Data wejścia w życie: 12 czerwca 2026 r.
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem saventra.pl (dalej: „Serwis"). Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz polską Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych osobowych
Administratorem danych osobowych użytkowników Serwisu jest:
Łukasz Szafrański prowadzący działalność gospodarczą pod firmą SzafranSoft Łukasz Szafrański, z siedzibą przy ul. Myśliwska 24 lok. 34, 80-126 Gdańsk, NIP: 5833526510, REGON: 540460539, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).
Kontakt w sprawach dotyczących danych osobowych: privacy@saventra.pl
Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Wszystkie zapytania związane z ochroną danych prosimy kierować na adres podany powyżej.
2. Cele i podstawy prawne przetwarzania
Dane osobowe użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna | Kategorie danych |
|---|---|---|
| Świadczenie usług Serwisu (założenie konta, dostęp do panelu zarządzania, rekomendacje) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy | adres e-mail, sytuacja finansowa zadeklarowana przez użytkownika |
| Obsługa płatności i subskrypcji (Plany płatne) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. c – obowiązki podatkowe i rachunkowe | adres e-mail, identyfikator klienta nadany przez operatora płatności, plan, status i okres subskrypcji, historia płatności; pełne dane karty płatniczej podawane są wyłącznie operatorowi płatności i nie trafiają do Administratora |
| Zapis na listę oczekujących (waitlist) | Art. 6 ust. 1 lit. a RODO – zgoda | adres e-mail, przedział wielkości oszczędności |
| Wysyłka powiadomień e-mail o końcu okresu promocyjnego, tygodniowego przeglądu ofert | Art. 6 ust. 1 lit. a RODO – zgoda (preferencje powiadomień) | adres e-mail, dane o zapisanych lokatach |
| Powiadomienia push | Art. 6 ust. 1 lit. a RODO – zgoda (wyrażana w przeglądarce lub systemie operacyjnym) | adres punktu końcowego subskrypcji push, klucze szyfrujące subskrypcji; doręczanie odbywa się za pośrednictwem usług push przeglądarek i systemów operacyjnych (sekcja 5) |
| Rozliczanie ruchu afiliacyjnego (prowizje wypłacane przez instytucje finansowe) | Art. 6 ust. 1 lit. f RODO – uzasadniony interes (rozliczenie należnego wynagrodzenia, zapobieganie nadużyciom) | identyfikator kliknięcia, skróty (hash) adresu IP i nagłówka przeglądarki obliczane z solą zmienianą codziennie, identyfikator użytkownika (dla zalogowanych), dane o konwersji zwracane przez sieci afiliacyjne |
| Pośrednictwo w przekazaniu zapytania kredytowego (kredyt hipoteczny, pożyczka hipoteczna, kredyt gotówkowy, konsolidacyjny, samochodowy, karta kredytowa) | Art. 6 ust. 1 lit. a RODO – zgoda | imię i nazwisko, adres e-mail, numer telefonu, parametry zapytania (kwota, okres, cel, szacowana wartość nieruchomości), miesięczny dochód, wkład własny; dane przekazywane są za wynagrodzeniem odbiorcom będącym odrębnymi administratorami (sekcja 3b) |
| System opinii i zgłoszeń | Art. 6 ust. 1 lit. f RODO – uzasadniony interes (rozwój i utrzymanie Serwisu) | treść zgłoszenia, ścieżka strony, identyfikator użytkownika (dla zalogowanych); zgłoszenie można przekazać anonimowo |
| Program poleceń | Art. 6 ust. 1 lit. f RODO – uzasadniony interes; w zakresie udostępnienia adresu osoby zapraszanej – działanie polecającego | adres e-mail osoby zapraszanej podany przez polecającego, identyfikator polecenia; osoba zaproszona może w każdej chwili żądać usunięcia swojego adresu |
