Saventra
Zaloguj się

Legal · prywatność

Polityka prywatności

Obowiązuje od: 13 maja 2026

Data wejścia w życie: 13 maja 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem saventra.pl (dalej: „Serwis"). Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz polską Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników Serwisu jest:

Łukasz Szafrański prowadzący działalność gospodarczą pod firmą SzafranSoft Łukasz Szafrański, z siedzibą przy ul. Myśliwska 24 lok. 34, 80-126 Gdańsk, NIP: 5833526510, REGON: 540460539, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Kontakt w sprawach dotyczących danych osobowych: privacy@saventra.pl

Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Wszystkie zapytania związane z ochroną danych prosimy kierować na adres podany powyżej.

2. Cele i podstawy prawne przetwarzania

Dane osobowe użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:

| Cel przetwarzania | Podstawa prawna | Kategorie danych | | --- | --- | --- | | Świadczenie usług Serwisu (założenie konta, dostęp do dashboardu, rekomendacje) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | adres e-mail, sytuacja finansowa zadeklarowana przez użytkownika | | Zapis na listę oczekujących (waitlist) | Art. 6 ust. 1 lit. a RODO — zgoda | adres e-mail, przedział wielkości oszczędności | | Wysyłka powiadomień o końcu okresu promocyjnego, tygodniowego digestu | Art. 6 ust. 1 lit. a RODO — zgoda (preferencje powiadomień) | adres e-mail, dane o zapisanych lokatach | | Analityka korzystania z Serwisu (PostHog) | Art. 6 ust. 1 lit. a RODO — zgoda wyrażana przez baner cookies | zanonimizowane identyfikatory sesji, dane o interakcjach | | Rejestracja błędów aplikacji (Sentry) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (zapewnienie poprawnego działania) | zanonimizowane logi techniczne | | Marketing własny Administratora | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | adres e-mail | | Ustalenie, dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | wszystkie kategorie danych | | Wypełnienie obowiązków księgowych i podatkowych (w przypadku usług płatnych) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | dane do faktury |

3. Kategorie przetwarzanych danych

Administrator przetwarza wyłącznie dane niezbędne do świadczenia usługi:

  • Dane identyfikacyjne: adres e-mail (obowiązkowy), imię (opcjonalne).
  • Dane finansowe zadeklarowane przez użytkownika: przedział wielkości oszczędności, sytuacja podatkowa, posiadane lokaty i ich parametry (kwota, oprocentowanie, bank, daty). Dane te są wprowadzane dobrowolnie przez użytkownika i służą do generowania rekomendacji.
  • Dane techniczne: adres IP (anonimizowany), typ przeglądarki, system operacyjny, identyfikator sesji.
  • Dane o korzystaniu z Serwisu (wyłącznie za zgodą): zdarzenia kliknięć, czas spędzony na stronach, źródło wejścia.

Administrator nie przetwarza następujących kategorii danych:

  • Numerów rachunków bankowych użytkownika.
  • Danych uwierzytelniających do bankowości elektronicznej.
  • Numerów PESEL ani innych krajowych numerów identyfikacyjnych.
  • Danych o szczególnych kategoriach (art. 9 RODO).

Saventra nie ma dostępu do rachunków bankowych użytkowników i nie integruje się z systemami banków. Wszystkie dane o lokatach są wprowadzane manualnie przez użytkownika.

4. Odbiorcy danych — procesorzy

Dane osobowe użytkowników są powierzane następującym podmiotom (procesorom) na podstawie umów powierzenia przetwarzania zgodnych z art. 28 RODO:

| Procesor | Cel | Lokalizacja serwerów | | --- | --- | --- | | Supabase Inc. | Baza danych, uwierzytelnianie | Frankfurt, Niemcy (EOG) | | Vercel Inc. | Hosting aplikacji | Unia Europejska | | Resend Inc. | Obsługa wiadomości e-mail | Unia Europejska | | Sentry Inc. | Rejestracja błędów aplikacji | Unia Europejska | | PostHog Inc. | Analityka (wyłącznie po zgodzie) | Frankfurt, Niemcy (EOG) |

Lista procesorów jest aktualizowana w razie zmian. Na żądanie użytkownika Administrator udostępnia kopie umów powierzenia (z poszanowaniem tajemnicy handlowej).

5. Transfer danych poza Europejski Obszar Gospodarczy

Administrator dokłada starań, aby wszystkie dane były przetwarzane wyłącznie na terytorium EOG. Wszyscy procesorzy wskazani w sekcji 4 świadczą usługi w lokalizacjach na terenie EOG.

W przypadku, gdyby w przyszłości doszło do transferu danych poza EOG, Administrator zapewni odpowiedni stopień ochrony przez zastosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub korzystanie wyłącznie z dostawców objętych decyzją o odpowiednim stopniu ochrony.

