1. Wprowadzenie
Strata Veritate LLC (“Spółka”, “my”, “nas” lub “nasz”) jest operatorem aplikacji mobilnej Spendlens (“Aplikacja”). Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje dane podczas korzystania z Aplikacji.
Dokładamy wszelkich starań, aby chronić Twoją prywatność i dane finansowe. Niniejsza polityka została opracowana w celu zapewnienia zgodności z obowiązującymi przepisami o ochronie danych, w tym z California Consumer Privacy Act (CCPA), ogólnym rozporządzeniem o ochronie danych (GDPR) w zakresie, w jakim ma zastosowanie, oraz z wytycznymi App Store Review Guidelines firmy Apple.
Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności. Korzystając z Aplikacji, wyrażasz zgodę na praktyki opisane w niniejszym dokumencie. Jeśli nie zgadzasz się z niniejszą Polityką prywatności, prosimy o niekorzystanie z Aplikacji.
2. Informacje, które zbieramy
2.1 Informacje podawane bezpośrednio przez Ciebie
| Kategoria danych | Przykłady | Cel |
|---|---|---|
| Dane konta | Imię i nazwisko, adres e-mail, adres URL zdjęcia profilowego | Utworzenie konta, identyfikacja, komunikacja |
| Dane finansowe | Transakcje, kwoty, sprzedawcy, kategorie, notatki, budżety, cele oszczędnościowe, portfel inwestycyjny, cena nabycia | Podstawowa funkcjonalność Aplikacji — budżetowanie, śledzenie i analiza |
| Konfiguracja konta | Preferowana waluta, język, preferencje powiadomień, ustawienia motywu, ustawienia dostępności | Personalizacja i doświadczenie użytkownika |
2.2 Informacje zbierane za pośrednictwem usług podmiotów trzecich
2.2.1 Plaid (Synchronizacja bankowa — wyłącznie Pro+Connect)
Jeśli zdecydujesz się na synchronizację bankową, Plaid, Inc. zbiera i przekazuje nam następujące dane:
- Nazwy kont, typy i salda
- Historia transakcji (kwoty, daty, sprzedawcy, kategorie)
- Fragmenty numerów kont i numerów rozliczeniowych (zamaskowane, wyłącznie w celach identyfikacyjnych)
- Nazwy i logotypy instytucji finansowych
NIE otrzymujemy ani nie przechowujemy Twoich danych logowania do banku. Tokeny dostępu Plaid są przechowywane wyłącznie w naszej infrastrukturze serwerowej (Firebase Cloud Functions z Google Secret Manager) i nigdy nie są przesyłane na Twoje urządzenie ani na nim zapisywane.
Informacje o praktykach Plaid w zakresie ochrony danych: Polityka prywatności Plaid
2.2.2 Usługi Firebase (Google)
| Usługa | Przetwarzane dane | Cel |
|---|---|---|
| Firebase Authentication | Adres e-mail, identyfikatory dostawcy uwierzytelniania, tokeny uwierzytelniania | Bezpieczne zarządzanie tożsamością użytkownika |
| Cloud Firestore | Metadane synchronizacji Plaid, stan subskrypcji, metadane połączeń Aperture, rekordy kodów promocyjnych, metryki kondycji analitycznej | Koordynacja danych po stronie serwera |
| Firebase Cloud Functions | Wywołania proxy Plaid API, weryfikacja subskrypcji, zarządzanie połączeniami Aperture, proxy danych rynkowych, dostarczanie powiadomień push | Bezpieczna logika biznesowa po stronie serwera |
| Firebase Analytics | Zanonimizowane zdarzenia dotyczące użytkowania produktu (interakcje z funkcjami, wyświetlenia ekranów, dane sesji) | Doskonalenie produktu i monitorowanie wydajności |
| Firebase Crashlytics | Raporty o awariach, model urządzenia, wersja systemu operacyjnego, wersja aplikacji, ślady stosu | Monitorowanie stabilności aplikacji i naprawa błędów |
| Firebase Cloud Messaging (FCM) | Tokeny push urządzenia | Dostarczanie powiadomień push |
| Firebase App Check | Tokeny atestacji urządzenia | Zapobieganie nadużyciom i nieautoryzowanemu dostępowi do API |
Dane Firebase Analytics i Crashlytics są przetwarzane zgodnie z warunkami przetwarzania danych Google. Nie wykorzystujemy Firebase Analytics do celów reklamowych ani targetowania reklam.
