Polityka prywatności

§ 1. Administrator danych

Administratorem danych osobowych jest UrbanCorals - Maciej Szela, NIP 7543370354, adres: ul. Kujawska 12, 45-311 Opole. Kontakt w sprawach danych osobowych: hej@dwoje.xyz.

Nie powołaliśmy inspektora ochrony danych (IOD) - nie mamy takiego obowiązku. We wszystkich sprawach dotyczących danych piszcie na hej@dwoje.xyz.

§ 2. Kogo dotyczy ta polityka

1. Para młoda (Klient) - zamawia plakat/wizytówkę z kodem QR, zakłada wydarzenie i otrzymuje galerię.
2. Goście weselni - skanują kod QR i przez przeglądarkę (bez aplikacji) dodają zdjęcia, wpisy lub odpowiadają na quiz.
3. Klienci biznesowi (planowo) - fotografowie i organizatorzy ślubów korzystający z dwoje na rzecz par. Jeśli funkcja B2B nie jest jeszcze dostępna, ta grupa Was nie dotyczy.

§ 3. Jakie dane zbieramy

3.1. Para młoda

• adres e-mail (logowanie magicznym linkiem, komunikacja, potwierdzenia),
• imiona / nazwa pary (na plakacie i w galerii),
• data wesela,
• treści wprowadzane do panelu (nazwa galerii, pytania quizu, harmonogram, ustawienia),
• informacje o zamówieniu i jego statusie (pakiet, kwota, fakt opłacenia).

3.2. Goście

• zdjęcia dodane do galerii oraz ich treść,
• anonimowy identyfikator (UUID) w cookie wqr_guest - służy wyłącznie do przypisania Wam Waszych zdjęć/wpisów (np. żeby dało się je usunąć),
• opcjonalnie imię (cookie wqr_guest_name) - tylko jeśli je podacie; zdjęcia można dodawać całkowicie anonimowo,
• treść wpisów na ścianie wspomnień i odpowiedzi w quizie, polubienia.

3.3. Płatności

Płatność obsługuje Stripe. Numer karty i dane uwierzytelniające wpisujecie bezpośrednio w bezpiecznym oknie Stripe - nie przechowujemy i nie widzimy numerów kart. Od Stripe dostajemy jedynie potwierdzenie płatności i identyfikatory transakcji potrzebne do obsługi zamówienia, zwrotu i rozliczeń.

3.4. Dane techniczne

Jak każdy serwis przetwarzamy podstawowe dane techniczne (np. adres IP, typ przeglądarki) niezbędne do dostarczenia strony i jej bezpieczeństwa. Statystyki ruchu i wydajności liczymy bez plików cookie i bez identyfikowania Was (Vercel Analytics / Speed Insights - pomiar zagregowany, „cookieless").

§ 4. Cele i podstawy prawne

• Świadczenie usługi pary (wydarzenie, panel, plakat, galeria, atrakcje), logowanie i sesja: art. 6 ust. 1 lit. b RODO - wykonanie umowy.
• Dodanie i wyświetlanie treści gościa w galerii pary: art. 6 ust. 1 lit. f - uzasadniony interes (zbieranie pamiątek z wydarzenia), a w zakresie dobrowolnie podanego imienia i treści - art. 6 ust. 1 lit. a - zgoda.
• Obsługa płatności i rozliczeń: art. 6 ust. 1 lit. b (umowa) oraz lit. c (obowiązki prawne - rachunkowość).
• Faktura na żądanie i dokumenty księgowe: art. 6 ust. 1 lit. c - obowiązek prawny.
• Wiadomości transakcyjne (potwierdzenie, magiczny link, publikacja galerii, ZIP, koniec okresu przechowywania): art. 6 ust. 1 lit. b lub f.
• Bezpieczeństwo, zapobieganie nadużyciom, diagnostyka, roszczenia: art. 6 ust. 1 lit. f - uzasadniony interes.

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy - bez e-maila nie utworzymy wydarzenia ani nie dostarczymy galerii. Gość może korzystać anonimowo; imię jest w pełni dobrowolne.

§ 5. Odbiorcy danych i podmioty przetwarzające

Nie sprzedajemy danych. Powierzamy je wyłącznie zaufanym dostawcom działającym na nasze polecenie, na podstawie umów powierzenia (DPA):

• Vercel Inc. - hosting aplikacji. USA. Transfer: SCC + EU-U.S. Data Privacy Framework (DPF).
• Neon Inc. - baza danych (PostgreSQL). Region UE. Bez transferu poza EOG.
• Cloudflare, Inc. (R2) - przechowywanie zdjęć. Sieć globalna (możliwe USA). Transfer: SCC + DPF.
• Stripe - obsługa płatności. UE / USA. Transfer: SCC + DPF.
• Resend - wysyłka e-maili transakcyjnych. USA. Transfer: SCC.
• PostHog (planowo) - analityka produktowa. PostHog EU Cloud. Bez transferu poza EOG.
• Sentry (planowo) - monitoring błędów. Region UE (przy wdrożeniu).

