Polityka Prywatnosci
Informacje o przetwarzaniu danych osobowych
Ostatnia aktualizacja: 13 kwietnia 2026
§1. Administrator danych osobowych
Administratorem danych osobowych jest ngTrade sp. z o.o. z siedziba w [MIASTO], [ADRES], KRS: [KRS], NIP: [NIP], REGON: [REGON].
Kontakt: [email protected]
§2. Jakie dane zbieramy
Dane rejestracyjne
Imie i nazwisko, adres email, haslo (przechowywane w formie zahashowanej).
Dane platnicze
Dane transakcji (kwota, metoda, data, numer). Dane kart przetwarzane bezposrednio przez Stripe / Przelewy24 — ngTrade nie przechowuje danych kart. W przypadku platnosci krypto: adres portfela.
Dane weryfikacyjne (KYC)
Skan/zdjecie dokumentu tozsamosci, selfie z dokumentem, potwierdzenie adresu (opcjonalnie).
Dane techniczne
Adres IP, typ przegladarki (user agent), dane sesji, pliki cookies.
Dane o aktywnosci tradingowej
Historia zlecen i pozycji, saldo konta, P&L, logi transakcji, statystyki tradingowe.
§3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Realizacja umowy (usluga challenge) | Art. 6 ust. 1 lit. b) RODO |
| Weryfikacja tozsamosci (KYC) | Art. 6 ust. 1 lit. b) i c) RODO |
| Obowiazki ksiegowe i podatkowe | Art. 6 ust. 1 lit. c) RODO |
| Monitorowanie ryzyka (risk engine) | Art. 6 ust. 1 lit. b) RODO |
| Komunikacja transakcyjna | Art. 6 ust. 1 lit. b) RODO |
| Komunikacja marketingowa | Art. 6 ust. 1 lit. a) RODO (zgoda) |
| Bezpieczenstwo platformy | Art. 6 ust. 1 lit. f) RODO |
| Dochodzenie roszczen | Art. 6 ust. 1 lit. f) RODO |
§4. Okres przechowywania danych
| Kategoria | Okres |
|---|---|
| Dane konta | Czas umowy + 3 lata |
| Dane platnicze i faktury | 5 lat od konca roku obrotowego |
| Dane KYC | 5 lat od zakonczenia wspolpracy |
| Dane tradingowe | Czas umowy + 3 lata |
| Dane marketingowe | Do wycofania zgody |
| Logi techniczne | 12 miesiecy |
§5. Odbiorcy danych
| Odbiorca | Cel |
|---|---|
| Stripe Inc. | Przetwarzanie platnosci kartami |
| PayPro S.A. (Przelewy24) | Platnosci online (BLIK, przelewy) |
| iDenfy / Sumsub | Weryfikacja tozsamosci (KYC) |
| Hetzner Online GmbH | Hosting serwerow (VPS w UE) |
| Cloudflare Inc. | CDN, ochrona DDoS |
| Organy podatkowe i skarbowe | Na zadanie, zgodnie z prawem |
§6. Przekazywanie danych do panstw trzecich
Niektore podmioty maja siedziby poza EOG (Stripe, Cloudflare — USA). Przekazywanie odbywa sie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisje Europejska (art. 46 ust. 2 lit. c RODO).
§7. Prawa Uzytkownika
| Prawo | Opis |
|---|---|
| Dostep (art. 15) | Informacja o przetwarzanych danych i ich kopia |
| Sprostowanie (art. 16) | Poprawienie nieprawidlowych danych |
| Usuniecie (art. 17) | Prawo do bycia zapomnianym |
| Ograniczenie (art. 18) | Ograniczenie przetwarzania |
| Przenoszenie (art. 20) | Otrzymanie danych w formacie CSV/JSON |
| Sprzeciw (art. 21) | Sprzeciw wobec przetwarzania |
| Cofniecie zgody (art. 7) | W dowolnym momencie, bez wplywu na wczesniejsze przetwarzanie |
Kontakt: [email protected] — odpowiedz w terminie 30 dni.
§8. Profilowanie i zautomatyzowane decyzje
Platforma wykorzystuje zautomatyzowany system monitorowania ryzyka (risk engine), ktory automatycznie zamyka pozycje przy przekroczeniu drawdown i konczy challenge przy naruszeniu zasad. Decyzje opieraja sie na obiektywnych, z gory okreslonych regulach. Uzytkownik ma prawo do interwencji czlowieka — moze zlozyc reklamacje.
§9. Bezpieczenstwo danych
Stosujemy: szyfrowanie HTTPS (TLS 1.2+), hashowanie hasel (bcrypt), kontrole dostepu (role), ochrone DDoS (Cloudflare), regularne backupy, niemodyfikowalny rejestr transakcji, tokeny JWT z ograniczonym czasem waznosci.
§10. Zmiany polityki prywatnosci
O istotnych zmianach informujemy emailem i w panelu uzytkownika z 14-dniowym wyprzedzeniem.
§11. Kontakt i skargi
Email: [email protected]
Organ nadzorczy: Prezes Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl