Polityka Prywatności

Ostatnia aktualizacja: 21 lutego 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Kajetan Kędzior — operator serwisu CashPiq (cashpiq.pl), działający jako osoba fizyczna w ramach działalności nierejestrowanej w rozumieniu art. 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców. Adres korespondencyjny: ul. Wojewódzkiego 28/5, 92-446 Łódź.

Kontakt w sprawach ochrony danych osobowych: kontakt@cashpiq.pl

2. Jakie dane zbieramy

W ramach korzystania z serwisu możemy przetwarzać następujące dane:

  • Dane konta: imię (opcjonalne), adres e-mail, hasło (przechowywane w postaci zaszyfrowanej)
  • Dane finansowe: nazwy banków, rodzaje produktów bankowych, daty otwarcia i zamknięcia produktów — podawane przez Ciebie dobrowolnie w profilu
  • Dane o aktywności: zapisane promocje, wykonane zadania (to-do), preferencje dotyczące powiadomień e-mail, zgłoszenia błędów
  • Dane techniczne: adres IP (wyłącznie do ochrony przed botami i limitowania żądań), typ przeglądarki (User-Agent), dane analityczne Google Analytics 4
  • Dane poleceń: kod polecenia, platforma udostępnienia, status konwersji, adresy e-mail osób zaproszonych (podane przez zapraszającego w funkcji "Zaproś znajomego")

3. Cele i podstawy prawne przetwarzania

Świadczenie usługi (art. 6 ust. 1 lit. b RODO)

Prowadzenie konta, zarządzanie zapisanymi promocjami, generowanie list zadań, wysyłanie powiadomień transakcyjnych (przypomnienia o terminach).

Zgoda (art. 6 ust. 1 lit. a RODO)

Pliki cookie analityczne i marketingowe (Google Analytics 4), komunikacja marketingowa e-mail (np. miesięczne podsumowania, top oferty).

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Ochrona przed botami i nadużyciami, monitorowanie błędów serwisu (Sentry), zapewnienie bezpieczeństwa i stabilności usługi.

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym dane w naszym imieniu:

  • Railway (hosting): przechowywanie bazy danych — serwery w UE
  • Google LLC (Analytics): analityka ruchu — na podstawie Twojej zgody na cookies analityczne. Dane mogą być przekazywane do USA na podstawie decyzji o adekwatności (EU-US Data Privacy Framework)
  • Functional Software Inc. (Sentry): monitorowanie błędów — na podstawie prawnie uzasadnionego interesu. Dane mogą być przekazywane do USA (Standard Contractual Clauses)
  • Resend Inc. (e-mail): wysyłka wiadomości e-mail
  • OpenAI / Anthropic (AI): analiza zgłoszeń błędów w promocjach — anonimizowane treści zgłoszeń. Dane mogą być przekazywane do USA

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

5. Przekazywanie danych poza EOG

Niektórzy z naszych podwykonawców (Google, Sentry, Resend, OpenAI, Anthropic) mają siedziby w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:

  • Decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-US Data Privacy Framework) — dla podmiotów certyfikowanych
  • Standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską

6. Okres przechowywania danych

  • Dane konta: do momentu usunięcia konta przez użytkownika
  • Dane analityczne (GA4): zgodnie z polityką retencji Google Analytics (domyślnie 14 miesięcy)
  • Logi błędów (Sentry): 90 dni
  • Logi e-mail: 12 miesięcy od wysyłki
  • Dane o poleceniach: do momentu usunięcia konta
  • Adresy e-mail osób zaproszonych: przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes — realizacja funkcji polecania) wyłącznie w celu wysłania jednorazowego zaproszenia. Usuwane po 90 dniach od wysłania, chyba że osoba zaproszona założy konto w serwisie

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać kopię swoich danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia — możesz zażądać usunięcia swoich danych
  • Prawo do przenoszenia — możesz pobrać swoje dane w formacie JSON
  • Prawo do cofnięcia zgody — w każdej chwili możesz cofnąć zgodę na przetwarzanie danych (np. zmienić ustawienia cookies)
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu
  • Prawo do skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO)

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem kontakt@cashpiq.pl lub skorzystaj z opcji "Pobierz moje dane" i "Usuń konto" dostępnych w ustawieniach profilu.

8. Pliki cookie

Szczegółowe informacje o plikach cookie wykorzystywanych w serwisie znajdziesz w naszej Polityce cookies.

9. Linki afiliacyjne

Serwis CashPiq może zawierać linki kierujące do stron internetowych banków. Linki te mogą zawierać parametry śledzące (UTM), które pozwalają nam mierzyć skuteczność serwisu. Po kliknięciu w link afiliacyjny opuszczasz serwis CashPiq i dalsze przetwarzanie Twoich danych podlega polityce prywatności danego banku. CashPiq nie przekazuje Twoich danych osobowych bankom za pośrednictwem linków afiliacyjnych.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: szyfrowanie haseł (bcrypt), połączenie HTTPS, zabezpieczenia przed atakami (HSTS, CSP, XSS Protection), ochronę przed botami i automatycznym scrapingiem.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem serwisu lub wiadomości e-mail. Aktualna wersja polityki jest zawsze dostępna pod adresem cashpiq.pl/polityka-prywatnosci.

12. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych prosimy o kontakt:

E-mail: kontakt@cashpiq.pl

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl