← Strona główna
Polityka prywatności
Obowiązuje od: 7 maja 2026 · Wersja 1.0 · Zgodna z RODO (GDPR)
1. Administrator danych
Administratorem Twoich danych osobowych jest Piotr Muszyński prowadzący działalność pod marką Muszyński.online. Kontakt: kontakt@baukalk.eu.
2. Jakie dane zbieramy
| Kategoria | Dane | Źródło |
|---|
| Dane konta | e-mail, hash hasła | Rejestracja |
| Dane firmy | nazwa, adres, NIP/Steuernummer, telefon, e-mail | Ustawienia (opcjonalne) |
| Dane płatnicze | token Stripe Customer ID, status subskrypcji | Stripe (dane karty NIE są przechowywane u nas) |
| Dane techniczne | IP, user-agent, czas logowania | Logi serwera (90 dni) |
| Dane robocze | kosztorysy, cennik, logo | Twoja przeglądarka (localStorage) |
3. Dlaczego przetwarzamy Twoje dane (podstawy prawne RODO)
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — utrzymanie konta, świadczenie usługi, obsługa płatności.
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, archiwizacja danych podatkowych (5 lat).
- Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo aplikacji, zapobieganie oszustwom.
4. Komu udostępniamy dane (procesorzy)
| Procesor | Cel | Lokalizacja |
|---|
| Hostinger International, Ltd. | Hosting aplikacji i bazy danych | UE (Litwa, Niemcy) |
| Stripe Payments Europe, Ltd. | Obsługa płatności kartą | UE (Irlandia) + USA (Standard Contractual Clauses) |
Wszyscy procesorzy są związani umowami zgodnymi z RODO i posiadają odpowiednie certyfikaty bezpieczeństwa.
5. Jak długo przechowujemy dane
- Konto aktywne: dopóki nie usuniesz konta.
- Po usunięciu konta: dane są anonimizowane natychmiast, z wyjątkiem danych wymaganych przez prawo (faktury — 5 lat).
- Logi serwera: 90 dni.
- Dane robocze (cennik, kosztorysy, logo): przechowywane wyłącznie w Twojej przeglądarce — usuwając historię przeglądarki, usuwasz te dane.
6. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu do danych — zobaczenia jakie dane przechowujemy.
- Sprostowania — poprawienia błędnych danych.
- Usunięcia („prawo do bycia zapomnianym") — w aplikacji w Ustawieniach > Usuń konto.
- Ograniczenia przetwarzania.
- Przenoszenia danych — eksport w formacie JSON (na żądanie).
- Sprzeciwu wobec przetwarzania.
- Wniesienia skargi do PUODO (uodo.gov.pl) lub innego organu nadzorczego.
Aby skorzystać z praw, napisz na kontakt@baukalk.eu — odpowiadamy w ciągu 30 dni.
7. Cookies i localStorage
- Niezbędne cookies/storage: token sesji (localStorage), dane robocze cennika i ofert (localStorage). Bez nich aplikacja nie działa.
- Brak cookies marketingowych ani analitycznych — nie używamy Google Analytics, Facebook Pixel, ani podobnych narzędzi.
8. Bezpieczeństwo
- Połączenie HTTPS (SSL/TLS) na całej aplikacji.
- Hasła hashowane bcryptem (cost 12) — w naszej bazie nie ma haseł w postaci jawnej.
- Tokeny sesji rotują przy każdym logowaniu.
- Ochrona przed brute-force (blokada konta po 5 nieudanych próbach).
- Płatności przez Stripe (PCI DSS Level 1) — dane karty nie trafiają na nasze serwery.
9. Zmiany polityki
O istotnych zmianach informujemy mailem z 30-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna pod tym adresem.
10. Kontakt
Pytania dotyczące prywatności: kontakt@baukalk.eu