Logo
  • Usługi
  • Rozwiązania
  • Cennik
  • O nas
  • Usługi
  • Rozwiązania
  • Cennik
  • O nas

Polityka prywatności — Wizytka

Zaktualizowano: 15.11.2025

Podsumowanie

  • Wizytka przetwarza dane, aby świadczyć usługi rezerwacji i zarządzania terminarzem dla właścicieli biznesów i ich klientów.
  • Nie sprzedajemy danych osobowych w celach marketingowych.
  • Płatności online obsługuje Stripe — nie przechowujemy pełnych danych kart płatniczych.
  • Masz prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

Wnioski o realizację praw prosimy kierować na kontakt@wizytka.com. Odpowiadamy w terminie 1 miesiąca.

Zakres

Niniejsza polityka prywatności dotyczy:

  • Właściciele biznesów (ownerzy) korzystający z platformy
  • Pracownicy i personel biznesów
  • Klienci końcowi rezerwujący usługi (goście)
  • Odwiedzający stronę marketingową i aplikacje (wizytka.com, app.wizytka.com, <slug>.wizytka.com, admin.wizytka.com, api.wizytka.com)

Definicje

Dane osobowe
Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Administrator
Wizytka / [Nazwa firmy] — podmiot decydujący o celach i środkach przetwarzania danych.
Procesor
Podmiot przetwarzający dane w imieniu Administratora (np. Stripe).
RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.

Kategorie przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

Dane identyfikacyjne

  • Imię i nazwisko
  • Nazwa firmy
  • Adres
  • NIP

Dane kontaktowe

  • Adres e-mail
  • Numer telefonu

Dane konta

  • Login
  • Hashed password
  • Dane OAuth (np. Google)
  • Tokeny sesyjne (niejawne)

Dane rezerwacji

  • Wybrana usługa
  • Data i godzina wizyty
  • Liczba uczestników
  • Notatki do rezerwacji (alergie itp.)

Dane płatności

  • Identyfikatory transakcji (PaymentIntent, Charge)
  • Kwoty i waluty
  • Nie przechowujemy pełnych danych kart — obsługuje Stripe

Dane pracowników

  • Imię, e‑mail, rola, uprawnienia

Dane KYC/KYB

  • Dokumenty tożsamości, NIP, dokumenty firmowe (przechowywane zgodnie z wymogami Stripe lub prawa)

Logi techniczne

  • Adres IP
  • User agent
  • Dane urządzenia
  • Cookie identifiers

Dane marketingowe

  • Zgody marketingowe
  • Historia interakcji

Cele i podstawy prawne przetwarzania

Realizacja umowy / świadczenie usług(art. 6(1)(b) RODO)
  • Obsługa konta, terminarz, rezerwacje, faktury
Wypełnianie obowiązków prawnych(art. 6(1)(c) RODO)
  • Przechowywanie danych księgowych i podatkowych
Prawnie uzasadnione interesy Administratora(art. 6(1)(f) RODO)
  • Bezpieczeństwo, przeciwdziałanie oszustwom, optymalizacja usług
Marketing i analityka (gdzie wyrażono zgodę)(art. 6(1)(a) RODO — zgoda)
  • Newsletter, cookies analityczne, remarketing
KYC/KYB dla Stripe Connect(wymogi regulacyjne / współpraca z procesorem płatności)
  • Weryfikacja tożsamości i danych firmowych

Okres przechowywania danych

Dane konta ownera
Do czasu usunięcia konta + okres wymagany prawem (np. 5–6 lat dla dokumentów księgowych).
Dane rezerwacji i transakcji
Okres wymagany do rozliczeń, reklamacji i obowiązków prawnych (min. okres księgowy).
Logi systemowe
Zwykle 90 dni (możliwość dłuższego archiwum w celach bezpieczeństwa).
Dane KYC/KYB
Zgodnie z wymogami Stripe i przepisami — okres zależny od wymogów regulacyjnych.

Po upływie okresu dane są usuwane lub zanonimizowane, chyba że istnieje prawny obowiązek ich dalszego przechowywania.

Odbiorcy danych i procesorzy

Dane mogą być przekazywane następującym procesorom:

Stripe— Płatności, Stripe Connect, KYC/KYB
https://stripe.com/privacy
Resend— Wysyłka e‑mail
https://resend.com/legal/privacy-policy
Twilio / sent.dm— Wysyłka SMS
[link]
Hostinger (VPS, hosting)— Hosting i przechowywanie danych
https://www.hostinger.com/privacy-policy
PostHog— Analityka
https://posthog.com/privacy

Korzystamy z usług zewnętrznych dostawców (np. płatności, e‑mail, analityka) na zasadach określonych w ich regulaminach i politykach prywatności. Dane są u nich przetwarzane zgodnie z warunkami świadczenia usług danego dostawcy.

Transfery międzynarodowe

Niektóre przetwarzania/serwisy zewnętrzne mogą przekazywać dane poza EOG (np. USA). W takich przypadkach stosujemy zabezpieczenia: standardowe klauzule umowne (SCC), decyzje adekwatności lub inne mechanizmy zgodne z prawem. Szczegóły dotyczące konkretnego transferu udostępnimy na żądanie.