| Bezpieczeństwo logowania (rozpoznawanie nowych urządzeń) | Art. 6 ust. 1 lit. f RODO – uzasadniony interes (ochrona kont użytkowników) | identyfikator urządzenia zapisany w pliku cookie (ważny do 2 lat), skróty (hash) adresu IP, przybliżona lokalizacja (miasto, kraj), data logowania; powiadomienie o logowaniu z nowego urządzenia jest wysyłane obowiązkowo i nie podlega rezygnacji |
| Obsługa uwierzytelniania dwuskładnikowego (2FA/TOTP) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy (funkcja włączana na żądanie użytkownika) | sekret TOTP przechowywany w postaci zaszyfrowanej, status funkcji |
| Statystyki odwiedzin i wydajności Serwisu | Art. 6 ust. 1 lit. f RODO – uzasadniony interes (monitorowanie i utrzymanie Serwisu) | zanonimizowane: liczba odwiedzin, kraj, typ urządzenia, metryki wydajności; bez plików cookies i identyfikatorów osobistych |
| Rejestracja błędów aplikacji | Art. 6 ust. 1 lit. f RODO – uzasadniony interes (zapewnienie poprawnego działania) | zanonimizowane logi techniczne |
| Marketing własny Administratora | Art. 6 ust. 1 lit. f RODO – uzasadniony interes | adres e-mail |
| Ustalenie, dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f RODO – uzasadniony interes | wszystkie kategorie danych |
| Wypełnienie obowiązków księgowych i podatkowych | Art. 6 ust. 1 lit. c RODO – obowiązek prawny | dane do faktur, dane rozliczeń płatności i subskrypcji |
| Import wyciągów bankowych i automatyczne uzupełnienie ewidencji | Art. 6 ust. 1 lit. b RODO – wykonanie umowy; w zakresie historii transakcji – art. 6 ust. 1 lit. a (zgoda) | zamaskowany numer rachunku, saldo, waluta, (za zgodą) dane transakcji |
| Otwarta bankowość (dostęp do informacji o rachunku, AIS) – pobieranie sald i transakcji z banku | Art. 6 ust. 1 lit. a RODO – zgoda; oraz art. 6 ust. 1 lit. b – wykonanie umowy | zamaskowany numer rachunku, salda, dane transakcji |
3. Kategorie przetwarzanych danych
Administrator przetwarza wyłącznie dane niezbędne do świadczenia usługi:
- Dane identyfikacyjne: adres e-mail (obowiązkowy), imię (opcjonalne).
- Dane finansowe zadeklarowane przez użytkownika: przedział wielkości oszczędności, sytuacja podatkowa, posiadane produkty oszczędnościowe i ich parametry (kwota, oprocentowanie, bank, daty), a w przypadku korzystania z planu finansowego także deklarowany miesięczny dochód netto oraz zobowiązania prowadzone poza Serwisem (kwota, oprocentowanie, minimalna rata). Dane te są wprowadzane dobrowolnie przez użytkownika i służą do generowania rekomendacji oraz planu finansowego.
- Dane z importu wyciągów bankowych (opcjonalne, inicjowane przez użytkownika): zamaskowany numer rachunku (np. PL6110…2874), saldo, waluta oraz – wyłącznie za wyraźną zgodą – historia transakcji (data, kwota, nazwa kontrahenta, zamaskowany numer rachunku kontrahenta, tytuł, kategoria). Plik wyciągu jest przetwarzany w przeglądarce użytkownika; pełny numer rachunku nie jest przesyłany na serwer ani zapisywany.
- Dane z otwartej bankowości (opcjonalne – patrz sekcja 3a): zamaskowane numery rachunków, salda i historia transakcji pobierane z banku w trybie tylko do odczytu za pośrednictwem licencjonowanego dostawcy AIS.
- Dane techniczne: typ przeglądarki, system operacyjny, identyfikator sesji. Na potrzeby otwartej bankowości adres IP użytkownika oraz identyfikator jego przeglądarki (nagłówek User-Agent) są przekazywane dostawcy AIS i bankowi - jest to wymóg dyrektywy PSD2 związany z silnym uwierzytelnieniem - oraz zapisywane w dzienniku sesji. Na potrzeby bezpieczeństwa logowania i zapobiegania nadużyciom przechowywane są wyłącznie nieodwracalne skróty (hash) adresu IP, obliczane z solą zmienianą codziennie, oraz przybliżona lokalizacja (miasto, kraj).
