Polityka prywatności
Ostatnia aktualizacja: maj 2026
⚠️ Dokument przygotowany jako szkic roboczy do celów MVP. Przed opublikowaniem skonsultuj z prawnikiem.
1. Administrator danych osobowych
Administratorem danych osobowych jest POMALO DESIGN Stanisław Wawrzecki, ul. Sękocińska 13 lok. 3, 02-313 Warszawa, NIP: 7010797512, REGON: 369269294 (dalej: „Administrator" lub „ugosci.pl").
Kontakt: kontakt@ugosci.pl
2. Jakie dane zbieramy i w jakim celu
2.1 Właściciele obiektów (osoby rejestrujące konto)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail | Rejestracja konta, komunikacja, powiadomienia | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Hasło (przechowywane w postaci zaszyfrowanej) | Uwierzytelnianie | Wykonanie umowy |
| Dane rozliczeniowe (obsługiwane przez Stripe) | Realizacja płatności | Wykonanie umowy |
| Adres IP, dane techniczne urządzenia | Bezpieczeństwo, diagnostyka, ochrona przed nadużyciami | Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) |
2.2 Goście obiektów (osoby którym Właściciel udostępnia link pobytu)
Goście nie rejestrują się na Platformie i nie zakładają konta. Właściciel wprowadza do Platformy dane gości w celu obsługi pobytu:
| Dane | Cel | Kto jest administratorem |
|---|---|---|
| Imię gościa | Personalizacja przewodnika pobytu | Właściciel obiektu |
| Numer telefonu gościa | Wysyłka SMS-owego przypomnienia o check-oucie (jeśli włączone przez Właściciela) | Właściciel obiektu |
| Ocena pobytu i komentarz (opcjonalne, podawane dobrowolnie przez Gościa) | Informacja zwrotna dla Właściciela | Właściciel obiektu |
W zakresie danych Gości ugosci.pl działa jako podmiot przetwarzający na polecenie Właściciela. Szczegóły określa Umowa Powierzenia Przetwarzania Danych Osobowych, stanowiąca załącznik do Regulaminu.
2.3 Dane zbierane automatycznie
Podczas korzystania z Platformy zbieramy anonimowe dane techniczne (typ przeglądarki, system operacyjny, rozdzielczość ekranu, czas sesji) wyłącznie do celów diagnostycznych i poprawy jakości usługi. Dane te nie pozwalają na identyfikację konkretnych osób.
Goście korzystający z przewodnika pobytu nie są śledzeni — nie zbieramy od nich danych analitycznych, nie stosujemy cookies śledzących ani narzędzi profilujących.
3. Jak długo przechowujemy dane
| Dane | Okres przechowywania |
|---|---|
| Dane konta Właściciela | Do usunięcia konta + 30 dni bufor techniczny, następnie trwałe usunięcie |
| Dane rozliczeniowe | 5 lat od końca roku podatkowego, w którym wystawiono fakturę (wymóg przepisów podatkowych) |
| Dane Gości (imię, telefon, ocena) | 12 miesięcy od zakończenia pobytu, następnie automatyczne usunięcie |
| Logi techniczne | 90 dni |
4. Komu udostępniamy dane
Dane osobowe przekazujemy wyłącznie zaufanym podmiotom przetwarzającym, niezbędnym do działania Platformy:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Supabase Inc. | Hosting bazy danych i uwierzytelnianie | USA (Standard Contractual Clauses) |
| Stripe Payments Europe, Ltd. | Obsługa płatności | Irlandia / USA (Standard Contractual Clauses) |
| Resend Inc. | Wysyłka e-maili transakcyjnych (powiadomienia o check-oucie, alerty) | USA (Standard Contractual Clauses) |
| Cloudflare Inc. | Hosting i dostarczanie plików wideo (Cloudflare Stream) | USA (Standard Contractual Clauses) |
| SMSAPI.pl (Smsapi Sp. z o.o.) | Wysyłka SMS-ów (przypomnienia o check-oucie, powiadomienia serwisowe) | Polska |
Platforma korzysta również z interfejsu API Open-Meteo do pobierania danych pogodowych na podstawie współrzędnych GPS obiektu. W ramach tego zapytania nie są przekazywane żadne dane osobowe.
Nie sprzedajemy danych osobowych. Nie udostępniamy danych podmiotom trzecim w celach marketingowych.
5. Prawa użytkowników
Każda osoba, której dane przetwarzamy, ma prawo do:
- Dostępu do swoich danych — możesz zapytać jakie dane posiadamy i uzyskać ich kopię
- Sprostowania nieprawidłowych lub niekompletnych danych
- Usunięcia danych („prawo do bycia zapomnianym") — w zakresie, w jakim nie koliduje to z obowiązkami prawnymi
- Ograniczenia przetwarzania
- Przenoszenia danych do innego usługodawcy w ustrukturyzowanym formacie
- Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
- Skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)
Aby skorzystać z tych praw, napisz na: kontakt@ugosci.pl. Odpowiemy w ciągu 30 dni.
Uwaga dla Gości: Jeśli jesteś Gościem obiektu noclegowego i chcesz skorzystać ze swoich praw dotyczących danych osobowych (imię, telefon), w pierwszej kolejności skontaktuj się z Właścicielem obiektu, który jest administratorem Twoich danych. Jeśli nie jest to możliwe, skontaktuj się z nami na kontakt@ugosci.pl — pomożemy.
6. Pliki cookies
Platforma używa wyłącznie niezbędnych plików cookies technicznych do:
- Utrzymania sesji zalogowanego Właściciela
- Prawidłowego działania Platformy (w tym zapamiętania preferencji wyświetlania)
Nie używamy cookies reklamowych, analitycznych ani śledzących. Nie korzystamy z Google Analytics ani podobnych narzędzi analitycznych osób trzecich.
Ponieważ stosujemy wyłącznie cookies niezbędne do działania usługi, Platforma nie wyświetla banera zgody na cookies — zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne pliki te nie wymagają zgody użytkownika.
7. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:
- Wszystkie połączenia szyfrowane są przez HTTPS (TLS)
- Hasła przechowywane są wyłącznie w postaci zaszyfrowanej (bcrypt)
- Dostęp do danych w bazie chroniony jest przez Row Level Security (RLS) — każdy Właściciel widzi wyłącznie swoje dane
- Dane płatnicze nie są przechowywane przez Platformę — obsługuje je wyłącznie Stripe
- Tokeny dostępu do zewnętrznych usług (np. SMSAPI) przechowywane są wyłącznie po stronie serwera i nigdy nie trafiają do przeglądarki użytkownika
- Linki do pobytów wygasają automatycznie 24 godziny po dacie wyjazdu
8. Przekazywanie danych poza EOG
Część naszych dostawców (Supabase, Stripe, Resend, Cloudflare) ma siedzibę lub przetwarza dane w USA. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych zgodny z wymogami RODO.
9. Zmiany Polityki Prywatności
-
O istotnych zmianach Polityki Prywatności poinformujemy Właścicieli e-mailem z co najmniej 14-dniowym wyprzedzeniem.
-
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem ugosci.pl/polityka-prywatnosci.
POMALO DESIGN Stanisław Wawrzecki, Warszawa, maj 2026