Polityka prywatności DZN

1. Administrator danych

Administratorem danych osobowych jest HBSOFT Hubert Bysiak — jednoosobowa działalność gospodarcza zarejestrowana w Polsce, operator aplikacji DZN. Kontakt: bysiakhubert@gmail.com.

2. Cele przetwarzania

Przetwarzamy Twoje dane w celu:

  1. Świadczenia usługi aplikacji DZN (prowadzenie ewidencji przychodów i kosztów).
  2. Obsługi konta i komunikacji (potwierdzenia, reset hasła, powiadomienia).
  3. Realizacji obowiązków prawnych (prawo podatkowe, obowiązek informacyjny RODO).

3. Podstawa prawna

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usługi.
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe).
  • Art. 6 ust. 1 lit. a RODO — zgoda (dla opcjonalnych funkcji, np. przyszłe powiadomienia email).

4. Odbiorcy danych

Twoje dane są przetwarzane przez następujących procesorów:

  • Supabase (hosting bazy danych i autoryzacja, datacenter w UE) — umowa powierzenia przetwarzania danych zawarta.
  • Cloudflare (hosting edge, datacenter w UE) — umowa powierzenia.
  • Resend (transakcyjny email, datacenter USA) — przekazanie do państwa trzeciego na podstawie standardowych klauzul umownych (SCC, art. 46 RODO) lub niezbędności do wykonania umowy (art. 49 ust. 1 lit. b RODO).

5. Retencja

  • Dane konta — przez okres korzystania z aplikacji oraz 5 lat po jej zaprzestaniu (przepisy podatkowe; art. 70 §1 Ordynacji podatkowej).
  • Logi techniczne — do 90 dni.
  • Po usunięciu konta dane są trwale usuwane (right to erasure, IDENT-07).

6. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu do swoich danych — pobranie pełnej kopii w formacie JSON (Konto → Twoje dane i prywatność → Pobierz moje dane).
  • Sprostowania — edycja danych konta i wpisów ewidencji.
  • Usunięcia — usunięcie konta wraz z całością danych (Konto → Strefa niebezpieczna).
  • Przenoszenia — eksport JSON jako ustrukturyzowany format.
  • Sprzeciwu i ograniczenia przetwarzania — kontakt przez email administratora.

7. Profilowanie

DZN nie profiluje użytkowników i nie podejmuje automatycznych decyzji w rozumieniu art. 22 RODO.

8. Inspektor Ochrony Danych

Z uwagi na charakter i skalę działalności DZN, Inspektor Ochrony Danych nie został wyznaczony (art. 37 RODO nie nakłada takiego obowiązku).

9. Zmiany polityki

O zmianach polityki poinformujemy przez stronę aplikacji (banner) oraz email do zarejestrowanych użytkowników z 14-dniowym wyprzedzeniem.

Wersja 1.0 — obowiązuje od 2026-05-09.