Polityka Prywatności

Ostatnia aktualizacja: 2025-11-23

1. Administrator Danych

Administratorem danych osobowych jest:

  • KrakowPlaces
  • ul. Zamknięta 10/1.5, 30-554 Kraków
  • Email: contact@krakowplaces.com
  • W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z nami pod powyższym adresem email.

2. Podstawa Prawna i Cel Przetwarzania

Przetwarzamy Twoje dane osobowe na podstawie:

  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy (realizacja usługi przewodnika, przetwarzanie płatności)
  • Art. 6 ust. 1 lit. a RODO - zgoda (analityka, marketing, cookies opcjonalne)
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (zapewnienie bezpieczeństwa serwisu, analityka techniczna)
  • Art. 6 ust. 1 lit. c RODO - obowiązek prawny (rachunkowość, podatki)
  • Przetwarzamy dane w celu: świadczenia usług przewodników, przetwarzania płatności, komunikacji z użytkownikami, zapewnienia bezpieczeństwa, analityki i ulepszania serwisu.
  • Dane są przetwarzane zgodnie z przepisami RODO oraz ustawą o świadczeniu usług drogą elektroniczną.

3. Kategorie Przetwarzanych Danych

Zbieramy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres email (przez Clerk - dostawcę autentykacji)
  • Dane transakcyjne: adres email, kwoty płatności, identyfikatory sesji Stripe (przez Stripe - dostawcę płatności)
  • Dane techniczne: adres IP, typ przeglądarki, urządzenie, dane o sesji (przez PostHog - analityka, Sentry - monitorowanie błędów)
  • Dane o korzystaniu: odwiedzone strony, czas spędzony na stronie, kliknięcia (przez PostHog)
  • Dane o błędach: logi błędów, informacje o awariach (przez Sentry)
  • Dane marketingowe: cookies Facebook (_fbp, _fbc), zahashowane dane osobowe (email, IP) wysyłane do Meta Platforms via Facebook Conversions API w celu mierzenia skuteczności reklam i optymalizacji kampanii reklamowych

4. Okres Przechowywania Danych

Dane przechowujemy przez następujące okresy:

  • Dane konta użytkownika: do momentu usunięcia konta przez użytkownika lub przez 3 lata od ostatniej aktywności
  • Dane transakcyjne: zgodnie z wymogami prawnymi (5 lat dla celów podatkowych i rachunkowych)
  • Dane analityczne: maksymalnie 25 miesięcy (PostHog) lub do wycofania zgody
  • Logi błędów: maksymalnie 90 dni (Sentry)
  • Dane sesji: do końca sesji przeglądarki lub do 30 dni
  • Po upływie okresów przechowywania dane są usuwane lub anonimizowane.

5. Prawa Użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) - możesz żądać informacji o przetwarzanych danych
  • Prawo do sprostowania (art. 16 RODO) - możesz żądać poprawienia nieprawidłowych danych
  • Prawo do usunięcia (art. 17 RODO) - możesz żądać usunięcia danych (prawo do bycia zapomnianym)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - możesz żądać ograniczenia przetwarzania
  • Prawo do przenoszenia danych (art. 20 RODO) - możesz otrzymać dane w ustrukturyzowanym formacie
  • Prawo do sprzeciwu (art. 21 RODO) - możesz sprzeciwić się przetwarzaniu danych w określonych przypadkach
  • Prawo do cofnięcia zgody - w każdym momencie możesz cofnąć zgodę na przetwarzanie danych opartych na zgodzie. Aby skorzystać z powyższych praw, skontaktuj się z nami na adres: contact@krakowplaces.com

6. Przekazywanie Danych do Państw Trzecich

Twoje dane mogą być przekazywane do następujących dostawców usług z siedzibą poza EOG:

  • Clerk (USA) - autentykacja użytkowników, Standard Contractual Clauses (SCC)
  • Stripe (USA) - przetwarzanie płatności, SCC, certyfikacja PCI DSS
  • PostHog (USA/EU) - analityka, SCC
  • Sentry (USA) - monitorowanie błędów, SCC
  • Meta Platforms (Facebook, USA) - marketing i analityka reklam (Facebook Pixel, Conversions API), Standard Contractual Clauses (SCC), zgodność z RODO. Wszystkie dane osobowe (email, IP) są hashowane przed przesłaniem.
  • Wszystkie przekazywania danych do państw trzecich odbywają się z zastosowaniem odpowiednich zabezpieczeń zgodnie z RODO, w tym Standard Contractual Clauses zatwierdzonych przez Komisję Europejską.

7. Bezpieczeństwo Danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie danych w transmisji (HTTPS/TLS)
  • Szyfrowanie danych wrażliwych w bazie danych
  • Ograniczony dostęp do danych tylko dla upoważnionych osób
  • Regularne aktualizacje systemów bezpieczeństwa
  • Monitorowanie i wykrywanie nieautoryzowanych dostępu (Arcjet)

7a. Hashowanie Danych Osobowych

W celu ochrony Twojej prywatności, niektóre dane osobowe (email, adres IP) są hashowane algorytmem SHA256 przed przesłaniem do partnerów zewnętrznych (Facebook/Meta). Hashowanie to:

  • Proces jednokierunkowy - niemożliwe jest odzyskanie oryginalnej wartości z hasha
  • Algorytm SHA256 - branżowy standard kryptograficzny
  • Hashowanie odbywa się po stronie naszego serwera, przed wysłaniem danych
  • Partnerzy zewnętrzni (np. Meta) nie otrzymują danych w formie czytelnej
  • Hash jest używany wyłącznie do dopasowania użytkowników i mierzenia skuteczności reklam

8. Pliki Cookies

Szczegółowe informacje o używanych plikach cookies znajdują się w naszej Polityce Cookies dostępnej pod adresem /cookies. Używamy plików cookies niezbędnych do funkcjonowania serwisu oraz opcjonalnych plików analitycznych (PostHog) i monitorujących (Sentry).

9. Prawo do Skargi

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO. Kontakt: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, email: kancelaria@uodo.gov.pl.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach będziemy informować użytkowników poprzez publikację zaktualizowanej wersji na tej stronie wraz z datą ostatniej aktualizacji. Zalecamy regularne przeglądanie tej polityki.