Administrator nie przetwarza następujących kategorii danych:
- Pełnych numerów rachunków bankowych (IBAN) – przechowujemy wyłącznie formę zamaskowaną; w przypadku rachunku docelowego przelewu dodatkowo nieodwracalny skrót (hash) służący do dopasowania, nigdy zaś pełnego numeru.
- Danych uwierzytelniających do bankowości elektronicznej (loginów, haseł, kodów) – uwierzytelnienie odbywa się wyłącznie po stronie banku.
- Pełnych danych kart płatniczych – dane karty podawane są wyłącznie operatorowi płatności.
- Numerów PESEL ani innych krajowych numerów identyfikacyjnych.
- Danych o szczególnych kategoriach (art. 9 RODO).
3a. Import wyciągów i otwarta bankowość (PSD2)
Saventra udostępnia dwie opcjonalne funkcje powiązane z danymi bankowymi, każdorazowo inicjowane przez użytkownika:
- Import wyciągu – użytkownik samodzielnie wczytuje plik wyciągu (CSV/PDF/XLSX). Plik jest parsowany lokalnie w przeglądarce; na serwer trafiają wyłącznie dane podsumowane (zamaskowany numer rachunku, saldo, waluta) oraz – po wyraźnym potwierdzeniu – dane transakcji. Pełny numer rachunku nie opuszcza urządzenia użytkownika w formie jawnej.
- Otwarta bankowość (AIS) – jeżeli użytkownik połączy rachunek, Saventra korzysta z usługi dostępu do informacji o rachunku (Account Information Service) w ramach dyrektywy PSD2, świadczonej przez licencjonowanego dostawcę usług dostępu do informacji o rachunku z siedzibą w Unii Europejskiej. Połączenie wymaga odrębnej zgody i silnego uwierzytelnienia (SCA) po stronie banku, działa wyłącznie w trybie do odczytu (salda i transakcje) i nie obejmuje inicjowania płatności. Zgodę można wycofać w każdej chwili – po stronie Saventry lub bezpośrednio w banku.
Zgoda na dostęp do rachunku jest ważna maksymalnie 90 dni - po upływie tego okresu dalsza synchronizacja wymaga ponownego silnego uwierzytelnienia (SCA) w banku. Zakres pobieranych danych obejmuje historię transakcji do 90 dni wstecz od chwili połączenia oraz bieżące dosynchronizowywanie nowych transakcji i sald w okresie ważności zgody.
Funkcja działa w modelu „własnego klucza": klucz aplikacji wydany przez dostawcę AIS i dostarczony przez użytkownika jest przechowywany wyłącznie w postaci zaszyfrowanej (AES-256-GCM) i nie jest ujawniany osobom trzecim.
Podstawą prawną przetwarzania danych z tych funkcji jest art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy). We wszystkich przypadkach obowiązuje zasada minimalizacji: pełne numery IBAN nie są przechowywane, a numery rachunków kontrahentów są maskowane.
3b. Pośrednictwo w przekazaniu zapytania kredytowego (lead)
Saventra udostępnia opcjonalne formularze bezpłatnego porównania oferty u doradcy, obejmujące: kredyt hipoteczny, pożyczkę hipoteczną, kredyt gotówkowy, kredyt konsolidacyjny, kredyt samochodowy oraz karty kredytowe. Jest to usługa pośrednictwa w przekazaniu zapytania (lead) – Saventra nie udziela kredytów i nie świadczy doradztwa kredytowego. Po wypełnieniu formularza i wyrażeniu odrębnej zgody podane dane kontaktowe (imię i nazwisko, adres e-mail, numer telefonu) oraz parametry zapytania (kwota, okres, cel, szacowana wartość nieruchomości, miesięczny dochód, wkład własny – w zakresie właściwym dla danego produktu) są przekazywane za wynagrodzeniem współpracującym instytucjom finansującym oraz pośrednikom kredytowym, którzy kontaktują się z użytkownikiem w celu przedstawienia oferty. Podstawą prawną przekazania jest art. 6 ust. 1 lit. a RODO (zgoda udzielona w formularzu), a odbiorcy stają się odrębnymi administratorami przekazanych danych. Zgodę można wycofać w każdej chwili, kierując żądanie na adres privacy@saventra.pl, bez wpływu na zgodność z prawem przekazania dokonanego przed jej wycofaniem.
