Skip to main content

Privacy Policy

How EasyPIT38.com processes account data, payment data, contact messages, and uploaded IBKR Activity Statement CSV files.

Last updated: May 2026

TL;DR

EasyPIT38.com does not sell users' personal data or uploaded IBKR files. Uploaded files are processed to calculate tax-support results and may be archived privately to debug parsing issues, monitor IBKR report format changes, improve calculations, and test new features.

1. Controller and Contact

The controller of personal data processed through EasyPIT38.com is the operator of EasyPIT38.com. Privacy and deletion requests can be sent to info.alwaysdayone@gmail.com.

2. Data We Process

  • account data, including email address, login status, subscription status, and account settings,
  • payment and billing metadata needed to provide paid access and handle refunds or complaints,
  • contact form messages and related correspondence,
  • uploaded IBKR Activity Statement CSV files and calculation results generated from them,
  • technical logs, security logs, rate-limit records, and error reports needed to operate and protect the service.

3. Purposes and Legal Bases

We process data to provide the service, maintain accounts, process payments, generate calculation results, answer messages, secure the service, debug errors, and improve report processing. Depending on the situation, the legal bases are performance of a contract, compliance with legal obligations, legitimate interests in operating and improving the service, and consent where the service asks for consent.

4. Uploaded IBKR Files

Raw uploaded IBKR Activity Statement CSV files may contain financial, tax, account, transaction, dividend, withholding tax, currency, and broker-reporting data. These files are sensitive and are treated as private service data.

Raw uploaded files may be archived in private Cloudflare R2 object storage. The archive is used to investigate failed or unusual uploads, monitor changes in IBKR reporting formats, reproduce recurring parser problems, improve calculations, create internal test cases, and reduce future processing errors or complaints.

Archived raw files are not public and are not shared with other users. Access is limited to authorized service operators when needed for support, maintenance, debugging, security, or product improvement.

5. Storage Periods

  • account data is generally kept while the account exists,
  • payment and accounting records may be kept for periods required by law,
  • contact messages are kept as long as needed to handle the request and protect the service,
  • raw uploaded IBKR files may be retained for up to 3 years, unless a longer period is needed for a specific support, security, legal, or accounting reason,
  • technical logs are kept for the period needed to operate, secure, and debug the service.

6. Service Providers and Recipients

Data may be processed by service providers that help operate EasyPIT38.com, including hosting and infrastructure providers, Cloudflare R2 object storage, payment providers such as Stripe, email providers, and monitoring or error-reporting providers. These providers process data only as needed to provide their services to EasyPIT38.com or where required by law.

7. Security

We use access controls, private storage, environment-based secrets, and operational safeguards to reduce the risk of unauthorized access, loss, or misuse. No internet service can guarantee absolute security, but uploaded files are not intentionally made public.

8. User Rights

Subject to applicable law, users may request access to their personal data, correction, deletion, restriction of processing, objection to processing based on legitimate interests, data portability, and withdrawal of consent where processing is based on consent. Users may also lodge a complaint with the competent data protection authority.

Deletion requests can be sent to info.alwaysdayone@gmail.com. We may need to verify the requester before acting on the request, and some data may need to be kept where required by law or for legitimate legal, accounting, security, or dispute-resolution reasons.

9. Cookies and Technical Data

The service may use cookies or similar technologies for authentication, security, preferences, analytics, and core website operation. Browser settings may allow cookies to be blocked or removed, but some parts of the service may stop working correctly.

10. Changes

We may update this Privacy Policy when the service, legal requirements, or data processing practices change. The current version is published on this page. See also the Terms of Service and Refund Policy.

TL;DR

EasyPIT38.com nie sprzedaje danych osobowych użytkowników ani przesłanych plików IBKR. Przesłane pliki są przetwarzane w celu wygenerowania pomocniczych wyników podatkowych i mogą być prywatnie archiwizowane, aby diagnozować problemy z odczytem plików, monitorować zmiany formatów raportów IBKR, ulepszać obliczenia oraz testować nowe funkcje.

1. Administrator i kontakt

Administratorem danych osobowych przetwarzanych przez EasyPIT38.com jest operator serwisu EasyPIT38.com. Wnioski dotyczące prywatności lub usunięcia danych można wysyłać na adres info.alwaysdayone@gmail.com.

2. Jakie dane przetwarzamy

  • dane konta, w tym adres e-mail, status logowania, status subskrypcji i ustawienia konta,
  • metadane płatności i rozliczeń potrzebne do udostępniania płatnego dostępu oraz obsługi zwrotów lub reklamacji,
  • wiadomości z formularza kontaktowego i korespondencję,
  • przesłane pliki IBKR Activity Statement CSV oraz wyniki obliczeń wygenerowane na ich podstawie,
  • logi techniczne, logi bezpieczeństwa, zapisy limitów zapytań i raporty błędów potrzebne do działania i ochrony serwisu.

