Polityka Prywatności

Ostatnia aktualizacja: 03.03.2026

1. Administrator danych

Administratorem danych osobowych jest Daniel Warpechowski, zamieszkały w Jana III Sobieskiego 7/6, Poddębice (dalej: „Administrator"). Kontakt: kontakt@zaproszeniewlinku.pl.

2. Jakie dane zbieramy

Zbieramy tylko te dane, które są niezbędne do bezpiecznego logowania i obsługi Twoich zaproszeń:

Dane Logowania (Bezhasłowe)

  • W przypadku logowania przez Google: identyfikator użytkownika (UID), adres e-mail oraz nazwa profilu przekazana przez dostawcę.
  • W przypadku logowania przez Magic Link: wyłącznie adres e-mail, na który wysyłany jest jednorazowy token dostępu.

Serwis nie przechowuje ani nie przetwarza żadnych haseł użytkowników.

Dane Wydarzenia

Nazwy organizatorów, data i miejsce wydarzenia oraz treści zaproszeń.

Dane Gości (RSVP)

Imiona i nazwiska, status potwierdzenia, preferencje żywieniowe (alergie) oraz wiadomości dodatkowe.

Dane płatności

Przetwarzane przez Stripe. Administrator nie przechowuje danych kart płatniczych.

Dane techniczne

Adres IP, typ urządzenia, logi systemowe.

3. Cel i podstawa przetwarzania

  • Art. 6 ust. 1 lit. b RODO – realizacja umowy (logowanie, hosting zaproszenia).
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo, zapobieganie nadużyciom).
  • Zgoda Gościa – dobrowolnie wyrażona przy wypełnianiu ankiety RSVP w zakresie danych o dietach.

4. Odbiorcy danych (Partnerzy Techniczni)

Korzystamy z rozwiązań, które gwarantują wysoki poziom ochrony:

  • Supabase Inc. – zarządzanie bazą danych oraz systemem uwierzytelniania (Google Auth / Magic Link).
  • Google Ireland Ltd. – w przypadku wybrania logowania przez konto Google.
  • Vercel Inc. – hosting aplikacji.
  • Resend Inc. – wysyłka e-maili transakcyjnych.
  • Stripe Payments Europe Ltd. – obsługa płatności.

5. Okres przechowywania danych

  • Dane zaproszenia i RSVP: Są trwale usuwane po 30 dniach od daty wydarzenia.
  • Konto Użytkownika: Do czasu żądania usunięcia konta przez Użytkownika.
  • Logi techniczne: Przez okres niezbędny do zapewnienia bezpieczeństwa (standardowo do 90 dni).

6. Prawa osoby, której dane dotyczą

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania oraz wniesienia skargi do Prezesa UODO.

7. Pliki Cookies i Bezpieczeństwo

  • Używamy plików cookies wyłącznie do obsługi sesji logowania (tzw. Auth Tokens).
  • Stosujemy szyfrowanie połączenia SSL (HTTPS).
  • Dostęp do danych w bazie jest chroniony przez mechanizm RLS (Row Level Security) w Supabase, co oznacza, że Organizator widzi tylko swoje zaproszenia, a Goście tylko to, co udostępnił im Organizator.