Polityka prywatności
Ostatnia aktualizacja: 5 lipca 2026
1. Administrator danych
Administratorem danych osobowych przetwarzanych w serwisie BR Budget (dostępnym pod adresem budget.bartoszrychlicki.com) jest Bartosz Rychlicki. Kontakt we wszystkich sprawach dotyczących danych: bartosz.rychlicki@gmail.com.
2. Czym jest BR Budget
BR Budget to prywatna aplikacja do budżetu domowego: rejestr kont, kategorii i transakcji. Dostęp do aplikacji wymaga konta użytkownika; publiczna strona główna nie zbiera danych i nie zawiera systemów analitycznych ani reklamowych.
3. Jakie dane przetwarzamy
- Dane konta — adres e-mail i hasło (przechowywane wyłącznie w postaci skrótu kryptograficznego) lub identyfikator logowania Google, jeśli wybierzesz tę metodę.
- Dane finansowe wprowadzane przez Ciebie — transakcje, konta, kategorie, budżety oraz pliki wyciągów (CSV/MT940), które importujesz. Treść wyciągu służy wyłącznie do przygotowania podglądu importu i nie jest zapisywana jako plik.
- Dane z rachunków bankowych (open banking) — jeżeli świadomie połączysz swój bank, pobieramy — wyłącznie w trybie odczytu — listę rachunków, salda i historię transakcji, w zakresie objętym Twoją zgodą PSD2 (usługa dostępu do informacji o rachunku, AIS).
- Dane techniczne — logi błędów niezbędne do utrzymania stabilności serwisu.
4. Połączenie z bankiem (PSD2 / Enable Banking)
Do połączeń z bankami używamy usługi Enable Banking Oy — licencjonowanego dostawcy usług dostępu do informacji o rachunku (AISP) zgodnie z dyrektywą PSD2. Połączenie wymaga Twojej wyraźnej zgody, którą wyrażasz bezpośrednio w interfejsie swojego banku. Zgoda jest ważna maksymalnie 90 dni i możesz ją w każdej chwili odwołać — w aplikacji lub w swoim banku. Dostęp jest wyłącznie odczytowy: BR Budget nie może zlecać płatności ani zmieniać czegokolwiek na Twoim rachunku. Nie przechowujemy Twoich danych logowania do banku.
5. Cele i podstawy prawne
- świadczenie usługi budżetu domowego — art. 6 ust. 1 lit. b RODO (wykonanie umowy);
- pobieranie danych z rachunku bankowego — art. 6 ust. 1 lit. a RODO (Twoja zgoda, wyrażana w banku);
- bezpieczeństwo i diagnostyka błędów — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Danych nie sprzedajemy, nie udostępniamy do celów reklamowych i nie profilujemy w celach marketingowych.
6. Gdzie i jak przechowujemy dane
- Baza danych: Turso (libSQL). Wrażliwe pola są szyfrowane kluczem aplikacji, a pełne numery rachunków nie są zapisywane — do dopasowań kont własnych służy wyłącznie skrót (hash).
- Hosting aplikacji: Vercel. Strona publiczna: Cloudflare. Cała komunikacja odbywa się po HTTPS.
- Klasyfikacja transakcji: opisy transakcji mogą być przekazywane do modelu językowego (OpenAI) wyłącznie w celu zaproponowania kategorii; nie są używane do trenowania modeli.
- Monitoring błędów: Sentry (dane techniczne o błędach, bez zbędnych danych finansowych).
7. Jak długo przechowujemy dane
Dane przechowujemy do czasu usunięcia konta. Na Twoje żądanie usuniemy konto wraz ze wszystkimi danymi finansowymi. Zgody bankowe wygasają automatycznie najpóźniej po 90 dniach, o ile nie odnowisz połączenia.
8. Twoje prawa
Masz prawo do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu. Zgodę na dostęp do rachunku możesz wycofać w dowolnym momencie. Przysługuje Ci również skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl). Wszystkie żądania kieruj na adres bartosz.rychlicki@gmail.com.
9. Pliki cookie
Aplikacja używa wyłącznie niezbędnych plików cookie sesji (logowanie). Nie używamy cookies reklamowych ani śledzących.
10. Zmiany polityki
O istotnych zmianach niniejszej polityki poinformujemy w aplikacji. Aktualna wersja jest zawsze dostępna pod adresem budget.bartoszrychlicki.com/privacy.