4. Odbiorcy danych
Dane osobowe użytkowników są ujawniane wyłącznie kategoriom odbiorców opisanym poniżej. Administrator nie sprzedaje danych osobowych; jedyne odpłatne przekazanie danych to opisane w sekcji 3b pośrednictwo leadowe, które następuje wyłącznie za odrębną zgodą użytkownika.
Podmioty przetwarzające (art. 28 RODO) – dostawcy działający na zlecenie Administratora, na podstawie umów powierzenia przetwarzania:
- dostawca infrastruktury hostingowej aplikacji i bazy danych (region przetwarzania: UE),
- dostawca usług wysyłki wiadomości e-mail (transakcyjnych i powiadomień),
- dostawca narzędzia monitorowania błędów aplikacji (logi techniczne),
- dostawca usługi ograniczania nadużyć (limitowanie liczby zapytań),
- licencjonowany dostawca usług dostępu do informacji o rachunku (AIS) z siedzibą w UE – wyłącznie wtedy, gdy użytkownik samodzielnie połączy rachunek (sekcja 3a).
Odrębni administratorzy – odbiorcy, którzy po otrzymaniu danych przetwarzają je we własnych celach i na własną odpowiedzialność:
- operator płatności – w zakresie obsługi płatności za Plany płatne; pełne dane karty płatniczej podawane są bezpośrednio operatorowi i nie trafiają do Administratora,
- współpracujące instytucje finansujące i pośrednicy kredytowi – odbiorcy zapytań kredytowych (sekcja 3b),
- sieci afiliacyjne – w zakresie rozliczenia prowizji od ruchu afiliacyjnego (identyfikator kliknięcia, dane o konwersji),
- dostawcy usług push systemów operacyjnych i przeglądarek – w zakresie doręczania powiadomień push,
- dostawcy treści osadzonych (logotypy instytucji finansowych) – w zakresie technicznego pobrania zasobu przez przeglądarkę użytkownika.
Szczegółowe informacje o odbiorcach danych, w tym o zawartych umowach powierzenia (z poszanowaniem tajemnicy handlowej), Administrator udostępnia na żądanie pod adresem privacy@saventra.pl.
5. Transfer danych poza Europejski Obszar Gospodarczy
Dane osobowe są co do zasady przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG); baza danych Serwisu znajduje się w Unii Europejskiej.
Część kategorii odbiorców może przetwarzać dane poza EOG (w szczególności w Stanach Zjednoczonych). Dotyczy to między innymi: dostawcy infrastruktury hostingowej i dostarczania aplikacji, operatora płatności, dostawcy usług wysyłki wiadomości e-mail, usługi ograniczania nadużyć, dostawcy narzędzia monitorowania błędów, dostawców usług push systemów operacyjnych i przeglądarek oraz dostawców treści osadzonych. W każdym takim przypadku transfer odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (ramy ochrony danych UE-USA, EU-US Data Privacy Framework) lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Informacje o zastosowanych zabezpieczeniach można uzyskać pod adresem privacy@saventra.pl.
6. Okresy przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Przez okres posiadania konta + 30 dni na ewentualne przywrócenie |
| Dane na liście oczekujących | Do momentu wycofania zgody lub maksymalnie 24 miesiące od zapisu |
| Logi błędów aplikacji | 90 dni |
| Dane kliknięć afiliacyjnych (identyfikator kliknięcia, skróty adresu IP i przeglądarki) | 12 miesięcy od kliknięcia |
| Zapytania kredytowe (leady) | Do chwili przekazania odbiorcy, a następnie 24 miesiące na potrzeby obrony przed roszczeniami |
| Dane z otwartej bankowości (salda, transakcje) | Przez okres posiadania konta lub do wycofania zgody |
| Transakcje z importu wyciągów | Przez okres posiadania konta |
| Subskrypcje powiadomień push | Do wycofania zgody lub wyrejestrowania subskrypcji w przeglądarce |
| Zgłoszenia z systemu opinii | 24 miesiące od zgłoszenia |
| Dane urządzeń logowania (identyfikator urządzenia, skróty adresu IP, przybliżona lokalizacja) | 2 lata (okres ważności pliku cookie identyfikatora urządzenia) |
| Dane do faktur oraz rozliczeń płatności i subskrypcji | 5 lat od końca roku obrotowego (art. 86 § 1 Ordynacji podatkowej) |
| Dane do ustalenia roszczeń | Do upływu okresu przedawnienia (zasadniczo 6 lat – art. 118 KC) |
Po upływie wskazanych okresów dane są usuwane lub anonimizowane.
