Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z platformy Pinly (pinly.pl).

Administratorem danych osobowych jest:

Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

2.1. Dane podawane dobrowolnie

Podczas rejestracji i korzystania z Platformy zbieramy następujące dane:

• Dane konta: adres email, imię i nazwisko (opcjonalnie), hasło (przechowywane w formie zaszyfrowanej)
• Dane projektów: nazwy projektów, URL stron podlegających feedbackowi
• Dane feedbacków: treść komentarzy, screenshoty, współrzędne pinów, oznaczenia statusu
• Dane płatności: informacje o subskrypcji (nie przechowujemy danych kart płatniczych – obsługuje je Stripe)

2.2. Dane zbierane automatycznie

• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu
• Dane analityczne (Vercel Analytics):
  • Statystyki odwiedzin (liczba wyświetleń stron, czas trwania sesji)
  • Źródła ruchu (referer, parametry UTM)
  • Zdarzenia na stronie (kliknięcia, przewijanie)
  • Brak cookies zewnętrznych – Vercel Analytics działa bez stosowania cookies śledzących, identyfikacja użytkowników opiera się na haszu tymczasowym generowanym z danych żądania HTTP
  • Dane agregowane, nie pozwalają na identyfikację konkretnej osoby
• Logi serwera: daty i godziny żądań, błędy HTTP (przechowywane do celów bezpieczeństwa)

2.3. Nagrywanie sesji (opcjonalnie, plan Pro)

W ramach planu Pro Użytkownicy mogą aktywować nagrywanie sesji odwiedzających ich strony. Nagrania obejmują:

• Ruchy kursora, kliknięcia, przewijanie strony
• Zmiany w DOM (bez przechowywania danych wrażliwych, takich jak hasła czy numery kart)
• Informacje o urządzeniu i przeglądarce

Ważne: Użytkownik włączający nagrywanie sesji zobowiązany jest do poinformowania odwiedzających swoją stronę o tym fakcie oraz uzyskania ich zgody zgodnie z RODO i ustawą o świadczeniu usług drogą elektroniczną.

Dane osobowe są przetwarzane w następujących celach:

Dane osobowe Użytkowników mogą być udostępniane następującym podmiotom:

• Vercel Inc. – dostawca usług hostingowych i analitycznych (Vercel Analytics)
  Lokalizacja: USA, zgodność z RODO zapewniona poprzez mechanizmy standardowych klauzul umownych (SCC) i Data Privacy Framework
• Stripe – operator płatności (przetwarzanie transakcji, subskrypcje)
  Lokalizacja: USA i UE, certyfikowany zgodnie z RODO
• Supabase – dostawca bazy danych i autentykacji
  Lokalizacja: UE (Frankfurt), pełna zgodność z RODO
• Podmioty uprawnione na podstawie przepisów prawa – organy ścigania, sądy, urzędy (wyłącznie na uzasadnione żądanie prawne)

Ważne: Administrator nie sprzedaje, nie wypożycza ani nie udostępnia danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

• Dane konta: do momentu usunięcia konta przez Użytkownika lub zakończenia umowy
• Dane projektów i feedbacków: do momentu usunięcia przez Użytkownika
• Dane płatności: przez okres wymagany przepisami podatkowymi (5 lat od końca roku, w którym powstał obowiązek podatkowy)
• Dane analityczne (Vercel Analytics): maksymalnie 24 godziny w formie umożliwiającej identyfikację sesji, następnie wyłącznie w formie zagregowanej
• Logi bezpieczeństwa: do 12 miesięcy
• Dane marketingowe (zgoda na newsletter): do momentu cofnięcia zgody

Każdy Użytkownik ma prawo do:

• Dostępu do danych (art. 15 RODO) – możliwość uzyskania informacji o przetwarzanych danych i ich kopii
• Sprostowania danych (art. 16 RODO) – poprawiania nieprawidłowych lub niekompletnych danych
• Usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") – w przypadkach przewidzianych prawem
• Ograniczenia przetwarzania (art. 18 RODO) – zawieszenia operacji na danych w określonych sytuacjach
• Przenoszenia danych (art. 20 RODO) – otrzymania danych w formacie umożliwiającym przeniesienie do innego administratora
• Sprzeciwu wobec przetwarzania (art. 21 RODO) – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu
• Cofnięcia zgody – w każdej chwili, jeśli przetwarzanie odbywa się na podstawie zgody (np. marketing)
• Wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa

W celu realizacji powyższych praw prosimy o kontakt: kontakt@pawlukstudio.pl

7.1. Cookies funkcjonalne

Platforma wykorzystuje cookies niezbędne do działania:

• Sesja użytkownika – przechowywanie informacji o zalogowaniu
• Preferencje Użytkownika – ustawienia interfejsu, język

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie funkcjonalności usługi).

7.2. Vercel Analytics – bez cookies

Vercel Analytics nie używa cookies ani żadnych technologii śledzących między stronami. Identyfikacja odbywa się poprzez generowanie tymczasowego hashu na podstawie:

• Adresu IP (zahashowanego)
• User-Agent przeglądarki
• Znacznika czasu (sesja wygasa po 24h)

Zgodność z RODO: Vercel Analytics jest zaprojektowany jako narzędzie privacy-first. Nie przechowuje danych osobowych umożliwiających bezpośrednią identyfikację użytkowników. Dane są agregowane i anonimizowane.

7.3. Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Wyłączenie cookies funkcjonalnych może skutkować ograniczeniem dostępności niektórych funkcji Platformy.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

• Szyfrowanie: połączenia HTTPS (TLS 1.3), szyfrowane przechowywanie haseł (bcrypt)
• Kontrola dostępu: uwierzytelnianie wieloskładnikowe (MFA), ograniczenia ról i uprawnień
• Monitoring: logi bezpieczeństwa, wykrywanie anomalii, regularne audyty
• Backup: regularne kopie zapasowe bazy danych (Supabase – automatyczne backup co 24h)
• Compliance: audyty zgodności z RODO, polityki wewnętrzne ochrony danych

Platforma nie jest przeznaczona dla osób poniżej 16. roku życia. Jeśli Administrator dowie się, że przetwarzane są dane osoby poniżej tego wieku bez zgody przedstawiciela ustawowego, zobowiązuje się do ich niezwłocznego usunięcia.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku zmian przepisów prawa, technologii lub zakresu świadczonych usług.

O wszelkich zmianach Użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem poprzez komunikat na Platformie lub email.

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji praw wynikających z RODO, prosimy o kontakt: