Polityka Prywatności

Ostatnia aktualizacja: 3 marca 2026

1. Administrator Danych

Administratorem Twoich danych osobowych jest 2045 Sp. z o.o. ("my", "nas", "nasz"), właściciel aplikacji WhatIf. Kontakt: contact@whatif.mobi

2. Jakie Dane Zbieramy

2.1 Dane konta

Adres e-mail (do logowania i powiadomień)
Hasło (przechowywane jako hash, nigdy w formie jawnej)

2.2 Dane sejfu (Vault)

Informacje o majątku, dokumentach, kontaktach - które sam wprowadzasz
Dane chronione przez Firebase Security Rules — dostęp tylko dla zalogowanego właściciela
Szyfrowanie w tranzycie (TLS) i w spoczynku (AES-256, Google Cloud)

2.3 Dane techniczne

Logi serwera (IP, typ przeglądarki, czas dostępu)
Dane analityczne (anonimowe statystyki użycia)

3. Wykorzystanie Sztucznej Inteligencji (AI)

Ważne: Aplikacja wykorzystuje AI (Google Gemini via Vertex AI) do:

Prowadzenia konwersacji i ekstrakcji danych
Analizy dokumentów (OCR)
Generowania rekomendacji finansowych (Doradca Finansowy)

Gwarancje prywatności AI:

Aspekt	Gwarancja
Trening modeli	Twoje dane NIE są używane do trenowania modeli AI (gwarancja kontraktowa Google Cloud)
Lokalizacja	Dane sejfu przechowywane w UE — europe-west3 (Frankfurt, Niemcy). Przetwarzanie AI (Gemini/Vertex AI) w USA (us-central1) na podstawie SCC (RODO Art. 46(2)(c)). Google gwarantuje brak przechowywania danych po sesji.
Retencja	Dane nie są przechowywane przez Google po przetworzeniu (gwarancja kontraktowa)

Ostrzeżenie: Rekomendacje AI nie stanowią porady finansowej, prawnej ani podatkowej. Zawsze weryfikuj ważne informacje z profesjonalistą.

4. Cel Przetwarzania Danych

Cel	Podstawa prawna (RODO)
Świadczenie usługi (sejf, chat, przypomnienia)	Art. 6(1)(b) - wykonanie umowy
Powiadomienia email	Art. 6(1)(a) - zgoda
Bezpieczeństwo i logi	Art. 6(1)(f) - uzasadniony interes
Dostęp awaryjny dla bliskich	Art. 6(1)(a) - zgoda

5. Udostępnianie Danych

Nie sprzedajemy Twoich danych. Udostępniamy je tylko:

Google Cloud / Firebase: hosting, baza danych, funkcje (EU region)
Osoby przez Ciebie wskazane: kontakty awaryjne (za Twoją zgodą)
Organy prawne: tylko gdy wymagane prawem

6. Bezpieczeństwo Danych

Szyfrowanie w tranzycie (TLS)
Szyfrowanie w spoczynku (AES-256, zarządzane przez Google Cloud — ISO 27001, SOC 2/3)
Izolacja danych użytkowników (Firestore Security Rules)
Dane sejfu przechowywane w EU (europe-west3, Frankfurt)
Przetwarzanie AI w USA na podstawie SCC (RODO Art. 46(2)(c))

7. Przechowywanie Danych

Dane konta: do czasu usunięcia konta
Dane sejfu: do czasu usunięcia przez użytkownika
Logi: 90 dni
Kopie zapasowe: 30 dni po usunięciu

8. Twoje Prawa (RODO)

Masz prawo do:

Dostępu - uzyskania kopii swoich danych
Sprostowania - poprawienia nieprawidłowych danych
Usunięcia - żądania usunięcia danych ("prawo do bycia zapomnianym")
Ograniczenia przetwarzania - tymczasowego wstrzymania przetwarzania
Przenoszenia - otrzymania danych w formacie maszynowym
Sprzeciwu - wobec przetwarzania na podstawie uzasadnionego interesu
Wycofania zgody - w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się: contact@whatif.mobi

9. Pliki Cookies

Używamy tylko niezbędnych cookies technicznych do:

Utrzymania sesji logowania
Przechowywania preferencji (np. tryb ciemny)

Nie używamy cookies reklamowych ani śledzących.

