Ostatnia aktualizacja: marzec 2026
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób PropGate ("my", "nas", "nasz") zbiera, wykorzystuje, przetwarza, przechowuje i chroni Twoje dane osobowe podczas korzystania z naszej platformy ("Platforma"). Zobowiązujemy się do ochrony Twojej prywatności i przetwarzania Twoich danych osobowych w pełnej zgodności z Ogólnym Rozporządzeniem o Ochronie Danych (UE) 2016/679 ("RODO"), polską Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz wszystkimi innymi obowiązującymi przepisami o ochronie danych osobowych. Korzystając z Platformy, potwierdzasz, że zapoznałeś się z niniejszą Polityką prywatności i ją rozumiesz. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i skontaktowania się z nami w przypadku jakichkolwiek pytań.
PropGate jest administratorem danych odpowiedzialnym za określanie celów i sposobów przetwarzania Twoich danych osobowych w rozumieniu art. 4 ust. 7 RODO. Oznacza to, że ponosimy odpowiedzialność za sposób, w jaki Twoje dane osobowe są zbierane, wykorzystywane i chronione. W przypadku jakichkolwiek pytań dotyczących prywatności, wniosków o realizację praw ochrony danych osobowych lub wątpliwości dotyczących naszych praktyk przetwarzania danych prosimy o kontakt z naszym zespołem ochrony danych pod adresem: [email protected]. Zobowiązujemy się do szybkiego i wyczerpującego odpowiadania na wszelką korespondencję dotyczącą prywatności.
Zbieramy i przetwarzamy następujące kategorie danych osobowych: (a) Dane konta: imię i nazwisko, adres e-mail, kryptograficzny hash hasła, data utworzenia konta, preferencje językowe oraz status konta. (b) Dane płatnicze: identyfikatory transakcji płatniczych, typ metody płatności, dane rozliczeniowe i historia transakcji. Dane kart kredytowych i debetowych są przetwarzane bezpośrednio przez Stripe (certyfikowany zgodnie z PCI DSS Level 1) i nigdy nie są przechowywane na serwerach PropGate. (c) Dane płatności kryptowalutowych: adresy portfeli kryptowalutowych użytych do płatności, identyfikatory transakcji, kwoty płatności i powiązane dane blockchain. Adresy portfeli są przechowywane w formie zaszyfrowanej. (d) Dane dostępowe do kont tradingowych: dane logowania do kont firm prop tradingowych, szyfrowane w stanie spoczynku algorytmem AES-256-GCM z unikalnymi wektorami inicjalizacji dla każdego rekordu. Dane te są odszyfrowywane wyłącznie, gdy jest to operacyjnie konieczne, i nigdy nie są przechowywane w postaci jawnej. (e) Dane o użytkowaniu: odwiedzane strony, używane funkcje, wykonywane czynności na Platformie, czas trwania sesji, wzorce kliknięć i preferencje użytkownika. (f) Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu, strefa czasowa i adres odsyłający. (g) Dane komunikacyjne: treść zgłoszeń do działu wsparcia, korespondencja e-mail oraz wszelka inna komunikacja z PropGate.
Przetwarzamy Twoje dane osobowe w konkretnych, wyraźnych i uzasadnionych celach. Każda czynność przetwarzania opiera się na konkretnej podstawie prawnej zgodnie z art. 6 ust. 1 RODO: (a) Świadczenie usług Platformy, zarządzanie Twoim kontem i przetwarzanie transakcji - Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b). (b) Przetwarzanie opłat wstępnych i success fee za pośrednictwem Stripe i NOWPayments - Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b). (c) Komunikacja dotycząca statusu Twojego konta, aktualizacji usług i powiadomień transakcyjnych - Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b) oraz Uzasadniony interes (art. 6 ust. 1 lit. f). (d) Monitorowanie wyników kont tradingowych i zarządzanie ryzykiem - Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b). (e) Ulepszanie funkcjonalności Platformy, doświadczeń użytkowników i jakości usług - Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f). Naszym uzasadnionym interesem jest ciągłe doskonalenie naszych usług. (f) Zapewnienie bezpieczeństwa Platformy, zapobieganie oszustwom i wykrywanie nieautoryzowanego dostępu - Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f). Naszym uzasadnionym interesem jest ochrona naszej Platformy i użytkowników. (g) Wypełnianie obowiązków prawnych, regulacyjnych, podatkowych i księgowych - Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c). (h) Wysyłanie komunikatów marketingowych dotyczących usług PropGate - Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a). Zgodę możesz wycofać w dowolnym momencie. (i) Mierzenie skuteczności kampanii reklamowych za pomocą śledzenia konwersji - Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f). Naszym uzasadnionym interesem jest ocena i optymalizacja naszych działań marketingowych. W przypadku gdy opieramy się na uzasadnionym interesie jako podstawie prawnej, przeprowadziliśmy testy równowagi w celu zapewnienia, że nasze interesy nie przeważają nad Twoimi podstawowymi prawami i wolnościami.
