Polityka Prywatności MarżoMat
Wersja 1.0 · Obowiązuje od 10 marca 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych jest Yauheni Kiyamau, zamieszkały w Warszawie (Mazowieckie).
Kontakt w sprawach ochrony danych: [email protected]
2. Jakie dane zbieramy
Dane zbierane automatycznie przy logowaniu przez Google OAuth:
- adres e-mail,
- imię i nazwisko (lub nazwa użytkownika),
- adres URL zdjęcia profilowego.
Dane zbierane podczas korzystania z Serwisu:
- dane produktów wprowadzane przez Użytkownika (nazwy, ceny, koszty),
- informacje o Subskrypcji (plan, daty rozliczeniowe).
Dane techniczne (przetwarzane przez dostawców infrastruktury):
- adres IP, typ przeglądarki, logi dostępu.
3. Cel i podstawa prawna przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Rejestracja i obsługa Konta | art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Świadczenie usług kalkulatora | art. 6 ust. 1 lit. b RODO |
| Obsługa Subskrypcji | art. 6 ust. 1 lit. b RODO |
| Bezpieczeństwo, zapobieganie nadużyciom | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Odpowiedź na zapytania e-mail | art. 6 ust. 1 lit. f RODO |
4. Odbiorcy danych
Dane Użytkowników mogą być przekazywane następującym podmiotom przetwarzającym:
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Supabase Inc. | Baza danych (konta, produkty) | EU – Frankfurt (Niemcy) |
| Vercel Inc. | Hosting aplikacji | USA (serwery brzegowe w EU) |
| Google LLC | Uwierzytelnienie OAuth | USA |
| PostHog Inc. | Analityka (anonimowe zdarzenia, pageviews) | EU – Frankfurt (Niemcy) |
Przekazanie danych do podmiotów z USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 RODO.
5. Okres przechowywania danych
- ·Dane konta (e-mail, imię, avatar) – do momentu usunięcia Konta przez Użytkownika.
- ·Dane produktów – do momentu usunięcia Konta lub produktu przez Użytkownika.
- ·Dane sesji – 30 dni od ostatniego logowania.
- ·Logi techniczne – do 90 dni (przetwarzane przez Vercel i Supabase).
6. Pliki cookie
Serwis wykorzystuje wyłącznie niezbędne pliki cookie służące do utrzymania sesji logowania. Nie korzystamy z cookies analitycznych ani marketingowych. Narzędzie analityczne PostHog przechowuje anonimowy identyfikator sesji w localStorage przeglądarki (nie w cookies), co nie wymaga zgody cookie zgodnie z RODO.
| Nazwa | Cel | Czas życia |
|---|---|---|
| next-auth.session-token | Utrzymanie sesji zalogowanego Użytkownika | 30 dni |
| next-auth.csrf-token | Ochrona przed atakami CSRF | Sesja |
Pliki te są niezbędne do funkcjonowania Serwisu i nie wymagają odrębnej zgody Użytkownika.
7. Prawa Użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- ·Prawo dostępu do swoich danych (art. 15),
- ·Prawo do sprostowania nieprawidłowych danych (art. 16),
- ·Prawo do usunięcia „prawo do bycia zapomnianym" (art. 17),
- ·Prawo do ograniczenia przetwarzania danych (art. 18),
- ·Prawo do przenoszenia danych (art. 20),
- ·Prawo do sprzeciwu wobec przetwarzania (art. 21).
Aby skorzystać z powyższych praw, skontaktuj się z nami: [email protected]
8. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):
- Adres: ul. Stawki 2, 00-193 Warszawa
- Strona: uodo.gov.pl
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
- szyfrowanie połączeń (HTTPS/TLS),
- kontrolę dostępu do bazy danych (Supabase Row Level Security),
- przechowywanie danych wyłącznie w regionie EU.
10. Zmiany Polityki Prywatności
O każdej istotnej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani drogą e-mailową lub poprzez powiadomienie w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
11. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
Polityka Prywatności obowiązuje od 10 marca 2026 r.