2.2.3 Usługi Apple
| Usługa | Przetwarzane dane | Cel |
|---|---|---|
| iCloud (CloudKit) | Zaszyfrowane dane finansowe użytkownika synchronizowane z Twoją prywatną bazą danych CloudKit | Synchronizacja między urządzeniami (Twoje dane pozostają na Twoim koncie iCloud) |
| StoreKit | Status subskrypcji, potwierdzenia transakcji, token konta Apple ID | Zarządzanie zakupami w aplikacji |
| Sign in with Apple | Identyfikator użytkownika Apple, opcjonalnie imię i e-mail przekierowany | Uwierzytelnianie |
| Apple Push Notification Service (APNs) | Tokeny urządzenia, treść powiadomień | Dostarczanie powiadomień lokalnych i zdalnych |
2.3 Informacje zbierane automatycznie
| Kategoria danych | Szczegóły | Cel |
|---|---|---|
| Informacje o urządzeniu | Model urządzenia, wersja systemu operacyjnego, wersja aplikacji (za pośrednictwem Crashlytics) | Kompatybilność aplikacji i diagnostyka awarii |
| Analityka użytkowania | Wzorce korzystania z funkcji, czas trwania sesji, wyświetlenia ekranów (zanonimizowane za pośrednictwem Firebase Analytics) | Doskonalenie produktu |
| Dane wydajnościowe | Czasy uruchamiania aplikacji, wskaźniki błędów, częstotliwość awarii | Optymalizacja wydajności |
2.4 Informacje, których NIE zbieramy
- Identyfikatory reklamowe (IDFA): Nie korzystamy z identyfikatora reklamodawcy (Identifier for Advertisers).
- Dane lokalizacyjne: Nie uzyskujemy dostępu do danych GPS, Wi-Fi ani danych lokalizacyjnych sieci komórkowej ani ich nie zbieramy.
- Listy kontaktów: Nie uzyskujemy dostępu do Twoich kontaktów, rejestru połączeń ani wiadomości.
- Dane biometryczne: Uwierzytelnianie biometryczne (Face ID / Touch ID) jest w całości obsługiwane przez framework LocalAuthentication firmy Apple na Twoim urządzeniu. Nigdy nie otrzymujemy, nie przesyłamy ani nie przechowujemy wzorców ani danych biometrycznych.
- Historia przeglądania: Nie śledzimy Twojej aktywności w przeglądarce internetowej.
- Dane z mikrofonu lub kamery: Dostęp do kamery następuje wyłącznie wtedy, gdy samodzielnie zainicjujesz skanowanie paragonu. Obrazy są przetwarzane w pamięci operacyjnej za pomocą frameworku Vision firmy Apple w ramach lokalnego OCR i nigdy nie są zapisywane, przesyłane ani transmitowane.
3. Jak wykorzystujemy Twoje dane
3.1 Świadczenie podstawowych usług
- Zapewnienie funkcji śledzenia finansów osobistych, budżetowania i analizy
- Synchronizacja Twoich danych między urządzeniami za pośrednictwem Twojego osobistego konta iCloud
- Przetwarzanie i kategoryzacja transakcji
- Generowanie prognoz finansowych, analizy przepływów pieniężnych oraz obliczanie wartości netto
- Zarządzanie Twoją subskrypcją i kontem
3.2 Doskonalenie usług
- Analiza zanonimizowanych wzorców użytkowania w celu ulepszania funkcji i doświadczenia użytkownika
- Monitorowanie stabilności aplikacji oraz naprawianie awarii i błędów
- Pomiar adopcji funkcji w celu priorytetyzacji rozwoju produktu
3.3 Komunikacja
- Dostarczanie włączonych przez Ciebie powiadomień push (alerty budżetowe, przypomnienia o rachunkach, kamienie milowe celów itp.)
