Polityka prywatności

Ostatnia aktualizacja: 29 marca 2026

§ 1. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w serwisie RaportON dostępnym pod adresem raporton.pl (dalej: „Serwis") oraz w aplikacji webowej (PWA) udostępnianej za jego pośrednictwem (dalej: „Aplikacja").
2. Administratorem danych osobowych Użytkowników Serwisu jest Andrzej Król, zamieszkały/a pod adresem: ul. Słoneczna 10a 33-383 Tylicz, adres e-mail: kontakt.raporton@gmail.com (dalej: „Administrator"). Administrator prowadzi działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców.
3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
4. Administrator dokłada szczególnej staranności w celu ochrony praw osób, których dane dotyczą.

§ 2. Jakie dane zbieramy

Dane podawane przy rejestracji

• Adres e-mail — niezbędny do utworzenia Konta i komunikacji z Użytkownikiem.
• Hasło — przechowywane w formie zaszyfrowanej (haszowanej); Administrator nie ma dostępu do hasła w postaci jawnej.

Dane profilowe

• Imię i nazwisko, nazwa firmy, NIP, adres, numer telefonu — podawane opcjonalnie przez Użytkownika w ustawieniach profilu w celu automatycznego uzupełniania danych w Raportach.

Dane techniczne zbierane automatycznie

• Adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu.
• Dane dotyczące korzystania z Aplikacji (np. liczba wygenerowanych Raportów, czas korzystania).
• Informacje o błędach technicznych zbierane za pośrednictwem systemu monitorowania błędów (Sentry) — dane te nie zawierają treści Raportów Użytkownika, lecz mogą obejmować informacje techniczne o kontekście wystąpienia błędu.

Dane związane z płatnościami

• Historia transakcji i status Subskrypcji — przechowywane w systemie Administratora.
• Dane kart płatniczych — przetwarzane wyłącznie przez operatora płatności Stripe, Inc. Administrator nie przechowuje numerów kart ani kodów CVV.

Dane wprowadzane w Raportach przez Użytkownika

• Użytkownik może wprowadzać do Raportów dane osobowe swoich klientów końcowych (imiona, nazwiska, adresy, opisy usterek), dołączać zdjęcia oraz pobierać podpisy. Kwestię przetwarzania tych danych reguluje § 6 niniejszej Polityki.

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usług (prowadzenie Konta, generowanie Raportów)	Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i Subskrypcji	Art. 6 ust. 1 lit. b — wykonanie umowy
Komunikacja z Użytkownikiem (wsparcie, reklamacje)	Art. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie bezpieczeństwa Serwisu i monitorowanie błędów	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Dochodzenie lub obrona przed roszczeniami	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Realizacja obowiązków podatkowych i rachunkowych	Art. 6 ust. 1 lit. c — obowiązek prawny
Wysyłka informacji o zmianach w Serwisie lub Regulaminie	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes

§ 4. Okres przechowywania danych

1. Dane Konta — przechowywane przez cały czas posiadania aktywnego Konta przez Użytkownika, a po jego usunięciu — przez okres niezbędny do rozliczenia usługi i dochodzenia ewentualnych roszczeń (maksymalnie 6 lat od zakończenia umowy, zgodnie z Kodeksem cywilnym).
2. Dane dotyczące płatności — przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji).
3. Raporty i ich treść — przechowywane na koncie Użytkownika do momentu ich usunięcia przez Użytkownika lub usunięcia Konta.
4. Dane techniczne i logi błędów — przechowywane przez okres do 90 dni.

§ 5. Odbiorcy danych

Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usług:

1. Supabase, Inc. — dostawca infrastruktury bazodanowej i uwierzytelniania. Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej (region Frankfurt). Supabase przetwarza dane na podstawie umowy powierzenia przetwarzania danych (DPA).
2. Stripe, Inc. — operator płatności elektronicznych z siedzibą w USA. Stripe przetwarza dane dotyczące płatności w celu realizacji transakcji i jest certyfikowany w ramach odpowiednich mechanizmów transferu danych (standardowe klauzule umowne UE). Stripe przetwarza jedynie dane niezbędne do obsługi płatności.
3. Vercel, Inc. — dostawca usług hostingowych dla Serwisu, z siedzibą w USA. Vercel przetwarza dane techniczne (adresy IP, nagłówki żądań) w ramach standardowych klauzul umownych UE.
4. Functional Software, Inc. (Sentry) — dostawca systemu monitorowania błędów. Dane przetwarzane w regionie UE, obejmują wyłącznie informacje techniczne o błędach.

