Frudini
Pobierz

Informacje prawne

Polityka prywatności

Niniejsza polityka prywatności informuje Cię o tym, jak przetwarzane są dane osobowe podczas korzystania z aplikacji „Frudini" oraz powiązanej strony internetowej.

Stan na: 15.06.2026

1. Administrator

Administratorem w rozumieniu RODO jest:

Inspektor ochrony danych nie jest ustawowo wymagany. W razie pytań zwróć się bezpośrednio na podany powyżej adres e-mail.

2. Jakie dane są przetwarzane

2.1 Dane konta i uwierzytelniania

  • Adres e-mail
  • Nazwa wyświetlana (opcjonalnie)
  • Identyfikator urządzenia platformy uwierzytelniającej
  • Przy logowaniu przez „Sign in with Apple" lub „Sign in with Google": przekazane przez dostawcę informacje z tokena ID

2.2 Dane treści

  • Księgowania (kwota, kategoria, data, notatka, zdjęcie paragonu, jeśli zostało dodane)
  • Budżety, cele oszczędnościowe, zlecenia stałe, kategorie
  • Członkostwa i zaproszenia we wspólnych budżetach domowych
  • Konfiguracja w obrębie aplikacji (np. układ pulpitu, motyw)

2.3 Zdjęcia paragonów i OCR

Gdy rejestrujesz zdjęcie paragonu, obraz jest przetwarzany w celu rozpoznania tekstu lokalnie na Twoim urządzeniu (Google ML Kit, OCR na urządzeniu). Dane obrazu nie opuszczają przy tym Twojego urządzenia. Jeśli następnie zapiszesz zdjęcie, zostanie ono zaszyfrowane i przesłane do Twojego prywatnego obszaru pamięci w Firebase Storage.

2.4 Kategoryzacja wspomagana przez SI

Opcjonalnie możesz pozwolić, aby teksty księgowań lub treść paragonów były analizowane przez model językowy w celu automatycznej kategoryzacji. Przetwarzanie odbywa się w wersji produkcyjnej za pośrednictwem Google Vertex AI (model: Gemini) przez globalny punkt końcowy Vertex AI. W kompilacjach deweloperskich wykorzystywane jest Google AI; przetwarzanie odbywa się wówczas w USA. Przekazywany jest wyłącznie krótki tekst księgowania lub tekst paragonu wyodrębniony przez OCR. Nie odbywa się żadne trenowanie na Twoich danych.

2.5 Dane techniczne i diagnostyka

  • Informacje o urządzeniu i systemie operacyjnym
  • Wersja aplikacji, język, strefa czasowa
  • Raporty o awariach i ślady stosu (Firebase Crashlytics) — o ile aktywowane w ustawieniach urządzenia

2.6 Analiza korzystania

W celu ulepszania aplikacji i zrozumienia, które funkcje są używane, zbieramy za pomocą Firebase Analytics pseudonimowe statystyki korzystania. Rejestrowane są w szczególności wyświetlane ekrany oraz zdarzenia związane z zakupem premium (np. „wyświetlono paywall", „rozpoczęto zakup", „zakup udany"). Przetwarzane są przy tym nadany przez Firebase pseudonimowy identyfikator oraz właściwości techniczne, takie jak status subskrypcji (premium_tier), to, czy chodzi o konto anonimowe, oraz język aplikacji. Do Analytics nie są przekazywane żadne treści księgowań, kwoty, notatki ani zdjęcia paragonów. Podstawą prawną jest nasz prawnie uzasadniony interes w ulepszaniu i ekonomicznej żywotności aplikacji (art. 6 ust. 1 lit. f RODO).

2.7 Atestacja urządzenia i aplikacji

W celu ochrony interfejsów serwerowych przed zautomatyzowanym nadużyciem stosujemy Firebase App Check. System operacyjny wystawia przy tym token atestacji (Apple App Attest lub Google Play Integrity), który potwierdza, że żądanie pochodzi z prawdziwej, niezmienionej instalacji aplikacji. Token nie pozwala na identyfikację Użytkownika. Podstawą prawną jest nasz prawnie uzasadniony interes w bezpieczeństwie i przeciwdziałaniu nadużyciom (art. 6 ust. 1 lit. f RODO).

