RemontowyPlaner
← Wróć na stronę główną

Polityka prywatności

Obowiązuje od 16.03.2026  ·  remontowyplaner.pl
Dbamy o Twoją prywatność. Zbieramy tylko dane niezbędne do działania serwisu. Nie sprzedajemy danych, nie profilujemy, nie wyświetlamy reklam.

1. Administrator danych

Administratorem Twoich danych osobowych jest Bitflip Wojciech Jarczak, kontakt: [email protected].

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD/DPO), gdyż nie jest to wymagane przy naszej skali przetwarzania danych (art. 37 RODO).

2. Jakie dane zbieramy

Dane konta:

  • Adres e-mail (wymagany, unikalny)
  • Hasło przechowywane wyłącznie w formie zaszyfrowanego skrótu (bcrypt)
  • Imię i nazwisko (opcjonalne)
  • Numer telefonu (opcjonalny)
  • Plan abonamentowy (free / premium / ultra / firma)

Dane bezpieczeństwa:

  • Adres IP przy rejestracji (do celów bezpieczeństwa i ochrony przed nadużyciami)
  • Adres IP i data ostatniego logowania
  • Logi zapytań API (metoda, ścieżka, kod odpowiedzi, czas - bez treści żądań)

Dane projektów (treści generowane przez użytkownika):

  • Projekty remontowe: nazwa, adres, budżet, harmonogram
  • Pomieszczenia, zadania, listy zakupów, pomiary
  • Notatki i kontakty wykonawców (imię, telefon, e-mail osób trzecich - patrz § 9)
  • Pliki (zdjęcia, PDF - maks. 5 MB, obrazy konwertowane do WebP)
  • Moodboard (tablice inspiracji), wyceny i oferty

Dane przetwarzane przez funkcję OCR:

Funkcja automatycznego rozpoznawania paragonów i faktur (OCR) przetwarza przesłane obrazy lokalnie na serwerze. Treść obrazów nie jest wysyłana do zewnętrznych usług OCR. Zdjęcia paragonów mogą zawierać dane osobowe (np. imię na paragonie fiskalnym) - są one przetwarzane wyłącznie w celu wyodrębnienia pozycji kosztowych na potrzeby Twojego projektu.

3. W jakim celu przetwarzamy dane

  • Świadczenie usługi - umożliwienie planowania i zarządzania remontami
  • Uwierzytelnianie - weryfikacja tożsamości przy logowaniu
  • Komunikacja - powiadomienia e-mail (powitanie, reset hasła, zmiana planu)
  • Bezpieczeństwo - wykrywanie nadużyć, ochrona kont, blokowanie podejrzanych IP
  • Diagnostyka techniczna - logi błędów i zapytań API
  • Rozliczenia i fakturowanie - obsługa płatności za plany płatne

Nie dokonujemy profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub istotnie wpływających na Użytkownika (art. 22 RODO). Dane nie są wykorzystywane do reklamy behawioralnej.

4. Podstawa prawna

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) - dane konta i projektów niezbędne do działania serwisu; dane przetwarzane przy płatnościach
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) - dane bezpieczeństwa (IP, logi) w celu ochrony przed nadużyciami
  • Zgoda (art. 6 ust. 1 lit. a RODO) - opcjonalne dane profilowe (imię, nazwisko, telefon)
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) - przechowywanie dokumentów księgowych i faktur przez okres wymagany przepisami prawa podatkowego

5. Jak długo przechowujemy dane

  • Dane konta - przez czas aktywności konta; po deaktywacji konto i wszystkie dane są trwale usuwane po 14 dniach
  • Dane projektów - usuwane wraz z kontem lub na żądanie użytkownika
  • Logi zapytań API - 7 dni
  • Logi błędów aplikacji i frontend - 30 dni
  • Adresy IP (przy rejestracji i logowaniu) - 12 miesięcy
  • Dane fakturowe i księgowe - 5 lat od końca roku podatkowego, w którym wystawiono fakturę, zgodnie z art. 74 Ustawy o rachunkowości i Ordynacją podatkową. Dane te przechowywane są niezależnie od usunięcia konta, wyłącznie w zakresie wymaganym przez przepisy.

6. Usługi zewnętrzne (podmioty przetwarzające)

Korzystamy z następujących usług zewnętrznych, którym powierzamy przetwarzanie danych:

Railway (Railway Corp., USA)

Infrastruktura serwerowa, na której działa aplikacja i baza danych PostgreSQL. Dane kont i projektów przechowywane są w bazie danych zlokalizowanej w regionie europe-west4 (Holandia). Railway stosuje standardowe klauzule umowne (SCC).

Cloudflare R2 (Cloudflare, Inc.)

Obiektowa pamięć masowa dla plików przesłanych przez użytkowników (zdjęcia, PDF). Pliki dostępne są wyłącznie przez tymczasowe, wygasające linki (ważne 15 minut). Dane przechowywane są na serwerach w Unii Europejskiej. Transfer danych poza EOG nie zachodzi, a stosowanie SCC nie jest wymagane.

