Tradex logoTradex
Dokument prawnyOstatnia aktualizacja: 11 marca 2026

Polityka Prywatności

Niniejsza Polityka Prywatności opisuje zasady zbierania, przetwarzania i ochrony danych osobowych w serwisie Tradex (tradexapp.tech). Dokument spełnia wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§ 1.Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu Tradex jest:

Michał Chełmża

Operator serwisu Tradex

E-mail: michalchelmza@gmail.com

Serwis: tradexapp.tech

Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych (IOD). Wszelkie pytania i wnioski dotyczące ochrony danych osobowych należy kierować bezpośrednio na powyższy adres e-mail.

§ 2.Zakres zbieranych danych

2.1 Dane konta

  • Adres e-mail — wymagany do rejestracji i logowania
  • Imię, nazwisko lub pseudonim — opcjonalne, podawane przez użytkownika
  • Hasło — przechowywane wyłącznie w formie zaszyfrowanej (bcrypt) przez Supabase Auth
  • Data i godzina rejestracji
  • Zdjęcie profilowe — opcjonalne (z Google OAuth lub przesłane przez użytkownika)

2.2 Dane profilowe i tradingowe

Dane te są generowane wyłącznie przez użytkownika i stanowią treść świadczonej usługi:

  • Nazwy i ustawienia profili tradingowych (waluta, saldo startowe)
  • Dane transakcji: data, instrument, kierunek (Long/Short), wynik (Win/Loss), P&L, notatki
  • Zrzuty ekranu (screenshoty) wykresów dołączone do transakcji

2.3 Dane techniczne

  • Adres IP
  • Nagłówki przeglądarki (User-Agent) i informacje o systemie operacyjnym
  • Logi dostępu — adresy zasobów, czasy żądań

2.4 Dane płatnicze

Dane kart płatniczych i pełne dane rozliczeniowe są przetwarzane wyłącznie przez Stripe, Inc. Tradex nie przechowuje numerów kart płatniczych. Administrator ma dostęp jedynie do: statusu subskrypcji, identyfikatora klienta Stripe i identyfikatora subskrypcji.

2.5 Dane przesyłane do TradexAI (plan TradexPro)

Korzystanie z funkcji TradexAI powoduje przesłanie treści zapytania oraz kontekstu transakcji użytkownika do OpenAI, LLC w celu wygenerowania odpowiedzi. Dane są przetwarzane przez OpenAI zgodnie z ich polityką prywatności. Administrator dąży do minimalizacji przesyłanych danych do niezbędnego minimum.

§ 3.Podstawy prawne i cele przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usługi (rejestracja, logowanie)Art. 6 ust. 1 lit. b — wykonanie umowy
Przechowywanie danych tradingowych użytkownikaArt. 6 ust. 1 lit. b — wykonanie umowy
Przetwarzanie płatności i zarządzanie subskrypcjąArt. 6 ust. 1 lit. b — wykonanie umowy
Usługa TradexAI (wysyłanie zapytań do OpenAI)Art. 6 ust. 1 lit. b — wykonanie umowy
Bezpieczeństwo serwisu, zapobieganie nadużyciomArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Dokumentacja transakcji finansowych (obowiązki podatkowe)Art. 6 ust. 1 lit. c — obowiązek prawny

§ 4.Podmioty przetwarzające dane

Administrator powierzył przetwarzanie danych osobowych następującym podmiotom na podstawie umów powierzenia przetwarzania danych:

Supabase, Inc.

  • Rola: Hostowanie bazy danych (PostgreSQL), obsługa uwierzytelniania użytkowników
  • Lokalizacja: Serwery: eu-central-1 (Frankfurt, Niemcy) — dane przechowywane na terytorium EOG
  • Transfer danych: Nie dotyczy transferu poza EOG (serwery w DE)
  • Polityka prywatności: supabase.com/privacy

OpenAI, LLC (tylko TradexPro — TradexAI)

  • Rola: Przetwarzanie zapytań i generowanie odpowiedzi AI
  • Lokalizacja: Stany Zjednoczone
  • Transfer danych: Transfer poza EOG na podstawie standardowych klauzul umownych (SCC) — art. 46 RODO
  • Polityka prywatności: openai.com/policies/privacy-policy

Stripe Payments Europe, Limited / Stripe, Inc.

