Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych jest Rainbow Horizon Dominik Michalski, ul. Polna 4b, 32-043 Skała, NIP: 5130248221, REGON: 366277755, prowadzący działalność na terytorium Rzeczypospolitej Polskiej, Unia Europejska. Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@kompaspodrozy.pl. Administrator przetwarza dane wyłącznie w celach określonych w niniejszej Polityce i na podstawach prawnych wymienionych poniżej.

2. Jakie dane zbieramy

W ramach korzystania z Serwisu zbieramy następujące kategorie danych: (a) dane konta – adres e-mail oraz hasło (hashowane); opcjonalnie imię lub pseudonim podany przez użytkownika; (b) dane podróży – plany wyjazdów, harmonogramy, budżety, listy pakowania i wpisy w dzienniku tworzone przez użytkownika; (c) dane techniczne – logi dostępu, adres IP, nagłówki HTTP, typ i wersja przeglądarki, system operacyjny; dane te są niezbędne do zapewnienia bezpieczeństwa i diagnostyki błędów; (d) dane analityczne – anonimowe lub pseudoanonimowe zdarzenia interakcji (PostHog) zbierane wyłącznie po wyrażeniu zgody przez użytkownika. Serwis nie zbiera szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO.

3. Cele i podstawy prawne przetwarzania

Dane przetwarzamy w następujących celach: (a) wykonanie umowy – świadczenie usług planowania podróży, przechowywanie danych konta i treści użytkownika (art. 6 ust. 1 lit. b RODO); (b) uzasadniony interes administratora – zapobieganie nadużyciom, bezpieczeństwo technicznie, analiza awarii i diagnostyka (art. 6 ust. 1 lit. f RODO); (c) wypełnienie obowiązku prawnego – w szczególności w zakresie prawa podatkowego, przepisów DSA i RODO (art. 6 ust. 1 lit. c RODO); (d) zgoda użytkownika – analityka behawioralna i spersonalizowane treści (art. 6 ust. 1 lit. a RODO); zgodę można wycofać w każdej chwili bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

4. Odbiorcy danych

Dane przekazujemy wyłącznie zaufanym podmiotom, które przetwarzają je na nasze zlecenie: Supabase Inc. (infrastruktura bazy danych i uwierzytelniania, serwery w regionie EU-West-2), Vercel Inc. (hosting i CDN, Edge Network), Sentry (monitorowanie błędów, dane pseudoanonimizowane). Podmioty te działają na podstawie umów powierzenia przetwarzania danych i stosują standardy bezpieczeństwa zgodne z RODO. Nie sprzedajemy danych osobowych osobom trzecim.

5. Prawa użytkownika

6. Pliki cookie i śledzenie

Serwis używa plików cookie niezbędnych do działania (sesja użytkownika, preferencje motywu). Analityczne pliki cookie (PostHog) są ładowane wyłącznie po wyrażeniu zgody. Możesz zarządzać zgodą za pomocą baneru cookie widocznego przy pierwszej wizycie lub w ustawieniach przeglądarki. Blokada cookie analitycznych nie wpływa na funkcjonalność Serwisu.

7. Okres przechowywania danych

Dane konta i treści podróży przechowujemy przez czas trwania Twojego konta oraz do 12 miesięcy po jego usunięciu (na potrzeby ewentualnych roszczeń prawnych). Logi techniczne przechowujemy przez 90 dni. Dane analityczne są przechowywane w formie zanonimizowanej przez okres do 24 miesięcy.

8. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach będziemy informować e-mailem lub poprzez komunikat w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Serwisu po dacie wejścia w życie zmian oznacza akceptację zaktualizowanej Polityki.