Polityka prywatności

Obowiązuje od 15.04.2026 r.

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

DroiTech

ul. Walońska 17, 50-413 Wrocław

NIP: 6472463064

REGON: 022425768

E-mail: kontakt@subsplit.pl

§2. Jakie dane zbieramy

  1. Dane podawane przy rejestracji: adres e-mail, nazwa użytkownika (nick).
  2. Dane z logowania przez Google: imię, adres e-mail, URL zdjęcia profilowego.
  3. Dane transakcyjne: informacje o płatnościach (kwota, data, status), przypisane do konta.
  4. Dane techniczne: adres IP, typ przeglądarki, logi dostępu. Zbierane automatycznie.
  5. Dane z formularza kontaktowego: adres e-mail, treść wiadomości.

§3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna
Wykonanie umowy (świadczenie usług Serwisu)Art. 6 ust. 1 lit. b RODO
Obsługa płatności i rozliczeńArt. 6 ust. 1 lit. b RODO
Wypełnienie obowiązków podatkowych i rachunkowychArt. 6 ust. 1 lit. c RODO
Obsługa reklamacji i zgłoszeńArt. 6 ust. 1 lit. b RODO
Wysyłka powiadomień transakcyjnych (e-mail)Art. 6 ust. 1 lit. b RODO
Bezpieczeństwo, logi, zapobieganie nadużyciomArt. 6 ust. 1 lit. f RODO
Marketing (za zgodą)Art. 6 ust. 1 lit. a RODO

§4. Odbiorcy danych

Twoje dane mogą być przekazywane:

  1. Paynow / Autopay S.A. – w zakresie niezbędnym do realizacji płatności (ul. Powstańców Warszawy 6, 81-718 Sopot).
  2. Brevo (Sendinblue) – dostawca usług e-mail transakcyjnych (Sendinblue SAS, 7 rue de Madrid, 75008 Paryż, Francja). Na podstawie standardowych klauzul umownych (SCC).
  3. Vercel Inc. – hosting frontendu oraz przechowywanie zdjęć profilowych (Vercel Blob, 340 Pine Street Suite 701, San Francisco, CA 94104, USA). Na podstawie SCC.
  4. Fly.io – hosting backendu i bazy danych (Super Orbit Inc., USA). Na podstawie SCC.
  5. Organy publiczne, jeżeli obowiązek ich przekazania wynika z przepisów prawa.

§5. Okresy przechowywania danych

Kategoria danychOkres przechowywania
Dane kontaDo usunięcia konta + 30 dni
Dane transakcyjne i faktury5 lat od końca roku podatkowego
Logi dostępu90 dni
Dane z formularza kontaktowego12 miesięcy od ostatniego kontaktu
Dane marketingowe (za zgodą)Do wycofania zgody

§6. Prawa użytkownika

Przysługuje Ci prawo do:

  1. Dostępu do swoich danych (art. 15 RODO).
  2. Sprostowania nieprawidłowych danych (art. 16 RODO).
  3. Usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO).
  4. Ograniczenia przetwarzania (art. 18 RODO).
  5. Przenoszenia danych (art. 20 RODO).
  6. Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO).
  7. Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.

Prawo do usunięcia (art. 17 RODO): możesz samodzielnie usunąć swoje konto w aplikacji w sekcji Ustawienia → Strefa niebezpieczna → Usuń konto. Twój email, nick, numer telefonu i avatar zostaną zanonimizowane, sesje zakończone. Historia powiązanych operacji (płatności, oceny, członkostwa w grupach) pozostaje w zanonimizowanej formie zgodnie z wymogami księgowości i obowiązków prawnych.

Aby skorzystać z pozostałych praw lub jeśli potrzebujesz pomocy, skontaktuj się: kontakt@subsplit.pl.

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§7. Przekazywanie danych poza EOG

Niektórzy dostawcy usług (Vercel, Fly.io) mają siedziby poza Europejskim Obszarem Gospodarczym (EOG). Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony.

§8. Pliki cookies

Korzystamy z plików cookies (małych plików tekstowych) zapisywanych na Twoim urządzeniu. Większość naszych cookies jest niezbędna do działania Serwisu. Dodatkowo używamy Google Analytics z anonimowym adresem IP do zbiorczego mierzenia ruchu na stronie. Nie używamy cookies reklamowych ani profilujących.

Cookies własne (subsplit.pl)

NazwaCelCzas życia
accessTokenSesja logowania (JWT). Identyfikuje zalogowanego użytkownika.1 godzina
refreshTokenOdświeżanie sesji bez ponownego logowania.7 dni
subsplit-cookie-ack (localStorage)Zapamiętanie, że widziałeś informację o plikach cookies.365 dni

Cookies podmiotów zewnętrznych (ustawiane na Twoje żądanie)

Te cookies pojawiają się tylko gdy aktywnie korzystasz z funkcji wymagającej integracji z serwisem zewnętrznym (np. klikniesz „Zaloguj przez Google" albo dokonasz płatności). Są niezbędne do działania danej funkcji – tak jak ustawiona jest podstawa prawna w art. 6 ust. 1 lit. b RODO (wykonanie umowy / realizacja usługi na Twoje żądanie) i art. 173 ust. 3 ustawy Prawo telekomunikacyjne (cookies niezbędne do świadczenia usługi).

DostawcaKiedyPolityka
Google Analytics 4Pomiar ruchu na stronie. IP anonimizowane. Bez identyfikatorów reklamowych.Zobacz
GooglePo kliknięciu „Zaloguj przez Google".Zobacz
Facebook (Meta)Po kliknięciu „Kontynuuj z Facebook".Zobacz
Paynow (Autopay S.A.)Podczas realizacji płatności (na stronie operatora).Zobacz

Jak zarządzać cookies

  1. Przy pierwszej wizycie pokazujemy informację o cookies, którą możesz potwierdzić przyciskiem „OK, rozumiem".
  2. Cookies podmiotów zewnętrznych nie są ustawiane bez Twojej akcji – jeśli nie korzystasz z social loginu ani płatności, w ogóle się nie pojawią.
  3. Możesz w każdej chwili usunąć cookies w ustawieniach przeglądarki (Chrome / Firefox / Safari) – spowoduje to wylogowanie z Serwisu, ale nie wpłynie na inne funkcje.
  4. Aby ponownie zobaczyć informację o cookies, kliknij „Cookies" w stopce każdej strony.

§9. Bezpieczeństwo danych

  1. Dane logowania do grup subskrypcji są przechowywane w formie zaszyfrowanej (AES-256-GCM).
  2. Transmisja danych odbywa się z użyciem protokołu HTTPS/TLS.
  3. Dostęp do danych jest ograniczony do uprawnionych pracowników i podwykonawców.

§10. Zmiany polityki prywatności

O istotnych zmianach poinformujemy za pośrednictwem poczty elektronicznej lub komunikatu w Serwisie z co najmniej 14-dniowym wyprzedzeniem.

Polityka prywatności obowiązuje od dnia 15.04.2026 r.

Regulamin · Strona główna