W kwietniu 2026 roku Plaid zaczął informować użytkowników o szesnastomiesięcznym wycieku danych — od grudnia 2024 do kwietnia 2026 roku dane bankowe wybranych osób, w tym numery ubezpieczenia społecznego, prawa jazdy i rachunków bankowych, były widoczne dla nieuprawnionych. Nie był to atak hakerski, lecz strukturalna konsekwencja tego, że dane logowania w ogóle trafiają do pośrednika. Jeśli od dawna odkładałeś poszukiwanie trackera subskrypcji bez dostępu do konta bankowego — masz teraz konkretny powód, żeby to zrobić.
Krótka odpowiedź
Trackery subskrypcji, które nie wymagają podłączenia konta bankowego:
- Bobby — tylko iOS, dane przechowywane lokalnie na urządzeniu, podstawowa wersja bezpłatna, nielimitowane subskrypcje po jednorazowym zakupie. Słabo aktualizowany w 2026 roku.
- Chronicle — ekosystem Apple (iPhone, iPad, Mac), lokalne przechowywanie, opcjonalna zaszyfrowana chmura. Bez połączenia z bankiem.
- TrackMySubs — aplikacja webowa, bezpłatny plan do 10 subskrypcji, bez banku.
- Subnesio — aplikacja webowa, ręczne wprowadzanie danych, bezpłatnie do 10 subskrypcji. Plan Pro za $29.99 rocznie: nielimitowane wpisy, przypomnienia e-mail, synchronizacja z kalendarzem.
Żadne z tych narzędzi nie wykrywa subskrypcji automatycznie. To uczciwy kompromis.
Dlaczego Rocket Money wymaga dostępu do banku — i dlaczego to nie jest błahostka
Rocket Money odczytuje historię transakcji przez Plaid. Duże banki — Chase, Wells Fargo, Capital One, Bank of America — obsługują OAuth: dane logowania nie przechodzą przez serwery Plaid, bank sam wysyła token. Mniejsze banki, spółdzielcze kasy i większość regionalnych instytucji bez OAuth to jednak inna historia — Plaid szyfruje i przechowuje twój login i hasło na własnych serwerach.
W lipcu 2022 roku Plaid zapłacił $58 milionów w ramach ugody zbiorowej: firma została oskarżona o zbieranie danych logowania i informacji finansowych wykraczających poza zakres zgody użytkowników oraz ich udostępnianie bez upoważnienia — szacowany zasięg to 98 milionów osób. Strona bezpieczeństwa Rocket Money zapewnia, że „twój login i hasło są wymieniane tylko między tobą a twoim bankiem" — ale to prawda wyłącznie w ścieżce OAuth. A nawet po odłączeniu aplikacji Plaid zachowuje już zebrane dane, dopóki samodzielnie nie złożysz wniosku o usunięcie przez privacy.plaid.com.
Uczciwe porównanie funkcji
| Rocket Money | Bobby | Chronicle | TrackMySubs | Subnesio | |
|---|---|---|---|---|---|
| Wymagane połączenie z bankiem | Tak (Plaid) | Nie | Nie | Nie | Nie |
| Automatyczne wykrywanie subskrypcji | Tak | Nie | Nie | Nie | Nie |
| Platforma | iOS/Android | Tylko iOS | Ekosystem Apple | Web | Web |
| Bezpłatny plan | Tak (ograniczony) | Tak | Tak | Do 10 subskrypcji | Do 10 subskrypcji |
| Płatny plan | 6–12 $/mies. | ~1.99–2.99 $ jednorazowo | 11.99 $ (autoodnowienie) | 10 $/mies. lub 99.99 $/rok | 29.99 $/rok lub 59 $ dożywotnio |
| Przypomnienia e-mail | Tylko Premium | Nie | Nie | Tak | Tylko Pro |
| Gdzie przechowywane dane | Serwery Plaid | Na urządzeniu | Urządzenie lub zaszyfrowana chmura | Serwery webowe | Serwery webowe |
Z testów LowerMySubs: Rocket Money wykrył 10 z 14 subskrypcji, Bobby — 8 z 14 przy ręcznym wprowadzaniu jako punkcie odniesienia — różnica jest węższa, niż sugeruje obietnica automatycznego wykrywania, ale ślepa plamka jest realna: subskrypcji, o której zdążyłeś zapomnieć, żaden tracker nie wyświetli sam z siebie. W domach z kilkoma kartami i kilkoma osobami synchronizacja z bankiem naprawdę łapie to, co inaczej umknie.
