TradeProHub

Polityka prywatności

Ostatnia aktualizacja: 19 kwietnia 2026 r.

Niniejsza polityka prywatności opisuje, jakie dane osobowe zbiera i przetwarza aplikacja TradeProHub (dostępna pod adresem tradeprohub.trade), kto jest administratorem tych danych oraz jakie masz prawa w związku z ich przetwarzaniem.

1. Administrator danych

Administratorem danych osobowych jest właściciel aplikacji TradeProHub. W sprawach dotyczących ochrony danych możesz skontaktować się przez formularz kontaktowy.

2. Jakie dane zbieramy

• Adres e-mail — wymagany do założenia konta i logowania.
• Hasło — przechowywane wyłącznie w formie zahaszowanej (bcrypt, salt 10). Nigdy nie jest zapisywane w postaci jawnej.
• Dane portfela inwestycyjnego — tickery, ilości, ceny zakupu, daty transakcji, salda gotówki. Dane te wprowadzasz samodzielnie.
• Dane sesji — identyfikator sesji przechowywany w bezpiecznym, httpOnly cookie (SameSite=Lax).
• Logi serwera — adres IP i ścieżki żądań HTTP zapisywane przez środowisko uruchomieniowe (Fly.io) przez krótki czas w celach diagnostycznych.

3. Logowanie przez Google

Jeśli zdecydujesz się zalogować przez konto Google (OAuth 2.0), otrzymujemy od Google Twój adres e-mail, unikalny identyfikator Google oraz opcjonalnie imię i zdjęcie profilowe. Nie przechowujemy tokenów dostępu Google po zakończeniu procesu autoryzacji.

4. Cel i podstawa przetwarzania

• Świadczenie usługi (zarządzanie portfelem inwestycyjnym) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Bezpieczeństwo i zapobieganie nadużyciom (rate limiting, weryfikacja e-mail) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

5. Usługi zewnętrzne

• Google OAuth — tylko gdy korzystasz z logowania przez Google. Otrzymujemy wówczas Twój adres e-mail i identyfikator Google.
• Fly.io — hosting aplikacji i bazy danych (serwery w regionie Frankfurt, UE). Polityka prywatności: fly.io/legal/privacy-policy.

6. Przechowywanie danych

Dane przechowywane są w bazie PostgreSQL hostowanej na serwerach Fly.io w regionie Frankfurt (UE). Dane sesji wygasają automatycznie. Dane konta i portfela są przechowywane do momentu usunięcia konta.

7. Usunięcie konta

Możesz w każdej chwili usunąć konto i wszystkie powiązane z nim dane (portfele, pozycje, historia transakcji) korzystając z opcji Konto → Usuń konto w aplikacji. Operacja jest nieodwracalna.

8. Twoje prawa (RODO)

• Prawo dostępu do danych osobowych.
• Prawo do sprostowania nieprawidłowych danych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym").
• Prawo do ograniczenia przetwarzania.
• Prawo do przenoszenia danych.
• Prawo do wniesienia sprzeciwu wobec przetwarzania.
• Prawo do wniesienia skargi do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).

Aby skorzystać z powyższych praw, skontaktuj się z nami przez formularz kontaktowy.

9. Pliki cookie

Aplikacja używa wyłącznie jednego technicznego pliku cookie sesji (connect.sid), niezbędnego do utrzymania stanu zalogowania. Nie używamy cookies śledzących, reklamowych ani analitycznych.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy w aplikacji. Datę ostatniej aktualizacji znajdziesz na górze tej strony.

← Wróć do aplikacji