Cookies i śledzenie

Przy pierwszej wizycie wyświetlamy banner cookies z granularnym wyborem (essentials / analytics / marketing).

Niezbędne
Sesyjne i funkcjonalne — umożliwiają logowanie i działanie aplikacji. Nie wymagają zgody.
Analityczne
Zbieranie statystyk użycia (np. narzędzia analityczne takie jak PostHog). Wymaga zgody.
Marketingowe
Remarketing, targetowanie reklam. Wymaga zgody.

Do analityki korzystamy z narzędzia PostHog, które może ustawiać własne pliki cookies i podobne technologie. Konfiguracja tych plików może się zmieniać, a aktualne informacje są dostępne w polityce prywatności PostHog.

https://posthog.com/privacy

Użytkownik może zmienić ustawienia cookies przez mechanizm w stopce strony lub przez ustawienia przeglądarki.

Prawa osób, których dane dotyczą

Prawo dostępu(art. 15 RODO)
Prawo uzyskania potwierdzenia, czy przetwarzamy dane oraz kopii danych.
Prawo sprostowania(art. 16 RODO)
Prawo do usunięcia(art. 17 RODO)
Prawo do ograniczenia przetwarzania(art. 18 RODO)
Prawo do przenoszenia danych(art. 20 RODO)
Prawo wniesienia sprzeciwu(art. 21 RODO)
Prawo do wycofania zgody(gdzie przetwarzanie odbywa się na podstawie zgody)
Prawo do wniesienia skargi(PUODO (www.uodo.gov.pl))

Procedura realizacji praw

Zgłoszenie
Wnioski prosimy kierować na kontakt@wizytka.com lub listownie na adres siedziby.
Weryfikacja
W celu ochrony danych możemy zażądać weryfikacji tożsamości przed realizacją żądania.
Termin
Odpowiadamy w ciągu 1 miesiąca; w uzasadnionych przypadkach termin może być przedłużony o max. 2 miesiące.

Środki bezpieczeństwa

Środki techniczne

  • Szyfrowanie transmisji (TLS) dla ruchu sieciowego.
  • Szyfrowanie danych w spoczynku tam, gdzie jest to możliwe.
  • Zarządzanie sekretami i dostępem (least privilege, MFA dla adminów).
  • Monitoring i alerty bezpieczeństwa.
  • Regularne backupy i testy przywracania.

Środki organizacyjne

  • Polityki bezpieczeństwa i procedury.
  • Szkolenia pracowników.
  • Umowy powierzenia danych z procesorami.

Reagowanie na naruszenia

W przypadku naruszenia ochrony danych: ocena incydentu, containment, powiadomienie PUODO w terminie 72 godzin (jeśli wymagane) oraz powiadomienie osób, których dane dotyczą, jeśli ryzyko jest wysokie.

Płatności i przetwarzanie finansowe

Dostawca: Stripe

Płatności online realizowane są przy użyciu Stripe. Nie przechowujemy pełnych danych kart płatniczych. Przekazujemy do Stripe dane niezbędne do realizacji płatności i KYC/KYB w kontekście Stripe Connect.

https://stripe.com/privacy

  • Przechowujemy identyfikatory transakcji (PaymentIntent, Charge) oraz metadane do potrzeb rozliczeń i reklamacji.
  • Refundy i chargebacki obsługiwane są przy użyciu API Stripe; zapisy transakcyjne przechowujemy w systemie.

Profilowanie i automatyzacja

Możemy wykorzystywać automatyzację (np. rekomendacje usług, segmentacja marketingowa). Nie podejmujemy decyzji o istotnych skutkach prawnych wyłącznie na podstawie zautomatyzowanego przetwarzania bez Twojej zgody.

Użytkownik może wycofać zgodę na profilowanie marketingowe w ustawieniach konta lub przez kontakt kontakt@wizytka.com.

Dane dzieci

Usługa przeznaczona jest dla osób pełnoletnich. Jeśli w systemie znalazły się dane osoby małoletniej, prosimy o kontakt w celu ich usunięcia. W przypadku rezerwacji dla osób niepełnoletnich, uzyskanie zgody rodzica/opiekuna leży po stronie zamawiającego usługę (owner).

Zmiany i aktualizacje

Politykę prywatności możemy aktualizować. O istotnych zmianach powiadomimy zarejestrowanych użytkowników e‑mailem lub banerem na stronie. Każda zmiana będzie opatrzona datą wejścia w życie.

Historia wersji

Wersja 1.0 (2025-11-15)
Wstępna wersja przygotowana do konsultacji prawnej.

Kontakt i wnioski

Wnioski dotyczące danych osobowych prosimy kierować na:

  • E-mail: kontakt@wizytka.com
  • Adres pocztowy: [Adres siedziby firmy]

Skarga do organu nadzorczego

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

https://uodo.gov.pl

Możesz wnieść skargę, jeśli uważasz, że przetwarzanie narusza RODO.

Administrator danych

[Nazwa firmy] [np. sp. z o.o.]

[ul., kod, miasto]

NIP: [NIP]

KRS: [KRS (opcjonalnie)]

E-mail: kontakt@wizytka.com

Telefon: [+48 …]

Inspektor Ochrony Danych: kontakt@wizytka.com