mojewesele.app← Strona główna

Polityka prywatności

Obowiązuje od 1 czerwca 2025 r.

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu mojewesele.app jest CHARTCODE Tymoteusz Tracz z siedzibą w Rzeszowie, NIP 8133894377, zwany dalej „Administratorem".

We wszelkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem: kontakt@mojewesele.app

2. Jakie dane zbieramy

Dane konta

Podczas rejestracji zbieramy: adres e-mail, imię i nazwisko oraz hasło (przechowywane wyłącznie w postaci zaszyfrowanej hash bcrypt). Adres e-mail służy jako identyfikator konta i jest wymagany do zalogowania.

Dane wesela

W ramach korzystania z Serwisu przetwarzamy dane wprowadzone przez użytkownika, w tym: imiona partnerów, datę i lokalizację uroczystości, dane gości (imię, nazwisko, numer telefonu, adres e-mail, preferencje dietetyczne, status RSVP), dane osób towarzyszących i dzieci, budżet, harmonogram dnia oraz inne informacje związane z planowaniem wesela.

Dane płatności

Transakcje płatnicze obsługuje zewnętrzny operator Lemon Squeezy (Lemon Squeezy, LLC). Administrator nie przechowuje numerów kart płatniczych ani pełnych danych transakcyjnych — jedynie potwierdzenie opłacenia dostępu oraz identyfikator zamówienia nadany przez operatora.

Dane techniczne

Automatycznie zbieramy dane techniczne niezbędne do działania Serwisu: adres IP (do celów ograniczenia liczby żądań i bezpieczeństwa), dane przeglądarki, dane sesji (przechowywane w postaci zaszyfrowanego tokenu JWT) oraz anonimowe dane analityczne dotyczące korzystania z Serwisu.

Dane gości wesela

Użytkownik wprowadza do Serwisu dane swoich gości (imię, nazwisko, dane kontaktowe, preferencje). W relacji do tych osób Użytkownik pełni rolę administratora danych we własnym zakresie, natomiast mojewesele.app działa jako podmiot przetwarzający na jego polecenie. Użytkownik zobowiązany jest do posiadania odpowiedniej podstawy prawnej do przetwarzania danych swoich gości.

3. Cel i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie Usługi, obsługa konta i dostępuart. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i dokumentacja księgowaart. 6 ust. 1 lit. b i c — umowa i obowiązek prawny
Wysyłka e-maili systemowych (weryfikacja, reset hasła)art. 6 ust. 1 lit. b — wykonanie umowy
Bezpieczeństwo Serwisu i zapobieganie nadużyciomart. 6 ust. 1 lit. f — uzasadniony interes Administratora
Analityka i poprawa jakości Serwisu (anonimowa)art. 6 ust. 1 lit. f — uzasadniony interes Administratora
Obsługa reklamacji i kontakt z użytkownikiemart. 6 ust. 1 lit. b i f — umowa i uzasadniony interes

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom zewnętrznym (procesorom), wyłącznie w zakresie niezbędnym do świadczenia Usługi:

Vercel Inc.

Hosting i infrastruktura Serwisu. Serwery mogą znajdować się w UE lub USA. Vercel przestrzega standardowych klauzul umownych (SCC).

Prisma Data Inc. (Prisma Postgres)

Baza danych Serwisu. Dane przechowywane są w infrastrukturze zgodnej z RODO.

Resend Inc.

Dostarczanie e-maili systemowych (weryfikacja konta, reset hasła). Serwery mogą znajdować się w USA — Resend przestrzega standardowych klauzul umownych (SCC).

Lemon Squeezy, LLC

Obsługa płatności jednorazowych. Lemon Squeezy działa jako Merchant of Record i przetwarza dane płatnicze zgodnie z własną polityką prywatności.

PostHog Inc. (region UE)

Analityka produktowa — zbieranie anonimowych danych o korzystaniu z Serwisu. Dane przechowywane są na serwerach w Unii Europejskiej.

Upstash Inc.

Obsługa mechanizmu ograniczania żądań (rate limiting) — przechowywane są wyłącznie anonimowe dane techniczne (zahashowane adresy IP). Dane usuwane są automatycznie po krótkim czasie.

Administrator nie sprzedaje danych osobowych użytkowników podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

Dane konta i dane weselaprzez czas istnienia konta, następnie usuwane w ciągu 30 dni
Dokumentacja płatności (dane księgowe)5 lat od daty transakcji (obowiązek prawny)
Tokeny weryfikacyjne e-maildo 24 godzin
Tokeny resetowania hasłado 1 godziny
Dane techniczne (rate limiting)do 1 godziny (automatyczne wygaśnięcie)
Dane analityczne (PostHog)do 1 roku, w formie zanonimizowanej

Po usunięciu konta przez użytkownika wszystkie jego dane (goście, stoły, budżet, harmonogram, menu, księga gości) są trwale i nieodwracalnie usuwane w ciągu 30 dni.

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu— możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy i w jakim celu.
  • Prawo do sprostowania— możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia— możesz żądać usunięcia swoich danych lub samodzielnie usunąć konto w ustawieniach Serwisu.
  • Prawo do ograniczenia przetwarzania— możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach przewidzianych przez RODO.
  • Prawo do przenoszenia danych— możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo sprzeciwu— możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora.
  • Prawo do skargi— masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji praw skontaktuj się z nami: kontakt@mojewesele.app. Odpowiemy w ciągu 30 dni.

7. Pliki cookie i technologie śledzące

Niezbędne pliki cookie

Serwis używa niezbędnych plików cookie do obsługi sesji zalogowanego użytkownika (zaszyfrowany token JWT). Bez tych plików zalogowanie do Serwisu nie byłoby możliwe. Podstawą ich użycia jest uzasadniony interes Administratora (wykonanie umowy).

Analityczne pliki cookie (PostHog)

Serwis korzysta z narzędzia analitycznego PostHog, które zbiera anonimowe dane o sposobie korzystania z Serwisu (odwiedzane strony, klikane elementy). Dane te są przetwarzane na serwerach w Unii Europejskiej i pomagają nam ulepszać Serwis. Nie używamy narzędzi reklamowych ani śledzących (np. Meta Pixel, Google Ads).

Większość przeglądarek umożliwia zarządzanie plikami cookie z poziomu ustawień. Wyłączenie plików cookie może ograniczyć działanie niektórych funkcji Serwisu.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:

  • szyfrowana komunikacja HTTPS (TLS) dla całego Serwisu,
  • hasła użytkowników przechowywane wyłącznie jako hash bcrypt z solą (nigdy w postaci jawnej),
  • sesje uwierzytelniane za pomocą zaszyfrowanych tokenów JWT,
  • mechanizm ograniczania liczby prób logowania i innych żądań (rate limiting),
  • tokeny weryfikacyjne i tokeny resetowania hasła o krótkim czasie wygaśnięcia,
  • dostęp do bazy danych wyłącznie przez szyfrowane połączenie z weryfikacją tożsamości.

9. Przekazywanie danych poza EOG

Niektórzy z naszych procesorów (Vercel, Resend, Lemon Squeezy, Upstash) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniając odpowiedni poziom ochrony danych. Analityka PostHog przetwarzana jest wyłącznie na serwerach w Unii Europejskiej.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach użytkownicy zostaną poinformowani drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki zawsze dostępna jest pod adresem mojewesele.app/polityka-prywatnosci.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:

CHARTCODE Tymoteusz Tracz

Rzeszów, Polska

NIP: 8133894377

E-mail: kontakt@mojewesele.app