Pan Wiktor
powrót
RODO · GDPR

Polityka prywatności

Ostatnia aktualizacja · 22 maja 2026

Krótko: przetwarzamy Twoje dane tylko po to, żeby zrealizować usługę (analiza kosztorysu, kalkulator), wysłać raport e-mailem i — jeśli się zgodzisz — wysłać Ci jednorazowy lead-magnet. Nie sprzedajemy danych nikomu, nie udostępniamy ekipom remontowym, usuwamy je po 90 dniach.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest [NAZWA SPÓŁKI] z siedzibą w [ADRES], NIP [NIP], REGON [REGON], wpisana do [KRS / CEIDG] pod numerem [NUMER].

Kontakt: info@panwiktor.pl

Uwaga deweloperska: zastąp pola w nawiasach przed uruchomieniem ruchu płatnego — polski UODO może nałożyć karę za brak danych administratora.

2. Jakie dane zbieramy

Zbieramy tylko dane, których naprawdę potrzebujemy do działania usługi:

  • Adres e-mail — do wysyłki raportu, materiałów edukacyjnych (po zgodzie) i kontaktu w sprawie zamówienia.
  • Treść kosztorysu (PDF lub zdjęcie) — przetwarzana przez AI w celu analizy. Nigdy nie przekazywana wykonawcom ani trzecim stronom.
  • Parametry remontu — miasto, typ budynku, metraż, pakiet, opcjonalnie opis własnymi słowami.
  • Dane techniczne — adres IP, user-agent, referrer, identyfikator sesji. Wykorzystywane do bezpieczeństwa i analityki (Plausible, cookieless).
  • Dane płatności — przetwarzane wyłącznie przez Stripe. Nie zapisujemy numerów kart u siebie.

3. Cele i podstawa prawna

CelPodstawa RODODane
Realizacja zamówieniaart. 6 ust. 1 lit. be-mail, kosztorys, parametry
Wystawienie fakturyart. 6 ust. 1 lit. ce-mail, dane do faktury
Marketing własny (lead-magnet, klub)art. 6 ust. 1 lit. a (zgoda)e-mail
Analityka i bezpieczeństwoart. 6 ust. 1 lit. f (uzasadniony interes)IP, user-agent, referrer

4. Komu przekazujemy dane

Korzystamy z zaufanych dostawców (procesorów). Wszyscy mają podpisaną umowę powierzenia (DPA) i są zlokalizowani w UE / EOG lub spełniają wymagania transferów poza EOG (Standard Contractual Clauses):

  • Anthropic (USA, SCC) — AI analiza kosztorysu. Kosztorys jest przekazywany do API w trybie no-training, nie używany do uczenia modeli.
  • Supabase (UE) — hosting bazy danych i plików (PDF kosztorysów). Storage szyfrowany.
  • Stripe (USA/IE, SCC) — przetwarzanie płatności. Karty kredytowe nigdy nie trafiają do naszych serwerów.
  • Brevo (UE) — wysyłka e-maili transakcyjnych i newslettera.
  • Vercel (USA, SCC) — hosting aplikacji.
  • Plausible (UE) — analityka anonimowa, cookieless, bez śledzenia użytkownika.

Twoich danych nie przekazujemy ekipom remontowym, kontrahentom, brokerom danych ani reklamodawcom.

5. Jak długo przechowujemy dane

  • Kosztorys i analiza — 90 dni od utworzenia, potem automatyczne usunięcie. Wcześniej na żądanie.
  • Dane do faktury — 5 lat (wymóg ordynacji podatkowej).
  • E-mail w newsletterze — do momentu wypisu.
  • Logi techniczne — 30 dni.

6. Twoje prawa zgodnie z RODO

Masz prawo do:

  • Dostępu do swoich danych (art. 15 RODO) — możemy przygotować kopię w 30 dni.
  • Sprostowania nieprawidłowych danych (art. 16).
  • Usunięcia („prawo do bycia zapomnianym”, art. 17) — o ile nie obowiązuje obowiązek przechowywania (np. faktury).
  • Ograniczenia przetwarzania (art. 18).
  • Przenoszenia danych (art. 20) — możemy wydać Twoje dane w formacie JSON.
  • Sprzeciwu wobec marketingu (art. 21) — w każdej chwili klikając „wypisz się” w stopce maila.
  • Wycofania zgody na marketing — bez wpływu na legalność wcześniejszego przetwarzania.
  • Skargi do Prezesa UODO — ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookie i podobne technologie

Używamy minimum cookies:

  • Niezbędne (bez zgody) — sesja, lang preference, flagi consent.
  • Marketingowe (po zgodzie) — Meta Pixel, TikTok Pixel. Ich celem jest pomiar skuteczności kampanii reklamowych.
  • Plausible Analytics — bez cookies, bez śledzenia osoby.

Możesz zarządzać zgodą w dowolnej chwili — wyczyść localStorage klucze panwiktor.consent lub skontaktuj się z nami.

8. Bezpieczeństwo

  • Połączenia tylko po HTTPS (TLS 1.2+).
  • Hasła nigdzie nie są przechowywane (magic link, OAuth).
  • Pliki kosztorysów w zaszyfrowanym storage.
  • Dostęp do bazy z uwierzytelnianiem dwuskładnikowym i auditem.
  • Regularne backupy + testy odtwarzania.

9. Kontakt w sprawie danych

Pytania o przetwarzanie danych: info@panwiktor.pl. Odpowiadamy w terminie do 30 dni (zwykle szybciej).

Niniejsza polityka stanowi minimalny standard zgodny z RODO i polskim prawem. Konkretne brzmienie powinno być zweryfikowane przez prawnika przed kampanią reklamową — UODO bywa rygorystyczne wobec startupów AI.