- Wysyłanie komunikatów związanych z usługą (status subskrypcji, alerty bezpieczeństwa)
3.4 Bezpieczeństwo
- Uwierzytelnianie Twojej tożsamości
- Zapobieganie oszustwom i nieautoryzowanemu dostępowi za pośrednictwem Firebase App Check
- Monitorowanie podejrzanej aktywności
4. Przetwarzanie na urządzeniu i uczenie maszynowe
Podstawową zasadą architektoniczną Spendlens jest minimalizacja danych dzięki przetwarzaniu na urządzeniu.
4.1 Uczenie maszynowe na urządzeniu
Wszystkie funkcje uczenia maszynowego działają w całości na Twoim urządzeniu:
- Kategoryzacja transakcji — modele CoreML BERT klasyfikują transakcje lokalnie
- Inteligentne wykrywanie transakcji cyklicznych — rozpoznawanie wzorców odbywa się na urządzeniu
- Identyfikacja sprzedawców — dopasowywanie sprzedawców oparte na heurystyce i ML odbywa się lokalnie
- OCR paragonów — framework Apple Vision przetwarza obrazy paragonów w pamięci operacyjnej; obrazy nigdy nie są zapisywane ani przesyłane
Żadne dane finansowe nie są przesyłane do jakiejkolwiek zewnętrznej usługi uczenia maszynowego, w tym do naszych własnych serwerów, w celach inferencji ani trenowania modeli.
4.2 Przechowywanie danych na urządzeniu
Twoje podstawowe dane finansowe (transakcje, budżety, konta, cele, portfel inwestycyjny) są przechowywane na urządzeniu za pomocą frameworku SwiftData firmy Apple z opcjonalną synchronizacją iCloud do Twojej prywatnej bazy danych CloudKit. Dane te znajdują się na Twoim koncie iCloud i podlegają praktykom Apple w zakresie prywatności i bezpieczeństwa — nie mamy dostępu po stronie serwera do Twoich danych CloudKit.
5. Szyfrowanie i bezpieczeństwo
5.1 Szyfrowanie danych w spoczynku
- Na urządzeniu: Wszystkie dane lokalne korzystają z szyfrowania sprzętowego iOS (klasa Data Protection). Wrażliwe elementy są przechowywane w pęku kluczy iOS (iOS Keychain) z ochroną
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Hierarchiczna architektura kluczy: Aplikacja stosuje hierarchię kluczy opartą na Secure Enclave: klucz główny → klucz szyfrowania kluczy (KEK) → klucz szyfrowania zawartości (CEK) dla poszczególnych rekordów, z wykorzystaniem szyfrowania AES-256-GCM.
- iCloud: Dane synchronizowane przez CloudKit są szyfrowane w spoczynku przez Apple zgodnie ze standardami szyfrowania iCloud firmy Apple.
- Po stronie serwera: Dane Firestore są szyfrowane w spoczynku za pomocą domyślnego szyfrowania Google Cloud. Tokeny dostępu Plaid są przechowywane w Google Secret Manager z dodatkowymi kontrolami dostępu po stronie serwera.
5.2 Szyfrowanie danych w transmisji
Cała komunikacja sieciowa wykorzystuje protokół TLS 1.2 lub nowszy. Stosowany jest App Transport Security (ATS), co gwarantuje brak niezaszyfrowanych połączeń HTTP.
5.3 Szyfrowanie end-to-end w Aperture
Dane udostępniane za pośrednictwem funkcji Aperture są chronione szyfrowaniem end-to-end:
- Uzgadnianie kluczy: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Szyfrowanie symetryczne: Szyfrowanie uwierzytelniane AES-256-GCM
- Przechowywanie kluczy: Klucze prywatne są przechowywane w pęku kluczy iOS (iOS Keychain) z dostępem wyłącznie na danym urządzeniu (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) - Serwer typu zero-knowledge: Nasze serwery przesyłają wyłącznie zaszyfrowany tekst (ciphertext). Nie mamy możliwości uzyskania wspólnego sekretu ani odszyfrowania danych Aperture.