  • Rola: Przetwarzanie płatności i zarządzanie subskrypcjami
  • Lokalizacja: Irlandia / Stany Zjednoczone
  • Transfer danych: Transfer poza EOG możliwy na podstawie SCC — art. 46 RODO
  • Polityka prywatności: stripe.com/privacy

Vercel, Inc.

  • Rola: Hosting aplikacji, sieć CDN, infrastruktura serwerowa
  • Lokalizacja: Stany Zjednoczone (serwery edge globalne, w tym w EOG)
  • Transfer danych: Transfer poza EOG na podstawie SCC — art. 46 RODO
  • Polityka prywatności: vercel.com/legal/privacy-policy

§ 5.Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane konta i dane tradingoweCzas trwania konta + do 12 miesięcy po usunięciu (termin dochodzenia roszczeń cywilnych)
Kopie zapasowe danych po usunięciu kontaDo 30 dni od usunięcia konta
Dane płatnicze i historia transakcji finansowych5 lat od daty transakcji (obowiązki podatkowe i rachunkowe — art. 74 ust. 2 ustawy o rachunkowości)
Logi techniczne (adresy IP, dostęp)Do 12 miesięcy

§ 6.Prawa osoby, której dane dotyczą

Na podstawie przepisów RODO, każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO). Prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych (art. 16 RODO). Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO). Prawo do żądania usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO). Prawo do ograniczenia przetwarzania danych w określonych okolicznościach.
  5. Prawo do przenoszenia danych (art. 20 RODO). Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  6. Prawo do sprzeciwu (art. 21 RODO). Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO). Prawo do wycofania zgody w każdym czasie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO). Prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jak skorzystać z praw: Wnioski należy kierować na adres michalchelmza@gmail.com. Odpowiedź zostanie udzielona w terminie 30 dni od otrzymania wniosku (art. 12 ust. 3 RODO).

Organ nadzorczy: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, uodo.gov.pl

§ 7.Pliki cookie

Serwis Tradex używa wyłącznie technicznie niezbędnych plików cookie, które są niezbędne do prawidłowego działania serwisu. Pliki te nie wymagają zgody użytkownika.

NazwaCelCzas
sb-access-tokenSesja uwierzytelniania użytkownika (Supabase Auth)Czas sesji przeglądarki
sb-refresh-tokenOdnowienie sesji uwierzytelniania7 dni
tradex-app-storePreferencje interfejsu (motyw, język) — localStorageBezterminowo / do wyczyszczenia

Serwis nie używa plików cookie analitycznych, śledzących ani reklamowych. Nie są instalowane cookies stron trzecich w celach marketingowych. Wszystkie sesyjne cookies są ustawiane jako httpOnly i Secure.

§ 8.Bezpieczeństwo danych

Administrator stosuje następujące techniczne i organizacyjne środki bezpieczeństwa:

  • Szyfrowanie danych w tranzycie (TLS 1.2/1.3, HTTPS)
  • Row-Level Security (RLS) w bazie danych Supabase — każdy użytkownik ma dostęp wyłącznie do własnych danych
  • Szyfrowanie haseł algorytmem bcrypt (obsługiwane przez Supabase Auth)
  • Bezpieczne pliki cookie sesji (atrybuty httpOnly, Secure, SameSite)
  • Dostęp do bazy danych ograniczony wyłącznie do serwera aplikacji
  • Regularne kopie zapasowe danych w infrastrukturze Supabase

§ 9.Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane mogą być przekazywane poza EOG w przypadku korzystania z następujących usług:

  • OpenAI (TradexAI) — USA; podstawa transferu: standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO
  • Vercel (hosting) — USA; podstawa transferu: standardowe klauzule umowne (SCC)
  • Stripe (płatności) — USA/Irlandia; podstawa transferu: standardowe klauzule umowne (SCC)

W każdym przypadku Administrator zapewnił odpowiednie zabezpieczenia wymagane przepisami RODO. Użytkownik może żądać informacji o zabezpieczeniach stosowanych przy transferach danych poza EOG, kierując zapytanie na adres e-mail Administratora.

§ 10.Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach mających wpływ na prawa użytkowników, Administrator poinformuje z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem adresu e-mail podanego przy rejestracji lub powiadomienia wyświetlonego w aplikacji.

Dalsze korzystanie z Serwisu po opublikowaniu zmian oznacza ich akceptację. Data wejścia w życie bieżącej wersji Polityki Prywatności: 11 marca 2026.

Regulamin serwisu →Strona głównaKontakt