Promocje
Konta osobisteKonta osobiste
OszczędnościoweOszczędnościowe
LokatyLokaty
Konta firmoweKonta firmowe
Blog
Jak to działa
Aplikacja mobilna
AIfred — Asystent AI
Skontaktuj się
AIfred

Polityka prywatności serwisu „Rozbij Bank"

Obowiązuje od: 2026-02-24

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w ramach serwisu Rozbij Bank, w tym strony internetowej rozbijbank.pl oraz aplikacji mobilnej.

Administrator danych

Serwis jest udostępniany przez:

XSoft Damian Kołodziej
Nienadówka 373, 36-050 Sokołów Małopolski
NIP: 8133862070
Adres kontaktowy: [email protected]

Rozdział 1Zakres danych przetwarzanych w serwisie

1.1. Dane konta użytkownika (aplikacja mobilna)

Przetwarzane są następujące dane:

  • adres e-mail,
  • identyfikator logowania Google,
  • identyfikator logowania Apple (Sign in with Apple),
  • identyfikator logowania Facebook (Facebook Login).

1.2. Dane generowane podczas korzystania z aplikacji mobilnej

W ramach funkcjonowania aplikacji mobilnej przetwarzane są:

  • historia kliknięć w promocje,
  • dane o zdobytych punktach,
  • zapisane/ulubione oferty,
  • historia logowań,
  • informacje o urządzeniu (model, system operacyjny, wersja aplikacji),
  • zgody marketingowe,
  • identyfikator użytkownika w Firebase (UID),
  • dane o przekierowaniu na stronę produktu bankowego,
  • dane o wysyłce wniosku o założenie produktu bankowego (bez danych osobowych przekazywanych bankowi),
  • kody poleceń do zakładania produktów bankowych,
  • dane o produktach bankowych podanych przez użytkownika,
  • postępy realizacji działań w promocjach bankowych,
  • dane o pozyskaniu nagrody w Rozbij Bank.

1.3. Dane zbierane na stronie internetowej

Podczas korzystania ze strony rozbijbank.pl przetwarzane są:

  • adres IP,
  • nagłówek User-Agent przeglądarki (typ przeglądarki, system operacyjny),
  • dane o odwiedzanych podstronach i interakcjach z serwisem,
  • dane z plików cookies (patrz Rozdział 5).

1.4. AIfred — asystent AI

Serwis udostępnia czat z asystentem AI o nazwie AIfred. W ramach korzystania z czatu przetwarzane są:

  • treść wiadomości wpisanych przez użytkownika,
  • treść odpowiedzi wygenerowanych przez model AI,
  • identyfikator sesji czatu (generowany losowo, nie powiązany z kontem użytkownika),
  • adres IP użytkownika,
  • nagłówek User-Agent przeglądarki,
  • data i godzina wysłania wiadomości,
  • ocena odpowiedzi (opcjonalny feedback: kciuk w górę/dół).

Wiadomości czatu są przekazywane do usługi OpenAI (model GPT) w celu wygenerowania odpowiedzi. OpenAI przetwarza dane jako podmiot przetwarzający na podstawie umowy DPA (Data Processing Agreement) i nie wykorzystuje tych danych do trenowania modeli.

Czat nie wymaga logowania ani podawania danych osobowych. Prosimy o niepodawanie w wiadomościach danych wrażliwych (np. numery kont, PESEL, dane finansowe).

1.5. Dane zbierane przez narzędzia analityczne

Google Analytics 4 (strona internetowa i aplikacja)

  • identyfikator urządzenia / pliku cookie,
  • dane o zachowaniach w serwisie (odwiedzane strony, kliknięcia, zdarzenia),
  • przybliżona lokalizacja (na podstawie IP),
  • dane techniczne (przeglądarka, system operacyjny, rozdzielczość ekranu).

Microsoft Clarity (strona internetowa)

  • nagrania sesji użytkownika (ruchy myszy, kliknięcia, przewijanie),
  • mapy cieplne interakcji,
  • dane techniczne przeglądarki i urządzenia.

Microsoft Clarity automatycznie maskuje dane wrażliwe (np. pola formularzy). Dane są przetwarzane przez Microsoft na serwerach w USA na podstawie Standardowych Klauzul Umownych (SCC).

Firebase Analytics i Crashlytics (aplikacja mobilna)

  • identyfikator urządzenia,
  • dane o zachowaniach w aplikacji (eventy),
  • dane o awariach i błędach aplikacji,
  • dane techniczne aplikacji (wersja, system operacyjny).

