Polityka prywatności

Ostatnia aktualizacja: 30 maja 2026

W skrócie

8Wallet to aplikacja do zarządzania finansami osobistymi. Twoje wydatki, cele i subskrypcje są Twoje — widzisz tylko Ty, dzięki Row-Level Security w bazie. Nie sprzedajemy danych, nie udostępniamy ich innym firmom, nie używamy do targetowania reklam.

Kto jest administratorem danych

Administratorem danych osobowych w 8Wallet (dalej: „Serwis”) jest Tomasz Zieliński, osoba fizyczna prowadząca działalność nierejestrowaną. Kontakt: hello@8wallet.app — pod tym adresem udostępniamy również dane korespondencyjne (adres) na żądanie.

Serwis jest na wczesnym etapie (Alpha). Po przekształceniu w zarejestrowaną działalność gospodarczą zaktualizujemy te dane — do tego czasu administratorem pozostaje powyższa osoba fizyczna.

Jakie dane zbieramy

  • Email i hasło — do założenia i obsługi konta. Hasło jest haszowane przez Supabase (bcrypt) — nikt nie zna Twojego oryginalnego hasła, nawet my.
  • Transakcje, cele, subskrypcje — to co sam wpisujesz w aplikacji.
  • Dane z banku (opcjonalnie) — jeśli sam połączysz konto przez Salt Edge (Open Banking), pobieramy historię transakcji w trybie tylko do odczytu. Tokeny dostępu trzymamy zaszyfrowane (AES-256). Możesz odłączyć bank w każdej chwili; zaimportowane transakcje zostają jako Twoja historia.
  • Anonimowa analityka — zdarzenia typu „dodano transakcję”, „otwarto feedback”. Bez śledzenia między-stronami, bez Google Analytics, bez Facebook Pixel.
  • Feedback — co napiszesz w widgetcie albo na publicznej stronie /feedback. Jeśli zostawisz email kontaktowy, wykorzystamy go tylko żeby odpisać.

Czego NIE zbieramy

  • Nie mamy dostępu do Twoich pieniędzy — połączenie z bankiem (opcjonalne, przez Salt Edge) jest tylko do odczytu: pobieramy historię transakcji, nie możemy zlecić przelewu.
  • Nie zbieramy lokalizacji.
  • Nie zbieramy danych z urządzenia poza tym co potrzebne do logowania.
  • Nie używamy cookies do trackingu reklam.

Cookies

Używamy tylko cookies technicznych: utrzymanie sesji logowania (Supabase Auth) i pamięć preferencji (np. że obejrzałeś onboarding). Nie ma cookies reklamowych ani trzecich stron.

Komu udostępniamy dane

Tylko podmiotom, które technicznie obsługują Serwis:

  • Supabase (hosting bazy + autentykacja) — Frankfurt, EU
  • Vercel (hosting aplikacji) — region Europa
  • Stripe (obsługa płatności subskrypcji) — nie przechowujemy danych Twojej karty, robi to Stripe
  • Salt Edge (Open Banking) — tylko jeśli sam połączysz bank; dostęp wyłącznie do odczytu transakcji, zgodnie z PSD2

Nie sprzedajemy danych, nie udostępniamy do marketingu, nie dzielimy się z analytics providerami.

Twoje prawa (RODO)

Możesz w każdej chwili:

  • Pobrać swoje dane — napisz na hello@8wallet.app, wyślemy export w 7 dni
  • Sprostować dane — wszystkie edytujesz sam w aplikacji
  • Usunąć konto — napisz, kasujemy w 7 dni (cascade po profilu usuwa wszystko Twoje)
  • Złożyć skargę do Prezesa UODO

Jak długo trzymamy dane

  • Konto aktywne — bezterminowo
  • Po usunięciu konta — 30 dni „grace period” na wypadek pomyłki, potem twardo kasujemy
  • Backupy bazy Supabase — do 30 dni

Bezpieczeństwo

Hasła haszowane bcryptem. Połączenie zawsze przez HTTPS. Baza chroniona Row-Level Security — nawet w razie ataku, RLS blokuje dostęp do cudzych danych.

Nie jesteśmy bankiem ani instytucją finansową. Płatności subskrypcji obsługuje Stripe (nie przechowujemy danych kart). Ewentualne połączenie z bankiem przez Salt Edge jest tylko do odczytu — nie mamy możliwości zlecenia przelewu z Twojego konta.

Dzieci

Serwis przeznaczony jest dla osób od 13 roku życia. Jeśli masz mniej, poproś rodzica o pomoc przy rejestracji. Plan Family wymaga konta osoby dorosłej.

Zmiany w polityce

Jeśli zmienimy coś istotnego, dostaniesz email i będziesz musiał zaakceptować nową wersję przy najbliższym logowaniu. Drobne poprawki (literówki, doprecyzowania) ogłaszamy tylko datą u góry.

Kontakt

Pytania? Skargi? Pomysły? Pisz: hello@8wallet.app

Zobacz też: Regulamin