Polityka prywatności Aplikacji „Portfel Metali"
Niniejsza Polityka prywatności (dalej: „Polityka") zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem z aplikacji internetowej „Portfel Metali", działającej pod adresem internetowym portfelmetali.pl (dalej: „Aplikacja").
Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce mają znaczenie nadane im w Regulaminie Aplikacji.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Szlachetne Inwestycje spółka z ograniczoną odpowiedzialnością z siedzibą w Brodnicy (adres siedziby: ul. Gen. Władysława Sikorskiego 12A, 87-300 Brodnica), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001116564, posiadająca NIP: 8741812913, numer REGON: 529167035, wpisana w dniu 20 września 2024 r. do rejestru działalności kantorowej pod numerem 20778 w zakresie ograniczonym (kupno i sprzedaż złota dewizowego i platyny dewizowej oraz pośrednictwo w ich kupnie i sprzedaży) (dalej: „Administrator").
2. Kontakt z Administratorem
We wszystkich sprawach związanych z przetwarzaniem danych osobowych w ramach Aplikacji możesz kontaktować się z Administratorem za pomocą poczty elektronicznej, pod adresem: kontakt@portfelmetali.pl.
3. Środki ochrony danych osobowych
Administrator stosuje nowoczesne zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę Twoich danych osobowych oraz gwarantuje, że przetwarza je zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi przepisami o ochronie danych osobowych.
Stosowane środki bezpieczeństwa obejmują w szczególności:
- szyfrowanie połączenia użytkownika z Aplikacją (protokół HTTPS/TLS);
- szyfrowanie haseł użytkowników z wykorzystaniem standardu bcrypt;
- przechowywanie danych w infrastrukturze chmurowej z lokalizacją serwerów we Frankfurcie nad Menem (Niemcy);
- zastosowanie mechanizmów Row-Level Security (RLS) na poziomie bazy danych — każdy użytkownik ma dostęp wyłącznie do własnych danych;
- regularne kopie zapasowe;
- uwierzytelnianie wieloskładnikowe dostępu administracyjnego do infrastruktury.
4. Informacje o przetwarzanych danych osobowych
Korzystanie z Aplikacji wymaga przetwarzania Twoich danych osobowych. Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania, a także o okresie przetwarzania oraz obowiązku lub dobrowolności ich podania.
4.1. Zawarcie i wykonanie Umowy o dostarczanie Usługi Konta
| Element | Treść |
|---|---|
| Cel przetwarzania | Zawarcie i wykonanie Umowy o dostarczanie Usługi Konta |
| Przetwarzane dane osobowe | adres poczty elektronicznej, imię i nazwisko (jeżeli rejestracja przez Google: dodatkowo zdjęcie profilowe Google) |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania Umowy o dostarczanie Usługi Konta zawartej z osobą, której dotyczą dane, lub podjęcia działań w celu jej zawarcia) |
Podanie ww. danych osobowych jest warunkiem zawarcia i wykonania Umowy o dostarczanie Usługi Konta (ich podanie jest dobrowolne, lecz konsekwencją ich niepodania będzie niemożność utworzenia Konta).
Administrator będzie przetwarzał ww. dane osobowe do czasu usunięcia Konta przez Użytkownika lub Administratora, a następnie do czasu przedawnienia roszczeń wynikających z Umowy o dostarczanie Usługi Konta.
4.2. Świadczenie funkcjonalności Aplikacji
| Element | Treść |
|---|---|
| Cel przetwarzania | Świadczenie funkcjonalności Aplikacji (przechowywanie i prezentacja Portfeli, Pozycji, Transakcji wprowadzonych przez Użytkownika) |
| Przetwarzane dane osobowe | dane wprowadzone przez Użytkownika do Aplikacji: nazwy Portfeli, dane Pozycji (rodzaj metalu, ilość, waga, próba, cena zakupu, data zakupu), dane Transakcji (cena sprzedaży, data sprzedaży) |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania Umowy o dostarczanie Usługi Konta) |
Podanie ww. danych jest warunkiem korzystania z funkcjonalności Aplikacji (ich podanie jest dobrowolne, lecz konsekwencją ich niepodania będzie niemożność korzystania z większości funkcjonalności Aplikacji).
Administrator będzie przetwarzał ww. dane osobowe do czasu ich usunięcia przez Użytkownika (poprzez usunięcie Pozycji, Portfela lub Konta) lub do czasu usunięcia Konta przez Administratora.
