Polityka prywatności

POLITYKA PRYWATNOŚCI – SAVIO.MONEY

Wersja 1.0 | Obowiązuje od: 04.01.2026 | Ostatnia aktualizacja: 04.01.2026

1) Kim jesteśmy i nasze role

Savio Payment OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-310, 10152, Estonia („Savio”, „my”).

Savio udostępnia stronę i aplikację Savio.money („Aplikacja”) jako oprogramowanie w modelu SaaS oraz interfejs do wybranych usług finansowych świadczonych przez niezależnego dostawcę – Quicko Sp. z o.o. („QUICKO”).

Savio nie świadczy usług płatniczych i nie zakłada ani nie prowadzi rachunków płatniczych Użytkowników. Usługi regulowane (w szczególności: KYC/AML, rachunki, przelewy, karty) są świadczone przez QUICKO na podstawie odrębnych regulaminów QUICKO.

Role w przetwarzaniu danych:

• Savio jako administrator danych – w zakresie działania strony i Aplikacji (hosting, bezpieczeństwo, logi), obsługi wsparcia, komunikacji oraz rozliczeń subskrypcji Aplikacji Savio.
• QUICKO jako administrator danych – w procesach regulowanych (onboarding KYC/AML, otwarcie i obsługa rachunków, przelewy, karty). W tych procesach Savio działa jako podmiot przetwarzający QUICKO.

QUICKO: Quicko Sp. z o.o., ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska; KRS: 350151; NIP: 5213540295; Krajowa Instytucja Płatnicza (Rejestr UKNF: IP52/2021).

2) Jakie dane przetwarzamy

Zakres danych zależy od tego, z których funkcji korzystasz:

• Dane konta i kontaktowe (Savio): e-mail, identyfikatory konta, ustawienia.
• Dane techniczne i eksploatacyjne (Savio): adres IP, identyfikatory urządzenia, system, logi, metadane sesji, zdarzenia w aplikacji, dane cookie i podobne technologie; opcjonalnie dane lokalizacji – jeśli je włączysz.
• Dane komunikacyjne (Savio): treść korespondencji, zgłoszenia serwisowe, historia kontaktu ze wsparciem.
• Dane subskrypcyjne i rozliczeniowe (Savio): plan, status subskrypcji, daty odnowień, historia naliczeń, informacje o nieudanych płatnościach, zadłużenie abonamentowe, dane do dokumentów księgowych (jeśli dotyczy).
• Dane KYC/AML i dane usług finansowych (administrator: QUICKO): dane identyfikacyjne i weryfikacyjne, dane rachunków, transakcji, kart (tokenizowane), salda, dyspozycje.

Co do zasady Savio nie przechowuje pełnych danych karty płatniczej. Jeżeli opłaty subskrypcyjne są pobierane przez zewnętrznego dostawcę płatności, dane instrumentu płatniczego są przetwarzane przez tego dostawcę zgodnie z jego regulaminem i polityką prywatności.

3) Cele i podstawy prawne (RODO)

• Wykonanie umowy o korzystanie z Aplikacji (Savio) – utrzymanie i rozwój interfejsu, obsługa konta, komunikacja i wsparcie (art. 6 ust. 1 lit. b).
• Wykonanie umowy i rozliczanie subskrypcji Aplikacji Savio (Savio) – naliczanie opłat, obsługa odnowień, dochodzenie należności (art. 6 ust. 1 lit. b; oraz art. 6 ust. 1 lit. f w zakresie windykacji/ochrony roszczeń).
• Obowiązek prawny (Savio) – rachunkowość i podatki związane z subskrypcją (art. 6 ust. 1 lit. c).
• Świadczenie usług płatniczych (QUICKO) – onboarding, prowadzenie rachunków, przelewy, karty oraz obowiązki AML (art. 6 ust. 1 lit. b/c).
• Uzasadniony interes (Savio/QUICKO) – bezpieczeństwo, zapobieganie nadużyciom, analityka zagregowana, ulepszanie produktów, obrona i dochodzenie roszczeń (art. 6 ust. 1 lit. f).
• Zgoda – marketing, powiadomienia push, dane lokalizacji, cookies analityczne/marketingowe (art. 6 ust. 1 lit. a).

4) Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie. W procesach regulowanych dane są gromadzone przez QUICKO (często za pośrednictwem Aplikacji), a Savio działa jako procesor QUICKO.

5) Odbiorcy danych

Udostępniamy dane wyłącznie, gdy to niezbędne i zgodne z prawem/umowami powierzenia, w szczególności:

• QUICKO (dla usług regulowanych).
• Dostawcy IT/hostingu/chmury, narzędzi bezpieczeństwa, komunikacji, analityki (Savio).
• Dostawcy rozliczeń/księgowości oraz – jeśli dotyczy – dostawcy płatności subskrypcyjnych (Savio).
• Partnerzy KYC/AML i antyfraud (dla QUICKO), organizacje płatnicze i podmioty rozliczeniowe (QUICKO).
• Kancelarie, audytorzy, organy publiczne i sądy – gdy mamy obowiązek prawny lub jest to konieczne do ochrony roszczeń.