Twoje dane osobowe są przechowywane na bezpiecznych serwerach zlokalizowanych w Unii Europejskiej. Wdrażamy kompleksowe techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych przed nieautoryzowanym dostępem, modyfikacją, ujawnieniem lub zniszczeniem, w tym: (a) szyfrowanie AES-256-GCM dla wszystkich wrażliwych danych dostępowych (hasła do kont tradingowych, adresy portfeli kryptowalutowych) z unikalnymi wektorami inicjalizacji dla każdego rekordu; (b) szyfrowanie SSL/TLS (TLS 1.2 lub wyższy) dla wszystkich danych przesyłanych pomiędzy Twoją przeglądarką a naszymi serwerami; (c) kryptograficzne hashowanie (bcrypt) haseł użytkowników - nigdy nie przechowujemy haseł w postaci jawnej; (d) regularne audyty bezpieczeństwa, oceny podatności i testy penetracyjne; (e) ścisła kontrola dostępu z uprawnieniami opartymi na rolach i zasadą najmniejszych uprawnień; (f) szyfrowanie bazy danych w stanie spoczynku dla wszystkich przechowywanych danych; (g) automatyczne systemy monitorowania i alertów do wykrywania podejrzanej aktywności; (h) regularne kopie zapasowe z szyfrowanym przechowywaniem. Chociaż wdrażamy środki bezpieczeństwa zgodne ze standardami branżowymi, żadna metoda transmisji elektronicznej ani przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa, lecz zobowiązujemy się do niezwłocznego reagowania na wszelkie incydenty bezpieczeństwa zgodnie z naszymi obowiązkami wynikającymi z RODO.
Przechowujemy Twoje dane osobowe zgodnie z następującymi zasadami: (a) Aktywne konta: Twoje dane są przechowywane tak długo, jak Twoje konto pozostaje aktywne i jest to niezbędne do świadczenia naszych usług. (b) Przechowywanie po zamknięciu konta: Po zamknięciu lub rozwiązaniu konta przechowujemy Twoje dane osobowe przez okres 5 (pięciu) lat w celu wypełnienia obowiązków prawnych i regulacyjnych, w tym wymogów podatkowych i księgowych (Ustawa o rachunkowości), przepisów o przeciwdziałaniu praniu pieniędzy, celów zapobiegania oszustwom oraz biegu terminu przedawnienia potencjalnych roszczeń prawnych. (c) Dokumentacja success fee: Dokumentacja finansowa dotycząca kalkulacji i płatności success fee jest przechowywana przez minimalny okres wymagany obowiązującymi przepisami podatkowymi i księgowymi. (d) Dane komunikacyjne: Zgłoszenia do działu wsparcia i korespondencja są przechowywane przez 3 (trzy) lata od rozwiązania sprawy w celach zapewnienia jakości i rozstrzygania sporów. (e) Dane zanonimizowane i zagregowane: Dane, które zostały nieodwracalnie zanonimizowane lub zagregowane (tak, że nie można już na ich podstawie zidentyfikować żadnej osoby), mogą być przechowywane bezterminowo w celach statystycznych i analitycznych. Po upływie obowiązującego okresu przechowywania dane osobowe są bezpiecznie usuwane lub nieodwracalnie anonimizowane przy użyciu metod zgodnych ze standardami branżowymi.
Na mocy Ogólnego Rozporządzenia o Ochronie Danych przysługują Ci następujące prawa dotyczące Twoich danych osobowych: (a) Prawo dostępu (art. 15) - Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz zażądać kopii tych danych wraz z informacjami o celach i sposobach przetwarzania. (b) Prawo do sprostowania (art. 16) - Masz prawo zażądać poprawienia niedokładnych danych osobowych lub uzupełnienia niekompletnych danych bez zbędnej zwłoki. (c) Prawo do usunięcia (art. 17) - Masz prawo zażądać usunięcia swoich danych osobowych, gdy dane te nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofujesz zgodę. Prawo to podlega wymogom prawnym dotyczącym przechowywania danych. (d) Prawo do ograniczenia przetwarzania (art. 18) - Masz prawo zażądać ograniczenia przetwarzania Twoich danych w określonych okolicznościach, na przykład gdy kwestionujesz dokładność danych. (e) Prawo do przenoszenia danych (art. 20) - Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi. (f) Prawo do sprzeciwu (art. 21) - Masz prawo sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw przeważających nad Twoimi interesami. (g) Prawo do wycofania zgody (art. 7 ust. 3) - W przypadku gdy przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem [email protected] z jasnym opisem Twojego żądania. Zweryfikujemy Twoją tożsamość i odpowiemy w ciągu 30 (trzydziestu) dni kalendarzowych. W złożonych przypadkach termin ten może zostać wydłużony o dodatkowe 60 dni, o czym poinformujemy Cię w ramach początkowego 30-dniowego okresu. Realizacja tych praw jest bezpłatna, z wyjątkiem wniosków oczywiście bezzasadnych lub nadmiernych.
