Polityka prywatności
Data wejścia w życie: 4 października 2025
Niniejsza Polityka opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników aplikacji DivKids.
1. Cel polityki
Niniejsza Polityka opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników aplikacji DivKids.
2. Jakie dane zbieramy
Przetwarzamy wyłącznie dane niezbędne do świadczenia usługi: Dane konta: adres e-mail, hasło (zaszyfrowane), Dane aplikacji: informacje o dzieciach, wydatkach, kontaktach – wyłącznie te, które sam wprowadzasz, Dane techniczne: adres IP, logi serwerowe, cookies, identyfikatory urządzeń, Dane płatności: przetwarzane wyłącznie przez operatora Stripe – DivKids nie przechowuje danych kart płatniczych, Dane zgód użytkownika: informacje o wyrażeniu zgody na warunki zakupu, zgoda na natychmiastowe uruchomienie usługi cyfrowej i utratę 14-dniowego prawa odstąpienia (art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta), data i godzina złożenia zgody (timestamp) oraz adres IP – w celach dowodowych.
3. Cele i podstawy prawne przetwarzania
Twoje dane są przetwarzane w celach: Świadczenie usług aplikacji – art. 6 ust. 1 lit. b RODO (wykonanie umowy), Rozliczenia i księgowość – art. 6 ust. 1 lit. c RODO (obowiązek prawny), Bezpieczeństwo i zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO (uzasadniony interes), Obsługa użytkowników i powiadomienia systemowe – art. 6 ust. 1 lit. f RODO, Marketing i analityka (strona marketingowa) – art. 6 ust. 1 lit. a RODO (zgoda), Dokumentowanie zgód i transakcji – art. 6 ust. 1 lit. c RODO (obowiązek prawny związany z przepisami o prawach konsumenta i rozliczaniem transakcji).
4. Administrator danych
Administratorem danych osobowych użytkowników aplikacji DivKids jest: Kamil Maćkiewicz ul. Mieszka I 23a/13 44-194 Knurów, Polska E-mail: privacy@divkids.com Działalność prowadzona w formie działalności nierejestrowanej na podstawie art. 5 ust. 1 ustawy – Prawo przedsiębiorców.
5. Udostępnianie danych
Nie sprzedajemy danych osobowych. Dane mogą być udostępniane wyłącznie: dostawcom usług technicznych (hosting: Contabo/Vercel, baza danych, Upstash), operatorowi płatności Stripe, dostawcom usług e-mail (np. Postmark/SendGrid), organom państwowym – wyłącznie, jeśli istnieje prawny nakaz.
6. Transfer danych poza EOG
Niektórzy dostawcy (np. Stripe, Vercel) mają siedzibę poza EOG. W takim przypadku stosujemy: standardowe klauzule umowne zatwierdzone przez Komisję Europejską, dodatkowe środki bezpieczeństwa (szyfrowanie, minimalizacja danych).
7. Okres przechowywania
Dane konta i dane wprowadzone do aplikacji – do czasu usunięcia konta, Dane księgowe – zgodnie z wymogami prawa (min. 5 lat), Kopie zapasowe – maks. 30 dni, Dane analityczne (cookies) – maks. 24 miesiące.
8. Twoje prawa (UE/UK)
Masz prawo do: dostępu do swoich danych, sprostowania lub uzupełnienia, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania, złożenia skargi do Prezesa UODO.
9. Prawa użytkowników spoza UE
Kalifornia (CCPA): prawo do informacji, jakie dane są zbierane, i prawo do usunięcia danych. Nie sprzedajemy danych. Australia / Kanada: stosujemy standard RODO jako punkt odniesienia.
10. Cookies i analityka
Na stronie marketingowej korzystamy z plików cookies w celach: analitycznych (Google Analytics), funkcjonalnych (zapamiętywanie preferencji językowych), marketingowych (np. Pixel Meta, jeśli aktywny). Użytkownik może wyłączyć cookies w ustawieniach przeglądarki.
11. Bezpieczeństwo danych
połączenia szyfrowane SSL/TLS, hasła przechowywane w postaci zahashowanej (bcrypt), ograniczony dostęp administracyjny, regularne kopie zapasowe.
12. Odpowiedzialność
Dokładamy należytej staranności w ochronie danych, ale nie gwarantujemy 100% bezpieczeństwa transmisji w Internecie. Nie odpowiadamy za szkody powstałe wskutek podania przez użytkownika fałszywych danych. Nie odpowiadamy za nieautoryzowane użycie konta, jeśli użytkownik sam ujawni swoje dane logowania.
13. Zmiany polityki
Możemy zmieniać Politykę. O istotnych zmianach poinformujemy e-mailem co najmniej 30 dni wcześniej.
14. Kontakt
W sprawach dotyczących ochrony prywatności prosimy o kontakt: privacy@divkids.com