Cartão

Polityka Prywatności

Ostatnia aktualizacja: 17.02.2026

1. Administrator danych

Administratorem danych osobowych jest operator serwisu Cartão, działający jako osoba fizyczna. Kontakt: kontakt@cartao.pl

2. Jakie dane zbieramy

  • Dane podane w formularzu zamówienia (imię, nazwisko, email, telefon, nazwa firmy, NIP)
  • Dane podane w formularzach kontaktowych na wizytówkach (imię, email, telefon, treść wiadomości)
  • Dane dotyczące wizytówek biznesowych (nazwa firmy, dane kontaktowe, logotypy, linki do social media)
  • Dane płatnicze przetwarzane przez Stripe (numer karty nigdy nie trafia na nasze serwery)
  • Dane techniczne (adres IP, typ przeglądarki, czas dostępu)
  • Logi bezpieczeństwa (próby logowania, zmiany danych, operacje na koncie)

3. Podstawa prawna przetwarzania

Dane osobowe przetwarzamy na podstawie:

  • Art. 6 ust. 1 lit. a RODO — zgoda wyrażona przez użytkownika (np. przy wypełnianiu formularza kontaktowego)
  • Art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem (np. realizacja zamówienia wizytówki)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (np. zapewnienie bezpieczeństwa serwisu, obsługa reklamacji)

4. Cel przetwarzania

  • Świadczenie usług tworzenia i hostingu wizytówek cyfrowych
  • Realizacja zamówień i obsługa płatności
  • Komunikacja z użytkownikami i obsługa zapytań
  • Zapewnienie bezpieczeństwa serwisu
  • Wypełnianie obowiązków prawnych (np. podatkowych)

5. Okres przechowywania danych

  • Dane zamówień i umów — przez czas trwania umowy oraz 5 lat po jej zakończeniu (obowiązki podatkowe i rachunkowe)
  • Dane z formularzy kontaktowych — przez 12 miesięcy od daty przesłania wiadomości
  • Dane techniczne (logi) — przez 30 dni

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

6. Udostępnianie danych i przekazywanie poza EOG

Dane mogą być udostępniane podmiotom trzecim wyłącznie w zakresie niezbędnym do świadczenia usług:

  • Vercel Inc. (USA) — hosting aplikacji. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC).
  • Supabase Inc. (EU/USA) — baza danych i przechowywanie plików. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC).
  • Stripe Inc. (USA) — obsługa płatności i subskrypcji. Stripe jest certyfikowanym dostawcą usług płatniczych (PCI DSS Level 1). Dane kart płatniczych są przetwarzane wyłącznie przez Stripe i nigdy nie trafiają na nasze serwery.
  • Cloudflare Inc. (USA) — ochrona formularzy przed botami (Turnstile). Cloudflare może przetwarzać adres IP i dane przeglądarki w celu weryfikacji.
  • Upstash Inc. (EU) — mechanizmy bezpieczeństwa (ograniczanie liczby zapytań).

Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

7. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)

W celu realizacji powyższych praw skontaktuj się z nami: kontakt@cartao.pl

8. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

9. Pliki cookies

Serwis wykorzystuje wyłącznie pliki cookies niezbędne do prawidłowego działania:

  • Cookies sesyjne — utrzymanie sesji zalogowanego użytkownika (panel klienta i panel administracyjny)
  • Cookies zgody — zapamiętanie decyzji o akceptacji cookies (localStorage)
  • Cloudflare Turnstile — pliki cookies niezbędne do weryfikacji formularzy i ochrony przed botami

Nie stosujemy cookies marketingowych, analitycznych ani śledzących.

10. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Żadne decyzje dotyczące użytkowników nie są podejmowane automatycznie na podstawie przetwarzania ich danych osobowych.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy poprzez zamieszczenie zaktualizowanej wersji na tej stronie. Zalecamy regularne sprawdzanie treści niniejszej polityki.