Przejdź do treści
Plutario
Zacznij za darmo

Polityka prywatności

Ostatnia aktualizacja: 2026-03-25

1. Administrator danych

Administratorem Twoich danych osobowych jest Plutario (dalej: „my", „nas"), z siedzibą w Polsce. Kontakt: contact@plutario.pl.

2. Jakie dane zbieramy

W ramach korzystania z usługi Plutario przetwarzamy następujące kategorie danych:

  • Dane rejestracyjne: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie).
  • Dane uwierzytelniania: dane dostarczane przez dostawców OAuth (Google, GitHub, Microsoft, Apple) — nie przechowujemy haseł.
  • Dane finansowe: budżety, konta finansowe, transakcje, kategorie — wprowadzane przez Ciebie ręcznie lub importowane z plików CSV.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny — zbierane automatycznie w celach bezpieczeństwa i diagnostyki.
  • Dane analityczne: anonimowe statystyki użytkowania zbierane przez Cloudflare Web Analytics (bez cookies, bez śledzenia między stronami).

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane na następujących podstawach prawnych (art. 6 RODO):

  • Wykonanie umowy (art. 6 ust. 1 lit. b): świadczenie usługi Plutario, zarządzanie kontem, obsługa subskrypcji.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): zapewnienie bezpieczeństwa usługi, zapobieganie nadużyciom, analityka (Cloudflare Web Analytics).
  • Obowiązek prawny (art. 6 ust. 1 lit. c): wypełnianie obowiązków podatkowych i rachunkowych.
  • Zgoda (art. 6 ust. 1 lit. a): komunikacja marketingowa (jeśli wyrazisz zgodę).

4. Podmioty przetwarzające

Twoje dane mogą być udostępniane następującym podmiotom przetwarzającym:

  • Cloudflare, Inc. — hosting strony landingowej, CDN, analityka webowa.
  • Keycloak (self-hosted) — uwierzytelnianie i zarządzanie sesjami. Dane przechowywane na naszych serwerach w UE.
  • Dostawca SMTP — wysyłka e-maili transakcyjnych (potwierdzenia, przypomnienia).
  • Stripe, Inc. — obsługa płatności i subskrypcji. Stripe przetwarza dane płatnicze zgodnie z PCI DSS.

5. Przechowywanie danych

  • Dane konta: przechowywane przez cały okres korzystania z usługi. Po usunięciu konta dane są trwale usuwane w ciągu 30 dni.
  • Dane finansowe (budżety, transakcje): usuwane wraz z kontem lub na Twoje żądanie (eksport + usunięcie).
  • Dane rozliczeniowe: przechowywane przez okres wymagany przepisami prawa (5 lat od końca roku obrachunkowego).
  • Logi techniczne: przechowywane do 90 dni.

6. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

  • Szyfrowanie wszystkich połączeń za pomocą TLS 1.3.
  • Przechowywanie danych na serwerach w Unii Europejskiej.
  • Uwierzytelnianie OAuth 2.0 / OpenID Connect przez Keycloak.
  • Regularne kopie zapasowe bazy danych.
  • Ograniczanie dostępu do danych zgodnie z zasadą najmniejszych uprawnień.

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, masz prawo do:

  • Dostępu — uzyskania informacji o przetwarzanych danych.
  • Sprostowania — poprawienia nieprawidłowych danych.
  • Usunięcia („prawo do bycia zapomnianym") — żądania usunięcia danych.
  • Przenoszenia — pobrania danych w formacie do odczytu maszynowego (funkcja eksportu w aplikacji).
  • Ograniczenia przetwarzania — żądania ograniczenia przetwarzania w określonych sytuacjach.
  • Sprzeciwu — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Cofnięcia zgody — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: contact@plutario.pl.

8. Pliki cookie

Strona plutario.pl korzysta z Cloudflare Web Analytics, które nie używa plików cookie i nie śledzi użytkowników między stronami. Aplikacja app.plutario.pl może używać cookies sesyjnych niezbędnych do działania usługi. Szczegóły w polityce cookies.

9. Przekazywanie danych poza EOG

Co do zasady, Twoje dane są przechowywane i przetwarzane wyłącznie na serwerach w Unii Europejskiej. W przypadku korzystania z usług Cloudflare i Stripe, dane mogą być przetwarzane również w USA na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

10. Skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem e-maila lub komunikatu w aplikacji. Data ostatniej aktualizacji widoczna jest na górze strony.