1.6. Newsletter

W przypadku zapisania się do newslettera przetwarzany jest adres e-mail podany przez użytkownika. Zapisanie się jest dobrowolne i wymaga wyrażenia zgody. Zgoda może być wycofana w każdej chwili poprzez kliknięcie linku rezygnacji w wiadomości e-mail lub kontakt z administratorem.

1.7. Formularz kontaktowy i zgłoszenia

W przypadku kontaktu za pośrednictwem e-mail lub formularza kontaktowego przetwarzane są dane podane przez użytkownika w korespondencji (adres e-mail, treść wiadomości).

Rozdział 2Cele przetwarzania danych

Dane są przetwarzane w następujących celach:

  • Obsługa konta użytkownika i logowania w aplikacji mobilnej — art. 6 ust. 1 lit. b RODO.
  • Udział w programach bankowych i afiliacyjnych (monitorowanie postępów, zarządzanie punktami) — art. 6 ust. 1 lit. b RODO.
  • Udostępnianie czatu AI (AIfred) i generowanie odpowiedzi na pytania użytkowników — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na zapewnieniu funkcjonalności serwisu).
  • Personalizacja treści i rekomendacji promocji — art. 6 ust. 1 lit. f RODO.
  • Statystyka, analiza zachowań użytkowników i poprawa jakości serwisu (Google Analytics, Microsoft Clarity) — art. 6 ust. 1 lit. f RODO.
  • Marketing (powiadomienia push, newsletter, wiadomości e-mail) — art. 6 ust. 1 lit. a RODO (zgoda).
  • Zapobieganie nadużyciom i ochrona przed botami (Google reCAPTCHA) — art. 6 ust. 1 lit. f RODO.
  • Zapewnienie bezpieczeństwa i wykrywanie nadużyć — art. 6 ust. 1 lit. f RODO.
  • Obsługa zgłoszeń i korespondencji z użytkownikami — art. 6 ust. 1 lit. f RODO.

Rozdział 3Profilowanie

W serwisie stosowane jest profilowanie niskiego ryzyka, polegające na:

  • tworzeniu rankingu promocji na podstawie liczby kliknięć użytkowników,
  • rekomendowaniu ofert w oparciu o aktywność w serwisie.

Profilowanie nie powoduje skutków prawnych wobec użytkownika.

Rozdział 4Powiadomienia Push

Aplikacja mobilna wysyła powiadomienia informacyjne i marketingowe wyłącznie po uzyskaniu dobrowolnej zgody użytkownika. Zgoda może być w każdej chwili wycofana w ustawieniach aplikacji lub telefonu.

Rozdział 5Pliki cookies i podobne technologie

Strona internetowa rozbijbank.pl wykorzystuje pliki cookies w następujących celach:

  • Niezbędne — zapewnienie poprawnego działania serwisu.
  • Analityczne — Google Analytics 4, Microsoft Clarity — analiza ruchu i zachowań użytkowników.
  • Bezpieczeństwo — Google reCAPTCHA v3 — weryfikacja, czy użytkownik nie jest botem. reCAPTCHA może zbierać informacje o sprzęcie i oprogramowaniu (np. dane o urządzeniu, aplikacjach, adres IP) i przesyłać je do Google w celu analizy.

Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie plików cookies może wpłynąć na funkcjonalność serwisu.

Rozdział 6Podstawy prawne przetwarzania

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (zakładanie i obsługa konta w aplikacji).
  • Art. 6 ust. 1 lit. a RODO — zgody (marketing, newsletter, cookies analityczne).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (analityka, bezpieczeństwo, personalizacja, obsługa czatu AI, reCAPTCHA).

Rozdział 7Technologie przetwarzające dane

7.1. Backend / hosting

  • serwery VPS — OVH Polska (Wrocław)

7.2. Strona internetowa

  • Google Analytics 4 — analityka ruchu
  • Microsoft Clarity — nagrania sesji i mapy cieplne
  • Google reCAPTCHA v3 — ochrona przed botami
  • Google Ads — śledzenie konwersji reklamowych
  • własny serwer .NET + SQL Server — backend serwisu

7.3. Aplikacja mobilna

  • Firebase Cloud Messaging — powiadomienia push
  • Firebase Analytics — analityka aplikacji
  • Crashlytics — diagnostyka awarii