Cloudflare Turnstile (Cloudflare, Inc.)

Używamy Cloudflare Turnstile do ochrony formularzy logowania i rejestracji przed botami. Weryfikacja odbywa się w tle bez konieczności rozwiązywania zadań. Cloudflare może zbierać minimalne dane techniczne (nagłówki HTTP, sygnały przeglądarki) zgodnie z ich polityką prywatności. Dane przetwarzane są przez Cloudflare w UE lub z zastosowaniem SCC.

Autopay S.A.

Operator płatności obsługujący transakcje za plany płatne (BLIK, karta, przelew, Apple/Google Pay). Autopay S.A., ul. Powstańców Warszawy 6, 81-718 Sopot, KRS: 0000320590. Do Autopay przekazywane są dane niezbędne do realizacji płatności (adres e-mail, dane karty/banku). Autopay S.A. jest niezależnym administratorem danych w zakresie obsługi płatności i podlega nadzorowi KNF. Polityka prywatności Autopay.

Resend (Resend Inc., USA)

Wysyłka wiadomości e-mail: powitanie po rejestracji, reset hasła, zmiana hasła, powiadomienia o planie, planowane usunięcie konta, powiadomienie o zmianie Regulaminu. Do Resend przekazywany jest wyłącznie adres e-mail odbiorcy i treść wiadomości. Resend stosuje standardowe klauzule umowne (SCC).

VirusTotal (Google LLC, USA)

Weryfikacja bezpieczeństwa przesyłanych plików. Do VirusTotal wysyłany jest wyłącznie skrót SHA-256 pliku - sama treść pliku nigdy nie opuszcza naszych serwerów. Wyniki skanowania są buforowane lokalnie, aby ograniczyć liczbę zapytań.

Nie korzystamy z narzędzi reklamowych, analitycznych ani profilujących.

7. Pliki cookies i localStorage

Serwis nie używa plików cookies do celów śledzenia ani analityki. Do uwierzytelniania używamy localStorage przeglądarki (token sesji JWT). Token jest usuwany przy wylogowaniu oraz wygasa automatycznie po upływie okresu ważności określonego przy jego wystawieniu.

8. Dane osób trzecich w kontaktach wykonawców

Serwis umożliwia przechowywanie danych kontaktowych wykonawców i innych osób (imię, telefon, e-mail). Wprowadzając takie dane, Użytkownik staje się ich administratorem w rozumieniu RODO i jest zobowiązany do przetwarzania ich zgodnie z przepisami o ochronie danych osobowych, w szczególności do posiadania odpowiedniej podstawy prawnej.

Remontowyplaner.pl przetwarza te dane wyłącznie jako podmiot przetwarzający (procesor) w imieniu Użytkownika, na podstawie art. 28 RODO, wyłącznie w celu świadczenia usługi.

9. Konta firmowe - Umowa Powierzenia Przetwarzania Danych

Użytkownicy planów Firma (Starter, Pro, Enterprise), którzy przetwarzają w serwisie dane osobowe swoich klientów, pracowników lub innych osób, mogą zawrzeć z Usługodawcą Umowę Powierzenia Przetwarzania Danych (UPDO/DPA) zgodnie z art. 28 RODO.

W takim przypadku remontowyplaner.pl działa jako podmiot przetwarzający, a firma klienta pozostaje administratorem danych. Umowa określa zakres, cel i zasady powierzenia. Aby zamówić DPA, napisz na [email protected].

10. Naruszenia danych osobowych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, poinformujemy Cię o takim naruszeniu bez zbędnej zwłoki, zgodnie z art. 34 RODO. Powiadomienie zostanie wysłane na adres e-mail przypisany do Twojego konta.

Każde naruszenie zgłaszamy również do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w terminie 72 godzin od jego stwierdzenia, o ile jest to wymagane przez art. 33 RODO.

11. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych osobowych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO) - eksport projektów dostępny w aplikacji w formatach CSV i PDF; na żądanie możemy dostarczyć dane w ustrukturyzowanym formacie elektronicznym
  • Cofnięcia zgody w dowolnym momencie bez wpływu na legalność przetwarzania przed cofnięciem (art. 7 ust. 3 RODO)
  • Wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Prawo do sprzeciwu (art. 21 RODO):

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych opartego na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - dotyczy to w szczególności logów bezpieczeństwa i adresów IP. Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania tych danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw, nadrzędnych wobec Twoich interesów.

Aby skorzystać z powyższych praw, napisz na [email protected]. Odpowiemy w ciągu 30 dni. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni - poinformujemy Cię o tym.

12. Dane dzieci

Serwis przeznaczony jest dla osób pełnoletnich. Małoletni mogą korzystać z serwisu wyłącznie za zgodą opiekuna prawnego (art. 8 RODO). Nie zbieramy świadomie danych dzieci poniżej 16 roku życia bez zgody opiekuna. Jeśli uważasz, że dziecko podało nam swoje dane bez odpowiedniej zgody, prosimy o kontakt - usuniemy takie dane niezwłocznie.