Polityka Prywatności
Wersja 1.0 — obowiązuje od 6 marca 2026 r.
§1. Administrator danych osobowych
- Administratorem danych osobowych jest [DO UZUPEŁNIENIA — nazwa firmy], z siedzibą pod adresem [DO UZUPEŁNIENIA — adres], NIP: [DO UZUPEŁNIENIA] (dalej: „Administrator").
- Kontakt w sprawach ochrony danych osobowych: kontakt@zabudowa.com.pl.
- Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§2. Jakie dane zbieramy
W ramach korzystania z Serwisu zbieramy następujące dane:
| Kategoria danych | Zakres | Źródło |
|---|---|---|
| Dane konta | Adres e-mail, nazwa użytkownika (z Google OAuth) | Rejestracja / logowanie |
| Dane analiz | Numery działek ewidencyjnych, historia wygenerowanych analiz i wariantów | Korzystanie z Serwisu |
| Dane waitlisty | Adres e-mail | Formularz waitlisty |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny, daty i godziny odwiedzin | Automatycznie (logi serwera) |
| Cookies | Pliki cookies funkcjonalne i analityczne (zob. §8) | Przeglądarka użytkownika |
§3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Świadczenie usługi (rejestracja, logowanie, analizy, eksport) | Art. 6 ust. 1 lit. b — wykonanie umowy | Do usunięcia konta |
| Waitlista — powiadomienie o dostępności | Art. 6 ust. 1 lit. a — zgoda | Do wycofania zgody |
| Marketing (newsletter, oferty) | Art. 6 ust. 1 lit. a — zgoda | Do wycofania zgody |
| Bezpieczeństwo, diagnostyka (logi serwera) | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora | Maksymalnie 90 dni |
| Analityka i doskonalenie Serwisu | Art. 6 ust. 1 lit. a — zgoda (cookies analityczne) | Maksymalnie 12 miesięcy |
| Obsługa reklamacji | Art. 6 ust. 1 lit. c — obowiązek prawny | 12 miesięcy od rozstrzygnięcia |
| Rozliczenia, obowiązki podatkowe (subskrypcje) | Art. 6 ust. 1 lit. c — obowiązek prawny | 5 lat (Ordynacja podatkowa) |
| Ustalenie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | Do przedawnienia roszczeń (maks. 6 lat) |
§4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Podmiot | Rola | Siedziba | Zabezpieczenie transferu |
|---|---|---|---|
| Supabase Inc. | Baza danych, uwierzytelnianie | USA (serwer EU) | DPA + SCC |
| Vercel Inc. | Hosting frontendu | USA (edge EU) | DPF + DPA |
| Railway Corp. | Hosting backendu (API) | USA | DPA + SCC |
| Upstash Inc. | Cache (Redis) | USA (region EU) | DPA + SCC |
| Google LLC | Uwierzytelnianie (Google OAuth) | USA | DPF |
DPF — EU-US Data Privacy Framework (decyzja adekwatności Komisji Europejskiej z 10.07.2023). SCC — Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO). DPA — Data Processing Agreement.
§5. Przekazywanie danych do państw trzecich
- Część podmiotów przetwarzających dane ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:
- decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zapewnionego przez EU-US Data Privacy Framework (DPF) — dla podmiotów certyfikowanych w ramach DPF;
- standardowych klauzul umownych (SCC) przyjętych decyzją Komisji Europejskiej z dnia 4 czerwca 2021 r. — dla pozostałych podmiotów.
- Kopię zastosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem.
§6. Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy, oraz otrzymać ich kopię.
- Prawo do sprostowania (art. 16) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz żądać usunięcia swoich danych, jeżeli nie ma podstawy prawnej do ich dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania (art. 18) — możesz żądać wstrzymania operacji na danych w określonych przypadkach.
- Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego (JSON).
- Prawo sprzeciwu (art. 21) — możesz w każdym momencie sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora. W przypadku sprzeciwu wobec przetwarzania w celach marketingowych — zaprzestaniemy przetwarzania niezwłocznie.
- Prawo do wycofania zgody (art. 7 ust. 3) — jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Aby skorzystać z powyższych praw, wyślij wiadomość na adres: kontakt@zabudowa.com.pl. Odpowiemy w terminie 30 dni (art. 12 ust. 3 RODO).
§7. Prawo do skargi
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
§8. Pliki cookies
- Serwis wykorzystuje pliki cookies zgodnie z art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej.
- Rodzaje stosowanych cookies:
- Cookies ściśle niezbędne — wymagane do prawidłowego działania Serwisu (sesja logowania, preferencje interfejsu). Nie wymagają zgody.
- Cookies analityczne — służą do analizy ruchu i doskonalenia Serwisu. Instalowane wyłącznie po wyrażeniu zgody.
- Użytkownik może zarządzać cookies za pomocą banneru cookie wyświetlanego przy pierwszej wizycie oraz ustawień przeglądarki. Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność Serwisu.
§9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:
- szyfrowanie transmisji danych (TLS/HTTPS);
- szyfrowanie danych w spoczynku (baza danych Supabase);
- mechanizmy kontroli dostępu na poziomie wierszy bazy danych (Row Level Security);
- uwierzytelnianie tokenami JWT z krótkim czasem ważności;
- regularne aktualizacje oprogramowania i monitorowanie bezpieczeństwa.
§10. Zautomatyzowane podejmowanie decyzji
Serwis wykorzystuje algorytmy sztucznej inteligencji do automatycznego generowania propozycji wariantów zabudowy. Wyniki te mają wyłącznie charakter pomocniczy i informacyjny — nie stanowią zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Użytkownika w rozumieniu art. 22 ust. 1 RODO. Każdy wynik wymaga samodzielnej oceny i weryfikacji przez Użytkownika.
§11. Dane dzieci
Serwis nie jest skierowany do osób poniżej 16. roku życia. Administrator świadomie nie zbiera danych osobowych osób niepełnoletnich. Jeżeli stwierdzimy, że zebraliśmy dane dziecka poniżej 16 lat bez zgody rodzica lub opiekuna prawnego — niezwłocznie je usuniemy.
§12. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian przepisów prawa, wprowadzenia nowych funkcji lub zmiany podmiotów przetwarzających.
- O istotnych zmianach poinformujemy Użytkowników posiadających Konto drogą e-mail, a pozostałych — poprzez komunikat w Serwisie.
- Data ostatniej aktualizacji jest widoczna na początku dokumentu.
§13. Kontakt
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:
- E-mail: kontakt@zabudowa.com.pl
- Adres korespondencyjny: [DO UZUPEŁNIENIA — adres firmy]