Polityka prywatności

Jak zbieramy, przetwarzamy, chronimy i przechowujemy Twoje dane w Plenzo.

Szczegóły dokumentu

  • Data aktualizacji: 18/10/2025
  • Administrator: Plenzo sp. z o.o., Aleje Jerozolimskie 47/44, 00-300 Warszawa, Polska
  • Dane rejestrowe: KRS: 0001193524 · NIP: 7011276933 · REGON: 54269244900000
  • Kontakt: support@plenzo.app · Prywatność: privacy@plenzo.app · Bezpieczeństwo: security@plenzo.app · IOD: brak
  • Organ nadzorczy: UODO, ul. Stawki 2, 00-193 Warszawa, Polska

Plenzo to narzędzie do zarządzania finansami dla konsumentów w Polsce (18+). Ma charakter wyłącznie informacyjny — nie jest poradą finansową/inwestycyjną/podatkową/prawną.

Jakie dane zbieramy

Konto i identyfikacja

  • Adres e‑mail (logowanie i komunikaty)
  • Kraj/język (lokalizacja i komunikaty prawne)
  • Imię i nazwisko (opcjonalnie – z Apple/Google)
  • Avatar/zdjęcie profilowe (opcjonalnie)

Dane finansowe przez open banking (tylko odczyt)

  • Metadane rachunku (bank, typ, waluta, zamaskowane ID)
  • Salda
  • Transakcje (kwota, data, opis, akceptant, kategoria/MCC)
  • Wzbogacenie akceptantów (nazwy/logo, gdy dostępne)
  • Elementy tworzone w aplikacji (budżety, cele, notatki, tagi/podziały)

Nie inicjujemy płatności przez te połączenia.

Urządzenie i techniczne

  • Adres IP; urządzenie i wersja systemu/aplikacji
  • Raporty awarii i zdarzenia wydajnościowe

Wsparcie

  • Wiadomości do wsparcia
  • Załączniki/zrzuty ekranu dodane przez Ciebie

Marketing i komunikacja

  • Newsletter (za zgodą)
  • E‑maile transakcyjne/produktowe
  • Tagi kampanii/UTM przy rejestracji

Analityka (prywatnościowa)

  • Podstawowe zdarzenia do zrozumienia użycia i jakości
  • Brak zaawansowanych lejków/kohort i brak heatmap domyślnie

Funkcje AI — „Ask the Fox”

  • Twoje pytania/zapytania
  • Gdy pytasz o swoje dane, tymczasowo uwzględniamy powiązane transakcje/pozycje w kontekście AI

Szczególne kategorie

  • Nie zbieramy celowo danych szczególnych kategorii; teksty transakcji mogą je pośrednio sugerować; nie profilujemy na ich podstawie.

Przenoszenie i usuwanie

  • Eksport danych (JSON/CSV: transakcje, budżety, cele, tagi)
  • Samoobsługowe usunięcie konta (nieodwracalne; dane bankowe usuwane po krótkim czasie)

Cele i podstawy prawne

  • Świadczenie usługi (niezbędność do umowy): rachunki, salda, transakcje, kategoryzacja, analizy; obsługa konta i komunikaty transakcyjne.
  • Połączenie open‑banking i odświeżanie (zgoda + umowa): zgoda przez Tink na dostęp i odświeżanie 2–4× dziennie; następnie przetwarzamy w ramach umowy.
  • Bezpieczeństwo i zapobieganie nadużyciom (uzasadniony interes).
  • Analityka i ulepszanie produktu (uzasadniony interes): pomiar przyjazny prywatności, bez identyfikatorów reklamowych.
  • Komunikacja marketingowa (zgoda): newslettery i inne działania niewymagane do świadczenia usługi.
  • Funkcje AI (umowa) i krótkoterminowe logi jakości (uzasadniony interes): ok. 30 dni w celu jakości i zapobiegania nadużyciom.

Okresy przechowywania

  • Dane konta: przez czas trwania; po zamknięciu usuwane po krótkim okresie [TBD]; kopie zapasowe rotują [TBD].
  • Dane z podłączonych rachunków: zatrzymanie po odłączeniu; usuwanie/anonymizacja po [TBD], o ile prawo nie wymaga dłużej.
  • Obsługa klienta: [TBD].
  • Awarie/diagnostyka: [TBD].
  • Zapytania/odpowiedzi AI: ok. 30 dni.
  • Dokumenty prawne/księgowe: zgodnie z przepisami.

Podmioty przetwarzające i udostępnianie

  • Open banking: Tink (AISP).
  • Chmura/baza danych: Firebase (wieloregionowy region UE).
  • Awarie/diagnostyka: np. Firebase Crashlytics.
  • E‑maile wsparcia/transakcyjne: [TBD].
  • Analityka (podstawowa): np. Firebase Analytics (zdarzenia podstawowe).

Transfery międzynarodowe

Przy przekazaniach poza EOG/UK stosujemy zatwierdzone zabezpieczenia (np. SCC UE lub EU‑U.S. DPF) oraz oceny ryzyka transferu.

Twoje prawa

Dostęp, sprostowanie, usunięcie, eksport (JSON/CSV), ograniczenie/sprzeciw (np. analityka), wycofanie zgody (odłączenie banków). Skorzystaj z narzędzi w aplikacji lub napisz na privacy@plenzo.app. Możesz też złożyć skargę do UODO.

Dzieci

Aplikacja dla użytkowników 18+. Nie zbieramy świadomie danych nieletnich.

Bezpieczeństwo

Szyfrujemy w tranzycie i chronimy w spoczynku; ograniczamy dostęp pracowników; monitorujemy nadużycia. Zgłoszenia: security@plenzo.app (/.well-known/security.txt).

Zmiany

Polityka może się zmieniać; aktualizacje publikujemy tutaj, a istotne — w aplikacji lub e‑mailem. Data obowiązywania na górze.