V
VisiLogo

Polityka prywatności VisiLogo

Ostatnia aktualizacja: 15 grudnia 2024
Zgodność z RODO

Niniejsza polityka została przygotowana zgodnie z wymogami Rozporządzenia RODO (UE) 2016/679.

Spis treści

1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Nazwa: [pełna nazwa firmy / VisiLogo Sp. z o.o.]
Siedziba: [adres siedziby - ulica, kod pocztowy, miasto]
Dane rejestrowe: [NIP/REGON/KRS]
Kontakt w sprawach RODO:[privacy@visilogo.info]

Inspektor Ochrony Danych (opcjonalnie):
[Imię i nazwisko], e-mail: [dpo@visilogo.info]

2. Zakres i źródła danych

Dane pozyskujemy z następujących źródeł:

  • Bezpośrednio od Ciebie (rejestracja, uzupełnianie profilu, aktywność w serwisie)
  • Z plików cookies i podobnych technologii śledzących
  • Od dostawców usług płatniczych i logowania (jeśli z nich korzystasz)
  • Z analizy Twojej aktywności na platformie
Kategorie przetwarzanych danych:
Dane konta:
  • Adres e-mail (wymagany)
  • Hasło w formie hash (nie przechowujemy jawnego hasła)
  • Imię i nazwisko (jeśli podane)
Dane profilu użytkownika:
  • Bio, opis osoby/firmy
  • Linki do mediów społecznościowych
  • Avatar i okładka profilu (Premium)
  • Preferencje wyświetlania
Dane aktywności:
  • Posty i komentarze w społeczności
  • Reakcje i polubienia
  • Wiadomości prywatne (DM) w planach Premium
  • Historia przeglądania materiałów
Preferencje i personalizacja:
  • Odpowiedzi z onboardingu/quizu marketingowego
  • Preferencje komunikacji
  • Ustawienia języka i strefy czasowej
Dane techniczne:
  • Adres IP, identyfikatory urządzeń
  • Logi bezpieczeństwa i aktywności
  • Dane z cookies i technologii podobnych
  • Informacje o przeglądarce i systemie operacyjnym
Dane płatności:
  • Dane rozliczeniowe i fakturowe (NIP, adres)
  • Historia transakcji (przez Stripe)
  • Nie przechowujemy pełnych danych karty kredytowej

3. Cele i podstawy prawne (art. 6 RODO)

Podstawy prawne według art. 6 ust. 1 RODO - każdy cel przetwarzania ma odpowiednią podstawę prawną.

Art. 6 ust. 1 lit. b - Realizacja umowy

Cele:

  • Założenie i obsługa konta użytkownika
  • Logowanie i dostęp do funkcji (Free: Codes & Prompts, Automatyzacje)
  • Świadczenie usług Premium (Starter/Pro/Enterprise)
  • Publikacja treści w społeczności na Twoje żądanie

Art. 6 ust. 1 lit. c - Obowiązek prawny

Cele:

  • Obsługa płatności i rozliczeń finansowych
  • Wystawianie faktur i dokumentacja podatkowa
  • Archiwizacja zgodnie z przepisami prawa

Art. 6 ust. 1 lit. f - Uzasadniony interes

Cele:

  • Bezpieczeństwo serwisu i przeciwdziałanie nadużyciom
  • Dochodzenie roszczeń i obrona przed roszczeniami
  • Komunikacja produktowa i informacyjna e-mail
  • Analityka i ulepszanie serwisu (dane zagregowane/pseudonimizowane)
  • Moderacja społeczności i treści użytkowników

Art. 6 ust. 1 lit. a - Zgoda

Cele:

  • Marketing e-mail i SMS (tylko za wyraźną zgodą)
  • Cookies opcjonalne (analityka, marketing)
  • Personalizacja treści ponad niezbędną funkcjonalność

Wycofanie zgody: Możesz wycofać zgodę w każdej chwili bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

4. Odbiorcy danych (procesorzy i partnerzy)

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Podmioty przetwarzające (procesory danych):

  • Supabase - logowanie, baza danych, wysyłka e-maili systemowych
  • Stripe - obsługa płatności, subskrypcji, Customer Portal
  • Railway - hosting aplikacji i infrastruktura
  • YouTube - hosting materiałów wideo (unlisted/niepubliczne)
  • [Dostawca e-mail] - wysyłka e-maili (np. Postmark/Mailgun/SendGrid)
  • [Analityka] - analityka ruchu (np. Plausible/Google Analytics)

Organy publiczne:

Dane mogą być udostępnione organom publicznym wyłącznie w przypadkach przewidzianych prawem (np. Urząd Skarbowy, organy ścigania na podstawie odpowiednich postanowień).

