Data handling

Co MyFina przechowuje — i jak to usuwa

Pełna macierz per-feature: encja, okno retencji, metoda szyfrowania, ścieżka usunięcia. Bez nawiasów „itd.“ — każdy wiersz można zweryfikować w kodzie.

Ta strona rozszerza Privacy Policy dla osób, które chcą konkretów. GDPR nakłada na nas obowiązek ujawnienia kategorii danych i okresów przechowywania; tu znajdziesz więcej szczegółów niż wymaga prawo, bo nie mamy nic do ukrycia.

Macierz retencji per-feature

Encja	Co jest przechowywane	Okno retencji	Ścieżka usunięcia	Szyfrowanie
Transakcje	Kwota, waluta, data, konto, kategoria, opis	Do hard-delete konta lub ręcznego usunięcia przez użytkownika	CASCADE przy hard-delete użytkownika lub konta	At rest (DB), TLS in transit
Konta	Nazwa, typ, waluta, bieżące saldo	Do ręcznego usunięcia przez użytkownika	CASCADE usuwa powiązane transakcje	At rest, TLS
Kategorie	Nazwa, typ, ikona, kody MCC	Do ręcznego usunięcia przez użytkownika	CASCADE przez user_id	At rest, TLS
Tokeny Bank API	Zaszyfrowany token (Monobank Personal API, zgoda GoCardless)	Do odwołania przez użytkownika lub wygaśnięcia PSD2 (90 dni)	Disconnect w Ustawienia → Banki = natychmiastowe usunięcie	AES-256-GCM (column-level), TLS
Prompty AI (głos/paragon)	Tekst promptu + odpowiedź Claude (do usage log)	30 dni w `ai_usage_log`	Cron-cleanup po 30 dniach lub ręczny purge admina	TLS in transit (Anthropic API); prompt usuwany z ich infrastruktury zgodnie z DPA
Audit log	Action, target, IP, user-agent, source (web/mobile/cron)	180 dni (admin) / 30 dni (zdarzenia user-level)	Cron-prune po oknie retencji	At rest, TLS
Próby logowania	Identyfikator (zamaskowany w adminie), IP, sukces/porażka, timestamp	30 dni (dla login-throttling)	Cron-prune po 30 dniach	At rest, TLS
Leady marketingowe	Email, source, intent, IP, flaga zgody	Do obsługi przez admina lub żądania z GDPR Art. 17	Best-effort erase-hook przy hard-delete konta o tym samym emailu	At rest, TLS
Tokeny urządzeń push (FCM)	Token FCM, platforma, locale, timestamp ostatniego użycia	Do wypisania lub disabled_at (UNREGISTERED z FCM)	CASCADE przy usunięciu użytkownika	At rest, TLS
Backupy	Pełny snapshot DB (zaszyfrowany)	30 dni rolling	Automatyczne usunięcie zgodnie z retencją; manualny purge dostępny	AES-256 przed wgraniem do backup-storage
Web-analytics (tylko witryna)	Kontener GTM + GA4: zanonimizowany IP, strona, referrer. Clarity: kliknięcia heatmap, zamaskowany DOM (bez tekstu pól)	GA4: 14 miesięcy (default). Clarity: 13 miesięcy. Reset — przez cookie-banner „Wycofaj zgodę“.	Cookie-banner → „Tylko niezbędne“ natychmiast zatrzymuje zbieranie. Na /legal/cookies te same przełączniki są persistent.	TLS in transit; dane przetwarzane przez Google (GTM/GA4) i Microsoft (Clarity) zgodnie z ich DPA

Twoje prawa GDPR

Art. 15

Prawo dostępu

Poproś o pełny eksport swoich danych w Ustawienia → Dane. Zwracane jest CSV/XLSX/PDF ze wszystkimi transakcjami, kontami i kategoriami. Po dodatkowe kategorie (audit log, bank tokens) — napisz na support@my-fina.com.

Art. 17

Prawo do bycia zapomnianym

Hard-delete konta w Ustawienia → Konto → Usuń konto. Kaskadowo usuwane są transakcje, konta, kategorie, waluty, tokeny i urządzenia push. Leady marketingowe z tym samym emailem są również usuwane przez best-effort hook.

Art. 20

Prawo do przenoszenia danych

Eksport w Ustawienia → Dane formatuje dane jako CSV/XLSX (machine-readable). Struktura jest kompatybilna z YNAB, Mint i innymi narzędziami ledger przez standardowy zestaw kolumn (date, account, category, amount, currency, note).

Jak skorzystać

Otwórz Ustawienia → Dane (z menu głównego).
Wybierz format eksportu: CSV (uniwersalny), XLSX (Excel), PDF (druk).
Po hard-delete — sekcja „Usuń konto“ na dole strony, wymaga potwierdzenia hasłem.
Po specyficzne żądania dotyczące audit log lub bank-tokens — napisz na support@my-fina.com z tematem „GDPR Art. 15“.

← Wróć do BezpieczeństwaOstatnia aktualizacja: 3 czerwca 2026