Zakres podstawowych danych obejmuje elementy niezbędne do działania usługi: adres e-mail, orientacyjną wielkość oszczędności oraz sytuację podatkową. Dane z bankowości (zamaskowany numer rachunku, salda, transakcje) przetwarzamy wyłącznie wtedy, gdy samodzielnie zaimportujesz wyciąg lub połączysz rachunek – to zawsze Twoja decyzja.
Przejrzystość · bezpieczeństwo i RODO
Bezpieczeństwo i prywatność
Dane są przetwarzane zgodnie z RODO. Kontrola nad nimi pozostaje w pełni po stronie użytkownika.
Bezpieczeństwo przelewów i otwartej bankowości
1. Twój bank (SCA) – najsilniejsza warstwa
Każdy przelew autoryzujesz silnym uwierzytelnieniem (SCA) w swoim banku zgodnie z PSD2 – kodem SMS, powiadomieniem push lub tokenem. Bez tego pieniądze nie ruszą, niezależnie od stanu konta Saventry.
2. Saventra nie inicjuje przelewów
Saventra nie przenosi Twoich pieniędzy. Kod QR w standardzie 2D (ZBP/KIR) jedynie wypełnia dane przelewu, który wykonujesz samodzielnie w aplikacji swojego banku. Nie mamy dostępu do Twoich środków.
3. Otwarta bankowość tylko do odczytu
Jeśli połączysz rachunek, pobieramy wyłącznie salda i historię transakcji (AIS) – nigdy nie inicjujemy płatności. Pełne numery rachunków nie są przechowywane (zapisujemy formę zamaskowaną), a numery rachunków kontrahentów są maskowane. Zgodę możesz cofnąć w każdej chwili.
4. Twoje konto Saventry – 2FA opcjonalne
Włącz dwuetapową weryfikację TOTP (Google Authenticator, 1Password, Authy) w panelu „Zabezpieczenia”. Wymagana przy operacjach wysokiego ryzyka: usunięciu konta, wyłączeniu 2FA i zmianie adresu e-mail. Hasła ani kodu nie widzimy – obsługuje je Supabase Auth.
Procesorzy danych
- Supabase (Frankfurt, Niemcy) – baza danych i uwierzytelnianie
- Vercel (UE) – hosting aplikacji
- Resend (UE) – obsługa wiadomości e-mail
- Sentry – rejestracja błędów (dane zanonimizowane)
Prawa użytkownika
- Dostęp do danych (pobranie z panelu)
- Sprostowanie
- Usunięcie („prawo do bycia zapomnianym”)
- Przenośność danych
- Sprzeciw wobec przetwarzania