rebrokers
Wnioskuj online

Polityka prywatności

Ostatnia aktualizacja: 25 lutego 2026

1. Administrator danych

Administratorem Państwa danych osobowych jest Rebrokers sp. z o.o. z siedzibą przy ul. Komora 53, 32-091 Michałowice (adres biura: ul. Josepha Conrada 51a, 31-357 Kraków), NIP: 5130281158, KRS: 0000993600.

Kontakt z Administratorem: info@rebrokers.pl, telefon: +48 793 314 464.

2. Cele i podstawy przetwarzania

CelPodstawa prawna (RODO)
Obsługa wniosku kredytowego / leasingowegoArt. 6 ust. 1 lit. b — wykonanie umowy
Kontakt w sprawie zapytaniaArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Marketing własny (email, SMS)Art. 6 ust. 1 lit. a — zgoda
Wypełnienie obowiązków RODO i AMLArt. 6 ust. 1 lit. c — obowiązek prawny
Logi audytu i bezpieczeństwo systemuArt. 6 ust. 1 lit. f — prawnie uzasadniony interes

3. Zakres przetwarzanych danych

W zależności od celu przetwarzamy:

  • Dane identyfikacyjne: imię, nazwisko, PESEL (szyfrowany AES-256)
  • Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
  • Dane finansowe: dochody, zatrudnienie, zobowiązania
  • Dokumenty: skany dokumentów tożsamości, zaświadczenia o dochodach, wyciągi bankowe
  • Dane techniczne: adres IP, user-agent, logi aktywności w systemie

4. Odbiorcy danych

Dane mogą być przekazywane:

  • Bankom i instytucjom finansowym — w celu złożenia wniosku kredytowego
  • Dostawcom usług IT (hosting: Vercel, baza danych: Supabase, pliki: Cloudflare R2)
  • Dostawcom usług komunikacji (Resend — emaile, SMSAPI — wiadomości SMS)
  • Organom państwowym — na podstawie przepisów prawa

Wszyscy podprocesujący działają na podstawie umów powierzenia przetwarzania danych (art. 28 RODO).

5. Okres przechowywania

  • Dane z wniosku kredytowego: 5 lat od zakończenia współpracy (wymogi AML)
  • Dane z formularza kontaktowego: 2 lata od ostatniego kontaktu
  • Logi systemowe: 1 rok
  • Dokumenty: 5 lat od zakończenia wniosku, następnie automatyczne usunięcie

6. Prawa osoby, której dane dotyczą

Przysługuje Państwu prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16)
  • Usunięcia danych ("prawo do bycia zapomnianym") (art. 17) — realizowane w systemie przez endpoint GDPR
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Sprzeciwu wobec przetwarzania (art. 21)
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania)

Aby skorzystać z powyższych praw, prosimy o kontakt: info@rebrokers.pl. Rozpatrzymy wniosek w ciągu 30 dni.

Mają Państwo prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

7. Bezpieczeństwo

  • Szyfrowanie PESEL i danych wrażliwych algorytmem AES-256 przed zapisem do bazy
  • Dostęp do dokumentów wyłącznie przez podpisane URL ważne 15 minut
  • Komunikacja wyłącznie przez HTTPS z TLS 1.2+
  • Pełne logi audytu każdej operacji na danych osobowych
  • Kontrola dostępu oparta na rolach (RBAC): admin, manager, broker, klient
  • Rate limiting logowania — max 5 prób / 15 min, blokada po 10 nieudanych próbach

8. Pliki cookie

Serwis używa wyłącznie niezbędnych plików cookie do obsługi sesji logowania (httpOnly, Secure, SameSite=Strict). Nie stosujemy cookies analitycznych ani reklamowych bez zgody użytkownika.

9. Zmiany polityki

Niniejsza polityka może być aktualizowana. O istotnych zmianach poinformujemy drogą email lub poprzez komunikat w systemie. Aktualna wersja jest zawsze dostępna na tej stronie.