Polityka prywatności

Administratorem Twoich danych osobowych jest operator serwisu Hodlera (dalej: „Administrator”). W przypadku pytań dotyczących przetwarzania danych możesz skontaktować się z nami pod adresem: kontakt@hodlera.pl

W trakcie korzystania z Serwisu przetwarzamy następujące dane:

• Dane konta: adres e-mail, imię i nazwisko (lub pseudonim), zdjęcie profilowe — pozyskiwane przy logowaniu przez Google lub Apple, albo podane bezpośrednio przy rejestracji e-mail.
• Dane portfela: nazwy portfeli, transakcje (instrument, data, ilość, cena, waluta), które sam wprowadzasz.
• Dane techniczne: adresy IP (w logach serwera), informacje o przeglądarce i systemie operacyjnym, czas połączenia — do celów bezpieczeństwa i diagnostyki.
• Pliki cookie: cookie sesji (httpOnly, bezpieczne) przechowujące token uwierzytelnienia; cookie preferencji (motyw kolorystyczny, waluta bazowa).
• Dane analityczne (po wyrażeniu zgody): zanonimizowany identyfikator przeglądarki, odwiedzane podstrony, źródło wejścia oraz przybliżona lokalizacja geograficzna. Zbieramy je przez Google Analytics 4 — tylko gdy zaakceptujesz cookies analityczne w banerze na dole strony.

Korzystamy z usługi Google Analytics 4 (Google Ireland Limited) wyłącznie po wyrażeniu Twojej zgody. Pomaga nam ona zrozumieć, które funkcje są używane i co warto poprawić w pierwszej kolejności. Nie używamy GA4 do reklam ani profilowania indywidualnego.

• Dane przekazywane: ścieżki URL, czas wizyty, typ urządzenia i przeglądarki, przybliżona lokalizacja (kraj/miasto), zdarzenia produktowe (np. zapisanie portfela, wysłanie opinii). Nie wysyłamy identyfikatorów konta, adresów e-mail, kwot ani identyfikatorów portfeli.
• Mechanizm zgody: stosujemy Consent Mode v2 — bez Twojej akceptacji żadne cookies analityczne nie są zapisywane. Decyzję możesz zmienić w dowolnym momencie, czyszcząc dane strony w przeglądarce.
• Okres retencji: 14 miesięcy w GA4 (ustawienie domyślne właściwości); po tym czasie zdarzenia są agregowane.
• Polityka Google: policies.google.com/privacy.

Twoje dane przetwarzamy w następujących celach:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): świadczenie usługi Hodlera — uwierzytelnianie, przechowywanie i prezentacja danych portfela.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo systemu, zapobieganie nadużyciom, analiza techniczna błędów.
• Zgoda (art. 6 ust. 1 lit. a RODO): przechowywanie cookie preferencji niebędących ściśle niezbędnymi do działania usługi oraz cookies analitycznych Google Analytics 4 (po akceptacji banera).

Dane konta i portfela przechowujemy przez cały czas trwania umowy (aktywne konto), a po jego zakończeniu — przez okres wymagany przepisami prawa lub do czasu uwzględnienia ewentualnego wniosku o usunięcie.

Logi techniczne są usuwane automatycznie po 30 dniach. Cookie sesji wygasają po 1 godzinie (zgodnie z ważnością tokenów Google/Apple).

Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Możemy je przekazywać wyłącznie:

• Dostawcom infrastruktury technicznej (hosting VPS, dostawca serwera), wyłącznie w zakresie niezbędnym do świadczenia usługi i na podstawie stosownych umów powierzenia przetwarzania.
• Google LLC (logowanie przez Google) oraz Apple Inc. (logowanie przez Apple) — w zakresie procesu uwierzytelnienia, zgodnie z ich własnymi politykami prywatności.
• Google Ireland Limited — analityka korzystania z serwisu (Google Analytics 4), wyłącznie po wyrażeniu zgody w banerze cookies. Szczegóły w sekcji 2a.
• Organom publicznym — wyłącznie gdy wymagają tego obowiązujące przepisy prawa.

Przysługują Ci następujące prawa wynikające z RODO:

• Dostęp: prawo do uzyskania informacji o przetwarzanych danych.
• Sprostowanie: prawo do poprawienia nieprawidłowych danych.
• Usunięcie: prawo do żądania usunięcia danych („prawo do bycia zapomnianym”).
• Ograniczenie: prawo do żądania ograniczenia przetwarzania.
• Przenoszenie: prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego.
• Sprzeciw: prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
• Wycofanie zgody: możliwość wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@hodlera.pl. Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Wdrażamy techniczne i organizacyjne środki bezpieczeństwa, w tym:

• Transmisja danych wyłącznie po HTTPS (TLS 1.2+).
• Tokeny sesji przechowywane w plikach cookie httpOnly, niedostępnych dla JavaScript.
• Hasła (dla kont e-mail) hashowane z użyciem bezpiecznego algorytmu (bcrypt lub Argon2).
• Regularne aktualizacje oprogramowania i monitorowanie bezpieczeństwa.

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy w Serwisie lub przez e-mail. Aktualna wersja jest zawsze dostępna pod adresem hodlera.app/privacy.

W sprawach dotyczących ochrony danych osobowych oraz niniejszej polityki:

kontakt@hodlera.pl