś/aś.
- Prawnie uzasadniony interes — monitorowanie błędów, zapobieganie nadużyciom/oszustwom, zagregowana analityka produktu, ogólnopopulacyjne statystyki porównawcze budowane na podstawie istniejących danych finansowych oraz (jeśli/gdy wdrożymy porównania oparte na kohortach) zanonimizowane kohorty międzyużytkownikowe — żadnego z nich nie wykorzystujemy do budowania Twojego profilu reklamowego ani do identyfikowania Cię wobec innych użytkowników.
- Zgoda — wyłącznie tam, gdzie wyraźnie o nią prosimy (np. opcjonalny e-mail marketingowy, jeśli kiedykolwiek go wprowadzimy — obecnie nie istnieje).
Nie sprzedajemy Twoich danych i nie udostępniamy Twoich danych finansowych reklamodawcom.
4. Kto jeszcze przetwarza Twoje dane (podprocesorzy)
| Cel | Dostawca | Co widzi |
|---|---|---|
| Baza danych, uwierzytelnianie, przechowywanie plików, zadania cykliczne | Supabase | Wszystkie dane konta i dane finansowe, które przechowujesz |
| Hosting | Vercel | Ruch sieciowy potrzebny do obsługi aplikacji/witryny |
| Jednorazowa ekstrakcja danych z PDF | Anthropic (Claude API) | Dokument, który zdecydujesz się przesłać, usuwany po udzieleniu odpowiedzi — nie jest przez nas przechowywany ani, zgodnie z warunkami API Anthropic, wykorzystywany do trenowania ich modeli |
| Analityka produktu | OpenPanel (self-hosted) | Anonimowe zdarzenia użytkowania, bez plików cookie |
| Monitorowanie błędów | GlitchTip (self-hosted) | Raporty awarii, mogą zawierać adres IP |
| Poczta transakcyjna (faktury) | Resend | Twój adres e-mail, treść faktury |
| Przetwarzanie płatności | [OPERATOR PŁATNOŚCI — DO USTALENIA po wdrożeniu rozliczeń] | Dane płatnicze (nigdy nie widziane bezpośrednio przez nas) |
Wybieramy podprocesorów, którzy nie odsprzedają danych i wymagają zachowania poufności. Jeśli ta lista ulegnie istotnej zmianie, zaktualizujemy niniejszą politykę i odnotujemy datę zmiany.
5. Ekstrakcja dokumentów — brak przechowywania, celowo
Gdy przesyłasz PDF do ekstrakcji danych, plik trafia bezpośrednio do naszego procesora AI za pośrednictwem funkcji działającej po stronie serwera, jest analizowany i przekształcany w ustrukturyzowane pola, a oryginalny plik zostaje usunięty — nie zachowujemy jego kopii. To celowa decyzja projektowa, a nie coś dodanego później, i dlatego ta funkcja jest dostępna jeszcze przed założeniem konta.
6. Pliki cookie i analityka
TãLFIN nie wykorzystuje plików cookie do celów analitycznych ani reklamowych. Nasza analityka (OpenPanel) działa na własnej infrastrukturze i nie wykorzystuje plików cookie — nie ustawia identyfikatora śledzącego na Twoim urządzeniu i nie śledzi Cię w innych witrynach. Z tego powodu nie wyświetlamy banera zgody na pliki cookie — nie ma niczego nieistotnego, na co trzeba by wyrazić zgodę. Samo uwierzytelnianie wykorzystuje token sesji niezbędny do utrzymania Cię zalogowanym/ą (ściśle niezbędny, a nie plik cookie śledzący).
7. Jak długo przechowujemy Twoje dane
- Zapisy finansowe są usuwane „miękko” (soft-delete), gdy usuwasz je w aplikacji (są oznaczane, a nie natychmiast kasowane), aby edycje, cofanie zmian i analityka historyczna pozostawały spójne.
- Jeśli usuniesz konto, Twoje dane są natychmiast dezaktywowane i trwale usuwane po 30-dniowym okresie karencji — ten czas istnieje po to, aby przypadkowe usunięcie konta można było jeszcze cofnąć, jeśli skontaktujesz się z nami na czas. Po upływie 30 dni usunięcie jest nieodwracalne i obejmuje Twój profil, konta, transakcje, prognozy, historię check-inów oraz rekord uwierzytelniania.
- Dzienniki diagnostyczne/błędów są przechowywane przez [OKRES PRZECHOWYWANIA — np. 30–90 dni], a następnie automatycznie usuwane przez narzędzie do monitorowania błędów.
8. Twoje prawa
Wszędzie tam, gdzie RODO lub inne obowiązujące przepisy przyznają Ci te prawa, możesz:
- Dostęp — poprosić o kopię danych osobowych, które o Tobie przechowujemy.
- Eksport — pobrać swoje dane finansowe (funkcja eksportu w aplikacji lub poprzez kontakt e-mailowy z nami).
- Sprostowanie — poprawić nieprawidłowe dane bezpośrednio w aplikacji.
- Usunięcie — usunąć swoje konto (patrz §7) lub zażądać usunięcia konkretnych zapisów.
- Sprzeciw/ograniczenie — wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Aby skorzystać z któregokolwiek z tych praw, napisz na contact@talfin.app. Odpowiemy w terminie wymaganym przez obowiązujące przepisy (zwykle w ciągu miesiąca zgodnie z RODO).
9. Bezpieczeństwo
Dostęp do Twoich danych jest ograniczony politykami bezpieczeństwa na poziomie wierszy (row-level security), powiązanymi z Twoim kontem, a dostęp administracyjny do bazowej bazy danych jest ograniczony do [TY / operator]. Żadna metoda przechowywania ani przesyłania danych nie jest w 100% bezpieczna, ale nie przechowujemy danych logowania do banku w postaci jawnej, a dane płatnicze nigdy nie przechodzą przez nasze własne serwery.
10. Dzieci
TãLFIN nie jest skierowany do osób poniżej 18 roku życia i nie jest przeznaczony do użytku przez takie osoby.
11. Międzynarodowy transfer danych
Nasi dostawcy infrastruktury (Supabase, Vercel, Anthropic) mogą przetwarzać dane poza krajem Twojego zamieszkania, w tym poza EOG. W takich przypadkach opieramy się na zabezpieczeniach oferowanych przez tych dostawców (np. standardowych klauzulach umownych) dla tego transferu.
12. Zmiany w niniejszej polityce
Będziemy aktualizować powyższą datę „Ostatnia aktualizacja”, a w przypadku istotnych zmian powiadomimy aktywnych posiadaczy kont e-mailem lub powiadomieniem w aplikacji.
13. Kontakt
[TWOJE PEŁNE IMIĘ I NAZWISKO] — contact@talfin.app — [ADRES SIEDZIBY]