7. Prawa osób, których dane dotyczą
Użytkownikowi przysługują następujące prawa wynikające z art. 15–22 RODO:
- Prawo dostępu do danych (art. 15) – uzyskanie potwierdzenia, czy dane są przetwarzane, oraz dostęp do kopii danych. Realizacja: panel użytkownika → eksport danych w formacie JSON.
- Prawo do sprostowania (art. 16) – żądanie poprawienia nieprawidłowych danych.
- Prawo do usunięcia danych (art. 17, „prawo do bycia zapomnianym") – żądanie usunięcia danych w przypadkach wskazanych w RODO. Realizacja: panel użytkownika → usunięcie konta.
- Prawo do ograniczenia przetwarzania (art. 18) – żądanie zaprzestania określonych operacji przetwarzania.
- Prawo do przenoszenia danych (art. 20) – otrzymanie danych w formacie ustrukturyzowanym (JSON).
- Prawo do sprzeciwu (art. 21) – sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu Administratora.
- Prawo do wycofania zgody (art. 7 ust. 3) – w odniesieniu do przetwarzania opartego na zgodzie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
Wszystkie wnioski prosimy kierować na adres privacy@saventra.pl. Odpowiedź zostanie udzielona w terminie do 30 dni (art. 12 ust. 3 RODO).
8. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak:
- Podanie adresu e-mail jest niezbędne do założenia konta w Serwisie i korzystania z usług wymagających uwierzytelnienia. Niepodanie tego adresu uniemożliwia świadczenie usługi.
- Podanie danych o sytuacji finansowej, posiadanych produktach, dochodzie i zobowiązaniach jest dobrowolne – bez tych danych Serwis nie wygeneruje spersonalizowanych rekomendacji ani planu finansowego, jednak pozostałe funkcje (kalkulatory, ranking publiczny, poradniki) pozostają dostępne.
- Podanie danych do faktury staje się wymogiem prawnym w momencie zakupu Planu płatnego.
9. Profilowanie i zautomatyzowane podejmowanie decyzji
Serwis wykorzystuje algorytm rekomendacyjny generujący propozycje rozłożenia oszczędności na podstawie danych zadeklarowanych przez użytkownika (kwota, sytuacja podatkowa, posiadane rachunki). Algorytm działa według jednolitych, z góry określonych zasad, których ogólny opis znajduje się w sekcji Jak układamy ranking.
Serwis stosuje również zautomatyzowane przetwarzanie w ramach: kategoryzacji transakcji (automatyczne przypisywanie kategorii na podstawie tytułu i kontrahenta), wykrywania płatności cyklicznych (identyfikacja powtarzających się obciążeń, np. abonamentów) oraz planu finansowego (wyliczenie proponowanej kolejności budowy poduszki finansowej i spłaty zobowiązań na podstawie zadeklarowanego dochodu i zobowiązań). Wyniki tych operacji mają charakter wyłącznie informacyjny i porządkujący; użytkownik może je samodzielnie skorygować.
Żadna z opisanych operacji nie wywołuje skutków prawnych wobec użytkownika ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO, ponieważ wynik ma charakter wyłącznie informacyjny. Decyzję o ulokowaniu środków lub spłacie zobowiązań podejmuje wyłącznie użytkownik.
Niezależnie od powyższego, użytkownikowi przysługuje prawo do:
- uzyskania interwencji człowieka (przegląd rekomendacji przez Administratora na żądanie),
- wyrażenia własnego stanowiska,
- zakwestionowania decyzji algorytmu.
W tym celu prosimy o kontakt na adres privacy@saventra.pl.
10. Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookie oraz podobne technologie (local storage) wyłącznie w zakresie opisanym poniżej:
| Plik / technologia | Cel | Okres przechowywania | Podstawa |
|---|---|---|---|
| Cookies niezbędne (token sesji, ustawienia językowe) | utrzymanie zalogowanej sesji, zapamiętanie wersji językowej | okres sesji lub czas niezbędny do zapamiętania ustawień | techniczna niezbędność (art. 399 ust. 3 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej) – bez zgody |
Cookie identyfikatora kliknięcia afiliacyjnego (saventra_click_id) | przypisanie ewentualnej konwersji u partnera do kliknięcia w Serwisie, w celu rozliczenia prowizji | 90 dni | art. 6 ust. 1 lit. f RODO (uzasadniony interes) oraz przepisy Prawa komunikacji elektronicznej; zapisywany wyłącznie w chwili przejścia do oferty partnera |
Cookie identyfikatora urządzenia (sv-device-id) | rozpoznawanie urządzeń, z których następuje logowanie, oraz powiadamianie o logowaniu z nowego urządzenia | do 2 lat | niezbędność dla bezpieczeństwa usługi (art. 399 ust. 3 Prawa komunikacji elektronicznej; art. 6 ust. 1 lit. f RODO) |
| Cookie polecenia (program poleceń) | przypisanie rejestracji do osoby polecającej | sesyjny lub krótkotrwały | art. 6 ust. 1 lit. f RODO oraz przepisy Prawa komunikacji elektronicznej |
Serwis nie stosuje plików cookie analitycznych, marketingowych ani śledzących i nie korzysta z narzędzi profilujących zachowanie użytkowników w celach reklamowych. Pliki cookie można w każdej chwili usunąć poprzez wyczyszczenie danych przeglądarki, co może jednak ograniczyć działanie funkcji wymagających uwierzytelnienia oraz spowodować ponowne wysłanie powiadomienia o logowaniu z „nowego" urządzenia.
11. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w szczególności:
- szyfrowanie połączeń (TLS 1.3),
- szyfrowanie danych w spoczynku (AES-256),
- możliwość włączenia uwierzytelniania dwuskładnikowego (2FA/TOTP) przez każdego użytkownika,
- uwierzytelnianie wieloskładnikowe dla administratorów,
- rozdzielenie środowisk produkcyjnego i deweloperskiego,
- regularne kopie zapasowe,
- politykę dostępu opartą na zasadzie najmniejszych uprawnień,
- procedury zgłaszania naruszeń ochrony danych w terminie 72 godzin (art. 33 RODO).
12. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w celu zapewnienia jej zgodności z obowiązującymi przepisami prawa lub w związku ze zmianami w sposobie świadczenia usług. O istotnych zmianach użytkownicy zostaną poinformowani poprzez e-mail lub komunikat w Serwisie z wyprzedzeniem co najmniej 14 dni.
Aktualna wersja Polityki jest zawsze dostępna pod adresem saventra.pl/polityka-prywatnosci.
13. Kontakt
W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:
- E-mail: privacy@saventra.pl
- Adres korespondencyjny: SzafranSoft Łukasz Szafrański, ul. Myśliwska 24 lok. 34, 80-126 Gdańsk
Wersja dokumentu: 2.0 z dnia 12 czerwca 2026 r. - dodano informacje o obsłudze płatności i subskrypcji, rozliczaniu ruchu afiliacyjnego, powiadomieniach push, systemie opinii i zgłoszeń, programie poleceń, bezpieczeństwie logowania (rozpoznawanie urządzeń) oraz uwierzytelnianiu dwuskładnikowym; rozszerzono opis pośrednictwa kredytowego na wszystkie kategorie produktów i wskazano odpłatny charakter przekazania zapytań; doprecyzowano przetwarzanie adresu IP (przekazanie dostawcy AIS i bankowi w ramach PSD2, skróty z solą dzienną na potrzeby bezpieczeństwa); opisano 90-dniową ważność zgody AIS, zakres pobieranej historii transakcji i model własnego klucza; zastąpiono wykaz nazwanych dostawców kategoriami odbiorców z podziałem na podmioty przetwarzające i odrębnych administratorów; zaktualizowano informacje o transferach poza EOG oraz okresy przechowywania; rozszerzono tabelę plików cookie. Poprzednia wersja: 1.2 z dnia 10 czerwca 2026 r.