Przejdź do głównej zawartości

Prywatność danych

GrapeVest jest manual-first — nie podpinamy banków i nie scrapujemy Twoich kont. Dane wprowadzasz świadomie, a Ty decydujesz, gdzie są przechowywane.

Szyfrowanie end-to-end (zero-knowledge)

Twój plan szyfrujemy na Twoim urządzeniu, zanim trafi do chmury. Klucz powstaje z Twojego hasła i nigdy nie jest wysyłany na serwer — w bazie zostaje wyłącznie szyfrogram. W praktyce oznacza to, że autor aplikacji ani administrator bazy nie mogą odczytać Twoich danych finansowych: widzą tylko nieczytelny ciąg znaków.

Gdy dzielisz plan z partnerem (Duo), klucz jest udostępniany bezpiecznie tylko zaproszonej osobie. Dla nas i dla osób trzecich dane pozostają zaszyfrowane.

Kod odzyskiwania

Skoro klucz wynika z Twojego hasła, nie mamy go w żadnej postaci i nie odzyskamy go za Ciebie. Przy zakładaniu konta pokazujemy jednorazowy kod odzyskiwania — zapisz go w bezpiecznym miejscu. Pozwala wrócić do danych, gdy zapomnisz hasła. Jeśli stracisz i hasło, i kod (a w planie Duo również partner straci dostęp), danych nie da się odszyfrować. To uczciwa cena prawdziwej prywatności: skoro nikt poza Tobą nie ma klucza, nikt — łącznie z nami — nie otworzy Twoich danych „na skróty".

Gdzie są Twoje dane

  • Tryb lokalny — dane wyłącznie w Twojej przeglądarce (localStorage). Nic nie opuszcza urządzenia, brak konta.
  • Tryb chmurowy (Supabase) — dane gospodarstwa trafiają do bazy w postaci zaszyfrowanej. Czytelną treść widzą wyłącznie członkowie z kluczem; operator widzi sam szyfrogram.

Minimalizacja danych

  • E-mail przechowywany jest wyłącznie w warstwie uwierzytelniania (Supabase Auth), a tabele aplikacji łączą wszystko przez identyfikator użytkownika.
  • Nie zbieramy danych, które nie są potrzebne do działania planu.

Analityka i cookies

  • Niezbędne cookies (sesja, motyw, zapis zgody) są zawsze aktywne.
  • Analityka ładuje się wyłącznie po wyrażeniu zgody w bannerze cookies; bez zgody nie są ładowane skrypty śledzące.

Twoje prawa (RODO)

  • Usunięcie konta kasuje gospodarstwa, w których jesteś jedynym członkiem — nie zostawiamy osieroconych danych finansowych.
  • Opuszczenie wspólnego planu cofa Twój dostęp do niego.

Kontakt w sprawach prywatności

contact@grapevest.pl