Administratorem Twoich danych osobowych w rozumieniu RODO (ogólnego rozporządzenia o ochronie danych 2016/679) jest Sales Advisor Leszek Konkel, prowadzący aplikację „HolidayBudget" (holidaybudget.eu). Kontakt w sprawie danych osobowych: admin@holidaybudget.eu.
2. Kategorie zbieranych danych
Dane konta: adres e-mail, zaszyfrowane hasło, identyfikator użytkownika.
Dane logowania: data utworzenia konta, czas ostatniego logowania, adres IP, identyfikator sesji.
Treści użytkownika: plany podróży, wydatki, ulubione miejsca, ustawienia.
Dane techniczne: typ przeglądarki, język, podstawowe metryki użytkowania.
Dane wsparcia: treść korespondencji e-mail.
Dane płatności: zbierane bezpośrednio przez Stripe (zob. pkt 4). My otrzymujemy jedynie potwierdzenie transakcji, e-mail kupującego oraz status premium.
3. Cele i podstawy prawne przetwarzania
Świadczenie usługi (założenie konta, przechowywanie planów i wydatków) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Realizacja płatności i nadanie dostępu premium — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Obsługa zwrotów i reklamacji — art. 6 ust. 1 lit. b i c RODO (umowa i obowiązki prawne).
Bezpieczeństwo i przeciwdziałanie oszustwom — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Wsparcie klienta — art. 6 ust. 1 lit. b i f RODO.
Obowiązki księgowe i podatkowe (po stronie Stripe jako procesora płatności) — art. 6 ust. 1 lit. c RODO.
4. Odbiorcy danych (procesorzy i partnerzy)
Stripe, Inc. — procesor płatności obsługujący transakcje i fakturowanie. Stripe samodzielnie zbiera dane karty/płatności, dane do faktury, adres rozliczeniowy oraz dane wymagane do rozliczeń podatkowych (VAT). Polityka prywatności Stripe: stripe.com/privacy.
Supabase / Lovable Cloud — dostawca infrastruktury bazy danych i uwierzytelniania.
Dostawcy hostingu i CDN wykorzystywani do udostępniania aplikacji.
Dostawcy usług AI (OpenAI) — przy zapytaniach do asystenta wysyłany jest tylko anonimowy kontekst rozmowy.
Organy publiczne — wyłącznie gdy obowiązek wynika z przepisów prawa.
Nie sprzedajemy danych osobowych. Część usługodawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym (np. USA) — w takim wypadku stosowane są standardowe klauzule umowne UE jako mechanizm zabezpieczający.
5. Okres przechowywania
Dane konta i treści użytkownika — przez czas posiadania konta i do 30 dni po jego usunięciu (kopie zapasowe).
Dane płatności — przez okres wymagany prawem podatkowym (zwykle 5 lat) po stronie Stripe.
Logi techniczne i bezpieczeństwa — do 12 miesięcy.
Korespondencja e-mail — do 24 miesięcy od ostatniego kontaktu.
Po upływie powyższych okresów dane są usuwane lub poddawane nieodwracalnej anonimizacji.
6. Twoje prawa
Przysługują Ci prawa zgodnie z RODO:
dostępu do swoich danych i otrzymania ich kopii,
sprostowania danych nieprawidłowych,
usunięcia danych („prawo do bycia zapomnianym"),
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania w oparciu o uzasadniony interes,
cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody),
złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym: szyfrowanie haseł (hashowanie), szyfrowanie połączeń HTTPS/TLS, kontrolę dostępu na poziomie bazy danych (Row Level Security), regularne kopie zapasowe oraz minimalizację uprawnień personelu. Mimo to żadna metoda transmisji ani przechowywania danych w internecie nie jest w 100% bezpieczna — w razie wykrycia naruszenia poinformujemy Cię niezwłocznie.
8. Cookies i lokalne przechowywanie
Aplikacja używa lokalnego magazynu przeglądarki (localStorage) do utrzymania sesji logowania, zapamiętania aktywnej wycieczki i wyboru języka. Są to pliki niezbędne do działania aplikacji. Stripe może dodatkowo wykorzystywać własne cookies w trakcie procesu zakupu.
9. Zmiany polityki
O istotnych zmianach poinformujemy poprzez komunikat w aplikacji lub e-mail.