10. Zmiany Polityki

O istotnych zmianach poinformujemy emailem lub w aplikacji. Kontynuowanie korzystania po zmianach oznacza akceptację nowej polityki.

11. Kontakt

Email: contact@whatif.mobi
W sprawach RODO: contact@whatif.mobi

12. Skargi

Masz prawo złożyć skargę do organu nadzorczego - w Polsce jest to Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Privacy Policy

Last updated: March 3, 2026

1. Data Controller

The controller of your personal data is 2045 Sp. z o.o. ("we", "us", "our"), owner of the WhatIf application. Contact: contact@whatif.mobi

2. What Data We Collect

2.1 Account Data

Email address (for login and notifications)
Password (stored as hash, never in plain text)

2.2 Vault Data

Information about assets, documents, contacts - that you enter yourself
Protected by Firebase Security Rules — accessible only to the authenticated owner
Encrypted in transit (TLS) and at rest (AES-256, Google Cloud)

2.3 Technical Data

Server logs (IP, browser type, access time)
Analytics data (anonymous usage statistics)

3. Use of Artificial Intelligence (AI)

Important: The application uses AI (Google Gemini via Vertex AI) for:

Conversations and data extraction
Document analysis (OCR)
Generating financial recommendations (Financial Advisor)

AI Privacy Guarantees:

Aspect	Guarantee
Model Training	Your data is NOT used to train AI models (Google Cloud contractual guarantee)
Location	Vault data stored in the EU — europe-west3 (Frankfurt, Germany). AI processing (Gemini/Vertex AI) in USA (us-central1) under SCC (GDPR Art. 46(2)(c)). Google guarantees no data retention after session.
Retention	Data is not stored by Google after processing (contractual guarantee)

Disclaimer: AI recommendations do not constitute financial, legal, or tax advice. Always verify important information with a professional.

4. Purpose of Data Processing

Purpose	Legal Basis (GDPR)
Service provision (vault, chat, reminders)	Art. 6(1)(b) - contract performance
Email notifications	Art. 6(1)(a) - consent
Security and logs	Art. 6(1)(f) - legitimate interest
Emergency access for loved ones	Art. 6(1)(a) - consent

5. Data Sharing

We do not sell your data. We share it only with:

Google Cloud / Firebase: hosting, database, functions (EU region)
Persons designated by you: emergency contacts (with your consent)
Legal authorities: only when required by law

6. Data Security

Encryption in transit (TLS)
Encryption at rest (AES-256, managed by Google Cloud — ISO 27001, SOC 2/3)
User data isolation (Firestore Security Rules)
Vault data stored in EU (europe-west3, Frankfurt)
AI processing in USA under SCC (GDPR Art. 46(2)(c))

7. Data Retention

Account data: until account deletion
Vault data: until deleted by user
Logs: 90 days
Backups: 30 days after deletion

8. Your Rights (GDPR)

You have the right to:

Access - obtain a copy of your data
Rectification - correct inaccurate data
Erasure - request deletion ("right to be forgotten")
Restriction - temporarily halt processing
Portability - receive data in machine-readable format
Object - to processing based on legitimate interest
Withdraw consent - at any time

To exercise these rights, contact: contact@whatif.mobi

9. Cookies

We only use essential technical cookies for:

Maintaining login session
Storing preferences (e.g., dark mode)

We do not use advertising or tracking cookies.

10. Policy Changes

We will notify you of significant changes via email or in-app. Continued use after changes constitutes acceptance of the new policy.

11. Contact

Email: contact@whatif.mobi
For GDPR matters: contact@whatif.mobi

12. Complaints

You have the right to lodge a complaint with a supervisory authority. In Poland, this is UODO (Personal Data Protection Office), ul. Stawki 2, 00-193 Warsaw.