7.4. Usługi AI i komunikacja

  • OpenAI API — generowanie odpowiedzi czatu AIfred (przetwarzanie treści wiadomości)
  • OVH Email Pro — obsługa poczty e-mail

Rozdział 8Odbiorcy danych

Dane mogą być udostępniane następującym podmiotom przetwarzającym:

  • Google LLC (Firebase Authentication, Google Analytics 4, Google Ads, Google reCAPTCHA, Google Cloud),
  • Microsoft Corporation (Microsoft Clarity),
  • OpenAI LP (przetwarzanie wiadomości czatu AIfred),
  • Meta Platforms Ireland (Facebook Login),
  • Apple Inc. (Sign in with Apple),
  • OVH (Email Pro, hosting VPS),
  • Crashlytics / Google (diagnostyka awarii aplikacji).

Administrator nie przekazuje danych użytkowników partnerom bankowym ani sieciom afiliacyjnym.

Rozdział 9Transfery danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Google, Microsoft, OpenAI, Meta oraz Apple, dane mogą być przekazywane do państw trzecich (w szczególności USA). Przekazanie odbywa się na podstawie:

  • decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-US Data Privacy Framework), oraz/lub
  • Standardowych Klauzul Umownych (SCC) zgodnych z RODO.

Rozdział 10Okres przechowywania danych

  • Dane konta w aplikacji — do czasu usunięcia konta przez użytkownika.
  • Rozmowy z AIfredem — 90 dni od ostatniej wiadomości w sesji.
  • Logi systemowe — 365 dni.
  • Dane analityczne (Google Analytics) — 14 miesięcy.
  • Dane Microsoft Clarity — 30 dni (zgodnie z polityką Microsoft).
  • Dane marketingowe i newsletter — do momentu wycofania zgody.
  • Dane dotyczące postępów w promocjach — do usunięcia konta.
  • Korespondencja e-mail — do czasu zakończenia sprawy, nie dłużej niż 2 lata.

Rozdział 11Prawa użytkownika

Użytkownikowi przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych (prawo do bycia zapomnianym),
  • ograniczenia przetwarzania,
  • przeniesienia danych,
  • sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa UODO.

Usuwanie konta

Konto w aplikacji mobilnej można usunąć samodzielnie w ustawieniach aplikacji. Usunięcie konta powoduje trwałe usunięcie wszystkich danych z backendu.

Usuwanie danych czatu AIfred

Rozmowy z AIfredem są usuwane automatycznie po 90 dniach. Wcześniejsze usunięcie danych jest możliwe na żądanie — prosimy o kontakt na adres [email protected].

Rozdział 12Dobrowolność podania danych

Podanie danych jest dobrowolne. Korzystanie ze strony internetowej nie wymaga podawania danych osobowych. Założenie konta w aplikacji mobilnej wymaga podania adresu e-mail. Korzystanie z czatu AIfred nie wymaga logowania ani podawania danych osobowych.

Rozdział 13Zabezpieczenia danych

Administrator stosuje m.in.:

  • szyfrowanie transmisji danych (HTTPS/TLS),
  • szyfrowanie danych w bazach danych,
  • ograniczony dostęp do danych (zasada najmniejszych uprawnień),
  • kontrolę uprawnień i uwierzytelnianie,
  • systemy bezpieczeństwa OVH i Firebase,
  • ochronę przed botami (Google reCAPTCHA v3),
  • regularne aktualizacje oprogramowania.

Rozdział 14Zmiany Polityki Prywatności

Polityka może być aktualizowana w przypadku zmian funkcjonalności serwisu lub wymogów prawa. Nowa wersja będzie publikowana na stronie internetowej oraz w aplikacji mobilnej.

Rozdział 15Kontakt

W sprawach dotyczących ochrony danych osobowych można kontaktować się z administratorem pod adresem:

[email protected]

Dostęp do wszystkich aktualnych promocji bankowych w jednym miejscu!

Pobierz aplikację

Zeskanuj kod aparatem w smartfonie, aby pobrać bezpłatną aplikacje
qr-code-svg

Lub zobacz w sklepie

Dostępne na urządzenia z systemem Android i iOS
google-play-pngapp-store-svg
facebook-icon-svgRozbijBank.pl © 2026 Wszelkie prawa zastrzeżone
Strona chroniona przez reCAPTCHA. Obowiązuje Polityka prywatności oraz Warunki korzystania Google.
phone-png