2.8 Uprawnienia urządzenia

Aplikacja żąda uprawnień wyłącznie dla funkcji, z których aktywnie korzystasz:

  • Aparat — do skanowania paragonów.
  • Mikrofon — do wprowadzania księgowań głosem.
  • Biblioteka zdjęć — do wybierania istniejących zdjęć paragonów.
  • Biometria (Face ID / Touch ID / odcisk palca) — do opcjonalnego zabezpieczenia dostępu do aplikacji.
  • Powiadomienia — do przypomnień i wskazówek.
  • Widżet na ekranie głównym — do wyświetlania bieżącego salda na ekranie startowym.

Uprawnienia można w każdej chwili cofnąć w ustawieniach urządzenia. Bez danego uprawnienia powiązana funkcja nie jest dostępna.

3. Podstawy prawne

  • Art. 6 ust. 1 lit. b RODO — w celu wykonania umowy o udostępnienie aplikacji i jej funkcji.
  • Art. 6 ust. 1 lit. c RODO — w celu wypełnienia obowiązków prawnych (np. przechowywanie dla celów podatkowych).
  • Art. 6 ust. 1 lit. f RODO — w celu ochrony prawnie uzasadnionych interesów (bezpieczeństwo aplikacji, analiza błędów, przeciwdziałanie nadużyciom).
  • Art. 6 ust. 1 lit. a RODO — w przypadku zgód (np. Crashlytics, kategoryzacja SI, powiadomienia push). Zgodę można w każdej chwili odwołać ze skutkiem na przyszłość.

4. Cele przetwarzania

  • Udostępnianie i synchronizacja budżetu domowego
  • Zarządzanie członkostwami i zaproszeniami
  • Obsługa subskrypcji premium (weryfikacja uprawnień)
  • Konserwacja, bezpieczeństwo i usuwanie błędów
  • Opcjonalna automatyczna kategoryzacja księgowań i paragonów
  • Pseudonimowa analiza korzystania w celu ulepszania aplikacji
  • Bezpieczeństwo interfejsów serwerowych i przeciwdziałanie nadużyciom
  • Wypełnianie obowiązków prawnych

5. Odbiorcy i podmioty przetwarzające

Korzystamy ze starannie wybranych usługodawców. Ze wszystkimi podmiotami przetwarzającymi zawarte są umowy zgodnie z art. 28 RODO.

Przejrzystość co do miejsc przechowywania i przetwarzania: produkcyjne usługi Firebase działają w aktualnie skonfigurowanej przez nas globalnej infrastrukturze Firebase. Poszczególne funkcje serwerowe celowo działają w stałych regionach (w szczególnościeurope-west3 i us-central1), zob. poniżej.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia) — uwierzytelnianie i zarządzanie kontem.
  • Cloud Firestore (Google Ireland Ltd.) — przechowywanie treści aplikacji (księgowania, budżety, członkostwa, kategorie).
  • Firebase Storage (Google Ireland Ltd.) — przechowywanie przesłanych zdjęć paragonów w prywatnym, opartym na regułach obszarze pamięci.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — wysyłka powiadomień push, o ile aktywowane.
  • Firebase Crashlytics (Google Ireland Ltd.) — zanonimizowane raporty o awariach do analizy stabilności, o ile aktywowane w ustawieniach urządzenia.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonimowa analiza korzystania i zasięgu w celu ulepszania aplikacji (wyświetlane ekrany, zdarzenia lejka premium, techniczne właściwości użytkownika). Brak przekazywania treści księgowań.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — logika serwerowa dla automatycznej kategoryzacji i synchronizacji statusu Pro. Region funkcji wywoływalnych kategoryzacji: europe-west3, region webhooka RevenueCat: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestacja urządzenia i aplikacji (Apple App Attest lub Google Play Integrity) w celu ochrony interfejsów serwerowych przed nadużyciem.
  • Firebase AI / Vertex AI (Google Ireland Ltd., przetwarzanie przez globalny punkt końcowy Vertex AI) — kategoryzacja wspomagana przez SI w wersji produkcyjnej.
  • Google AI (Google LLC, USA) — kategoryzacja wspomagana przez SI w kompilacjach deweloperskich.
  • Google ML Kit (Google LLC) — rozpoznawanie tekstu na urządzeniu dla zdjęć paragonów. Przetwarzanie odbywa się wyłącznie lokalnie na urządzeniu; dane obrazu nie są przy tym przekazywane do Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — zarządzanie subskrypcjami premium i uprawnieniami. Przekazywane są pseudonimowy identyfikator użytkownika aplikacji, produkt subskrypcji i status subskrypcji.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) oraz Google LLC / Google Ireland Ltd. — obsługa zakupów w aplikacji i subskrypcji za pośrednictwem sklepów platform.