Dla pozostałych — szczególnie dla tych, którzy korzystają z mniejszych banków, gdzie Plaid przechowywałby dane logowania — ręczne trackery to rozsądna alternatywa. Dokładniejsze zestawienie podejść znajdziesz w porównaniu trackerów subskrypcji bez połączenia z bankiem.
Bobby: prywatny, ale tylko na iPhone'a
Żadnego banku, dane na urządzeniu, jednorazowy zakup odblokowujący nielimitowane subskrypcje — to trzy powody, dla których Bobby regularnie pojawia się w rekomendacjach na forach o prywatności. Etykieta prywatności w App Store pokazuje, że aplikacja zbiera tylko identyfikatory urządzenia i dane zakupów, nic powiązanego z rachunkami finansowymi.
Minus jest jeden: Bobby działa wyłącznie na iOS i od 2026 roku praktycznie nie jest aktualizowany. Android albo przeglądarka — odpada.
Chronicle: opcja dla ekosystemu Apple
Chronicle obsługuje iPhone'a, iPada, Maca i Apple Vision (iOS 13+, macOS Big Sur+). Podstawowa wersja jest bezpłatna; Chronicle Pro — subskrypcja z autoodnowieniem za $11.99 — odblokowuje widok prognozy, kalkulator oszczędności i synchronizację w chmurze z szyfrowaniem. Na stronie Chronicle czytamy: „możesz korzystać bez udostępniania lub zbierania jakichkolwiek danych".
Ograniczenie takie samo jak u Bobby'ego: tylko urządzenia Apple, bez Androida i bez panelu webowego.
Co „reforma otwartej bankowości" jeszcze nie zmieniła
Przepis CFPB w ramach Sekcji 1033, sfinalizowany w październiku 2024 roku, miał przenieść branżę od przekazywania danych logowania w kierunku dostępu przez tokeny i API. Tego samego dnia przepis zaskarżyły stowarzyszenia bankowe, a od połowy 2026 roku egzekwowanie jego zapisów zostało wstrzymane przez sąd — ochrona, na którą liczyli konsumenci, wciąż nie obowiązuje. To właśnie dlatego argument „wystarczy OAuth Plaid" nie zamyka tematu: architektura, która zrobiłaby bankowe połączenia strukturalnie bezpieczniejszymi, jest nadal przed sądem.
Jak wybrać narzędzie dopasowane do swoich potrzeb
Kilka subskrypcji i wszystkie pamiętasz — Bobby (iOS) albo arkusz kalkulacyjny.
Jeśli zależy ci na dostępie przez przeglądarkę, przypomnieniach przed odnowieniem i śledzeniu w wielu walutach bez logowania do banku — bezpłatny plan Subnesio obejmuje do 10 subskrypcji bez podawania karty. Powyżej 10 subskrypcji wymagany jest plan Pro za $29.99 rocznie. Aplikacji mobilnej nie ma, automatycznego wykrywania też nie — każdy wpis dodajesz ręcznie. Pełne zestawienie planów znajdziesz na stronie cennika.
Jeśli automatyczne wykrywanie jest dla ciebie ważne — i twój bank obsługuje OAuth — bezpłatny plan Rocket Money złapie to, co ręczny tracker przepuści. Pamiętaj tylko o privacy.plaid.com, jeśli kiedyś zdecydujesz się zrezygnować.
P.S. Jeśli już jesteś w systemie Plaid przez wcześniejsze aplikacje — połączenia możesz przeglądać i usuwać, a dane zlecić do skasowania, na stronie privacy.plaid.com.
