Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod powyższym adresem email. Odpowiadamy w ciągu 72 godzin w dni robocze.
Jakie dane zbieramy
Zbieramy wyłącznie dane niezbędne do świadczenia usług. Poniżej lista kategorii danych w zależności od sposobu korzystania z serwisu:
| Kategoria użytkownika | Zbierane dane | Skąd |
|---|---|---|
| Wszyscy odwiedzający | Adres IP, typ przeglądarki, czas wizyty, odwiedzane strony | Automatycznie (serwer Railway) |
| Zalogowani użytkownicy | Email, imię, zdjęcie profilowe (jeśli logowanie przez Google) | Clerk — przy rejestracji/logowaniu |
| Użytkownicy analizujący działki | Numer ewidencyjny działki, obręb, gmina, współrzędne GPS (jeśli podane) | Formularz analizy — podane dobrowolnie |
| Użytkownicy płacący | Email, dane do faktury (imię/firma, NIP, adres) | Formularz płatności — Stripe |
| Agenci / pośrednicy | Imię i nazwisko, nazwa firmy, telefon, email, wybrane powiaty, nr licencji (opcjonalnie) | Formularz rejestracji na /dla-agentow |
| Audit trail zgód RODO (wszyscy zgodę) | Adres IP (anonimizowany do /24 po 30 dniach), User-Agent przeglądarki, wersja regulaminu, timestamp wyrażenia zgody — zapisywane w tabeli consent_log dla rejestru czynności przetwarzania (art. 30 RODO) |
Automatycznie przy klikaniu "Zapisz wybór" w modalu zgód |
Nie zbieramy danych szczególnych kategorii (danych wrażliwych) w rozumieniu art. 9 RODO — takich jak dane o zdrowiu, poglądach politycznych czy przekonaniach religijnych.
Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Opis |
|---|---|---|
| Świadczenie usługi analizy działek | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
Przetwarzanie danych działki (nr, GPS) w celu pobrania i analizy danych z rejestrów publicznych (GUGiK, GDOŚ, ISOK, PIG). |
| Rejestracja i zarządzanie kontem | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
Prowadzenie konta użytkownika, historia analiz, zarządzanie subskrypcją. |
| Realizacja płatności i fakturowanie | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
Wystawienie faktury VAT, przechowywanie dokumentów księgowych przez okres wymagany przepisami prawa (5 lat). |
| Program dla agentów — rejestracja i matching | Art. 6 ust. 1 lit. a RODO (zgoda) |
Przetwarzanie danych agenta (imię, telefon, email, regiony) w celu przypisywania leadów i kontaktu w związku z programem partnerskim. Zgoda wyrażana w formularzu rejestracji. |
| Przekazywanie leadów agentom | Art. 6 ust. 1 lit. a RODO (zgoda kupującego) |
Dane kontaktowe kupującego (imię, telefon, email) przekazywane agentowi po wyraźnej zgodzie kupującego przy zamawianiu kontaktu. |
| Analiza AI treści dokumentów (upload) | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
Przesłane dokumenty (PDF, zdjęcia) przetwarzane przez Claude AI (Anthropic) wyłącznie w celu ekstrakcji tekstu i analizy. Dane nie są przechowywane przez Anthropic do trenowania modeli (zgodnie z API ToS). |
| Bezpieczeństwo i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
Logi serwera, rate limiting, monitorowanie nadużyć API. |
Podwykonawcy i przekazywanie danych
Korzystamy z następujących podmiotów przetwarzających dane w naszym imieniu. Każdy z nich zapewnia odpowiedni poziom ochrony danych:
| Podmiot | Rola | Siedziba | Podstawa transferu |
|---|---|---|---|
| Clerk (clerk.com) | Zarządzanie kontami użytkowników, uwierzytelnianie | USA | Standardowe klauzule umowne (SCCs), DPA dostępne |
| Railway (railway.app) | Hosting serwera backendowego, przechowywanie baz danych | USA (serwery EU) | Serwery w regionie EU-West, DPA dostępne |
| Anthropic (anthropic.com) | Analiza AI — przetwarzanie danych działek i dokumentów (model Claude Sonnet) | USA | API ToS — dane nie są używane do trenowania modeli (zero-data-retention), SCCs |
