Polityka prywatności
§ 1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest podmiot prowadzący serwis Czystorys, dostępny pod adresem czystorys.pl.
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z nami:
- e-mail: kontakt@czystorys.pl
- e-mail (ochrona danych): rodo@czystorys.pl
§ 2 Jakie dane zbieramy
W ramach korzystania z Serwisu przetwarzamy następujące dane:
| Kategoria danych | Przykłady | Podstawa prawna |
|---|---|---|
| Dane identyfikacyjne | Imię i nazwisko, adres e-mail, avatar | Art. 6 ust. 1 lit. b RODO (umowa) |
| Dane uwierzytelniające | Token OAuth Google, identyfikator sesji | Art. 6 ust. 1 lit. b RODO (umowa) |
| Dane rozliczeniowe | Historia płatności, ID subskrypcji Stripe | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Dane biznesowe użytkownika | Kosztorysy, materiały, dane pracowników | Art. 6 ust. 1 lit. b RODO (umowa) |
| Dane techniczne | Logi dostępu, adres IP, typ przeglądarki | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Pliki cookie (analityczne) | Zdarzenia użytkowania, metryki wydajności | Art. 6 ust. 1 lit. a RODO (zgoda) |
§ 3 Cel i podstawa przetwarzania
Twoje dane przetwarzamy w następujących celach:
- Realizacja usługi — prowadzenie konta, tworzenie kosztorysów, eksport dokumentów.
- Obsługa płatności — zarządzanie subskrypcją, wystawianie faktur.
- Bezpieczeństwo — wykrywanie nadużyć, ochrona konta.
- Komunikacja — odpowiedzi na zgłoszenia, informacje o zmianach w serwisie.
- Analityka (za zgodą) — poprawa jakości Serwisu na podstawie anonimowych statystyk użycia.
§ 4 Podmioty przetwarzające (procesorzy)
W celu świadczenia usług korzystamy z zaufanych podwykonawców, którym powierzamy przetwarzanie danych wyłącznie w zakresie niezbędnym do realizacji Serwisu:
| Procesor | Cel | Siedziba |
|---|---|---|
| Supabase Inc. | Baza danych, uwierzytelnianie | USA (umowy SCC) |
| Vercel Inc. | Hosting aplikacji, CDN | USA (umowy SCC) |
| Stripe Inc. | Obsługa płatności | USA (umowy SCC) |
| Google LLC | Logowanie OAuth | USA (umowy SCC) |
SCC — Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, zapewniające odpowiedni poziom ochrony danych przy transferach do państw trzecich.
§ 5 Czas przechowywania danych
- Dane konta — do czasu usunięcia konta przez Użytkownika.
- Dane rozliczeniowe — 5 lat od zakończenia roku podatkowego (obowiązek prawny).
- Logi techniczne — 90 dni od momentu ich wygenerowania.
- Dane po usunięciu konta — usuwane trwale w ciągu 30 dni od żądania.
§ 6 Twoje prawa (RODO)
Zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii danych, które przetwarzamy.
- Prawo do sprostowania — możesz żądać poprawienia błędnych danych.
- Prawo do usunięcia — możesz żądać usunięcia danych (“prawo do bycia zapomnianym”).
- Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania swoich danych.
- Prawo do przenoszenia — możesz otrzymać swoje dane w formacie CSV/JSON.
- Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
- Prawo do skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem rodo@czystorys.pl. Odpowiemy w ciągu 30 dni.
§ 7 Pliki cookie
Serwis używa plików cookie w następujących kategoriach:
- Niezbędne (zawsze aktywne) — pliki sesji i uwierzytelniania, niezbędne do działania Serwisu. Nie wymagają zgody.
- Analityczne (za zgodą) — anonimowe statystyki użycia pomagające ulepszać Serwis. Aktywowane wyłącznie po wyrażeniu zgody w banerze cookie.
Możesz wycofać zgodę na pliki analityczne w dowolnym momencie, usuwając je z ustawień przeglądarki lub klikając “Odrzuć” w banerze cookie.
§ 8 Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowanie transmisji danych (TLS 1.3).
- Izolacja danych na poziomie bazy danych (Row Level Security w Supabase).
- Uwierzytelnianie dwuskładnikowe dla kont administratorów.
- Regularne przeglądy bezpieczeństwa i aktualizacje zależności.
§ 9 Zmiany polityki prywatności
Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy e-mailem na 14 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem czystorys.pl/prywatnosc.