4.3. Przeprowadzenie postępowania reklamacyjnego
| Element | Treść |
|---|---|
| Cel przetwarzania | Przeprowadzenie postępowania reklamacyjnego dotyczącego Usługi Konta |
| Przetwarzane dane osobowe | imię i nazwisko, adres poczty elektronicznej, opis okoliczności reklamacji |
| Podstawa prawna | art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym przypadku obowiązków: udzielenia odpowiedzi na reklamację oraz realizacji uprawnień Użytkownika wynikających z przepisów o odpowiedzialności Administratora w przypadku Niezgodności Usługi Konta z Umową o dostarczanie Usługi Konta) |
Podanie ww. danych osobowych jest warunkiem otrzymania odpowiedzi na reklamację (ich podanie jest dobrowolne, lecz konsekwencją ich niepodania będzie niemożność otrzymania odpowiedzi na reklamację).
Administrator będzie przetwarzał ww. dane osobowe przez czas postępowania reklamacyjnego, a w wypadku realizacji uprawnień Użytkownika — do czasu ich przedawnienia.
4.4. Wypełnienie obowiązków związanych z ochroną danych osobowych
| Element | Treść |
|---|---|
| Cel przetwarzania | Wypełnienie obowiązków związanych z ochroną danych osobowych (realizacja praw przyznanych przez RODO) |
| Przetwarzane dane osobowe | imię i nazwisko, dane kontaktowe (adres poczty elektronicznej) |
| Podstawa prawna | art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym przypadku obowiązków wynikających z przepisów o ochronie danych osobowych) |
Podanie ww. danych osobowych jest dobrowolne, ale niezbędne w celu prawidłowego wykonywania przez Administratora obowiązków wynikających z przepisów o ochronie danych osobowych, m.in. realizacji uprawnień przyznanych Ci przez RODO.
Administrator będzie przetwarzał ww. dane osobowe do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych.
4.5. Ustalenie, dochodzenie lub obrona przed roszczeniami
| Element | Treść |
|---|---|
| Cel przetwarzania | Ustalenie, dochodzenie lub obrona przed roszczeniami |
| Przetwarzane dane osobowe | imię i nazwisko, adres poczty elektronicznej, dane Konta |
| Podstawa prawna | art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Administratora, w tym przypadku ustalenia, dochodzenia lub obrony przed roszczeniami mogącymi powstać w związku z wykonywaniem Umowy zawartej z Administratorem) |
Podanie ww. danych osobowych jest dobrowolne, ale niezbędne w celu ustalenia, dochodzenia lub obrony przed roszczeniami.
Administrator będzie przetwarzał ww. dane osobowe do czasu upływu terminów przedawnienia roszczeń mogącymi powstać w związku z wykonywaniem Umowy zawartej z Administratorem.
4.6. Administrowanie Aplikacją (logi systemowe)
| Element | Treść |
|---|---|
| Cel przetwarzania | Administrowanie Aplikacją (zapewnienie prawidłowego działania, wykrywanie błędów, ochrona przed atakami) |
| Przetwarzane dane osobowe | adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym. Powyższe dane są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu z Aplikacji. |
| Podstawa prawna | art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Administratora, w tym przypadku zapewnienia prawidłowego działania Aplikacji) |
Podanie ww. danych osobowych jest dobrowolne, ale niezbędne w celu zapewnienia prawidłowego działania Aplikacji.
Administrator będzie przetwarzał ww. dane osobowe do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania.
5. Odbiorcy danych osobowych
Twoje dane osobowe są przetwarzane wyłącznie przez Administratora oraz dostawców infrastruktury technicznej niezbędnej do świadczenia Aplikacji:
-
Dostawca infrastruktury bazodanowej i uwierzytelniania — Supabase Inc. Dane są przechowywane w centrach danych zlokalizowanych we Frankfurcie nad Menem (Niemcy).
-
Dostawca infrastruktury hostingowej — z lokalizacją serwerów w Europejskim Obszarze Gospodarczym (Niemcy). Niektóre dane techniczne (logi serwera, adresy IP) mogą być również przetwarzane przez dostawcę hostingowego w celu zapewnienia prawidłowego działania Aplikacji.
-
Google LLC — wyłącznie w przypadku Użytkowników, którzy zdecydowali się na rejestrację lub logowanie za pomocą konta Google. W przypadku rejestracji za pomocą poczty elektronicznej i hasła, Google nie otrzymuje żadnych danych osobowych Użytkowników.
Administrator nie sprzedaje, nie udostępnia ani nie przekazuje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych, analitycznych ani żadnych innych celach poza technicznym świadczeniem Aplikacji.
Dane osobowe mogą zostać przekazane podmiotom publicznym, jeśli taki obowiązek będzie wynikał z powszechnie obowiązujących przepisów prawa, prawomocnego wyroku sądu lub prawomocnej decyzji administracyjnej.
6. Przekazywanie danych osobowych do państwa trzeciego
Niektóre dane osobowe Użytkowników mogą być przekazywane do Stanów Zjednoczonych Ameryki w następujących sytuacjach:
-
Dostawca infrastruktury hostingowej — niektóre dane techniczne (m.in. adresy IP, logi serwera) mogą być przetwarzane przez dostawcę z siedzibą w Stanach Zjednoczonych Ameryki, mimo lokalizacji serwerów w Europejskim Obszarze Gospodarczym (Niemcy).
