1. Administrator danych
Administratorem danych osobowych jest TECHNIKO NIKODEM PRUSAK, ul. Anyżkowa 1/1, 72-003 Bezrzecze, NIP 9552541508, REGON 386178084.
Kontakt w sprawach danych osobowych: pomoc@zgadnijnutke.pl.
2. Jakie dane przetwarzamy
- Dane konta: adres e-mail oraz hasło (przechowywane w postaci zaszyfrowanej/zahaszowanej); w przypadku logowania przez Google — podstawowe dane konta Google (e-mail, identyfikator).
- Dane o korzystaniu z usługi: tworzone zestawy, kategorie, listy utworów, wyniki i historia gier.
- Dane dotyczące płatności: informacje o zakupach i statusie płatności (pełne dane karty przetwarza wyłącznie operator płatności Stripe — my ich nie przechowujemy) oraz dane niezbędne do wystawienia faktury VAT.
- Dane techniczne: adres IP, informacje o urządzeniu i przeglądarce, logi oraz dane przechowywane lokalnie w przeglądarce (localStorage) niezbędne do działania aplikacji.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Założenie i prowadzenie Konta, świadczenie usług | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Obsługa płatności i realizacja zakupów | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Wystawianie i przechowywanie faktur, obowiązki podatkowe | art. 6 ust. 1 lit. c (obowiązek prawny) |
| Obsługa reklamacji i kontaktu | art. 6 ust. 1 lit. b i lit. f (uzasadniony interes) |
| Zapewnienie bezpieczeństwa i poprawnego działania Serwisu | art. 6 ust. 1 lit. f (uzasadniony interes) |
| Marketing własny (np. newsletter) — jeśli zostanie uruchomiony | art. 6 ust. 1 lit. a (zgoda) |
4. Odbiorcy danych (podmioty przetwarzające)
W celu świadczenia usługi korzystamy z zaufanych dostawców, którzy przetwarzają dane w naszym imieniu:
| Dostawca | Zakres / rola | Lokalizacja |
|---|---|---|
| Hetzner Online GmbH | Hosting serwera (VPS), na którym działa aplikacja | Niemcy (UE) |
| Supabase | Baza danych i uwierzytelnianie kont | UE (region eu-west-1) |
| Stripe Payments Europe, Ltd. | Obsługa płatności | UE / transfery na podstawie zabezpieczeń RODO |
| LH.pl | Obsługa poczty e-mail w domenie | Polska (UE) |
| Anthropic | Automatyczna kategoryzacja utworów (AI) — przekazywane są tytuły i wykonawcy utworów wskazane przez Użytkownika | USA (transfer poza EOG) |
| Google (logowanie) | Uwierzytelnianie przez konto Google (opcjonalne) | USA (transfer poza EOG) |
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (m.in. do Anthropic, Google) odbywa się to na podstawie odpowiednich zabezpieczeń przewidzianych w RODO, w szczególności standardowych klauzul umownych (SCC).
5. Spotify
Odtwarzanie muzyki odbywa się przez wbudowany odtwarzacz Spotify. Spotify jest odrębnym administratorem danych w zakresie korzystania z Twojego konta Spotify i przetwarza dane na własnych zasadach (zob. politykę prywatności Spotify). ZgadnijNutkę nie otrzymuje ani nie przechowuje danych Twojego konta Spotify.
6. Okres przechowywania danych
- Dane Konta — przez czas posiadania Konta; po jego usunięciu dane są usuwane lub anonimizowane, z wyjątkiem danych, które musimy zachować dłużej (np. dokumentacja księgowa).
- Dane dotyczące faktur i rozliczeń — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat).
- Dane przetwarzane na podstawie zgody — do czasu jej wycofania.
7. Twoje prawa
Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem).
Aby skorzystać z praw, napisz na pomoc@zgadnijnutke.pl.
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
8. Pliki cookie i pamięć przeglądarki
- Serwis wykorzystuje localStorage oraz niezbędne pliki cookie do prawidłowego działania (m.in. utrzymanie sesji logowania, zapamiętanie ustawień).
- Wbudowany odtwarzacz Spotify może zapisywać własne pliki cookie zgodnie z polityką Spotify.
- Możesz zarządzać plikami cookie w ustawieniach przeglądarki; ograniczenie niektórych z nich może uniemożliwić korzystanie z części funkcji.
9. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do założenia Konta i korzystania z odpłatnych funkcji Serwisu. Bez podania wymaganych danych świadczenie usługi może być niemożliwe.
10. Zmiany Polityki prywatności
Polityka może być aktualizowana. O istotnych zmianach poinformujemy Użytkowników posiadających Konto drogą elektroniczną. Aktualna wersja jest zawsze dostępna w Serwisie.