| OpenRouter (openrouter.ai) | Pomocnicze zapytania AI — czat odpowiedzi do prostych pytań (modele open-source: Gemini Flash, Llama) | USA | SCCs, brak zapisywania promptów dla trenowania, krótka retencja techniczna |
| Stripe Payments Europe Ltd. | Przetwarzanie płatności (BLIK, karty, przelewy) | Irlandia (HQ EU) / USA (centrala globalna) | PCI DSS Level 1, SCCs, DPA — dane karty nie są przez nas przechowywane, obsługiwane wyłącznie przez Stripe |
| Resend | Wysyłka emaili transakcyjnych (potwierdzenia, raporty, reklamacje) | USA (serwery EU dostępne) | SCCs, Resend Data Processing Agreement |
| Sentry | Monitoring błędów i wydajności aplikacji (logi błędów backendu) | USA (region EU dostępny) | SCCs, DPA — anonimizacja danych osobowych w logach (PII scrubbing) |
| Cloudflare, Inc. (CDN + R2 Storage) | Sieć CDN, ochrona DDoS, przechowywanie plików (PDF raporty w R2) | USA (serwery globalne, w tym EU) | SCCs, DPA Cloudflare, certyfikat ISO 27001 |
| Contentsquare | Analityka zachowań użytkowników (heatmapy, analiza UX) — dane zanonimizowane | Francja / USA | SCCs, DPA, anonimizacja IP, opt-out przez ustawienia cookie |
| Google Analytics 4 (GA4) | Anonimowa analityka ruchu (liczba odwiedzin, źródła ruchu) — wyłącznie po zgodzie cookie | USA (serwery EU dla danych UE) | SCCs, Google Workspace DPA, anonimizacja IP, retencja 14 mc |
| MapTiler AG | Renderowanie map bazowych (kafle XYZ z OpenStreetMap) | Szwajcaria (RODO-compliant) | RODO bezpośrednio, brak transferu poza EOG |
| Iconify | Biblioteka ikon SVG (CDN) | USA (CDN globalny) | Tylko zasoby statyczne — brak transferu danych osobowych |
| Google Fonts | Dostarczanie czcionek webfont (Playfair Display, Raleway) | USA (CDN globalny) | SCCs; możesz zablokować przez ustawienia przeglądarki — alternatywa: hosting czcionek lokalnie |
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych stronom trzecim w celach marketingowych bez Twojej wyraźnej zgody.
Dane działek pobieramy z publicznych rejestrów państwowych (GUGiK, GDOŚ, ISOK, PIG, GUS BDL, OSM) — są to dane otwarte, nie zawierają danych osobowych.
Jak długo przechowujemy dane
- Dane konta użytkownika — przez czas aktywności konta, a po usunięciu konta do 30 dni (backup). Clerk usuwa dane automatycznie.
- Historia analiz działek — zależnie od planu (30 dni / bez limitu), po zakończeniu subskrypcji dane są usuwane w ciągu 90 dni.
- Dane agentów — przez czas trwania współpracy oraz 12 miesięcy po jej zakończeniu lub wycofaniu zgody.
- Faktury i dokumenty księgowe — 5 lat od końca roku podatkowego (obowiązek prawny).
- Logi serwera — 7 dni (Railway domyślnie), nie przechowujemy dłużej.
- Przesłane dokumenty do analizy (PDF, zdjęcia) — nie są przechowywane; przetwarzane w pamięci RAM i usuwane po zakończeniu analizy.
Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa, które możesz zrealizować natychmiastowo przez API serwisu (zalogowanie wymagane) lub mailem do nas:
Art. 15 RODO — Prawo dostępu do danych
Możesz pobrać kompletną kopię swoich danych w formacie JSON jednym żądaniem:
Wymaga zalogowania (Clerk JWT). Zwraca: konto, zgody, historia zgód, analizy, kredyty, zakupy Stripe, kupony promocyjne, leady.
Art. 16 RODO — Prawo do sprostowania
Email/imię zmienisz w panelu Clerk (przycisk profilu w prawym górnym rogu serwisu). Pozostałe dane (firma, telefon — agenci) — napisz na [email protected].
Art. 17 RODO — Prawo do bycia zapomnianym
Możesz natychmiast usunąć całe konto (analiy, zgody, agenta, historia zakupów):
https://gruntownie.eu/api/user/deleteWymaga zalogowania. Operacja nieodwracalna. Faktury są zachowane przez 5 lat (obowiązek prawny — ustawa o rachunkowości art. 74).
Lub mailem na [email protected] — usuwamy w ciągu 72 godzin.