-
Google LLC — w przypadku rejestracji lub logowania Użytkownika za pomocą konta Google, dane (adres email, imię, zdjęcie profilowe pochodzące z konta Google) są przekazywane do Stanów Zjednoczonych Ameryki.
Podstawą przekazywania danych osobowych do USA jest decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE-USA.
Wszystkie dane przetwarzane w bazie danych Aplikacji (Twoje Konto, Portfele, Pozycje, Transakcje) są przechowywane w Niemczech i nie są przekazywane do państw trzecich.
Możesz uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego.
7. Uprawnienia
W związku z przetwarzaniem danych osobowych, przysługują Ci następujące uprawnienia:
-
prawo dostępu — prawo do informacji, jakie dane osobowe Ciebie dotyczące są przetwarzane przez Administratora oraz do otrzymania kopii tych danych. Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;
-
prawo do sprostowania — jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) masz prawo zażądać ich sprostowania;
-
prawo do usunięcia („prawo do bycia zapomnianym") — w pewnych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
- dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
- skutecznie cofnąłeś zgodę na przetwarzanie danych — o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
- przetwarzanie jest niezgodne z prawem;
- konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
-
prawo do przenoszenia danych — w przypadku, gdy dane osobowe są przetwarzane przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania Umowy z nim zawartej, masz prawo przenieść swoje dane do innego administratora;
-
prawo do ograniczenia przetwarzania — jeśli uznasz, że przetwarzane dane osobowe są nieprawidłowe, ich przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, możesz zażądać, aby przez określony, potrzebny czas Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
-
prawo do sprzeciwu — masz prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, których podstawą przetwarzania jest prawnie uzasadniony interes Administratora. W razie skutecznego wniesienia sprzeciwu, Administrator przestanie przetwarzać dane osobowe w ww. celu;
-
prawo do wniesienia skargi do Prezesa UODO — masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uznasz, że przetwarzanie danych osobowych narusza przepisy RODO.
W celu realizacji powyższych uprawnień, skontaktuj się z Administratorem za pomocą poczty elektronicznej pod adresem: kontakt@portfelmetali.pl.
8. Pliki cookies
-
Administrator informuje, że Aplikacja korzysta z plików „cookies" (ciasteczka), instalowanych w Twoim urządzeniu końcowym. Są to niewielkie pliki tekstowe, które mogą być odczytywane przez system Administratora.
-
Administrator wykorzystuje pliki cookies w następujących celach:
- zapewnienie prawidłowego działania Aplikacji — dzięki plikom cookies możliwe jest sprawne działanie Aplikacji, w szczególności utrzymanie sesji zalogowanego Użytkownika;
- zapamiętywanie preferencji Użytkownika — np. wybranego motywu (jasny/ciemny).
-
Aplikacja NIE wykorzystuje:
- narzędzi analitycznych typu Google Analytics;
- narzędzi marketingowych typu Facebook Pixel, Google Ads;
- cookies firm trzecich do celów reklamowych.
-
Administrator korzysta wyłącznie z niezbędnych plików cookies wymaganych do prawidłowego funkcjonowania Aplikacji oraz uwierzytelniania użytkowników.
| NARZĘDZIE | DOSTAWCA | FUNKCJE I ZAKRES POBIERANYCH DANYCH | OKRES DZIAŁANIA |
|---|---|---|---|
| Niezbędne pliki cookies (sesja) | Administrator (Supabase) | Działanie tych plików jest niezbędne do prawidłowego funkcjonowania Aplikacji, w tym utrzymania sesji zalogowanego Użytkownika. Pobierane dane: identyfikator sesji. Bez nich nie jest możliwe zalogowanie się do Aplikacji. | Sesyjne (usuwane po wylogowaniu lub po upływie 7 dni nieaktywności) |
| Preferencje motywu | Administrator | Zapamiętywanie wybranego przez Użytkownika motywu wyświetlania (jasny/ciemny). | Trwałe (do czasu usunięcia przez Użytkownika) |
- Za pośrednictwem większości powszechnie używanych przeglądarek możesz sprawdzić, czy na Twoim urządzeniu końcowym zostały zainstalowane pliki cookies, jak również usunąć zainstalowane pliki cookies oraz zablokować instalowanie ich w przyszłości. Wyłączenie obsługi plików cookies uniemożliwi korzystanie z Aplikacji — w szczególności zalogowanie się na Konto.
9. Postanowienia końcowe
-
W zakresie nieuregulowanym Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.
-
Polityka obowiązuje od dnia 2 maja 2026 r.