Część dostawców przetwarza dane w USA. Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) i/lub decyzji o adekwatności w ramach EU-U.S. Data Privacy Framework, co zapewnia poziom ochrony zgodny z rozdziałem V RODO. Informację o zabezpieczeniach uzyskacie, pisząc na hej@dwoje.xyz. Dane możemy też udostępnić organom publicznym, gdy wymaga tego prawo.

§ 6. Okres przechowywania

1. Zdjęcia i treści gości - galeria online przez 180 dni od wydarzenia (z możliwością przedłużenia), potem usuwamy. Na żądanie usuwamy w dowolnym, wcześniejszym momencie.
2. Dane pary i wydarzenia - przez czas trwania usługi, a po zakończeniu do czasu przedawnienia ewentualnych roszczeń.
3. Dokumenty księgowe i podatkowe - 5 lat od końca roku, w którym powstał obowiązek podatkowy.
4. Cookies - zgodnie z § 8 (gość wqr_guestdo 1 roku, sesja pary 14 dni).

§ 7. Wasze prawa (RODO)

1. Dostęp (art. 15) - co o Was przetwarzamy i kopia danych.
2. Sprostowanie (art. 16) - poprawa nieprawidłowych danych.
3. Usunięcie - „prawo do bycia zapomnianym" (art. 17). Goście mogą samodzielnie i natychmiast usunąć wszystkie swoje zdjęcia, wpisy, odpowiedzi i polubienia z danego urządzenia - z poziomu galerii (funkcja „usuń moje dane"). Parze i innym osobom usuniemy dane na żądanie wysłane na hej@dwoje.xyz (poza danymi, które musimy zachować z mocy prawa, np. fakturami).
4. Ograniczenie przetwarzania (art. 18).
5. Przenoszenie danych (art. 20).
6. Sprzeciw (art. 21) - wobec przetwarzania opartego na uzasadnionym interesie.
7. Cofnięcie zgody (art. 7 ust. 3) - bez wpływu na zgodność przetwarzania sprzed cofnięcia.
8. Skarga do organu nadzorczego - do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z praw, napiszcie na hej@dwoje.xyz. Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca.

§ 8. Pliki cookie

Używamy wyłącznie niezbędnych (funkcjonalnych) cookies - bez marketingowych, reklamowych ani profilujących:

• wqr_guest - anonimowy identyfikator urządzenia gościa (przypisanie i usuwanie własnych zdjęć), ważność do 1 roku,
• wqr_guest_name - opcjonalne imię gościa, tylko jeśli je podacie,
• dwoje_panel_… - sesja logowania pary do panelu po kliknięciu magicznego linku, ważność 14 dni.

W pamięci przeglądarki zapamiętujemy też lokalnie (bez wysyłania na serwer), że zaakceptowaliście zgodę na dodawanie zdjęć, że widzieliście samouczek aparatu i animację powitalną. Pomiar ruchu (Vercel Analytics) działa bez plików cookie. Płatności realizuje Stripe, który ustawia własne cookies na swojej domenie checkout.stripe.com.

§ 9. Profilowanie i automatyczne decyzje

Nie profilujemy Was i nie podejmujemy wobec Was decyzji w sposób w pełni zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Was wpływały (art. 22 RODO).

§ 10. Dane dzieci

Usługa jest kierowana do osób dorosłych. Nie zbieramy świadomie danych osób poniżej 16. roku życia. Jeśli na zdjęciu dodanym przez gościa znajdzie się wizerunek dziecka, odpowiedzialność za podstawę prawną utrwalenia i udostępnienia spoczywa na osobie dodającej zdjęcie oraz na parze jako organizatorach. Jeśli uważacie, że przetwarzamy dane dziecka bez właściwej podstawy, napiszcie na hej@dwoje.xyz - niezwłocznie je usuniemy.

§ 11. Bezpieczeństwo

Stosujemy środki odpowiednie do ryzyka: szyfrowanie połączeń (HTTPS), ograniczenie dostępu do danych, automatyczne usuwanie metadanych lokalizacji ze zdjęć, sesje uwierzytelniane podpisem kryptograficznym oraz powierzanie danych wyłącznie dostawcom zapewniającym odpowiedni poziom ochrony.

§ 12. Zmiany polityki

Możemy aktualizować tę politykę (np. przy zmianie zakresu usług lub dostawców). Aktualna wersja jest zawsze pod adresem dwoje.xyz/prywatnosc, a datę ostatniej aktualizacji podajemy na początku dokumentu. O istotnych zmianach poinformujemy parę e-mailem.

§ 13. Kontakt

We wszystkich sprawach dotyczących danych osobowych: UrbanCorals - Maciej Szela, NIP 7543370354, hej@dwoje.xyz.