3. Cele i podstawy prawne

Dane przetwarzamy w celu świadczenia usługi, utrzymywania kont, obsługi płatności, generowania wyników obliczeń, odpowiadania na wiadomości, zabezpieczania serwisu, diagnozowania błędów oraz ulepszania przetwarzania raportów. W zależności od sytuacji podstawą prawną jest wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes polegający na prowadzeniu i ulepszaniu serwisu oraz zgoda, gdy serwis o nią prosi.

4. Przesyłane pliki IBKR

Surowe przesyłane pliki IBKR Activity Statement CSV mogą zawierać dane finansowe, podatkowe, rachunkowe, transakcyjne, dywidendowe, dotyczące podatku u źródła, walut oraz raportowania brokera. Są to dane wrażliwe biznesowo i traktujemy je jako prywatne dane serwisu.

Surowe przesłane pliki mogą być archiwizowane w prywatnym magazynie obiektowym Cloudflare R2. Archiwum służy do analizowania nieudanych lub nietypowych przesłań, monitorowania zmian formatów raportów IBKR, odtwarzania powtarzających się problemów parsera, ulepszania obliczeń, tworzenia wewnętrznych przypadków testowych oraz ograniczania przyszłych błędów przetwarzania lub reklamacji.

Zarchiwizowane surowe pliki nie są publiczne i nie są udostępniane innym użytkownikom. Dostęp mają wyłącznie upoważnione osoby obsługujące serwis, gdy jest to potrzebne do wsparcia, utrzymania, diagnozowania błędów, bezpieczeństwa lub rozwoju produktu.

5. Okresy przechowywania

  • dane konta są zasadniczo przechowywane tak długo, jak istnieje konto,
  • dokumentacja płatnicza i księgowa może być przechowywana przez okres wymagany prawem,
  • wiadomości kontaktowe są przechowywane tak długo, jak jest to potrzebne do obsługi zgłoszenia i ochrony serwisu,
  • surowe przesłane pliki IBKR mogą być przechowywane do 3 lat, chyba że dłuższy okres jest potrzebny z konkretnego powodu wsparciowego, bezpieczeństwa, prawnego lub księgowego,
  • logi techniczne są przechowywane przez okres potrzebny do działania, zabezpieczenia i diagnozowania serwisu.

6. Dostawcy usług i odbiorcy

Dane mogą być przetwarzane przez dostawców usług pomagających prowadzić EasyPIT38.com, w tym dostawców hostingu i infrastruktury, magazyn obiektowy Cloudflare R2, dostawców płatności takich jak Stripe, dostawców poczty e-mail oraz dostawców monitoringu lub raportowania błędów. Dostawcy ci przetwarzają dane tylko w zakresie potrzebnym do świadczenia usług na rzecz EasyPIT38.com albo gdy wymagają tego przepisy prawa.

7. Bezpieczeństwo

Stosujemy kontrolę dostępu, prywatny magazyn danych, sekrety w konfiguracji środowiskowej oraz środki organizacyjne ograniczające ryzyko nieuprawnionego dostępu, utraty lub niewłaściwego wykorzystania danych. Żaden serwis internetowy nie może zagwarantować absolutnego bezpieczeństwa, ale przesłane pliki nie są celowo udostępniane publicznie.

8. Prawa użytkownika

Z zastrzeżeniem obowiązujących przepisów użytkownik może żądać dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, przenoszenia danych oraz cofnięcia zgody, gdy przetwarzanie odbywa się na podstawie zgody. Użytkownik może również wnieść skargę do właściwego organu ochrony danych osobowych.

Wnioski o usunięcie danych można wysyłać na adres info.alwaysdayone@gmail.com. Przed realizacją wniosku możemy potrzebować weryfikacji osoby składającej wniosek, a część danych może wymagać dalszego przechowywania, jeżeli wymagają tego przepisy prawa lub uzasadnione powody prawne, księgowe, bezpieczeństwa albo związane z rozstrzyganiem sporów.

9. Cookies i dane techniczne

Serwis może używać plików cookies lub podobnych technologii do logowania, bezpieczeństwa, preferencji, analityki i podstawowego działania strony. Ustawienia przeglądarki mogą pozwalać na blokowanie lub usuwanie cookies, ale część serwisu może wtedy działać nieprawidłowo.

10. Zmiany

Możemy aktualizować tę Politykę prywatności, gdy zmieni się serwis, wymagania prawne albo sposób przetwarzania danych. Aktualna wersja jest publikowana na tej stronie. Zobacz również Regulamin oraz Politykę zwrotów.