Polityka prywatności
Ostatnia aktualizacja: 11 maja 2026 r.
Zależy nam na Twojej prywatności. Ta polityka wyjaśnia w prosty sposób, jakie dane zbieramy, po co i co z nimi robimy. Czytasz wersję skróconą — szczegółowe podstawy prawne i pełne opisy znajdziesz w kolejnych sekcjach.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Marcin Pejski
ul. Mjr. Henryka Sucharskiego 16/13, 96-100 Skierniewice
NIP: 836-185-43-48 · REGON: 365480626
e-mail: [email protected]
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jest to dla nas obowiązkowe. W sprawach dotyczących danych osobowych możesz kontaktować się bezpośrednio pod adresem e-mail podanym powyżej.
2. Jakie dane zbieramy i w jakim celu
2.1 Lista oczekujących (waitlista)
Zbieramy wyłącznie Twój adres e-mail.
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Powiadomienie o uruchomieniu aplikacji Homeward i przekazanie dostępu | Art. 6 ust. 1 lit. a RODO — Twoja zgoda (wyrażona przez podanie adresu e-mail i kliknięcie przycisku zapisu) | Do momentu wycofania zgody lub uruchomienia aplikacji i zakończenia programu wczesnego dostępu (nie dłużej niż 2 lata od zapisu) |
Zgodę możesz wycofać w dowolnym momencie, wysyłając wiadomość na [email protected]. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
2.2 Formularz kontaktowy
Zbieramy: imię, adres e-mail, treść wiadomości.
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Odpowiedź na Twoje zapytanie lub zgłoszenie | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (prowadzenie korespondencji i obsługa zgłoszeń) | Do 12 miesięcy od ostatniej wymiany wiadomości, chyba że treść korespondencji wymaga dłuższego przechowywania (np. zgłoszenie dotyczące danych osobowych — wówczas do 3 lat od rozstrzygnięcia) |
3. Odbiorcy danych — podmioty przetwarzające
Korzystamy z zewnętrznych dostawców usług, którzy przetwarzają dane w naszym imieniu. Każdy z nich działa na podstawie umowy powierzenia przetwarzania danych (DPA) i jest zobowiązany do ochrony danych zgodnie z RODO.
| Podmiot | Rola | Siedziba | Podstawa transferu do państwa trzeciego |
|---|---|---|---|
| Cloudflare, Inc. polityka prywatności · DPA | Infrastruktura CDN, ochrona przed atakami DDoS, serwowanie stron | USA | Standardowe klauzule umowne (SCC) wg decyzji KE 2021/914; certyfikacja EU-US Data Privacy Framework (DPF) |
| Resend, Inc. polityka prywatności · DPA | Wysyłka wiadomości e-mail (potwierdzenie zapisu na listę oczekujących, odpowiedzi z formularza kontaktowego). Resend przechowuje logi wysyłanych wiadomości przez maksymalnie 90 dni od zakończenia współpracy. | USA | Standardowe klauzule umowne (SCC) wg decyzji KE 2021/914; certyfikacja EU-US Data Privacy Framework (DPF) |
| Google LLC (Gmail) polityka prywatności | Odbieranie przesyłanej korespondencji (Resend przekazuje wiadomości na skrzynkę pocztową Homeward w usłudze Gmail). Google nie przetwarza treści wiadomości w celu profilowania. | USA | Standardowe klauzule umowne (SCC); certyfikacja EU-US Data Privacy Framework (DPF) |
| Google LLC (Google Analytics 4) polityka prywatności | Analityka ruchu na stronie (anonimowe dane o sesji, urządzeniu, źródle ruchu). IP jest anonimizowane przed zapisem. | USA | Standardowe klauzule umowne (SCC); certyfikacja EU-US Data Privacy Framework (DPF) |
Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim. Nie udostępniamy ich podmiotom innym niż wymienione powyżej, chyba że jesteśmy do tego zobowiązani przepisami prawa (np. na żądanie sądu lub organu nadzorczego).
4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Wszyscy wskazani wyżej dostawcy mają siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (2021/914/UE), a dostawcy posiadają dodatkowo certyfikację EU-U.S. Data Privacy Framework (DPF), co stanowi dodatkowe zabezpieczenie.
Możesz uzyskać kopię zastosowanych zabezpieczeń, pisząc na adres [email protected].
5. Pliki cookies i technologie śledzące
5.1 Cookies niezbędne (Cloudflare)
Cloudflare ustawia cookies techniczne (__cf_bm, cf_clearance) wymagane do ochrony strony przed botami i atakami. Nie wymagają zgody — są niezbędne do funkcjonowania serwisu.
5.2 Google Analytics 4
Używamy Google Analytics 4 do anonimowej analizy ruchu. GA4 korzysta z cookies (_ga, _ga_*) i sygnałów pierwszej strony. Dane są pseudonimizowane — IP jest skracane przed zapisem i nie są przechowywane w formie umożliwiającej bezpośrednią identyfikację.
GA4 ładuje się wyłącznie po udzieleniu zgody w banerze cookies widocznym przy pierwszej wizycie na stronie.
Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja zgoda (wyrażona poprzez kliknięcie „Akceptuję" w banerze cookies).
Zgodę możesz wycofać w dowolnym momencie, kasując dane strony w przeglądarce lub instalując wtyczkę: tools.google.com/dlpage/gaoptout.
5.3 Jak zarządzać cookies
Możesz usunąć lub zablokować cookies w ustawieniach swojej przeglądarce. Zablokowanie cookies technicznych Cloudflare może uniemożliwić poprawne wyświetlanie strony.
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać informacji o tym, czy i jakie dane osobowe przetwarzamy (art. 15 RODO).
- Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
- Prawo do usunięcia — możesz żądać usunięcia swoich danych, gdy nie są już potrzebne do celów, dla których zostały zebrane (art. 17 RODO).
- Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).
- Prawo do przenoszenia danych — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie (art. 21 RODO).
- Prawo do wycofania zgody — jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Aby skorzystać z któregokolwiek z tych praw, wyślij wiadomość na [email protected]. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Masz też prawo wnieść skargę do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
7. Bezpieczeństwo danych
Strona jest serwowana przez Cloudflare z wymuszonym HTTPS (HSTS). Poczta elektroniczna jest przekazywana przez Resend z użyciem szyfrowania TLS. Stosujemy zasadę minimalizacji danych — zbieramy wyłącznie to, co niezbędne do realizacji określonych celów.
8. Zmiany polityki prywatności
Możemy aktualizować tę politykę, np. w związku ze zmianami prawnymi lub rozwojem usługi. O istotnych zmianach poinformujemy użytkowników listy oczekujących drogą e-mail. Data ostatniej aktualizacji jest zawsze widoczna na górze strony.
9. Kontakt
W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
Marcin Pejski
e-mail: [email protected]
ul. Mjr. Henryka Sucharskiego 16/13, 96-100 Skierniewice