5.4 Bezpieczeństwo Plaid
- Dane logowania do banku podajesz bezpośrednio w Plaid i nigdy nie są one przesyłane do nas ani przez nas przechowywane.
- Tokeny dostępu Plaid są przechowywane w Google Secret Manager w naszej infrastrukturze serwerowej.
- Wszystkie wywołania Plaid API są przekierowywane przez Firebase Cloud Functions; z Twojego urządzenia nie następuje bezpośrednia komunikacja z Plaid API.
- Po usunięciu połączenia bankowego lub usunięciu konta programowo unieważniamy powiązane tokeny dostępu Plaid.
6. Udostępnianie i ujawnianie danych
6.1 Nie sprzedajemy Twoich danych
Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych ani finansowych z żadnymi podmiotami trzecimi. Nie udostępniamy Twoich danych reklamodawcom. Nie prowadzimy działalności brokerskiej w zakresie danych.
6.2 Zewnętrzni dostawcy usług
Udostępniamy dane następującym kategoriom dostawców usług wyłącznie w zakresie niezbędnym do działania Aplikacji:
| Dostawca | Udostępniane dane | Cel |
|---|---|---|
| Plaid, Inc. | Tokeny połączenia bankowego (wyłącznie po stronie serwera) | Synchronizacja kont bankowych |
| Google (Firebase/GCP) | Dane uwierzytelniania, zanonimizowane zdarzenia analityczne, raporty o awariach, dokumenty Firestore, tokeny push | Infrastruktura, analityka, stabilność |
| Apple | Potwierdzenia zakupu, status subskrypcji, dane zsynchronizowane przez iCloud | Rozliczenia App Store, synchronizacja iCloud |
| Yahoo Finance (przez proxy serwera) | Symbole giełdowe (brak danych osobowych) | Pobieranie danych rynkowych |
6.3 Aperture — udostępnianie na życzenie użytkownika
Korzystając z funkcji Aperture, zlecasz nam udostępnienie zaszyfrowanych danych finansowych wyznaczonym przez Ciebie Zaufanym Kontaktom. To udostępnianie jest inicjowane i kontrolowane wyłącznie przez Ciebie. Przesyłamy jedynie zaszyfrowany tekst (ciphertext) i nie mamy dostępu do treści w postaci jawnej.
6.4 Obowiązki prawne
Możemy ujawnić Twoje dane, jeśli jest to wymagane przepisami prawa lub w uzasadnionym przekonaniu, że takie działanie jest konieczne w celu:
- Wypełnienia obowiązku prawnego, nakazu sądowego lub wezwania sądowego;
- Ochrony i obrony praw lub własności Strata Veritate LLC;
- Zapobiegania lub badania ewentualnych nieprawidłowości związanych z Aplikacją;
- Ochrony bezpieczeństwa osobistego użytkowników lub interesu publicznego.
6.5 Przejęcia i zmiany organizacyjne
W przypadku fuzji, przejęcia, reorganizacji, upadłości lub sprzedaży całości lub części naszych aktywów Twoje dane mogą zostać przeniesione w ramach takiej transakcji. Powiadomimy Cię o tym za pośrednictwem komunikatu w aplikacji lub e-maila, zanim Twoje dane zostaną objęte inną polityką prywatności.
