Polityka prywatności

Polityka Prywatności Savio.money

Obowiązuje od: [14.10.2025]    •    Ostatnia aktualizacja: [14.10.2025]

1) Kim jesteśmy i nasze role

Savio Payment OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-310, 10152, Estonia („Savio”).

Savio udostępnia stronę i aplikację Savio.money jako interfejs dostępu do usług płatniczych świadczonych przez QUICKO. Savio nie posiada licencji na świadczenie usług płatniczych i nie zakłada ani nie prowadzi rachunków użytkowników.

W zakresie działania strony/aplikacji (hosting, komunikacja, analityka, bezpieczeństwo) Savio jest administratorem danych. W zakresie procesów regulowanych (onboarding KYC/AML, rejestracja i prowadzenie rachunków, realizacja przelewów, wydawanie i obsługa kart) administratorem jest QUICKO, a Savio działa jako podmiot przetwarzający (procesor) na rzecz QUICKO.

Quicko Sp. z o.o., ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska; KRS: 350151 (Sąd Rejonowy w Gliwicach, X Wydz. Gosp. KRS), NIP: 5213540295, status Krajowej Instytucji Płatniczej (Rejestr UKNF: IP52/2021) („QUICKO”).

2) Jakie dane przetwarzamy

• Dane identyfikacyjne i kontaktowe przekazywane do QUICKO w ramach onboardingu (KYC/AML), gdy uruchamiasz usługi finansowe w QUICKO.
• Dane techniczne i eksploatacyjne serwisu/aplikacji (Savio): identyfikatory urządzeń, system operacyjny, adres IP, logi, dane lokalizacji (jeśli włączysz), pliki cookie i podobne technologie.
• Dane komunikacyjne: korespondencja e-mail/czat ze wsparciem, zgłoszenia serwisowe.
• Dane finansowe (administratorem jest QUICKO): numery rachunków, transakcje, informacje o kartach (tokenizowane), salda, dyspozycje.

Nie tworzymy odrębnych „kont Savio” służących do prowadzenia rachunków; dostęp do funkcji finansowych wymaga relacji z QUICKO.

3) Cele i podstawy prawne (RODO)

• Wykonanie umowy o korzystanie z aplikacji/serwisu (Savio) – utrzymanie i rozwój interfejsu, obsługa komunikacji i wsparcia (art. 6 ust. 1 lit. b).
• Świadczenie usług płatniczych (QUICKO) – onboarding, prowadzenie rachunków, przelewy, karty (art. 6 ust. 1 lit. b/c – w tym obowiązki AML).
• Uzasadniony interes (Savio/QUICKO) – bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń, analityka zagregowana i ulepszanie produktów (art. 6 ust. 1 lit. f).
• Zgoda – marketing, powiadomienia push, dane lokalizacji, cookies analityczne/marketingowe (art. 6 ust. 1 lit. a).

4) Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie. W procesach regulowanych dane są gromadzone przez QUICKO za pośrednictwem aplikacji Savio (działamy jako procesor dla QUICKO).

5) Odbiorcy danych

Udostępniamy dane wyłącznie, gdy to niezbędne i zgodne z prawem/umowami powierzenia: QUICKO (w usługach regulowanych), dostawcy IT/chmury/hostingu/analityki/komunikacji, partnerzy KYC/AML i antyfraud (dla QUICKO), organizacje płatnicze, kancelarie i audytorzy, organy publiczne – gdy mamy obowiązek.

6) Przekazywanie poza EOG

Jeśli dojdzie do transferu poza EOG, stosujemy standardowe klauzule umowne (SCC) i adekwatne środki bezpieczeństwa. Informacje szczegółowe udostępniamy na żądanie.

7) Okresy przechowywania

• Dane eksploatacyjne serwisu/aplikacji (Savio): przez czas korzystania i okres niezbędny do ochrony roszczeń/bezpieczeństwa (co do zasady do 6 lat).
• Dane KYC/AML i finansowe (QUICKO): co do zasady 5–10 lat od zakończenia relacji, zgodnie z przepisami.
• Dane marketingowe na podstawie zgody: do czasu wycofania zgody/sprzeciwu.

8) Zautomatyzowane decyzje i profilowanie

W usługach QUICKO mogą być stosowane zautomatyzowane oceny ryzyka (AML/antyfraud/limity). W przypadku decyzji wywołujących skutki prawne masz prawo do interwencji człowieka i zakwestionowania decyzji.

9) Wymogi regulacyjne (KYC/AML) – QUICKO

Wymagane mogą być: potwierdzenie tożsamości (dokument + live-check), weryfikacje PEP/sankcyjne, informacje o źródle środków i beneficjentach rzeczywistych. Brak danych może uniemożliwić świadczenie usług QUICKO.

10) Twoje prawa

Przysługują Ci prawa z RODO: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (gdy podstawą jest zgoda/umowa i przetwarzanie zautomatyzowane), sprzeciwu wobec uzasadnionego interesu oraz cofnięcia zgody. Skargi możesz kierować do właściwego organu nadzorczego (pkt 11).

11) Organy nadzorcze

• Savio: Andmekaitse Inspektsioon (Estonia).
• QUICKO: Prezes Urzędu Ochrony Danych Osobowych (Polska).

12) Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie, kontrolę dostępu, pseudonimizację, rejestrowanie zdarzeń, testy bezpieczeństwa, DPIA, minimalizację i retencję.

13) Pliki cookie i podobne technologie

• Niezbędne – działanie serwisu/aplikacji (art. 6 ust. 1 lit. f).
• Analityczne – pomiar i diagnostyka (art. 6 ust. 1 lit. a – zgoda).
• Marketingowe – personalizacja/remarketing (art. 6 ust. 1 lit. a – zgoda).

Szczegóły w Polityce plików cookie; preferencjami zarządzasz w banerze/ustawieniach.

14) Kontakt i IOD

Savio Payment OÜ – sprawy dot. strony/aplikacji, wsparcia, marketingu: [privacy@savio.money], Vesivärava tn 50-310, 10152 Tallinn, Estonia.

Quicko Sp. z o.o. – sprawy dot. usług finansowych (rachunki, przelewy, karty, KYC/AML): [privacy@quicko], ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska.

Inspektor Ochrony Danych (jeśli powołany): [dpo@savio.money] / [dpo@quicko].

15) Podmioty przetwarzające

Korzystamy z dostawców IT, hostingu/chmury, komunikacji, analityki oraz – w zakresie QUICKO – z partnerów KYC/AML i antyfraud. Z każdym zawieramy umowy powierzenia zgodne z art. 28 RODO.

16) Zmiany Polityki

Możemy aktualizować niniejszą Politykę w związku ze zmianami prawa lub funkcjonalności. O istotnych zmianach informujemy w aplikacji/na stronie.

17) Usunięcie dostępu i zamknięcie relacji

Nie tworzymy odrębnych kont finansowych w Savio. Możesz zażądać usunięcia danych eksploatacyjnych i komunikacyjnych przetwarzanych przez Savio; procedura zamknięcia rachunków/kart jest realizowana w QUICKO zgodnie z jej regulaminem.

Procedurę zamknięcia usług QUICKO opiszesz w osobnym punkcie interfejsu: [Regulamin Quicko].