Art. 18 RODO — Prawo do ograniczenia przetwarzania
Możesz zażądać wstrzymania przetwarzania (np. podczas reklamacji/spornego naliczenia). Mailem.
Art. 20 RODO — Prawo do przenoszenia danych
Endpoint /api/user/my-data zwraca dane w ustrukturyzowanym JSON — możesz je zaimportować do innego systemu.
Art. 21 RODO — Prawo do sprzeciwu
W przypadku przetwarzania na podstawie uzasadnionego interesu (logi serwera, anti-fraud) możesz wnieść sprzeciw mailem.
Art. 7 ust. 3 RODO — Prawo do wycofania zgody
- Marketing email — link "Wypisz się" na dole każdego maila marketingowego (lub /unsubscribe)
- Cookies — kliknij tutaj, aby ponownie otworzyć banner cookies
- Zgoda na leady (kontakt agentów) — wyłącz w panelu konta lub mailem
- Wszystkie zgody naraz — DELETE
/api/user/delete(usuwa konto wraz ze zgodami)
Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania (art. 7 ust. 3 RODO).
Pliki cookies
Gruntownie.eu używa plików cookies (ciasteczek) w trzech kategoriach. Cookies niezbędne nie wymagają zgody. Wszystkie pozostałe ładujemy wyłącznie po Twojej aktywnej zgodzie wyrażonej w bannerze cookies (zgodnie z wytycznymi UODO 2024 oraz EDPB 03/2022). Powołanie się na ustawienia przeglądarki nie jest wystarczającą podstawą prawną — dlatego stosujemy banner z trzema równorzędnymi opcjami: "Odrzuć wszystkie", "Dostosuj", "Akceptuj wszystkie".
1. Cookies niezbędne (zawsze aktywne)
Podstawa: art. 6 ust. 1 lit. b RODO — niezbędne do świadczenia usługi. Nie wymagają zgody.
| Nazwa | Cel | Retencja | Procesor |
|---|---|---|---|
__clerk_* | Sesja logowania (Clerk) | Sesja / 7 dni | Clerk Inc. (USA, SCCs) |
gruntownie_cookie_v2 | Zapis Twojego wyboru zgód cookies | 12 miesięcy | Gruntownie |
gruntownie_cookie_* | Per-kategoria flagi zgód (analytics/marketing/personalization) | 12 miesięcy | Gruntownie |
__cf_bm | Bezpieczeństwo (anti-bot) | 30 minut | Cloudflare (UE/USA, SCCs) |
2. Cookies analityczne (wymagają zgody)
Podstawa: art. 6 ust. 1 lit. a RODO — Twoja wyraźna zgoda. Ładowane tylko po wybraniu "Akceptuj wszystkie" lub po zaznaczeniu "Analityczne" w panelu "Dostosuj".
| Nazwa | Cel | Retencja | Procesor |
|---|---|---|---|
_ga, _ga_* | Google Analytics 4 — anonimowa analiza ruchu (anonymize_ip aktywne) | 2 lata | Google LLC (USA, SCCs, DPA) |
_gid, _gat_* | Google Analytics — sesja | 24h / 1 minuta | Google LLC (USA, SCCs) |
_gtm | Google Tag Manager — kontener | Sesja | Google LLC (USA, SCCs) |
_cs_* | Contentsquare — heatmapy, nagrania sesji (anonimowe) | 13 miesięcy | Contentsquare SAS (Francja, RODO) |
3. Cookies marketingowe (wymagają zgody)
Podstawa: art. 6 ust. 1 lit. a RODO — Twoja wyraźna zgoda. Ładowane tylko po zaznaczeniu "Marketing" w panelu "Dostosuj" lub kliknięciu "Akceptuj wszystkie". Służą mierzeniu skuteczności kampanii reklamowych.
| Nazwa | Cel | Retencja | Procesor |
|---|---|---|---|
_fbp | Meta Pixel — atrybucja kampanii (jeśli aktywne) | 3 miesiące | Meta Platforms Ireland Ltd. |
_gcl_* | Google Ads — atrybucja konwersji | 90 dni | Google LLC (USA, SCCs) |
4. Cookies personalizacji (wymagają zgody)
Podstawa: art. 6 ust. 1 lit. a RODO — Twoja wyraźna zgoda. Ładowane tylko po zaznaczeniu "Personalizacja" w panelu "Dostosuj". Służą dopasowaniu treści (np. zapamiętane preferencje wyświetlania).
