Prawne

Polityka prywatności

Jak chronimy Twoje dane osobowe zgodnie z RODO.

Wersja obowiązująca od 1 stycznia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Fundly sp. z o.o. z siedzibą w Warszawie (ul. Przykładowa 10, 00-001 Warszawa), wpisana do rejestru przedsiębiorców KRS pod numerem 0000000000, NIP 5252525252.

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem iod@fundly.pl.

2. Zakres zbieranych danych

Przetwarzamy następujące kategorie danych:

  • Dane konta — imię i nazwisko, adres e-mail, hasło (zhashowane Argon2id).
  • Dane portfela — informacje o aktywach, transakcjach i pozycjach, które sam wprowadzasz lub które są importowane z brokerów na Twoje wyraźne polecenie.
  • Dane techniczne — adres IP, typ przeglądarki, system operacyjny, czas wizyty, identyfikator sesji.
  • Dane płatnicze — obsługiwane wyłącznie przez operatorów płatności (Stripe, Przelewy24). Nie przechowujemy numerów kart kredytowych.
  • Dane kontaktowe — treść zgłoszeń przesłanych przez formularz „Zgłoś problem" oraz korespondencja e-mail.

3. Cele i podstawy przetwarzania

Przetwarzamy dane wyłącznie w celach niezbędnych do realizacji usługi:

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy) — utworzenie konta, dostęp do funkcji, synchronizacja portfela.
  • Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, archiwizacja danych księgowych.
  • Marketing własnych usług (art. 6 ust. 1 lit. f RODO — uzasadniony interes) — wysyłka newslettera tylko po Twojej wyraźnej zgodzie.
  • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO) — wykrywanie nadużyć, blokowanie nieautoryzowanego dostępu.

4. Odbiorcy danych

Twoje dane mogą być udostępniane następującym kategoriom podmiotów:

  • dostawcom infrastruktury chmurowej (Hetzner — Frankfurt, OVH — Warszawa),
  • operatorom płatności (Stripe Payments Europe Ltd., Przelewy24),
  • dostawcom usług analitycznych (Plausible Analytics — anonimowe statystyki, bez cookies),
  • organom państwowym wyłącznie na podstawie prawomocnych żądań.

Nie sprzedajemy ani nie wynajmujemy Twoich danych. Nie przekazujemy ich poza Europejski Obszar Gospodarczy.

5. Okres przechowywania

Dane przechowujemy nie dłużej niż jest to konieczne:

  • dane konta — przez okres trwania umowy oraz 30 dni po jej rozwiązaniu (w celu ewentualnego przywrócenia konta),
  • dane księgowe (faktury) — 5 lat od końca roku obrotowego, w którym dokument został wystawiony,
  • logi serwera — maksymalnie 12 miesięcy,
  • zgłoszenia z formularza „Zgłoś problem" — 24 miesiące od zamknięcia zgłoszenia.

6. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do swoich danych oraz uzyskania ich kopii,
  • sprostowania nieprawidłowych lub niekompletnych danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych — eksport w formacie CSV/JSON dostępny w panelu użytkownika,
  • sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu,
  • cofnięcia zgody w dowolnym momencie (jeśli podstawą była zgoda),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies i podobne technologie

Używamy plików cookies wyłącznie w zakresie niezbędnym do działania Serwisu (cookies funkcjonalne, m.in. sesja zalogowania, preferencje motywu light/dark) — nie wymagają one Twojej zgody zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego.

Nie stosujemy cookies marketingowych ani trackerów stron trzecich. Statystyki ruchu zbieramy przez Plausible Analytics — narzędzie cookieless, w pełni zgodne z RODO.

Możesz w każdej chwili wyczyścić pliki cookies w ustawieniach przeglądarki. Wyczyszczenie cookies spowoduje wylogowanie i utratę preferencji motywu.

8. Bezpieczeństwo danych

Stosujemy szereg środków technicznych i organizacyjnych chroniących Twoje dane:

  • szyfrowanie w tranzycie (TLS 1.3) i w spoczynku (AES-256),
  • hashowanie haseł algorytmem Argon2id,
  • kopie zapasowe wykonywane co 6 godzin, przechowywane przez 30 dni,
  • regularne audyty bezpieczeństwa i testy penetracyjne,
  • polityka najmniejszych uprawnień dla pracowników mających dostęp do danych.

9. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem — e-mailem oraz przez komunikat w aplikacji. Historię zmian publikujemy w formie listy na końcu niniejszego dokumentu.

10. Kontakt

W sprawach związanych z ochroną danych osobowych pisz na iod@fundly.pl. W innych sprawach skorzystaj z formularza „Zgłoś problem" lub napisz na kontakt@fundly.pl.