Uwaga: Pełna, aktualna lista podmiotów przetwarzających może ulegać zmianom. Aktualną wersję znajdziesz zawsze w tej polityce prywatności. W razie wątpliwości skontaktuj się z nami.

5. Przekazywanie poza Europejski Obszar Gospodarczy

EOG = Europejski Obszar Gospodarczy (UE + Norwegia, Islandia, Liechtenstein)

Niektórzy z naszych dostawców technologicznych mogą przetwarzać Twoje dane poza terytorium Europejskiego Obszaru Gospodarczego, w szczególności w Stanach Zjednoczonych (USA).

Zabezpieczenia prawne:
  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
  • Środki uzupełniające zgodnie z wytycznymi EROD
  • Certyfikacje bezpieczeństwa dostawców (SOC 2, ISO 27001)
  • Odpowiednie gwarancje techniczne (szyfrowanie, kontrola dostępu)

Szczegółowe informacje o zabezpieczeniach stosowanych przy przekazywaniu danych poza EOG dostępne są na żądanie pod adresem [privacy@visilogo.info].

6. Okres przechowywania danych

Twoje dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

Dane konta i profilowe

  • Przez czas trwania umowy (aktywne konto)
  • Po usunięciu konta: 12 miesięcy dla celów rozliczeń i ewentualnych roszczeń
  • Możliwość wcześniejszego usunięcia na żądanie (prawo do bycia zapomnianym)

Treści w społeczności

  • Do czasu usunięcia przez Ciebie lub zamknięcia konta
  • Kopie zapasowe: do 30 dni po usunięciu
  • Wiadomości prywatne (DM): usuwane natychmiast po usunięciu przez użytkownika

Dane rozliczeniowe i fakturowe

  • Co najmniej 5 lat od końca roku kalendarzowego (wymogi podatkowe)
  • Faktury VAT: zgodnie z przepisami prawa podatkowego
  • Historia płatności: przez okres przedawnienia roszczeń

Logi bezpieczeństwa i techniczne

  • 12 miesięcy - dla zapewnienia bezpieczeństwa
  • Logi błędów: 6 miesięcy
  • Dane analityczne: w formie zagregowanej/anonimowej bez ograniczeń czasowych

Automatyczne usuwanie: Wdrożyliśmy procesy automatycznego usuwania danych po upływie określonych okresów, zgodnie z zasadami minimalizacji danych z RODO.

7. Twoje prawa związane z ochroną danych

Zgodnie z RODO przysługują Ci następujące prawa - możesz z nich skorzystać bezpłatnie:

🔍 Prawo dostępu (art. 15 RODO)

Możesz uzyskać informację o tym, czy przetwarzamy Twoje dane oraz otrzymać ich kopię.

✏️ Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

🗑️ Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Możesz żądać usunięcia danych, gdy nie są już potrzebne lub wycofałeś zgodę.

⏸️ Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania w określonych sytuacjach prawnych.

📤 Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora.

🚫 Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (art. 6 ust. 1 lit. f).

↩️ Wycofanie zgody

Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili.

⚖️ Prawo wniesienia skargi

Możesz złożyć skargę do Prezesa UODO (PUODO):
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

🔧 Jak skorzystać z praw:

  • 📧 Napisz na adres: [privacy@visilogo.info]
  • 🖥️ Skorzystaj z opcji w panelu: /konto/bezpieczenstwo
  • ⏱️ Odpowiemy w ciągu 30 dni (może być przedłużone do 3 miesięcy w uzasadnionych przypadkach)

8. Cookies i podobne technologie

Nasza strona wykorzystuje pliki cookies i podobne technologie do zapewnienia funkcjonalności i poprawy doświadczeń użytkownika.

🔒 Cookies niezbędne (zawsze aktywne)

  • Sesje logowania (Supabase)
  • Zabezpieczenia CSRF
  • Preferencje podstawowe (język, motyw)
  • Koszyk zakupów i proces płatności

Te cookies są niezbędne do funkcjonowania serwisu i nie wymagają zgody.

📊 Cookies analityczne i marketingowe (opcjonalne)

  • Analityka ruchu i zachowań użytkowników
  • Personalizacja treści i rekomendacje
  • Marketing i remarketing
  • Optymalizacja wydajności

Te cookies wymagają Twojej zgody zgodnie z prawem telekomunikacyjnym.

