Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest Mateusz Idec, prowadzący działalność nierejestrowaną, zamieszkały przy ul. Komunalnej 35, 93-403 Łódź, e-mail: kontakt@spotkaj.info („Administrator”). W sprawach związanych z ochroną danych skontaktuj się pod powyższym adresem e-mail.

2. Zakres przetwarzanych danych

• Dane konta: imię, nazwisko, adres e-mail, hasło (zaszyfrowane), identyfikatory użytkownika.
• Dane rozliczeniowe: identyfikatory klienta i subskrypcji w Stripe, dane o statusie płatności, ostatnie 4 cyfry karty (jeśli udostępniane przez Stripe), kraj, waluta.
• Dane techniczne: adres IP, nagłówki przeglądarki, identyfikatory urządzeń, logi serwera.
• Dane wprowadzane do aplikacji: treści i ustawienia potrzebne do świadczenia usługi.
• Komunikacja: wiadomości e-mail, zgłoszenia wsparcia, powiadomienia systemowe.

3. Cele i podstawy prawne przetwarzania

• Realizacja umowy (art. 6 ust. 1 lit. b RODO): założenie i obsługa konta, świadczenie funkcji aplikacji, rozliczenia subskrypcji.
• Obowiązki prawne (art. 6 ust. 1 lit. c RODO): rozliczenia podatkowe i rachunkowe, przeciwdziałanie nadużyciom.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo, zapobieganie nadużyciom, statystyka i analityka wewnętrzna, poprawa jakości usług, dochodzenie roszczeń.
• Zgoda (art. 6 ust. 1 lit. a RODO): newsletter/marketing e-mail (jeśli stosowany). Zgodę możesz wycofać w każdej chwili.

4. Płatności Stripe

Płatności i subskrypcje są obsługiwane przez Stripe jako niezależnego administratora lub podmiot przetwarzający (w zależności od konfiguracji). Dane karty płatniczej są wprowadzane i przetwarzane bezpośrednio przez Stripe — my nie mamy dostępu do pełnych danych karty. Przekazujemy do Stripe niezbędne identyfikatory (np. e-mail, ID konta, plan, kwoty). Szczegóły bezpieczeństwa i przetwarzania znajdują się w dokumentacji i polityce prywatności Stripe.

5. Odbiorcy danych

Twoje dane mogą być przekazywane dostawcom usług IT (hosting, chmura, e-mail), systemom analitycznym, dostawcom obsługi płatności (Stripe), a także podmiotom uprawnionym na mocy przepisów prawa. Z podmiotami przetwarzającymi zawieramy umowy powierzenia danych (DPA).

6. Przekazywanie danych poza EOG

Jeśli dostawcy (np. Stripe) przetwarzają dane poza EOG, stosowane są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC) lub decyzje stwierdzające odpowiedni poziom ochrony. Informacje o aktualnych mechanizmach transferu znajdują się w dokumentacji dostawców.

7. Okres przechowywania

• Dane konta: przez okres trwania umowy, a po jej zakończeniu do 6 lat (roszczenia/księgowość).
• Logi techniczne: zwykle do 12 miesięcy, chyba że dłużej z uwagi na bezpieczeństwo lub spory.
• Dane marketingowe na podstawie zgody: do czasu wycofania zgody.
• Dane rozliczeniowe: zgodnie z przepisami podatkowymi i rachunkowymi.

8. Prawa osób, których dane dotyczą

Masz prawo do:

• dostępu do danych i uzyskania kopii,
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”) — gdy przepisy na to pozwalają,
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania),
• wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

9. Pliki cookie

Aplikacja wykorzystuje niezbędne pliki cookie do zapewnienia działania serwisu (np. uwierzytelnianie, utrzymanie sesji). Ciasteczka nie są wykorzystywane do celów marketingowych.

10. Analityka i logi

Możemy korzystać z narzędzi analitycznych do statystyk użycia (z minimalizacją danych i anonimizacją adresów IP, jeśli to możliwe). Logi techniczne służą do zapewnienia bezpieczeństwa i diagnostyki błędów.

11. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (HTTPS), ograniczenia dostępu, kopie zapasowe i monitorowanie bezpieczeństwa. Żaden system nie gwarantuje pełnego bezpieczeństwa, jednak podejmujemy działania, aby ryzyko minimalizować.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian. O istotnych zmianach poinformujemy w Aplikacji lub e-mailem. Nowa wersja obowiązuje od dnia publikacji, wskazanego jako „Data ostatniej aktualizacji”.