Polityka prywatności

Obowiązuje od: 2026-06-30

⚠️ Niniejsza polityka została wygenerowana automatycznie jako podstawa. Wymagana weryfikacja przez radcę prawnego przed publikacją na stronie production. Treść może wymagać dostosowania do specyfiki działalności.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Roduq Web

Email kontaktowy: kontakt@example.com

2. Podstawa prawna i cele przetwarzania

Twoje dane przetwarzamy na podstawie:

Art. 6 ust. 1 lit. a RODO (Twoja zgoda) — newsletter, marketing, analytics

Art. 6 ust. 1 lit. b RODO (wykonanie umowy) — zakupy, rezerwacje, konto klienta

Art. 6 ust. 1 lit. c RODO (obowiązek prawny) — faktury VAT (5-letni okres przechowywania)

Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — zapobieganie nadużyciom, bezpieczeństwo

3. Jakie dane zbieramy i w jakim celu

Newsletter (zapisy do listy mailingowej)

Email + opcjonalna zgoda na otrzymywanie wiadomości. Stosujemy double opt-in — adres trafia do bazy dopiero po potwierdzeniu kliknięciem w link wysłany emailem.

Okres przechowywania: Do momentu wypisania (link w stopce każdego maila).

Sklep internetowy (zakupy)

Dane do realizacji zamówienia: imię, nazwisko, adres dostawy, email, numer telefonu, dane do faktury (NIP firmy). Płatność obsługiwana przez Stripe — nie przechowujemy danych kart.

Okres przechowywania: 5 lat (wymóg dla faktur VAT zgodnie z Ustawą o VAT).

Rezerwacje online

Imię, nazwisko, email, telefon, opcjonalne notatki. Wysyłka emaila potwierdzającego i przypomnienia.

Okres przechowywania: 2 lata od daty wizyty (analityka usług, możliwość ponownej rezerwacji).

Konta klienckie

Email, hasło (zhaszowane bcrypt), opcjonalnie imię i preferencje. Token sesji w cookie httpOnly.

Okres przechowywania: Do momentu usunięcia konta przez użytkownika (Art. 17 RODO).

Analytics (statystyki strony)

Korzystamy z first-party analytics (własny system) — bez cookies, bez fingerprintingu. Wykorzystujemy pseudonimowy identyfikator sesji (hash IP+User-Agent rotujący co 24h) — nie da się zidentyfikować użytkownika długoterminowo.

Okres przechowywania: 90 dni (raw events), 365 dni (agregaty dzienne).

Komentarze pod treściami

Nick/imię + opcjonalnie email (nie publikowany) + treść komentarza. Moderacja przed publikacją.

Okres przechowywania: Do momentu usunięcia przez użytkownika lub żądania anonimizacji.

Opinie / oceny

Imię, opcjonalnie email (nie publikowany), ocena 1-5, treść opinii.

Okres przechowywania: Bezterminowo (opinie publiczne, anonimizowane na żądanie).

Lista życzeń

Lista produktów/artykułów oznaczonych jako ulubione. Dla zalogowanych — w bazie, dla gości — w localStorage przeglądarki.

Okres przechowywania: Do momentu usunięcia / wylogowania.

4. Pliki cookie i podobne technologie

Używamy plików cookie w trzech kategoriach:

Necessary (niezbędne) — wymagane dla działania strony (sesja, koszyk, ustawienia językowe). Bez nich strona nie działa poprawnie.

Analytics (analityka) — pomiar użycia strony (first-party, bez 3rd party).

Marketing — opcjonalne, dla remarketing reklam.

Możesz w każdej chwili zmienić preferencje cookies w bannerze "Cookies & prywatność" w stopce strony.

Podmioty trzecie

Nasi dostawcy usług (data processors zgodnie z RODO):

Stripe — Obsługa płatności (https://stripe.com/privacy)

Resend — Wysyłka emaili transakcyjnych (https://resend.com/privacy)

OpenStreetMap — Mapy (https://www.openstreetmap.org/privacy)

5. Twoje prawa

Zgodnie z RODO masz prawo do:

Dostępu do danych (Art. 15) — możesz pobrać kopię wszystkich Twoich danych: http://localhost:4321/api/gdpr/export

Sprostowania (Art. 16) — możesz edytować dane w panelu konta lub poprosić o korektę

Usunięcia (Art. 17, "prawo do bycia zapomnianym") — możesz zażądać usunięcia danych: http://localhost:4321/api/gdpr/delete

- ⚠️ Faktury VAT i zamówienia zostają zachowane przez 5 lat (obowiązek prawny). Zostaną tylko zanonimizowane (usunięte powiązanie z imieniem/emailem).

Ograniczenia przetwarzania (Art. 18)

Przenoszenia danych (Art. 20) — JSON do dowolnego innego systemu

Sprzeciwu wobec przetwarzania (Art. 21) — szczególnie dla marketingu

Wycofania zgody w dowolnym momencie (Art. 7 ust. 3)

W celu skorzystania z praw napisz na: kontakt@example.com

6. Skargi do organu nadzorczego

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Adres: ul. Stawki 2, 00-193 Warszawa

Telefon: 22 531 03 00

Email: kancelaria@uodo.gov.pl

WWW: https://uodo.gov.pl

7. Zmiany polityki

Zastrzegamy sobie prawo do zmian niniejszej polityki. O istotnych zmianach poinformujemy zarejestrowanych użytkowników emailem oraz banerem na stronie.

Polityka wygenerowana z @roduq/modules-gdpr-toolkit. Dokument wymaga weryfikacji prawnej przed publikacją production.