Polityka Prywatności

Zgodna z RODO (Rozporządzenie UE 2016/679) · Wersja 1.0 · Obowiązuje od 22 marca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu PsychoProfil.pl (dalej: „Administrator").

Kontakt w sprawach ochrony danych: privacy@psychoprofil.pl

2. Jakie dane zbieramy?

2.1. Dane podawane dobrowolnie

  • Adres e-mail — przy rejestracji / logowaniu (magic link)
  • Odpowiedzi na pytania testowe — przy wypełnianiu Testów (opcjonalnie, tylko dla zalogowanych Użytkowników)

2.2. Dane zbierane automatycznie

  • Identyfikator sesji — anonimowy, losowy identyfikator do śledzenia postępu testu
  • Zdarzenia analityczne — anonimowe dane o korzystaniu z Serwisu (np. rozpoczęcie testu, porzucenie testu, wyświetlenie wyników) — za pośrednictwem Plausible Analytics (bez cookies, zgodne z RODO)
  • Logi serwera — adres IP, typ przeglądarki, data i godzina żądania — przechowywane przez dostawcę hostingu (Vercel) przez maksymalnie 30 dni

2.3. Dane, których NIE zbieramy

  • Nie zbieramy danych kart płatniczych — płatności obsługuje LemonSqueezy LLC jako Merchant of Record
  • Nie zbieramy danych o zdrowiu — wyniki Testów nie są traktowane jako dane medyczne
  • Nie profilujemy Użytkowników w celach reklamowych
  • Nie stosujemy cookies śledzących (tracking cookies)

3. Cele przetwarzania danych

CelPodstawa prawna (RODO)Okres przechowywania
Obsługa konta i logowanieArt. 6 ust. 1 lit. b) — wykonanie umowyDo usunięcia konta
Przechowywanie wyników testówArt. 6 ust. 1 lit. b) — wykonanie umowyDo usunięcia konta
Obsługa płatnościArt. 6 ust. 1 lit. b) — wykonanie umowyZgodnie z przepisami podatkowymi (5 lat)
Analityka (Plausible)Art. 6 ust. 1 lit. f) — prawnie uzasadniony interesDane zanonimizowane, bez limitu
Bezpieczeństwo i diagnostykaArt. 6 ust. 1 lit. f) — prawnie uzasadniony interes30 dni (logi serwera)

4. Udostępnianie danych

Twoje dane mogą być udostępniane wyłącznie następującym kategoriom odbiorców:

  • Supabase Inc. (USA) — hosting bazy danych, uwierzytelnianie. Supabase przetwarza dane w UE (region Frankfurt). Standardowe klauzule umowne (SCC) zapewniają zgodność z RODO.
  • Vercel Inc. (USA) — hosting aplikacji. Dane przetwarzane na serwerach edge globalnie. Zgodność z RODO zapewniona przez SCC.
  • LemonSqueezy LLC (USA) — Merchant of Record dla płatności. LemonSqueezy przetwarza dane płatnicze jako niezależny administrator danych.
  • Plausible Analytics (UE) — anonimowa analityka, dane przechowywane w UE. Nie wymaga zgody cookie (brak cookies).

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

5. Twoje prawa (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz uzyskać informację, jakie Twoje dane przetwarzamy
  • Prawo do sprostowania (art. 16) — możesz poprosić o poprawienie nieprawidłowych danych
  • Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz ograniczyć sposób, w jaki wykorzystujemy Twoje dane
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
  • Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Aby skorzystać ze swoich praw, napisz na: privacy@psychoprofil.pl. Odpowiemy w ciągu 30 dni.

6. Pliki cookie

PsychoProfil.pl stosuje wyłącznie niezbędne pliki cookie do prawidłowego działania serwisu:

  • Cookie sesji Supabase — przechowuje token sesji logowania. Wygasa po zamknięciu przeglądarki lub po 1 godzinie nieaktywności.
  • Cookie zgody — przechowuje Twoją decyzję dotyczącą plików cookie (localStorage). Nie wygasa.
  • Cookie lokalizacji — przechowuje preferowany język (PL/EN). Nie wygasa.

Nie stosujemy cookies reklamowych, śledzących ani profilujących. Analityka (Plausible) działa bez cookies.

7. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie transmisji danych (HTTPS/TLS)
  • Szyfrowanie haseł i tokenów sesji (bcrypt, JWT)
  • Row Level Security (RLS) w bazie danych — każdy użytkownik widzi tylko swoje dane
  • Nagłówki bezpieczeństwa HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
  • Regularne kopie zapasowe bazy danych (automatyczne, Supabase)

8. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osób niepełnoletnich. Jeśli uzyskamy wiedzę, że dane zostały podane przez osobę poniżej 16 lat bez zgody rodzica/opiekuna, niezwłocznie je usuniemy.

9. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Użytkowników za pośrednictwem Serwisu lub drogą e-mailową.

Data ostatniej aktualizacji: 22 marca 2026 r.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych:

Polityka Prywatności | PsychoProfil.pl