7. Przechowywanie danych
7.1 Konta aktywne
Przechowujemy Twoje dane tak długo, jak Twoje konto jest aktywne i jak jest to niezbędne do świadczenia usług Aplikacji.
| Typ danych | Okres przechowywania |
|---|---|
| Dane finansowe na urządzeniu (SwiftData) | Do momentu ich usunięcia lub usunięcia konta |
| Dane zsynchronizowane przez iCloud (CloudKit) | Zgodnie z dostępną przestrzenią iCloud; usuwane po usunięciu konta |
| Dane po stronie serwera (Firestore) | Do momentu usunięcia konta |
| Dane Firebase Analytics | Przechowywane zgodnie ze standardowym okresem retencji Google (do 14 miesięcy) |
| Raporty Crashlytics | Przechowywane zgodnie ze standardowym okresem retencji Google (90 dni) |
| Tokeny dostępu Plaid | Do odłączenia banku lub usunięcia konta |
| Rekordy subskrypcji | Przez okres trwania subskrypcji oraz obowiązujące prawnie okresy przechowywania |
| Tokeny powiadomień push | Do wylogowania lub usunięcia konta |
7.2 Konta usunięte
Po usunięciu konta realizujemy kompleksowy proces usuwania danych:
- Konto Firebase Authentication — trwale usunięte
- Połączenia Plaid — wszystkie tokeny dostępu są programowo unieważniane i usuwane
- Dane Firestore — wszystkie dokumenty użytkownika są trwale usuwane
- Dane lokalne na urządzeniu — wszystkie rekordy SwiftData są usuwane
- Klucze szyfrowania — wszystkie klucze przechowywane w pęku kluczy (klucz główny, KEK, klucze prywatne Aperture) są niszczone
- Stan sesji — wszystkie dane tymczasowe i tokeny sesji są czyszczone
Niektóre zagregowane, zanonimizowane dane, które nie pozwalają na Twoją identyfikację, mogą zostać zachowane w celach analitycznych.
7.3 Dane tymczasowe
Obrazy paragonów zeskanowane w ramach OCR istnieją wyłącznie w pamięci operacyjnej urządzenia podczas przetwarzania i nigdy nie są zapisywane na dysku, przesyłane ani transmitowane.
8. Twoje prawa i możliwości wyboru
8.1 Dostęp i przenoszenie danych
Możesz przeglądać wszystkie swoje dane finansowe w Aplikacji w dowolnym momencie. Subskrybenci Pro mogą eksportować dane transakcji do pliku CSV w celu przenoszenia danych.
8.2 Sprostowanie
W dowolnym momencie możesz edytować swoje transakcje, konta, budżety, cele i informacje profilowe bezpośrednio w Aplikacji.
8.3 Usuwanie
Możesz:
- Usuwać poszczególne transakcje, konta, budżety lub cele w Aplikacji;
- Usunąć całe konto i wszystkie powiązane dane, korzystając z funkcji usuwania konta w Ustawieniach;
- Zgłosić żądanie usunięcia, kontaktując się z nami pod adresem podanym poniżej.
8.4 Preferencje powiadomień
Masz szczegółową kontrolę nad powiadomieniami. Możesz włączać lub wyłączać poszczególne kategorie powiadomień (alerty budżetowe, przypomnienia o rachunkach, kamienie milowe celów, zachęty do oszczędzania itp.) oraz konfigurować Godziny Ciszy, aby wstrzymywać powiadomienia w określonych okresach.
8.5 Zarządzanie połączeniami bankowymi
Możesz odłączyć poszczególne połączenia bankowe w dowolnym momencie, co powoduje unieważnienie powiązanego tokena dostępu Plaid. Możesz również usunąć wszystkie połączenia bankowe jednocześnie poprzez usunięcie konta.
8.6 Kontrola udostępniania danych (Aperture)
Możesz cofnąć udostępnianie danych przez Aperture dowolnemu Zaufanemu Kontaktowi w dowolnym momencie, co natychmiast zakończy jego dostęp do Twoich zaszyfrowanych danych.
8.7 Rezygnacja z analityki
Firebase Analytics zbiera zanonimizowane dane użytkowania. Możesz ograniczyć zbieranie danych analitycznych, dostosowując ustawienia prywatności na swoim urządzeniu w menu Ustawienia > Prywatność i ochrona > Analityka i ulepszenia.
