Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest Martia, podmiot prowadzący aplikację Martia pod adresem martia.ai. Kontakt w sprawach ochrony danych: hello@martia.ai.

2. Jakie dane zbieramy i w jakim celu

Dane konta

Przy rejestracji zbieramy adres e-mail i, opcjonalnie, imię. Dane te służą do identyfikacji użytkownika i komunikacji z nim w sprawach związanych z kontem.

Dane transakcyjne

Po połączeniu konta bankowego pobieramy historię transakcji oraz saldo konta przez API GoCardless. Dane te są przechowywane na naszych serwerach wyłącznie w celu świadczenia usługi — wyświetlania historii wydatków, generowania raportów i planowania budżetu.

Dane techniczne

Automatycznie zbieramy logi techniczne (adres IP, typ przeglądarki, czas żądania) w celach bezpieczeństwa i diagnostycznych. Dane te nie są powiązane z danymi finansowymi.

3. Podstawa prawna przetwarzania

Dane przetwarzamy na podstawie (art. 6 RODO):

• Art. 6(1)(b) — wykonanie umowy o świadczenie usług (dane konta i transakcyjne niezbędne do działania Aplikacji)
• Art. 6(1)(f) — prawnie uzasadniony interes administratora (logi bezpieczeństwa)
• Art. 6(1)(a) — zgoda (np. newsletter, jeśli dotyczy)

4. Udostępnianie danych

Nie sprzedajemy Twoich danych osobowych ani finansowych. Nie udostępniamy ich reklamodawcom. Twoje dane mogą być przekazywane wyłącznie następującym podmiotom:

• GoCardless — dostawca infrastruktury open banking, działający jako podmiot przetwarzający dane w naszym imieniu, na podstawie umowy powierzenia przetwarzania danych.
• Auth0 (Okta) — dostawca usługi uwierzytelniania.
• Neon — dostawca bazy danych (PostgreSQL w chmurze).
• Google Cloud Platform — infrastruktura serwerowa.

Wszyscy powyżsi partnerzy zapewniają odpowiedni poziom ochrony danych zgodny z RODO.

5. Jak długo przechowujemy dane

Dane konta przechowujemy przez czas korzystania z Aplikacji oraz przez 30 dni po usunięciu konta (na wypadek omyłkowego usunięcia). Dane transakcyjne przechowujemy przez czas aktywności konta.

Logi techniczne są automatycznie usuwane po 90 dniach.

6. Twoje prawa (RODO)

Przysługują Ci następujące prawa w zakresie ochrony danych osobowych:

• Prawo dostępu — możesz zażądać kopii przetwarzanych przez nas danych.
• Prawo do sprostowania — możesz poprosić o korektę nieprawidłowych danych.
• Prawo do usunięcia — możesz zażądać usunięcia swoich danych (prawo do bycia zapomnianym).
• Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
• Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami pod adresem hello@martia.ai. Odpowiadamy w ciągu 24 godzin.

Masz również prawo złożyć skargę do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).

7. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Dane są przesyłane wyłącznie przez szyfrowane połączenie HTTPS.

Połączenie bankowe przez GoCardless działa w trybie wyłącznie do odczytu — nigdy nie mamy dostępu do Twojego hasła bankowego ani możliwości wykonywania operacji na koncie.

8. Pliki cookie

Aplikacja używa wyłącznie technicznych plików cookie niezbędnych do działania sesji i uwierzytelniania. Nie używamy cookie marketingowych ani śledzących.

9. Zmiany polityki prywatności

W przypadku istotnych zmian w Polityce prywatności poinformujemy Cię drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Aplikacji po wejściu w życie zmian oznacza ich akceptację.