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim. Administrator nie udostępnia danych w celach marketingowych podmiotów zewnętrznych.

§ 6. Dane klientów końcowych — rola Administratora jako podmiotu przetwarzającego

1. Użytkownik, wprowadzając do Aplikacji dane osobowe swoich klientów końcowych (w treści Raportów, zdjęciach, podpisach), działa jako administrator tych danych w rozumieniu RODO.
2. Administrator Serwisu (Usługodawca) przetwarza dane klientów końcowych Użytkownika wyłącznie na jego udokumentowane polecenie i w celu świadczenia usług Aplikacji, występując w roli podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO.
3. Administrator Serwisu zobowiązuje się do:
   • przetwarzania danych klientów końcowych wyłącznie w zakresie niezbędnym do świadczenia usług Aplikacji,
   • stosowania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych,
   • nieprzekazywania danych klientów końcowych podmiotom trzecim bez zgody Użytkownika, z wyjątkiem podprocesorów wymienionych w § 5,
   • usunięcia danych klientów końcowych po zakończeniu świadczenia usług (usunięciu Konta), chyba że obowiązek ich przechowywania wynika z przepisów prawa.
4. Administrator Serwisu posiada techniczny dostęp do treści Raportów, w tym do zdjęć i podpisów, wyłącznie w zakresie niezbędnym do świadczenia, utrzymania i diagnostyki Usługi. Administrator nie wykorzystuje tych danych w żadnym innym celu.
5. Użytkownik jest odpowiedzialny za zapewnienie odpowiedniej podstawy prawnej przetwarzania danych swoich klientów końcowych oraz za spełnienie wobec nich obowiązków informacyjnych wynikających z RODO.
6. Korzystanie z Aplikacji przez Użytkownika stanowi udokumentowane polecenie przetwarzania w rozumieniu art. 28 ust. 3 lit. a RODO.

§ 7. Prawa Użytkownika

Na podstawie RODO, Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

1. Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji, czy i jakie dane osobowe są przetwarzane.
2. Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych danych.
3. Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych (tzw. „prawo do bycia zapomnianym"), z zastrzeżeniem wyjątków przewidzianych w RODO.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach.
5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
7. Prawo do skargi — prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

W celu skorzystania z powyższych praw prosimy o kontakt pod adresem: kontakt.raporton@gmail.com. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

§ 8. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w szczególności:
   • szyfrowanie transmisji danych za pomocą protokołu TLS (HTTPS),
   • haszowanie haseł Użytkowników,
   • kontrola dostępu do bazy danych za pomocą polityk bezpieczeństwa na poziomie wierszy (Row Level Security),
   • regularne monitorowanie bezpieczeństwa infrastruktury,
   • przechowywanie danych w certyfikowanych centrach danych na terenie Unii Europejskiej.
2. Pomimo stosowania powyższych zabezpieczeń, Administrator informuje, że żaden system informatyczny nie zapewnia całkowitej ochrony przed zagrożeniami.

§ 9. Pliki cookies i technologie śledzące

1. Serwis wykorzystuje pliki cookies (ciasteczka) w następujących celach:
   • Niezbędne cookies — konieczne do prawidłowego działania Serwisu, w tym utrzymania sesji logowania. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
   • Funkcjonalne cookies — zapamiętywanie preferencji Użytkownika. Podstawa: art. 6 ust. 1 lit. f RODO.
2. Serwis nie wykorzystuje cookies analitycznych ani reklamowych podmiotów trzecich.
3. Użytkownik może zarządzać plikami cookies za pomocą ustawień przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Serwisu.

§ 10. Transfer danych poza EOG

1. Dane osobowe Użytkowników są przechowywane na serwerach w Unii Europejskiej (Supabase — region Frankfurt, Sentry — region EU).
2. W związku z korzystaniem z usług Stripe, Inc. oraz Vercel, Inc. (siedziba w USA), niektóre dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym.
3. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych.

§ 11. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu odzwierciedlenia zmian w praktykach przetwarzania danych lub zmian przepisów prawa.
2. O istotnych zmianach Użytkownik zostanie poinformowany drogą e-mailową lub za pośrednictwem komunikatu w Aplikacji.
3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem raporton.pl/prywatnosc.

§ 12. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

• E-mail: kontakt.raporton@gmail.com