Platforma wykorzystuje następujące kategorie technologii zbierania danych: NIEZBĘDNE PLIKI COOKIE: Platforma wykorzystuje wyłącznie niezbędne pliki cookie, które są ściśle konieczne do jej działania: (a) Pliki cookie uwierzytelniania — do bezpiecznego utrzymywania sesji zalogowanego użytkownika; (b) Pliki cookie zarządzania sesją — do zapewnienia prawidłowego funkcjonowania Platformy podczas wizyty; (c) Pliki cookie preferencji językowych — do zapamiętania wybranego języka (polski lub angielski). Baner zgody na pliki cookie nie jest wymagany dla ściśle niezbędnych plików cookie na mocy RODO i Dyrektywy ePrivacy, ponieważ pliki te są niezbędne do świadczenia usługi, o którą prosisz. ANALITYKA: Korzystamy z Plausible Analytics — usługi analityki internetowej skupionej na prywatności, która nie wykorzystuje plików cookie, nie zbiera danych osobowych i nie śledzi użytkowników między stronami internetowymi. Plausible Analytics jest w pełni zgodna z RODO i dostarcza wyłącznie zagregowane, zanonimizowane statystyki korzystania ze strony. Zgoda na Plausible Analytics nie jest wymagana, ponieważ usługa ta nie przetwarza danych osobowych. ŚLEDZENIE KONWERSJI REKLAMOWYCH: Podczas wizyty na naszej stronie internetowej możemy załadować piksel konwersji X (Twitter) w celu mierzenia skuteczności naszych kampanii reklamowych na platformie X. Piksel ten może zbierać dane takie jak Twój adres IP, informacje o przeglądarce i odwiedzane strony. Dane te są przetwarzane przez X Corp zgodnie z Polityką prywatności X. Piksel X jest ładowany wyłącznie w środowisku produkcyjnym. NIE stosujemy: plików cookie śledzenia zachowań do celów profilowania, plików cookie reklamowych stron trzecich do śledzenia między stronami ani żadnych technologii zbierania danych wykraczających poza opisane powyżej.
W celu świadczenia naszych usług korzystamy z następujących zewnętrznych podmiotów przetwarzających, z których każdy jest związany umową powierzenia przetwarzania danych zgodną z RODO, gdzie ma to zastosowanie: (a) Stripe, Inc. (Stany Zjednoczone) — Przetwarzanie płatności kartami kredytowymi i debetowymi. Stripe posiada certyfikat PCI DSS Level 1. Transfer danych do USA jest regulowany przez Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską. (b) Resend, Inc. (Stany Zjednoczone) — Dostarczanie e-maili transakcyjnych (powiadomienia o koncie, faktury, resetowanie hasła). Transfer danych do USA jest regulowany przez Standardowe Klauzule Umowne. (c) NOWPayments (przetwarzanie płatności kryptowalutowych) — Przetwarzanie płatności BTC, ETH i USDT. Dane transakcyjne są udostępniane w zakresie niezbędnym do realizacji płatności. (d) Plausible Analytics (Unia Europejska) — Analityka internetowa skupiona na prywatności. Plausible nie zbiera danych osobowych, nie wykorzystuje plików cookie i przetwarza wyłącznie zagregowane, zanonimizowane statystyki. Wszystkie dane są przetwarzane w UE. (e) X Corp (Stany Zjednoczone) — Piksel konwersji do mierzenia skuteczności kampanii reklamowych. Przetwarzane dane obejmują dane techniczne (adres IP, typ przeglądarki) odwiedzających naszą stronę internetową. Transfer danych do USA podlega warunkom przetwarzania danych X Corp. (f) Dostawcy hostingu i infrastruktury (Unia Europejska) — Hosting serwerów, zarządzanie bazami danych i dostarczanie treści w ramach UE. NIE sprzedajemy, nie wynajmujemy, nie wymieniamy ani w inny sposób nie przekazujemy komercyjnie Twoich danych osobowych żadnym osobom trzecim. Dane są udostępniane podmiotom przetwarzającym wyłącznie w zakresie ściśle niezbędnym do świadczenia usług opisanych w niniejszej Polityce prywatności.