Jak wycofać zgodę?
- Kliknij tutaj, aby ponownie otworzyć banner cookies i zmień swój wybór.
- Po 12 miesiącach od ostatniej decyzji banner pojawi się automatycznie i zapyta o zgodę ponownie (zgodnie z wytycznymi UODO 2024).
- Możesz też wyczyścić cookies w ustawieniach swojej przeglądarki — przy następnej wizycie banner pojawi się ponownie.
Nie używamy cookies do profilowania reklamowego osób, które wyraziły wyłącznie zgodę analityczną (jest to oddzielna kategoria "Marketing"). Nie sprzedajemy danych osobowych ani historii nawigacji podmiotom trzecim.
Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie transmisji — cały ruch odbywa się przez HTTPS (TLS 1.2+).
- Bazy danych — pliki SQLite z danymi agentów są wykluczane z publicznego repozytorium kodu (gitignore) i przechowywane tylko na serwerze Railway.
- Klucze API — przechowywane wyłącznie jako zmienne środowiskowe (environment variables) na serwerze — nigdy w kodzie źródłowym.
- Rate limiting — ograniczamy liczbę zapytań do API w celu ochrony przed nadużyciami.
- Dostęp do danych — do danych osobowych agentów ma dostęp wyłącznie administrator serwisu.
- Dokumenty uploadowane — przetwarzane wyłącznie w pamięci RAM, nie są zapisywane na dysku.
W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych, powiadomimy organ nadzorczy (PUODO) w ciągu 72 godzin i poinformujemy poszkodowane osoby bez zbędnej zwłoki.
Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy z co najmniej 14-dniowym wyprzedzeniem przez:
- powiadomienie na stronie głównej serwisu,
- email do zarejestrowanych użytkowników — jeśli zmiana dotyczy sposobu przetwarzania ich danych.
Data ostatniej aktualizacji widoczna jest na dole strony. Konsumentowi przysługuje prawo wycofania zgody i usunięcia konta w razie braku akceptacji zmian — bez negatywnych konsekwencji.
Kontakt
We wszystkich sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
Temat wiadomości: "Ochrona danych osobowych / RODO"
Czas odpowiedzi: do 72 godzin w dni robocze, realizacja wniosku do 30 dni
Rejestr zgód i audit trail
Zgodnie z art. 7 ust. 1 RODO ("administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę") oraz art. 30 RODO (rejestr czynności przetwarzania), prowadzimy append-only rejestr zgód w bazie danych.
Co rejestrujemy przy każdej zgodzie:
- userId — identyfikator Twojego konta (Clerk)
- email — adres email, na który wyrażono zgodę
- akcja — np.
consent_set,consent_revoked - treść zgód — JSON z konkretnymi flagami (regulamin, przetwarzanie, marketing, leady)
- adres IP — z którego wyrażono zgodę (anonimizowany do /24 po 30 dniach)
- User-Agent — przeglądarka i system operacyjny (skrócone do 200 znaków, dla weryfikacji autentyczności w razie sporu)
- wersja regulaminu — data ostatniej aktualizacji regulaminu/polityki, na którą wyraziłeś zgodę
- timestamp — dokładny moment wyrażenia zgody (ISO 8601, milisekundowa precyzja)
Co JEST chronione, a co NIE:
- ✅ Po stronie serwera — append-only tabela
consent_log, brak edycji rekordów (tylko nowe wpisy) - ✅ Po stronie przeglądarki — kopia w localStorage
consents_done_*(instant UX, modal nie wraca przy reload) - ✅ Backup — codzienny backup bazy do Cloudflare R2 (zaszyfrowane, retencja 30 dni)
- ❌ Nie udostępniamy rejestru zgód innym podmiotom (poza UODO/sądem na żądanie organów)
Twoje prawa do rejestru zgód:
- Art. 15 RODO — pobierz pełną historię swoich zgód (kiedy/jak/skąd) przez
/api/user/my-data(sekcjaconsents_history) - Art. 17 RODO — usuń wszystkie swoje zgody wraz z kontem przez
/api/user/delete - Wersja regulaminu — przy każdej istotnej zmianie polityki/regulaminu prosimy ponownie o zgodę. Stare zgody zostają w rejestrze (nie kasujemy historii).
Aktualna wersja regulaminu i polityki prywatności: 2026-05-08.