Privacy Policy – Cardzy.pl

Polityka Prywatności

Ostatnia aktualizacja: 25 marca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Patryk Wyderski, JDG, ul. 11 Listopada 11/6, 74-320 Barlinek, NIP: 5971756996, REGON: 524847908.

Kontakt w sprawach danych osobowych: [email protected]

2. Jakie dane zbieramy

Kategoria	Przykłady
Dane rejestracyjne	Nazwa użytkownika, e-mail, hasło (hash)
Dane transakcyjne	Historia zakupów, doładowań, wypłat
Dane techniczne	Adres IP, przeglądarka, czas logowania
Dane KYC	Dane tożsamości przy weryfikacji AML/KYC
Dane komunikacyjne	Zgłoszenia supportu, korespondencja e-mail

3. Cele i podstawy przetwarzania

Cel	Podstawa prawna
Realizacja umowy (konto, transakcje)	Art. 6 ust. 1 lit. b RODO
Obowiązki prawne (AML, podatki)	Art. 6 ust. 1 lit. c RODO
Bezpieczeństwo, zapobieganie oszustwom	Art. 6 ust. 1 lit. f RODO
Marketing (za zgodą)	Art. 6 ust. 1 lit. a RODO

4. Okres przechowywania danych

Dane konta – przez czas posiadania konta + 5 lat (obowiązki podatkowe).
Dane transakcyjne – 5 lat od daty transakcji.
Dane KYC – 5 lat od zakończenia relacji.
Logi techniczne – 90 dni.
Dane marketingowe – do cofnięcia zgody.

5. Odbiorcy danych

HotPay – operator płatności.
Brevo – dostawca usług e-mail.
DigitalOcean – hosting (serwery w UE).
Organy państwowe – na żądanie uprawnionych organów.

Nie sprzedajemy Twoich danych osobowych.

6. Twoje prawa

Dostęp – możesz zażądać kopii danych.
Sprostowanie – możesz poprawić nieprawidłowe dane.
Usunięcie – możesz żądać usunięcia danych (z zastrzeżeniem obowiązków prawnych).
Ograniczenie przetwarzania – możesz ograniczyć zakres przetwarzania.
Przenoszenie – możesz otrzymać dane w formacie CSV/JSON.
Sprzeciw – możesz sprzeciwić się przetwarzaniu marketingowemu.
Cofnięcie zgody – w każdej chwili dla celów marketingowych.

Kontakt: [email protected]. Masz też prawo złożyć skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies

Serwis używa wyłącznie cookies niezbędnych: do utrzymania sesji zalogowanego Użytkownika i zapamiętania preferencji (motyw). Nie używamy cookies reklamowych ani śledzących.

8. Bezpieczeństwo

Szyfrowanie połączeń (HTTPS/TLS).
Hasła przechowywane jako hash kryptograficzny (hash + salt).
Tokeny sesji o ograniczonym czasie ważności.
Regularne kopie zapasowe bazy danych.

Last updated: March 25, 2026

1. Data Controller

The controller of your personal data is Patryk Wyderski, sole trader, ul. 11 Listopada 11/6, 74-320 Barlinek, Poland, VAT: PL5971756996, REGON: 524847908.

Contact for data protection matters: [email protected]

2. Data We Collect

Category	Examples
Registration data	Username, email, password (hashed)
Transaction data	Purchase history, top-ups, withdrawals
Technical data	IP address, browser, login timestamps
KYC data	Identity documents for AML/KYC verification
Communication data	Support tickets, email correspondence

3. Purposes and Legal Bases

Purpose	Legal basis
Contract performance (account, transactions)	Art. 6(1)(b) GDPR
Legal obligations (AML, taxes)	Art. 6(1)(c) GDPR
Security, fraud prevention	Art. 6(1)(f) GDPR
Marketing (with consent)	Art. 6(1)(a) GDPR

4. Retention Periods

Account data – for the duration of the account + 5 years (tax obligations).
Transaction data – 5 years from the transaction date.
KYC data – 5 years from end of relationship.
Technical logs – 90 days.
Marketing data – until consent is withdrawn.

5. Recipients of Data

HotPay – payment operator.
Brevo – email service provider.
DigitalOcean – hosting (servers in the EU).
Public authorities – upon request by competent bodies.

We do not sell your personal data.

6. Your Rights

Access – you may request a copy of your data.
Rectification – you may correct inaccurate data.
Erasure – you may request deletion of your data (subject to legal obligations).
Restriction – you may restrict how your data is processed.
Portability – you may receive your data in CSV/JSON format.
Objection – you may object to processing for marketing purposes.
Withdrawal of consent – at any time for marketing purposes.

Contact: [email protected]. You also have the right to lodge a complaint with the President of the Personal Data Protection Office (UODO), ul. Stawki 2, 00-193 Warsaw, Poland.

7. Cookies

The Service uses only essential cookies: to maintain the logged-in User's session and remember preferences (theme). We do not use advertising or tracking cookies.

8. Security

Encrypted connections (HTTPS/TLS).
Passwords stored as cryptographic hashes (hash + salt).
Session tokens with limited validity periods.
Regular database backups.