6) Przekazywanie poza EOG

Jeżeli dojdzie do transferu danych poza Europejski Obszar Gospodarczy, stosujemy standardowe klauzule umowne (SCC) i adekwatne środki bezpieczeństwa. Informacje szczegółowe udostępniamy na żądanie.

7) Okresy przechowywania

• Dane eksploatacyjne serwisu/aplikacji (Savio): przez czas korzystania oraz okres niezbędny do zapewnienia bezpieczeństwa i ochrony roszczeń (co do zasady do 6 lat).
• Dane subskrypcyjne i rozliczeniowe (Savio): przez okres wymagany przepisami rachunkowymi/podatkowymi oraz do przedawnienia roszczeń (co do zasady do 6 lat).
• Dane marketingowe na podstawie zgody: do czasu wycofania zgody lub wniesienia sprzeciwu.
• Dane KYC/AML i dane usług finansowych (QUICKO): co do zasady 5–10 lat od zakończenia relacji, zgodnie z przepisami.

8) Zautomatyzowane decyzje i profilowanie

W usługach QUICKO mogą być stosowane zautomatyzowane oceny ryzyka (AML/antyfraud/limity). W przypadku decyzji wywołujących skutki prawne lub podobnie istotne możesz żądać interwencji człowieka, wyjaśnień oraz zakwestionować decyzję.

9) Wymogi regulacyjne (KYC/AML) – QUICKO

W celu spełnienia wymogów prawa (AML/CFT) QUICKO może wymagać m.in. weryfikacji tożsamości, sprawdzeń sankcyjnych/PEP, informacji o źródle środków oraz – dla firm – danych beneficjentów rzeczywistych. Brak danych może uniemożliwić świadczenie usług QUICKO.

10) Twoje prawa

Przysługują Ci prawa wynikające z RODO: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (w zakresie wymaganym przez prawo), sprzeciwu wobec uzasadnionego interesu oraz cofnięcia zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

11) Organy nadzorcze

• Savio: Andmekaitse Inspektsioon (Estonia).
• QUICKO: Prezes Urzędu Ochrony Danych Osobowych (PUODO, Polska).

12) Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, m.in.: szyfrowanie, kontrolę dostępu, pseudonimizację, rejestrowanie zdarzeń, testy bezpieczeństwa, minimalizację danych i zasady retencji.

13) Pliki cookie i podobne technologie

• Niezbędne – dla działania serwisu/aplikacji (podstawa: art. 6 ust. 1 lit. f).
• Analityczne – pomiar i diagnostyka (podstawa: zgoda, art. 6 ust. 1 lit. a).
• Marketingowe – personalizacja/remarketing (podstawa: zgoda, art. 6 ust. 1 lit. a).

Preferencjami zarządzasz w banerze zgód oraz w ustawieniach prywatności (jeśli dostępne). Szczegóły znajdują się w Polityce plików cookie.

14) Kontakt i Inspektor Ochrony Danych (IOD/DPO)

Savio (strona/aplikacja, wsparcie, marketing i subskrypcja): privacy@savio.money | Vesivärava tn 50-310, 10152 Tallinn, Estonia.

QUICKO (usługi finansowe: rachunki, przelewy, karty, KYC/AML): iod@quicko.pl | ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska (z dopiskiem: IOD/DPO).

DPO/IOD Savio : contact@savio.money

15) Podmioty przetwarzające

Korzystamy z dostawców IT, hostingu/chmury, komunikacji, analityki oraz narzędzi bezpieczeństwa. W procesach QUICKO korzysta także z partnerów KYC/AML i antyfraud. Zawieramy umowy powierzenia zgodne z art. 28 RODO.

16) Zmiany Polityki

Możemy aktualizować niniejszą Politykę w związku ze zmianami prawa lub funkcjonalności. O istotnych zmianach poinformujemy w Aplikacji i/lub na stronie.

17) Usunięcie dostępu i zamknięcie relacji

Nie tworzymy odrębnych kont finansowych w Savio. Możesz zażądać usunięcia danych przetwarzanych przez Savio, z zastrzeżeniem obowiązków prawnych (np. dokumenty księgowe) oraz konieczności ustalenia, dochodzenia lub obrony roszczeń (np. zaległości abonamentowych).

Usunięcie Konta Savio nie powoduje automatycznego zamknięcia rachunków/kart QUICKO. Zamknięcie rachunków/kart oraz zakończenie relacji w zakresie usług finansowych realizuje QUICKO zgodnie z Regulaminami QUICKO (część dotycząca zakończenia umowy i zamknięcia rachunków/kart).