Polityka prywatności
Ostatnia aktualizacja: 18 marca 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Mikołaj Rożek
ul. Żwirki i Wigury 8/12
35-036 Rzeszów
NIP: 8133639722
e-mail: helpdesk@opisio.pl
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszelkich sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod adresem e-mail wskazanym powyżej.
2. Zakres i źródła zbieranych danych
Zbieramy następujące dane osobowe:
| Kategoria | Dane | Źródło |
|---|---|---|
| Dane konta | Adres e-mail, hasło (zaszyfrowane bcrypt) | Podane przez użytkownika przy rejestracji |
| Dane OAuth | Adres e-mail, imię, zdjęcie profilowe (z Google) | Google OAuth 2.0 — za zgodą użytkownika |
| Dane płatnicze | Identyfikator klienta Stripe, historia transakcji | Stripe (dane karty NIE są przechowywane u nas) |
| Dane generatora | Parametry nieruchomości, lokalizacja, zdjęcia | Podane przez użytkownika w formularzu |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny | Zbierane automatycznie (logi serwera) |
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Utworzenie i obsługa Konta, świadczenie Usług | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Obsługa płatności i subskrypcji | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Generowanie opisów nieruchomości | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wysyłka e-maili transakcyjnych (weryfikacja, reset hasła) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Rozpatrywanie reklamacji i obsługa zgłoszeń | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wystawianie faktur i obowiązki podatkowe | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Zapewnienie bezpieczeństwa Serwisu, ochrona przed nadużyciami | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Analityka ruchu na stronie (Plausible Analytics) | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bez cookies, bez danych osobowych) |
4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Stripe, Inc. | Obsługa płatności elektronicznych | USA (SCC/DPF) |
| Anthropic, PBC | Przetwarzanie zapytań AI (parametry nieruchomości, bez danych osobowych użytkownika) | USA (SCC/DPF) |
| Google LLC | Uwierzytelnianie OAuth (logowanie przez Google) | USA (SCC/DPF) |
| OVHcloud | Hosting serwera VPS | UE (Francja/Polska) |
| Plausible Insights OÜ | Analityka ruchu (privacy-friendly, bez cookies) | UE (Estonia) |
| dhosting.pl | Obsługa poczty e-mail (SMTP) | Polska |
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub EU-US Data Privacy Framework (DPF), zgodnie z wymogami RODO.
5. Okres przechowywania danych
- Dane konta — przez okres posiadania konta w Serwisie. Po usunięciu konta dane są usuwane w ciągu 30 dni, z wyjątkiem danych wymaganych przepisami prawa.
- Dane transakcyjne — przez okres 5 lat od końca roku podatkowego, w którym dokonano transakcji (wymóg przepisów podatkowych).
- Historia opisów — przez okres posiadania konta. Po usunięciu konta — usuwana bezpowrotnie.
- Logi serwera — przez okres 90 dni.
- Dane analityczne (Plausible) — agregowane, anonimowe, przechowywane bezterminowo.
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych i kopii danych.
- Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17 RODO) — żądanie usunięcia danych („prawo do bycia zapomnianym”), z zastrzeżeniem obowiązków prawnych Administratora.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie czasowego wstrzymania przetwarzania.
- Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody — w dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z powyższych praw, skontaktuj się z nami: helpdesk@opisio.pl. Odpowiedź uzyskasz w terminie 30 dni.
7. Pliki cookies
Serwis wykorzystuje wyłącznie pliki cookies niezbędne do działania (essential cookies):
| Cookie | Cel | Ważność |
|---|---|---|
| __Secure-authjs.session-token | Sesja logowania (JWT) | 30 dni |
| __Host-authjs.csrf-token | Ochrona CSRF | Sesja |
| __Secure-authjs.callback-url | Przekierowanie po logowaniu | Sesja |
Nie stosujemy cookies marketingowych, reklamowych ani śledzących.
Analityka ruchu realizowana jest przez Plausible Analytics — narzędzie, które nie używa cookies i nie zbiera danych osobowych. Jest w pełni zgodne z RODO bez konieczności uzyskania zgody.
8. Przetwarzanie danych przez AI
W celu generowania opisów nieruchomości, dane wprowadzone w formularzu generatora (parametry nieruchomości, lokalizacja, zdjęcia) są przesyłane do API Anthropic (Claude AI).
- Do API przesyłane są wyłącznie parametry nieruchomości — dane osobowe użytkownika (e-mail, imię) nie są przekazywane do Anthropic.
- Zdjęcia przesyłane do analizy nie są przechowywane przez Anthropic po zakończeniu przetwarzania zapytania.
- Anthropic przetwarza dane zgodnie ze swoją polityką prywatności i nie wykorzystuje zapytań API do trenowania modeli.
9. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowanie transmisji danych (SSL/TLS — certyfikat Let's Encrypt)
- Bezpieczne przechowywanie haseł (algorytm bcrypt z solą)
- Tokeny JWT do zarządzania sesją (podpisane kluczem AUTH_SECRET)
- Dane płatnicze przetwarzane wyłącznie przez certyfikowanego operatora Stripe (PCI DSS Level 1)
- Regularne aktualizacje oprogramowania serwera
- Ograniczenie dostępu do danych na zasadzie minimalnych uprawnień
10. Dane dzieci
Serwis nie jest kierowany do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiesz się, że dziecko przekazało nam swoje dane, skontaktuj się z nami — niezwłocznie je usuniemy.
11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Użytkownik zostanie poinformowany drogą e-mail na co najmniej 14 dni przed wejściem zmian w życie.
Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem: opisio.pl/polityka-prywatnosci.
12. Kontakt
W sprawach związanych z ochroną danych osobowych:
Mikołaj Rożek
e-mail: helpdesk@opisio.pl
ul. Żwirki i Wigury 8/12, 35-036 Rzeszów