6. Okresy przechowywania danych

| Kategoria danych | Okres przechowywania | | --- | --- | | Dane konta użytkownika | Przez okres posiadania konta + 30 dni na ewentualne przywrócenie | | Dane na liście oczekujących | Do momentu wycofania zgody lub maksymalnie 24 miesiące od zapisu | | Dane analityczne | Maksymalnie 12 miesięcy od zebrania, następnie agregacja | | Logi błędów (Sentry) | 90 dni | | Dane do faktur (po wprowadzeniu usług płatnych) | 5 lat od końca roku obrotowego (art. 86 § 1 Ordynacji podatkowej) | | Dane do ustalenia roszczeń | Do upływu okresu przedawnienia (zasadniczo 6 lat — art. 118 KC) |

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

7. Prawa osób, których dane dotyczą

Użytkownikowi przysługują następujące prawa wynikające z art. 15–22 RODO:

  1. Prawo dostępu do danych (art. 15) — uzyskanie potwierdzenia, czy dane są przetwarzane, oraz dostęp do kopii danych. Realizacja: panel użytkownika → eksport danych w formacie JSON.
  2. Prawo do sprostowania (art. 16) — żądanie poprawienia nieprawidłowych danych.
  3. Prawo do usunięcia danych (art. 17, „prawo do bycia zapomnianym") — żądanie usunięcia danych w przypadkach wskazanych w RODO. Realizacja: panel użytkownika → usunięcie konta.
  4. Prawo do ograniczenia przetwarzania (art. 18) — żądanie zaprzestania określonych operacji przetwarzania.
  5. Prawo do przenoszenia danych (art. 20) — otrzymanie danych w formacie ustrukturyzowanym (JSON).
  6. Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu Administratora.
  7. Prawo do wycofania zgody (art. 7 ust. 3) — w odniesieniu do przetwarzania opartego na zgodzie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Wszystkie wnioski prosimy kierować na adres privacy@saventra.pl. Odpowiedź zostanie udzielona w terminie do 30 dni (art. 12 ust. 3 RODO).

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak:

  • Podanie adresu e-mail jest niezbędne do założenia konta w Serwisie i korzystania z usług wymagających uwierzytelnienia. Niepodanie tego adresu uniemożliwia świadczenie usługi.
  • Podanie danych o sytuacji finansowej i posiadanych lokatach jest dobrowolne — bez tych danych Serwis nie wygeneruje spersonalizowanych rekomendacji, jednak pozostałe funkcje (kalkulator, ranking publiczny, poradniki) pozostają dostępne.
  • Podanie danych do faktury staje się wymogiem prawnym w momencie zakupu usług płatnych.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Serwis wykorzystuje algorytm rekomendacyjny generujący propozycje rozłożenia oszczędności na podstawie danych zadeklarowanych przez użytkownika (kwota, sytuacja podatkowa, posiadane rachunki). Algorytm jest deterministyczny, publiczny i jego pełna metodyka jest udostępniona w dokumentacji (Metodyka rankingu).

Algorytm nie wywołuje skutków prawnych wobec użytkownika ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO, ponieważ wynik ma charakter wyłącznie informacyjny. Decyzję o ulokowaniu środków podejmuje wyłącznie użytkownik.

Niezależnie od powyższego, użytkownikowi przysługuje prawo do:

  • uzyskania interwencji człowieka (przegląd rekomendacji przez Administratora na żądanie),
  • wyrażenia własnego stanowiska,
  • zakwestionowania decyzji algorytmu.

W tym celu prosimy o kontakt na adres privacy@saventra.pl.

10. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie (local storage):

  • Cookies niezbędne (np. token sesji, ustawienia językowe) — przetwarzane bez konieczności uzyskania zgody na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego (techniczna niezbędność).
  • Cookies analityczne (PostHog) — uruchamiane wyłącznie po wyrażeniu zgody za pomocą bannera cookies dostępnego przy pierwszej wizycie i z poziomu stopki Serwisu.

Wycofanie zgody na cookies analityczne jest możliwe w każdej chwili w panelu ustawień Serwisu lub poprzez wyczyszczenie plików cookies w przeglądarce. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w szczególności:

  • szyfrowanie połączeń (TLS 1.3),
  • szyfrowanie danych w spoczynku (AES-256 w bazie Supabase),
  • uwierzytelnianie wieloskładnikowe dla administratorów,
  • rozdzielenie środowisk produkcyjnego i deweloperskiego,
  • regularne kopie zapasowe,
  • politykę dostępu opartą na zasadzie najmniejszych uprawnień,
  • procedury zgłaszania naruszeń ochrony danych w terminie 72 godzin (art. 33 RODO).

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w celu zapewnienia jej zgodności z obowiązującymi przepisami prawa lub w związku ze zmianami w sposobie świadczenia usług. O istotnych zmianach użytkownicy zostaną poinformowani poprzez e-mail lub komunikat w Serwisie z wyprzedzeniem co najmniej 14 dni.

Aktualna wersja Polityki jest zawsze dostępna pod adresem saventra.pl/polityka-prywatnosci.

13. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

  • E-mail: privacy@saventra.pl
  • Adres korespondencyjny: SzafranSoft Łukasz Szafrański, ul. Myśliwska 24 lok. 34, 80-126 Gdańsk

Wersja dokumentu: 1.0 z dnia 13 maja 2026 r.