Polityka Prywatności Toolarch

Data ostatniej aktualizacji: 20 listopada 2025

1. Administrator Danych Osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu Toolarch (dalej: "Serwis") jest: Przytulne Wnętrze - Jolanta Nowak-wicherska Międzynarodowa 41 lok. 18, 03-922 Warszawa, woj. mazowieckie

Toolarch
E-mail kontaktowy: kontakt@toolarch.com

2. Podstawa Prawna Przetwarzania Danych

Przetwarzanie danych osobowych odbywa się na podstawie:

  • Art. 6 ust. 1 lit. a) RODO - zgoda użytkownika
  • Art. 6 ust. 1 lit. b) RODO - wykonanie umowy (świadczenie usług)
  • Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes administratora
  • Art. 6 ust. 1 lit. c) RODO - obowiązek prawny

3. Jakie Dane Zbieramy

3.1 Dane Podawane Dobrowolnie

Podczas rejestracji i korzystania z Serwisu możemy zbierać:

  • Adres e-mail - do celów uwierzytelniania i komunikacji
  • Imię i nazwisko - jeśli zostanie podane w profilu
  • Hasło - przechowywane w formie zahashowanej
  • Dane profilowe Google - jeśli używasz logowania przez Google (imię, nazwisko, zdjęcie profilowe, adres e-mail)
  • Dane profilowe Apple - jeśli używasz logowania przez Apple (imię, nazwisko, adres e-mail lub prywatny adres e-mail Apple)

3.2 Dane Zbierane Automatycznie

  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu
  • Dane o aktywności: strony odwiedzane w Serwisie, czas spędzony na stronie, źródło ruchu
  • Pliki cookies - szczegóły w sekcji "Pliki Cookies"

3.3 Dane Tworzone w Aplikacji

  • Projekty i kalkulacje - dane wprowadzane do kalkulatorów i narzędzi
  • Listy zakupów - produkty, budżety, kategorie
  • Moodboardy - obrazy i projekty wizualne
  • Harmonogramy projektów - plany i terminy

4. Cel Przetwarzania Danych

Dane osobowe przetwarzane są w celu:

  1. Świadczenia usług - umożliwienie korzystania z funkcji Serwisu
  2. Uwierzytelniania - weryfikacja tożsamości i zarządzanie kontem
  3. Komunikacji - informowanie o zmianach w usługach, odpowiedzi na zapytania
  4. Zapewnienia bezpieczeństwa - ochrona przed nieautoryzowanym dostępem
  5. Analizy i rozwoju - usprawnianie funkcjonalności Serwisu
  6. Wypełniania obowiązków prawnych - zgodność z przepisami prawa

5. Infrastruktura Techniczna i Udostępnianie Danych

5.1 Supabase (Dostawca Bazy Danych i Uwierzytelniania)

Serwis wykorzystuje Supabase do:

  • Przechowywania danych użytkowników (baza PostgreSQL)
  • Zarządzania uwierzytelnianiem (Auth)
  • Przechowywania plików (Storage)

Polityka prywatności Supabase: https://supabase.com/privacy
Lokalizacja serwerów: Dane przechowywane są w centrach danych w Unii Europejskiej
Zabezpieczenia: Szyfrowanie danych w tranzycie (SSL/TLS) i w spoczynku, kontrola dostępu oparta na rolach (RLS - Row Level Security)

5.2 Netlify (Hosting i Funkcje Serverless)

Serwis hostowany jest na platformie Netlify, która zapewnia:

  • Hosting statycznych plików aplikacji
  • Funkcje serverless (Netlify Functions) do procesów backendowych
  • CDN (Content Delivery Network) dla szybkiego dostarczania treści

Polityka prywatności Netlify: https://www.netlify.com/privacy/
Lokalizacja serwerów: Globalna sieć CDN z centrami danych w UE i USA
Zabezpieczenia: Automatyczne certyfikaty SSL, ochrona DDoS

5.3 Google OAuth

Przy logowaniu przez Google:

  • Dane uwierzytelniające są przetwarzane przez Google
  • Otrzymujemy tylko podstawowe dane profilowe (imię, nazwisko, e-mail, zdjęcie)
  • Polityka prywatności Google: https://policies.google.com/privacy

5.4 Apple Sign In

Przy logowaniu przez Apple:

  • Dane uwierzytelniające są przetwarzane przez Apple
  • Otrzymujemy tylko podstawowe dane profilowe (imię, nazwisko, e-mail lub prywatny adres e-mail Apple)
  • Apple może udostępnić prywatny adres e-mail (relay email) zamiast prawdziwego adresu e-mail użytkownika
  • Polityka prywatności Apple: https://www.apple.com/legal/privacy/

