Polityka prywatności
Ostatnia aktualizacja: 30 maja 2026
W skrócie
8Wallet to aplikacja do zarządzania finansami osobistymi. Twoje wydatki, cele i subskrypcje są Twoje — widzisz tylko Ty, dzięki Row-Level Security w bazie. Nie sprzedajemy danych, nie udostępniamy ich innym firmom, nie używamy do targetowania reklam.
Kto jest administratorem danych
Administratorem danych osobowych w 8Wallet (dalej: „Serwis”) jest Tomasz Zieliński, osoba fizyczna prowadząca działalność nierejestrowaną. Kontakt: hello@8wallet.app — pod tym adresem udostępniamy również dane korespondencyjne (adres) na żądanie.
Serwis jest na wczesnym etapie (Alpha). Po przekształceniu w zarejestrowaną działalność gospodarczą zaktualizujemy te dane — do tego czasu administratorem pozostaje powyższa osoba fizyczna.
Jakie dane zbieramy
- Email i hasło — do założenia i obsługi konta. Hasło jest haszowane przez Supabase (bcrypt) — nikt nie zna Twojego oryginalnego hasła, nawet my.
- Transakcje, cele, subskrypcje — to co sam wpisujesz w aplikacji.
- Dane z banku (opcjonalnie) — jeśli sam połączysz konto przez Salt Edge (Open Banking), pobieramy historię transakcji w trybie tylko do odczytu. Tokeny dostępu trzymamy zaszyfrowane (AES-256). Możesz odłączyć bank w każdej chwili; zaimportowane transakcje zostają jako Twoja historia.
- Anonimowa analityka — zdarzenia typu „dodano transakcję”, „otwarto feedback”. Bez śledzenia między-stronami, bez Google Analytics, bez Facebook Pixel.
- Feedback — co napiszesz w widgetcie albo na publicznej stronie /feedback. Jeśli zostawisz email kontaktowy, wykorzystamy go tylko żeby odpisać.
Czego NIE zbieramy
- Nie mamy dostępu do Twoich pieniędzy — połączenie z bankiem (opcjonalne, przez Salt Edge) jest tylko do odczytu: pobieramy historię transakcji, nie możemy zlecić przelewu.
- Nie zbieramy lokalizacji.
- Nie zbieramy danych z urządzenia poza tym co potrzebne do logowania.
- Nie używamy cookies do trackingu reklam.
Cookies
Używamy tylko cookies technicznych: utrzymanie sesji logowania (Supabase Auth) i pamięć preferencji (np. że obejrzałeś onboarding). Nie ma cookies reklamowych ani trzecich stron.
Komu udostępniamy dane
Tylko podmiotom, które technicznie obsługują Serwis:
- Supabase (hosting bazy + autentykacja) — Frankfurt, EU
- Vercel (hosting aplikacji) — region Europa
- Stripe (obsługa płatności subskrypcji) — nie przechowujemy danych Twojej karty, robi to Stripe
- Salt Edge (Open Banking) — tylko jeśli sam połączysz bank; dostęp wyłącznie do odczytu transakcji, zgodnie z PSD2
Nie sprzedajemy danych, nie udostępniamy do marketingu, nie dzielimy się z analytics providerami.
Twoje prawa (RODO)
Możesz w każdej chwili:
- Pobrać swoje dane — napisz na hello@8wallet.app, wyślemy export w 7 dni
- Sprostować dane — wszystkie edytujesz sam w aplikacji
- Usunąć konto — napisz, kasujemy w 7 dni (cascade po profilu usuwa wszystko Twoje)
- Złożyć skargę do Prezesa UODO
Jak długo trzymamy dane
- Konto aktywne — bezterminowo
- Po usunięciu konta — 30 dni „grace period” na wypadek pomyłki, potem twardo kasujemy
- Backupy bazy Supabase — do 30 dni
Bezpieczeństwo
Hasła haszowane bcryptem. Połączenie zawsze przez HTTPS. Baza chroniona Row-Level Security — nawet w razie ataku, RLS blokuje dostęp do cudzych danych.
Nie jesteśmy bankiem ani instytucją finansową. Płatności subskrypcji obsługuje Stripe (nie przechowujemy danych kart). Ewentualne połączenie z bankiem przez Salt Edge jest tylko do odczytu — nie mamy możliwości zlecenia przelewu z Twojego konta.
Dzieci
Serwis przeznaczony jest dla osób od 13 roku życia. Jeśli masz mniej, poproś rodzica o pomoc przy rejestracji. Plan Family wymaga konta osoby dorosłej.
Zmiany w polityce
Jeśli zmienimy coś istotnego, dostaniesz email i będziesz musiał zaakceptować nową wersję przy najbliższym logowaniu. Drobne poprawki (literówki, doprecyzowania) ogłaszamy tylko datą u góry.
Kontakt
Pytania? Skargi? Pomysły? Pisz: hello@8wallet.app
Zobacz też: Regulamin