Zarządzanie cookies: Szczegółowe informacje i możliwość zarządzania preferencjami znajdziesz w naszej Polityce Cookies.

9. Zabezpieczenia danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku przetwarzania danych osobowych.

🔐 Zabezpieczenia techniczne:
  • Szyfrowanie TLS/HTTPS - cała komunikacja z serwisem
  • Hasła w formie hash - nie przechowujemy jawnych haseł
  • Row Level Security (RLS) - ograniczenie dostępu do danych w bazie
  • Regularne backupy - zabezpieczenie przed utratą danych
  • Monitoring bezpieczeństwa - wykrywanie prób włamań
  • Firewall aplikacyjny - ochrona przed atakami
👥 Zabezpieczenia organizacyjne:
  • Kontrola dostępu - tylko upoważnione osoby mają dostęp
  • Zasada najmniejszego uprawnienia - minimalne niezbędne dostępy
  • Regularne szkolenia - zespół świadomy zasad RODO
  • Procedury reagowania - plan działania w przypadku incydentów
  • Audyty bezpieczeństwa - regularna weryfikacja zabezpieczeń

Zgłaszanie incydentów: W przypadku podejrzenia naruszenia bezpieczeństwa Twoich danych skontaktuj się z nami natychmiast pod adresem [security@visilogo.info]

10. Ochrona dzieci

Ograniczenie wiekowe: Nasza usługa nie jest przeznaczona dla dzieci poniżej 16. roku życia.

Zasady dotyczące nieletnich:
  • Poniżej 16 lat - korzystanie z serwisu zabronione
  • 16-18 lat - wymagana zgoda rodzica/opiekuna prawnego zgodnie z prawem polskim
  • Weryfikacja wieku - deklaracja podczas rejestracji

Jeśli dowiesz się, że Twoje dziecko poniżej 16. roku życia przekazało nam dane osobowe bez odpowiedniej zgody, skontaktuj się z nami natychmiast. Usuniemy takie dane z naszych systemów.

Kontakt w sprawie nieletnich: [privacy@visilogo.info] z tematem "Ochrona nieletnich"

11. Zautomatyzowane decyzje i profilowanie

Brak automatycznych decyzji: Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.

Co może występować w serwisie:
  • Personalizacja treści - rekomendacje materiałów na podstawie Twojego onboardingu i aktywności
  • Optymalizacja interfejsu - dostosowanie kolejności elementów na podstawie preferencji
  • Wykrywanie spamu - automatyczne oznaczanie podejrzanych treści (bez automatycznego usuwania)
  • Analityka zachowań - zagregowane statystyki bez wpływu na Twoje prawa

Twoje prawa: Możesz w każdej chwili sprzeciwić się personalizacji treści (art. 21 RODO) przez ustawienia konta lub kontakt z nami. To nie wpłynie na podstawowe funkcje serwisu.

12. Zmiany polityki prywatności

Niniejsza polityka prywatności może ulegać zmianom w związku z rozwojem serwisu, wprowadzaniem nowych funkcji lub zmianami w przepisach prawa.

Procedura wprowadzania zmian:
  • Poinformujemy Cię o istotnych zmianach za pośrednictwem e-mail
  • Wyświetlimy powiadomienie w serwisie przez co najmniej 7 dni
  • Udostępnimy nową wersję na tej stronie z zaktualizowaną datą
  • Zachowamy archiwum poprzednich wersji na żądanie
Istotne zmiany mogą dotyczyć:
  • Nowych celów przetwarzania danych
  • Zmian w okresach przechowywania
  • Nowych kategorii odbiorców danych
  • Przekazywania danych do nowych krajów

Sprawdzaj regularnie: Zalecamy okresowe zapoznawanie się z tą polityką. Zawsze obowiązuje wersja z datą "Ostatnia aktualizacja" widoczną na górze strony.

13. Kontakt w sprawach prywatności

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących Ci praw, skontaktuj się z nami:

📧 E-mail w sprawach RODO:

[privacy@visilogo.info]

📮 Adres korespondencyjny:

[Pełna nazwa firmy]
[Adres siedziby - ulica]
[Kod pocztowy, miasto]

🖥️ Panel użytkownika:

Wiele opcji związanych z danymi osobowymi dostępnych jest w sekcji: /konto/bezpieczenstwo

Czas odpowiedzi: Odpowiadamy na zapytania dotyczące ochrony danych w ciągu 30 dni kalendarzowych od otrzymania (zgodnie z art. 12 RODO).

Powiązane dokumenty

Regulamin serwisuPolityka cookiesNajczęstsze pytaniaKontakt RODO