Twoje dane osobowe są głównie przetwarzane i przechowywane w Unii Europejskiej. W przypadku konieczności transferu danych osobowych poza Europejski Obszar Gospodarczy (EOG) zapewniamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO: (a) Standardowe Klauzule Umowne (SKU) - Stosujemy Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską dla transferów do Stripe i Resend w Stanach Zjednoczonych. (b) Decyzje o adekwatności - Tam, gdzie to dostępne, opieramy się na decyzjach Komisji Europejskiej o adekwatności potwierdzających, że kraj odbiorcy zapewnia odpowiedni poziom ochrony danych. (c) Środki uzupełniające - W razie potrzeby wdrażamy dodatkowe środki techniczne i organizacyjne (takie jak szyfrowanie) w celu zapewnienia bezpieczeństwa transferowanych danych. Regularnie oceniamy stan ochrony danych w krajach odbiorców w celu zapewnienia ciągłej adekwatności ochrony. Możesz uzyskać informacje o konkretnych zabezpieczeniach stosowanych w odniesieniu do Twoich danych, kontaktując się z nami pod adresem [email protected].
W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla praw i wolności osób fizycznych, PropGate: (a) powiadomi właściwy organ nadzorczy (UODO - Urząd Ochrony Danych Osobowych) bez zbędnej zwłoki, a w miarę możliwości nie później niż w ciągu 72 godzin od powzięcia informacji o naruszeniu, zgodnie z art. 33 RODO; (b) powiadomi osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności, zgodnie z art. 34 RODO. Takie powiadomienie będzie zawierać: charakter naruszenia ochrony danych osobowych, prawdopodobne konsekwencje naruszenia, środki podjęte lub proponowane w celu zaradzenia naruszeniu i złagodzenia jego skutków oraz dane kontaktowe umożliwiające uzyskanie dalszych informacji. Utrzymujemy udokumentowane procedury wewnętrzne wykrywania, raportowania i badania naruszeń ochrony danych osobowych.
PropGate może wykorzystywać zautomatyzowane systemy do określonych procesów operacyjnych, w tym: (a) Monitorowanie ryzyka i wykrywanie anomalii na kontach tradingowych, które mogą sygnalizować nietypową aktywność tradingową lub potencjalne przekroczenia progów ryzyka; (b) Zautomatyzowane systemy wykrywania oszustw analizujące wzorce transakcji i zachowania na kontach. Zgodnie z art. 22 RODO informujemy, że te zautomatyzowane procesy mogą wpływać na decyzje dotyczące Twojego konta, takie jak alerty ryzyka lub flagi bezpieczeństwa. Jednakże żadna decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, nie będzie podejmowana bez przeglądu i nadzoru człowieka. Masz prawo do: uzyskania interwencji ludzkiej w procesach zautomatyzowanego podejmowania decyzji, wyrażenia swojego stanowiska w odniesieniu do jakiejkolwiek zautomatyzowanej decyzji oraz zakwestionowania jakiejkolwiek decyzji podjętej w drodze zautomatyzowanego przetwarzania. Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected].
Platforma jest przeznaczona wyłącznie dla osób, które ukończyły 18 rok życia. Nie zbieramy świadomie, nie przetwarzamy ani nie przechowujemy danych osobowych osób poniżej 18 roku życia. Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe osoby niepełnoletniej, podejmiemy natychmiastowe kroki w celu usunięcia takich danych z naszych systemów i zamknięcia powiązanego konta. Jeśli uważasz, że osoba niepełnoletnia przekazała dane osobowe PropGate, prosimy o niezwłoczny kontakt pod adresem [email protected], abyśmy mogli podjąć odpowiednie działania.
Możemy okresowo aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych, obowiązujących przepisach prawa lub wymogach regulacyjnych. W przypadku istotnych zmian mających znaczący wpływ na sposób przetwarzania Twoich danych osobowych powiadomimy Cię drogą mailową na adres powiązany z Twoim kontem lub poprzez widoczne powiadomienie na Platformie z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie. Data "Ostatnia aktualizacja" na górze niniejszej Polityki wskazuje datę najnowszej rewizji. Zachęcamy do okresowego przeglądania niniejszej Polityki prywatności w celu bieżącego informowania się o naszych praktykach ochrony danych.
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, chęci skorzystania z praw ochrony danych osobowych lub zgłoszenia wątpliwości dotyczących naszych praktyk przetwarzania danych prosimy o kontakt pod adresem: [email protected]. Zobowiązujemy się do szybkiego i wyczerpującego rozwiązywania wszelkich spraw związanych z prywatnością. Jeśli uważasz, że Twoje prawa do ochrony danych osobowych zostały naruszone lub że nasze przetwarzanie Twoich danych osobowych jest niezgodne z RODO, masz prawo złożyć skargę do polskiego organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska, www.uodo.gov.pl. Masz również prawo złożyć skargę do organu nadzorczego w państwie członkowskim UE, w którym masz miejsce zwykłego pobytu, miejsce pracy lub miejsce domniemanego naruszenia.