Saventra
Log in

Legal · prywatność

Polityka prywatności

Obowiązuje od: 13 maja 2026

Data wejścia w życie: 13 maja 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem saventra.pl (dalej: „Serwis"). Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz polską Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników Serwisu jest:

Łukasz Szafrański prowadzący działalność gospodarczą pod firmą SzafranSoft Łukasz Szafrański, z siedzibą przy ul. Myśliwska 24 lok. 34, 80-126 Gdańsk, NIP: 5833526510, REGON: 540460539, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Kontakt w sprawach dotyczących danych osobowych: privacy@saventra.pl

Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Wszystkie zapytania związane z ochroną danych prosimy kierować na adres podany powyżej.

2. Cele i podstawy prawne przetwarzania

Dane osobowe użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:

| Cel przetwarzania | Podstawa prawna | Kategorie danych | | --- | --- | --- | | Świadczenie usług Serwisu (założenie konta, dostęp do dashboardu, rekomendacje) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | adres e-mail, sytuacja finansowa zadeklarowana przez użytkownika | | Zapis na listę oczekujących (waitlist) | Art. 6 ust. 1 lit. a RODO — zgoda | adres e-mail, przedział wielkości oszczędności | | Wysyłka powiadomień o końcu okresu promocyjnego, tygodniowego digestu | Art. 6 ust. 1 lit. a RODO — zgoda (preferencje powiadomień) | adres e-mail, dane o zapisanych lokatach | | Statystyki odwiedzin i wydajności Serwisu | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (monitorowanie i utrzymanie Serwisu) | zanonimizowane: liczba odwiedzin, kraj, typ urządzenia, metryki wydajności; bez plików cookies i identyfikatorów osobistych | | Analityka produktowa | Art. 6 ust. 1 lit. a RODO — zgoda wyrażana przez baner cookies | zanonimizowane identyfikatory sesji, dane o interakcjach | | Rejestracja błędów aplikacji | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (zapewnienie poprawnego działania) | zanonimizowane logi techniczne | | Marketing własny Administratora | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | adres e-mail | | Ustalenie, dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | wszystkie kategorie danych | | Wypełnienie obowiązków księgowych i podatkowych (w przypadku usług płatnych) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | dane do faktury |

3. Kategorie przetwarzanych danych

Administrator przetwarza wyłącznie dane niezbędne do świadczenia usługi:

  • Dane identyfikacyjne: adres e-mail (obowiązkowy), imię (opcjonalne).
  • Dane finansowe zadeklarowane przez użytkownika: przedział wielkości oszczędności, sytuacja podatkowa, posiadane lokaty i ich parametry (kwota, oprocentowanie, bank, daty). Dane te są wprowadzane dobrowolnie przez użytkownika i służą do generowania rekomendacji.
  • Dane techniczne: adres IP (anonimizowany), typ przeglądarki, system operacyjny, identyfikator sesji.
  • Dane o korzystaniu z Serwisu (wyłącznie za zgodą): zdarzenia kliknięć, czas spędzony na stronach, źródło wejścia.

Administrator nie przetwarza następujących kategorii danych:

  • Numerów rachunków bankowych użytkownika.
  • Danych uwierzytelniających do bankowości elektronicznej.
  • Numerów PESEL ani innych krajowych numerów identyfikacyjnych.
  • Danych o szczególnych kategoriach (art. 9 RODO).

Saventra nie ma dostępu do rachunków bankowych użytkowników i nie integruje się z systemami banków. Wszystkie dane o lokatach są wprowadzane manualnie przez użytkownika.

4. Odbiorcy danych — procesorzy

Dane osobowe użytkowników mogą być powierzane następującym kategoriom odbiorców na podstawie umów powierzenia przetwarzania zgodnych z art. 28 RODO:

  • Dostawcy hostingu aplikacji i bazy danych (Unia Europejska / EOG)
  • Dostawcy obsługi wiadomości e-mail — transakcyjnych i forwardowania (Unia Europejska / EOG)
  • Dostawcy DNS i ochrony sieciowej (anycast globalny, strefa UE preferowana)
  • Dostawcy narzędzi analitycznych i monitorowania błędów (Unia Europejska / EOG); analityka produktowa uruchamiana wyłącznie po wyrażeniu zgody przez użytkownika

Wszystkie powierzenia odbywają się na podstawie umów powierzenia zgodnych z art. 28 RODO. Aktualną listę konkretnych procesorów wraz z kopiami umów powierzenia (z poszanowaniem tajemnicy handlowej) Administrator udostępnia na żądanie pod adresem privacy@saventra.pl.

5. Transfer danych poza Europejski Obszar Gospodarczy

Administrator dokłada starań, aby wszystkie dane były przetwarzane wyłącznie na terytorium EOG. Wszyscy procesorzy wskazani w sekcji 4 świadczą usługi w lokalizacjach na terenie EOG.

W przypadku, gdyby w przyszłości doszło do transferu danych poza EOG, Administrator zapewni odpowiedni stopień ochrony przez zastosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub korzystanie wyłącznie z dostawców objętych decyzją o odpowiednim stopniu ochrony.

6. Okresy przechowywania danych

| Kategoria danych | Okres przechowywania | | --- | --- | | Dane konta użytkownika | Przez okres posiadania konta + 30 dni na ewentualne przywrócenie | | Dane na liście oczekujących | Do momentu wycofania zgody lub maksymalnie 24 miesiące od zapisu | | Dane analityczne | Maksymalnie 12 miesięcy od zebrania, następnie agregacja | | Logi błędów aplikacji | 90 dni | | Dane do faktur (po wprowadzeniu usług płatnych) | 5 lat od końca roku obrotowego (art. 86 § 1 Ordynacji podatkowej) | | Dane do ustalenia roszczeń | Do upływu okresu przedawnienia (zasadniczo 6 lat — art. 118 KC) |

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

7. Prawa osób, których dane dotyczą

Użytkownikowi przysługują następujące prawa wynikające z art. 15–22 RODO:

  1. Prawo dostępu do danych (art. 15) — uzyskanie potwierdzenia, czy dane są przetwarzane, oraz dostęp do kopii danych. Realizacja: panel użytkownika → eksport danych w formacie JSON.
  2. Prawo do sprostowania (art. 16) — żądanie poprawienia nieprawidłowych danych.
  3. Prawo do usunięcia danych (art. 17, „prawo do bycia zapomnianym") — żądanie usunięcia danych w przypadkach wskazanych w RODO. Realizacja: panel użytkownika → usunięcie konta.
  4. Prawo do ograniczenia przetwarzania (art. 18) — żądanie zaprzestania określonych operacji przetwarzania.
  5. Prawo do przenoszenia danych (art. 20) — otrzymanie danych w formacie ustrukturyzowanym (JSON).
  6. Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu Administratora.
  7. Prawo do wycofania zgody (art. 7 ust. 3) — w odniesieniu do przetwarzania opartego na zgodzie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Wszystkie wnioski prosimy kierować na adres privacy@saventra.pl. Odpowiedź zostanie udzielona w terminie do 30 dni (art. 12 ust. 3 RODO).

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak:

  • Podanie adresu e-mail jest niezbędne do założenia konta w Serwisie i korzystania z usług wymagających uwierzytelnienia. Niepodanie tego adresu uniemożliwia świadczenie usługi.
  • Podanie danych o sytuacji finansowej i posiadanych lokatach jest dobrowolne — bez tych danych Serwis nie wygeneruje spersonalizowanych rekomendacji, jednak pozostałe funkcje (kalkulator, ranking publiczny, poradniki) pozostają dostępne.
  • Podanie danych do faktury staje się wymogiem prawnym w momencie zakupu usług płatnych.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Serwis wykorzystuje algorytm rekomendacyjny generujący propozycje rozłożenia oszczędności na podstawie danych zadeklarowanych przez użytkownika (kwota, sytuacja podatkowa, posiadane rachunki). Algorytm jest deterministyczny, publiczny i jego pełna metodyka jest udostępniona w dokumentacji (Metodyka rankingu).

Algorytm nie wywołuje skutków prawnych wobec użytkownika ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO, ponieważ wynik ma charakter wyłącznie informacyjny. Decyzję o ulokowaniu środków podejmuje wyłącznie użytkownik.

Niezależnie od powyższego, użytkownikowi przysługuje prawo do:

  • uzyskania interwencji człowieka (przegląd rekomendacji przez Administratora na żądanie),
  • wyrażenia własnego stanowiska,
  • zakwestionowania decyzji algorytmu.

W tym celu prosimy o kontakt na adres privacy@saventra.pl.

10. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie (local storage):

  • Cookies niezbędne (np. token sesji, ustawienia językowe) — przetwarzane bez konieczności uzyskania zgody na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego (techniczna niezbędność).
  • Cookies analityczne — uruchamiane wyłącznie po wyrażeniu zgody za pomocą bannera cookies dostępnego przy pierwszej wizycie i z poziomu stopki Serwisu.

Wycofanie zgody na cookies analityczne jest możliwe w każdej chwili w panelu ustawień Serwisu lub poprzez wyczyszczenie plików cookies w przeglądarce. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w szczególności:

  • szyfrowanie połączeń (TLS 1.3),
  • szyfrowanie danych w spoczynku (AES-256),
  • uwierzytelnianie wieloskładnikowe dla administratorów,
  • rozdzielenie środowisk produkcyjnego i deweloperskiego,
  • regularne kopie zapasowe,
  • politykę dostępu opartą na zasadzie najmniejszych uprawnień,
  • procedury zgłaszania naruszeń ochrony danych w terminie 72 godzin (art. 33 RODO).

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w celu zapewnienia jej zgodności z obowiązującymi przepisami prawa lub w związku ze zmianami w sposobie świadczenia usług. O istotnych zmianach użytkownicy zostaną poinformowani poprzez e-mail lub komunikat w Serwisie z wyprzedzeniem co najmniej 14 dni.

Aktualna wersja Polityki jest zawsze dostępna pod adresem saventra.pl/polityka-prywatnosci.

13. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

  • E-mail: privacy@saventra.pl
  • Adres korespondencyjny: SzafranSoft Łukasz Szafrański, ul. Myśliwska 24 lok. 34, 80-126 Gdańsk

Wersja dokumentu: 1.0 z dnia 13 maja 2026 r.