Ostrzeżenie KNF: Serwis ma charakter informacyjny. Nie stanowi porady inwestycyjnej.

Prudo
Screener GPW

Dokument informacyjny

Polityka prywatności

Niniejsza polityka opisuje zasady przetwarzania danych osobowych w serwisie Prudo dostępnym pod adresem prudo.pl. Dokument jest zgodny z rozporządzeniem (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Ostatnia aktualizacja: 20 maja 2026 r.

1. Administrator danych

Administratorem danych osobowych jest:

Orion Paweł Kowalczyk
ul. Sarnia 2/37, 61-058 Poznań
NIP: PL8521806371
Kontakt w sprawach prywatności: kontakt@prudo.pl

2. Kategorie przetwarzanych danych

  • Dane konta: adres e-mail, nazwa wyświetlana, identyfikator Firebase Auth, dostawca logowania (e-mail/Google).
  • Dane subskrypcji: status subskrypcji (active, trialing, past_due, canceled), identyfikator klienta Stripe, daty okresów rozliczeniowych. Pełne dane karty płatniczej nie są przetwarzane ani przechowywane po naszej stronie — obsługuje je wyłącznie Stripe.
  • Dane użytkowania: obserwowane spółki (watchlist), preferencja powiadomień (alerts_enabled), tokeny powiadomień push (fcm_tokens), dzienny licznik zapytań AI (ai_basic_calls_today), historia ostatnio przeglądanych spółek.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi bezpieczeństwa i błędów aplikacji.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi i obsługa konta — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Realizacja płatności i subskrypcji Pro — art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i rachunkowe).
  • Powiadomienia o zmianach w screenerach (e-mail, push) — art. 6 ust. 1 lit. a RODO (zgoda), wyrażana przez aktywację opcji powiadomień. Zgodę można wycofać w dowolnym momencie w ustawieniach konta.
  • Bezpieczeństwo, wykrywanie nadużyć, diagnostyka błędów — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
  • Obowiązki podatkowe i archiwizacyjne — art. 6 ust. 1 lit. c RODO w zw. z ustawą o VAT i ustawą o rachunkowości.

4. Okres przechowywania danych

  • Dane konta — przez okres jego istnienia oraz do 30 dni po usunięciu konta.
  • Dane subskrypcji i dokumenty rozliczeniowe — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku rozliczeniowego).
  • Logi techniczne i bezpieczeństwa — do 12 miesięcy.
  • Tokeny powiadomień push — do czasu wycofania zgody lub odinstalowania aplikacji.

5. Podmioty przetwarzające (sub-procesorzy)

Korzystamy z następujących zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze udokumentowane polecenie (umowy powierzenia / DPA):

DostawcaCelLokalizacja
Google Ireland Ltd. (Firebase, Cloud Functions, FCM, Gemini API)Uwierzytelnianie, baza danych Firestore, funkcje serwerowe, powiadomienia push, generowanie streszczeń AIUE (europe-west1) + USA (Gemini API, transfer na podstawie SCC)
Vercel Inc.Hosting aplikacji frontendowej, logi runtimeUE (fra1) + USA (transfer na podstawie SCC)
Stripe Payments Europe Ltd.Obsługa płatności, subskrypcji i fakturowaniaIrlandia (UE)
Resend (Plus Five Five, Inc.)Wysyłka transakcyjnych wiadomości e-mail (powiadomienia o zmianach w screenerach)USA (transfer na podstawie SCC)
EODHD (EOD Historical Data)Dostawca danych rynkowych — nie otrzymuje danych osobowych użytkownikówIrlandia (UE)
StooqDostawca danych indeksów rynkowych — nie otrzymuje danych osobowych użytkownikówPolska

6. Przekazywanie danych poza EOG

Część dostawców (Vercel, Resend, Google Gemini) przetwarza dane na serwerach w USA. Podstawą transferu są Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz, w stosownych przypadkach, decyzja o adekwatności w ramach EU-U.S. Data Privacy Framework.

7. Pliki cookies i pamięć lokalna

Serwis korzysta z plików cookies oraz przeglądarkowej pamięci lokalnej w celu:

  • utrzymania sesji zalogowanego użytkownika (tokeny Firebase Auth),
  • zapamiętywania preferencji i ostatnio przeglądanych spółek,
  • zapewnienia bezpieczeństwa i ochrony przed nadużyciami,
  • obsługi powiadomień push (Firebase Cloud Messaging).

Nie używamy plików cookies marketingowych ani profilujących stron trzecich. Pliki niezbędne do działania serwisu nie wymagają odrębnej zgody.

8. Twoje prawa

Przysługują Ci następujące prawa wynikające z RODO:

  • prawo dostępu do swoich danych (art. 15),
  • prawo do sprostowania danych (art. 16),
  • prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17),
  • prawo do ograniczenia przetwarzania (art. 18),
  • prawo do przenoszenia danych (art. 20),
  • prawo do sprzeciwu wobec przetwarzania (art. 21),
  • prawo do wycofania zgody w dowolnym momencie (np. w zakresie powiadomień),
  • prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wnioski w sprawach związanych z danymi osobowymi można składać na adres kontakt@prudo.pl.

9. Zautomatyzowane podejmowanie decyzji

Serwis nie podejmuje wobec użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na osobę. Streszczenia generowane przez AI mają charakter wyłącznie informacyjny i nie stanowią rekomendacji inwestycyjnej.

10. Zmiany polityki

Polityka może być aktualizowana w związku ze zmianami w usłudze lub przepisach. Każda istotna zmiana zostanie ogłoszona na tej stronie z aktualną datą.