Polityka prywatności platformy TwojaFryzjerka
Ostatnia aktualizacja: [DATA]
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Marksoft
NIP: 8212571929
Zakopiańska 1/26, 20-858 Lublin
Email: kontakt@twojafryzjerka.pl
W sprawach dotyczących ochrony danych osobowych: prywatnosc@twojafryzjerka.pl
2. Jakie dane zbieramy
a) Dane właścicieli salonów (rejestracja i konto)
- Adres email
- Nazwa salonu
- Numer telefonu (opcjonalnie)
- Adres salonu (opcjonalnie)
- Dane subskrypcji (obsługiwane przez Stripe)
b) Dane pracowników salonów (panel administracyjny)
- Imię i nazwisko
- Adres email (opcjonalnie)
Dane pracowników wprowadzane są przez właściciela lub administratora salonu.
c) Dane klientów salonów (rezerwacje online)
- Imię i nazwisko
- Adres email
- Numer telefonu (opcjonalnie)
d) Dane techniczne (zbierane automatycznie)
- Adres IP (na potrzeby ochrony przed nadużyciami)
- Typ przeglądarki, system operacyjny, typ urządzenia (analityka — anonimowe, bez cookies)
- Odwiedzane strony i źródło ruchu (analityka — anonimowe)
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z usługi.
3. W jakim celu i na jakiej podstawie przetwarzamy dane
| Cel | Podstawa prawna |
|---|
| Realizacja usługi (strona salonu, rezerwacje) | Art. 6 ust. 1 lit. b RODO |
| Obsługa konta i logowania | Art. 6 ust. 1 lit. b RODO |
| Płatności i rozliczenia | Art. 6 ust. 1 lit. b RODO |
| Wysyłka potwierdzeń rezerwacji | Art. 6 ust. 1 lit. b RODO |
| Przypomnienia o subskrypcji | Art. 6 ust. 1 lit. f RODO |
| Ochrona przed nadużyciami | Art. 6 ust. 1 lit. f RODO |
| Analityka ruchu (anonimowa) | Art. 6 ust. 1 lit. f RODO |
| Obowiązki podatkowe i księgowe | Art. 6 ust. 1 lit. c RODO |
4. Komu udostępniamy dane
- Vercel Inc. (USA) — hosting aplikacji i analityka ruchu
- Neon Inc. (USA) — przechowywanie danych w bazie danych
- Resend Inc. (USA) — wysyłka emaili transakcyjnych
- Stripe Inc. (USA/Irlandia) — obsługa płatności i subskrypcji
- Cloudflare Inc. (USA) — przechowywanie zdjęć, ochrona przed botami
- Upstash Inc. (USA) — ochrona przed nadużyciami (rate limiting)
Każdy z powyższych podwykonawców przetwarza dane na podstawie standardowych klauzul umownych (SCC).
Nie sprzedajemy danych osobowych. Nie udostępniamy ich podmiotom trzecim w celach marketingowych.
5. Jak długo przechowujemy dane
| Kategoria danych | Okres przechowywania |
|---|
| Dane konta salonu | Czas trwania umowy + 30 dni |
| Dane pracowników | Czas trwania konta salonu |
| Dane rezerwacji | 12 miesięcy od daty wizyty |
| Dane anulowanych rezerwacji | 30 dni od anulowania |
| Dane subskrypcji i płatności | 5 lat (obowiązek podatkowy) |
| Adresy IP (rate limiting) | Maksymalnie 24 godziny |
| Tokeny logowania | Do użycia lub wygaśnięcia (max 24h) |
6. Twoje prawa
- Prawo dostępu — możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię
- Prawo do sprostowania — możesz poprosić o poprawienie nieprawidłowych danych
- Prawo do usunięcia — możesz zażądać usunięcia swoich danych
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
Kontakt: prywatnosc@twojafryzjerka.pl. Odpowiemy nie później niż w ciągu miesiąca.
7. Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
8. Cookies i technologie śledzenia
Platforma TwojaFryzjerka nie wykorzystuje cookies do celów analitycznych ani marketingowych.
Stosujemy wyłącznie cookies niezbędne do działania usługi:
| Cookie | Cel | Czas życia |
|---|
| Sesja logowania | Utrzymanie zalogowanego stanu | 30 dni |
| Token CSRF | Ochrona przed atakami CSRF | Sesja przeglądarki |
Analityka ruchu oparta jest na Vercel Web Analytics, które nie wykorzystuje cookies.
9. Przechowywanie danych w przeglądarce
Na stronie rezerwacji dane kontaktowe mogą być zapisane w localStorage, aby ułatwić ponowne rezerwacje. Dane te są przechowywane wyłącznie na Twoim urządzeniu, nie są przesyłane na serwer do momentu złożenia rezerwacji i możesz je usunąć w dowolnym momencie.
10. Bezpieczeństwo danych
- Szyfrowanie transmisji danych (HTTPS/TLS)
- Szyfrowanie danych w spoczynku (baza danych)
- Kontrola dostępu — uprawnienia ograniczone do niezbędnego minimum
- Ochrona przed nadużyciami (rate limiting, mechanizmy antyspamowe)
11. Dostępność usługi
Dokładamy starań, aby platforma była dostępna w sposób ciągły, jednak nie gwarantujemy nieprzerwanego ani bezbłędnego działania usługi.
12. Dane klientów salonów
Dane osobowe podane podczas rezerwacji wizyty są przetwarzane w celu realizacji usługi rezerwacji na rzecz wybranego salonu.
Administratorem tych danych jest salon, w którym rezerwujesz wizytę. Platforma TwojaFryzjerka działa jako podmiot przetwarzający (procesor) na zlecenie salonu.
Kontakt w sprawach danych z rezerwacji: bezpośrednio z salonem lub prywatnosc@twojafryzjerka.pl
13. Profilowanie i zautomatyzowane decyzje
Nie profilujemy użytkowników. Nie podejmujemy zautomatyzowanych decyzji, które wywierałyby istotny wpływ na Twoją sytuację prawną.
14. Zmiany polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian. Aktualna wersja jest zawsze dostępna pod adresem: https://twojafryzjerka.pl/privacy
O istotnych zmianach poinformujemy zarejestrowanych użytkowników emailem.
15. Kontakt
W sprawach dotyczących ochrony danych: prywatnosc@twojafryzjerka.pl
Adres: Zakopiańska 1/26, 20-858 Lublin
W sprawach ogólnych: kontakt@twojafryzjerka.pl