5.5 Rozszerzenie Chrome (PricePick)

Rozszerzenie Chrome dla funkcji PricePick:

  • Komunikuje się z aplikacją webową przez bezpieczne funkcje Netlify
  • Używa tymczasowych kodów autoryzacyjnych (ważnych 5 minut, jednorazowych)
  • Nie przechowuje danych uwierzytelniających w rozszerzeniu

6. Okres Przechowywania Danych

  • Dane konta - do momentu usunięcia konta lub wycofania zgody
  • Dane projektów - do momentu usunięcia przez użytkownika
  • Logi techniczne - maksymalnie 90 dni
  • Dane po usunięciu konta - 30 dni na przetworzenie żądania, następnie trwałe usunięcie

7. Pliki Cookies

7.1 Rodzaje Cookies

Cookies sesyjne - usuwane po zamknięciu przeglądarki:

  • Utrzymanie sesji zalogowanego użytkownika
  • Tymczasowe przechowywanie danych formularzy

Cookies stałe - przechowywane przez określony czas:

  • Zapamiętanie preferencji użytkownika
  • Analityka (anonimizowana)

7.2 Zarządzanie Cookies

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies może ograniczyć funkcjonalność Serwisu.

8. Prawa Użytkowników (GDPR)

Zgodnie z RODO przysługują Ci następujące prawa:

8.1 Prawo Dostępu

Możesz uzyskać informację, jakie dane o Tobie przetwarzamy.

8.2 Prawo do Sprostowania

Możesz poprosić o korektę nieprawidłowych danych.

8.3 Prawo do Usunięcia ("Prawo do Bycia Zapomnianym")

Instrukcja usunięcia konta:

  1. Wyślij e-mail z adresu, który jest zarejestrowany na Twoim koncie na adres: kontakt@toolarch.com
  2. Temat wiadomości: "Żądanie usunięcia konta"
  3. W treści wiadomości potwierdź, że chcesz usunąć konto
  4. Przetworzenie żądania zajmie do 30 dni
  5. Po usunięciu konta wszystkie Twoje dane zostaną trwale usunięte z naszych systemów

Użycie zarejestrowanego adresu e-mail zapewnia bezpieczeństwo Twojego konta i weryfikację tożsamości.

8.4 Prawo do Ograniczenia Przetwarzania

Możesz zażądać ograniczenia przetwarzania danych w określonych przypadkach.

8.5 Prawo do Przenoszenia Danych

Możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON/CSV).

8.6 Prawo do Sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.

8.7 Prawo do Wycofania Zgody

Możesz w każdej chwili wycofać zgodę na przetwarzanie danych.

9. Realizacja Praw

Aby zrealizować swoje prawa, skontaktuj się z nami:

10. Bezpieczeństwo Danych

10.1 Zastosowane Środki Bezpieczeństwa

  • Szyfrowanie połączeń - SSL/TLS dla całego ruchu
  • Hashowanie haseł - algorytmy bcrypt/scrypt
  • Kontrola dostępu - Row Level Security (RLS) w Supabase
  • Bezpieczne funkcje - Środowiskowe zmienne, brak ekspozycji kluczy API
  • Tymczasowe kody autoryzacyjne - dla rozszerzenia Chrome (5 min, jednorazowe)
  • Monitorowanie - Logi bezpieczeństwa i detekcja anomalii

10.2 Naruszenie Ochrony Danych

W przypadku naruszenia ochrony danych osobowych poinformujemy Cię w ciągu 72 godzin zgodnie z RODO.

11. Przekazywanie Danych Poza EOG

11.1 Netlify (USA)

Dane mogą być przetwarzane na serwerach Netlify w USA. Netlify stosuje:

  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
  • Zgodność z Privacy Shield Framework (mechanizmy zastępcze po unieważnieniu Privacy Shield)

11.2 Supabase (EOG)

Nasze główne bazy danych Supabase znajdują się w Unii Europejskiej, co zapewnia pełną zgodność z RODO bez transferu danych poza EOG.

12. Dane Dzieci

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci.

13. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników przez:

  • E-mail wysłany na adres zarejestrowany w koncie
  • Powiadomienie w Serwisie po zalogowaniu

14. Prawo do Skargi

Masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Telefon: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Website: https://uodo.gov.pl

15. Kontakt w Sprawach Prywatności

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych:

E-mail: kontakt@toolarch.com
Temat wiadomości: "Polityka Prywatności - Pytanie"

Niniejsza Polityka Prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).