8.8 Prawa na mocy RODO (użytkownicy z EOG/Wielkiej Brytanii)
Jeśli przebywasz na terenie Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii, przysługują Ci następujące prawa:
- Dostęp do danych osobowych, które przetwarzamy na Twój temat;
- Sprostowanie nieprawidłowych danych osobowych;
- Usunięcie (“prawo do bycia zapomnianym”) Twoich danych osobowych;
- Ograniczenie przetwarzania Twoich danych osobowych;
- Przenoszenie danych — otrzymanie danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego;
- Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- Wycofanie zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody;
- Wniesienie skargi do właściwego organu nadzorczego ds. ochrony danych.
Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem podanym poniżej.
8.9 Prawa na mocy CCPA (mieszkańcy Kalifornii)
Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci następujące prawa:
- Wiedza o tym, jakie dane osobowe zbieramy, wykorzystujemy i ujawniamy;
- Usunięcie Twoich danych osobowych;
- Rezygnacja ze sprzedaży danych osobowych (nie sprzedajemy danych osobowych);
- Niedyskryminacja z tytułu korzystania z przysługujących praw do prywatności.
Aby skorzystać z tych praw, prosimy o kontakt pod adresem podanym poniżej.
9. Prywatność dzieci
Aplikacja nie jest przeznaczona do użytku przez dzieci poniżej szesnastego (16) roku życia lub poniżej minimalnego wieku cyfrowej zgody obowiązującego w danej jurysdykcji, w zależności od tego, który próg jest wyższy. Nie zbieramy świadomie danych osobowych od dzieci poniżej tych progów wiekowych.
Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam swoje dane osobowe, prosimy o natychmiastowy kontakt. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej obowiązującego minimalnego wieku, niezwłocznie podejmiemy kroki w celu usunięcia takich danych z naszych systemów.
11. Przekazywanie danych za granicę
Twoje dane mogą być przetwarzane w Stanach Zjednoczonych i w innych krajach, w których nasi dostawcy usług posiadają infrastrukturę (w tym regiony Google Cloud dla usług Firebase). W przypadku międzynarodowego przekazywania danych opieramy się na standardowych klauzulach umownych, decyzjach stwierdzających odpowiedni poziom ochrony lub innych zgodnych z prawem mechanizmach przekazywania, aby zapewnić odpowiednie zabezpieczenia.
12. Linki do stron i usług podmiotów trzecich
Aplikacja może zawierać linki do stron internetowych lub usług podmiotów trzecich (np. strona internetowa Twojego banku, zarządzanie subskrypcjami Apple). Nie ponosimy odpowiedzialności za praktyki w zakresie prywatności ani za treści tych zewnętrznych usług. Zachęcamy do zapoznania się z politykami prywatności wszelkich usług podmiotów trzecich, z których korzystasz.
13. Zmiany w niniejszej Polityce prywatności
Niniejsza Polityka prywatności może być okresowo aktualizowana. O istotnych zmianach powiadomimy Cię w następujący sposób:
- Aktualizując datę “Ostatnia aktualizacja” w górnej części niniejszej polityki;
- Przesyłając powiadomienie w aplikacji, o ile będzie to możliwe;
- Wysyłając powiadomienie e-mail w przypadku istotnych zmian mających znaczący wpływ na sposób przetwarzania Twoich danych.
Dalsze korzystanie z Aplikacji po wprowadzeniu jakichkolwiek zmian w niniejszej Polityce prywatności oznacza akceptację zaktualizowanej polityki.
14. Inspektor ochrony danych
W sprawie zapytań dotyczących prywatności, wniosków o dostęp do danych lub w celu skorzystania z przysługujących Ci praw prosimy o kontakt z naszym zespołem ds. ochrony danych:
Strata Veritate LLC — Ochrona danych
E-mail: security@spendlensapp.com
Strona internetowa: https://spendlensapp.com/support
Odpowiadamy na wszystkie uzasadnione wnioski w ciągu trzydziestu (30) dni lub w terminie wymaganym przez obowiązujące przepisy prawa.
15. Dane kontaktowe
W przypadku ogólnych pytań dotyczących niniejszej Polityki prywatności prosimy o kontakt:
Strata Veritate LLC
E-mail: support@spendlensapp.com
Strona internetowa: https://spendlensapp.com/support