6. Przekazywanie do państw trzecich

W przypadku niektórych z wymienionych usług (w szczególności RevenueCat, Apple, Google AI) odbywa się przekazywanie danych osobowych do USA. O ile dostawcy nie poddali się sami unijno-amerykańskim ramom ochrony danych (Data Privacy Framework), przekazywanie odbywa się na podstawie standardowych klauzul umownych UE (Standard Contractual Clauses, SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

O ile wyjątkowo nie ma zastosowania ani decyzja stwierdzająca odpowiedni stopień ochrony, ani odpowiednie zabezpieczenia, przekazywanie odbywa się tylko wtedy, gdy jest to konieczne do wykonania umowy z Tobą (art. 49 ust. 1 lit. b RODO) lub gdy wyraźnie zgodziłeś się na przekazanie (art. 49 ust. 1 lit. a RODO). Pamiętaj, że w USA nie jest zapewniony poziom ochrony danych porównywalny z prawem europejskim, a organy mogą pod pewnymi warunkami żądać dostępu do danych osobowych.

7. Okres przechowywania

Dane osobowe są przechowywane tak długo, jak jest to konieczne do wymienionych powyżej celów, najdłużej jednak do usunięcia konta. Po usunięciu dane są całkowicie usuwane w ciągu 30 dni; ustawowe obowiązki przechowywania (np. § 257 HGB, § 147 AO) pozostają nienaruszone.

Instrukcje dotyczące usuwania konta znajdziesz na stronie Usuń konto.

8. Prawa osób, których dane dotyczą

W każdej chwili masz prawo do:

  • Dostępu do swoich przechowywanych danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia („prawo do bycia zapomnianym") (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach (art. 21 RODO)
  • Odwołania udzielonych zgód ze skutkiem na przyszłość (art. 7 ust. 3 RODO)

Do skorzystania ze swoich praw wystarczy nieformalny e-mail na adres hauke.olf@gmail.com.

Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych — w szczególności do organu w miejscu Twojego zwykłego pobytu. Dla administratora właściwa jest Berlińska Pełnomocniczka ds. Ochrony Danych i Wolności Informacji.

9. Eksport i przenoszenie danych

W obrębie aplikacji możesz w każdej chwili wyeksportować swoje księgowania jako plik CSV i przenieść je do innych programów. W ten sposób technicznie realizujemy Twoje prawo do przenoszenia danych (art. 20 RODO).

10. Pliki cookie i śledzenie na stronie internetowej

Niniejsza strona internetowa wykorzystuje wyłącznie technicznie niezbędne pliki cookie, które są konieczne do jej działania (np. do zapisania preferencji językowej). Nie odbywa się żadne śledzenie, profilowanie ani pomiar zasięgu o charakterze osobowym. Skrypty zewnętrznych dostawców nie są osadzane.

11. Bezpieczeństwo

Przesyłanie danych między aplikacją a serwerem odbywa się w sposób zaszyfrowany (TLS). Dostępy są ograniczane przez reguły bezpieczeństwa Cloud Firestore i Firebase Storage w taki sposób, że tylko poszczególne osoby z danego budżetu domowego mają prawa odczytu i zapisu. Opcjonalnie dostęp do aplikacji może być dodatkowo zabezpieczony biometrycznie.

12. Zautomatyzowane podejmowanie decyzji

Zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO nie ma miejsca. Opcjonalna kategoryzacja wspomagana przez SI służy wyłącznie jako sugestia i może zostać w każdej chwili ręcznie nadpisana.

13. Zmiany niniejszej polityki

Niniejsza polityka prywatności jest aktualizowana przy istotnych zmianach w zakresie funkcji aplikacji lub wymogów prawnych. Każdorazowo aktualna wersja jest dostępna na tej stronie.