// dokumenty

Polityka prywatności.

// obowiązuje od: 15.06.2026 · zgodna z RODO

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Dominik Groński prowadzący jednoosobową działalność gospodarczą pod firmą GroDev Dominik Groński
ul. Wawrzyńca Engeströma 10, 60-571 Poznań
NIP: 7773109895
REGON: 366557160
e-mail: boss@grodev.pl
telefon: +48 888 517 845

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami pisemnie lub e-mailem.

§ 2. Jakie dane przetwarzamy

  1. Dane podawane przy rejestracji konta:
    • imię i nazwisko
    • nazwa firmy
    • NIP
    • adres (ulica, kod pocztowy, miasto)
    • adres e-mail
    • numer telefonu (opcjonalnie)
    • hasło dostępu (przechowywane w postaci zaszyfrowanej — bcrypt)
  2. Dane techniczne zbierane automatycznie:
    • adres IP
    • typ przeglądarki i system operacyjny
    • data i godzina logowania
    • strony, które odwiedzasz w obrębie Serwisu
  3. Dane dotyczące płatności: przetwarzane są bezpośrednio przez Operatora płatności (PayPro SA — Przelewy24). Nie przechowujemy danych kart płatniczych.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Realizacja umowy o świadczenie usług (rejestracja, panel klienta, obsługa zgłoszeń) Art. 6 ust. 1 lit. b (umowa) Czas trwania umowy + 6 lat (przedawnienie)
Wystawianie faktur i prowadzenie księgowości Art. 6 ust. 1 lit. c (obowiązek prawny) 5 lat od końca roku rozliczeniowego
Obsługa reklamacji Art. 6 ust. 1 lit. c i lit. f 3 lata od zakończenia reklamacji
Bezpieczeństwo Serwisu (logi, wykrywanie nadużyć) Art. 6 ust. 1 lit. f (prawnie uzasadniony interes) 12 miesięcy
Marketing własnych usług Art. 6 ust. 1 lit. f lub a (zgoda) Do wycofania zgody / do odwołania

§ 4. Komu przekazujemy dane

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Operator płatności — PayPro SA (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935 — w zakresie obsługi płatności.
  2. Dostawca systemu fakturowania — wFirma.pl / Fakturownia.pl — w zakresie wystawiania faktur.
  3. Dostawca hostingu — home.pl S.A., ul. Zbożowa 4, 70-653 Szczecin — w zakresie przechowywania danych.
  4. Dostawca analityki internetowej — Google Ireland Limited (Google Analytics 4) — wyłącznie jeżeli wyrazisz zgodę na cookies analityczne. Bez Twojej zgody żadne dane nie są przekazywane do Google.
  5. Dostawca analityki behawioralnej — Microsoft Ireland Operations Limited (Microsoft Clarity — mapy ciepła i nagrania sesji) — wyłącznie jeżeli wyrazisz zgodę na cookies analityczne. Clarity domyślnie maskuje wpisywany tekst i treści wrażliwe. Bez Twojej zgody żadne dane nie są przekazywane do Microsoftu.
  6. Dostawca usługi e-mail — Brevo (Sendinblue, SAS, Francja) — w zakresie wysyłki maili transakcyjnych.
  7. Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa.

Z każdym z powyższych podmiotów zawarliśmy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

§ 5. Przekazywanie danych poza EOG

Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli zdarzy się sytuacja, w której dane będą przetwarzane poza EOG (np. niektóre usługi infrastruktury), zapewniamy odpowiedni poziom ochrony poprzez:

§ 6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do swoich danych (art. 15 RODO)
  2. Prawo do sprostowania danych (art. 16 RODO)
  3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
  5. Prawo do przenoszenia danych (art. 20 RODO)
  6. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu (art. 21 RODO)
  7. Prawo wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania
  8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Aby zrealizować dowolne z powyższych praw, napisz do nas na boss@grodev.pl. Odpowiemy w ciągu 30 dni.

§ 7. Pliki cookies

  1. Cookies niezbędne (zawsze aktywne) — wymagane do działania Serwisu:
    • utrzymanie sesji zalogowanego użytkownika;
    • ochrona przed atakami CSRF (bezpieczeństwo formularzy);
    • zapamiętanie Twojej decyzji dotyczącej cookies.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie działania Serwisu). Nie wymagają zgody.
  2. Cookies analityczne (opcjonalne, włączane wyłącznie po wyrażeniu zgody) — używamy dwóch narzędzi:
    • Google Analytics 4 — zbiorcza statystyka ruchu. Wyłączyliśmy sygnały reklamowe (Google Signals) i personalizację reklam — używamy analityki wyłącznie do statystyki, nie do profilowania ani śledzenia reklamowego.
    • Microsoft Clarity — mapy ciepła i nagrania sesji (ruch myszą, kliknięcia, scroll), które pomagają nam poprawiać użyteczność stron. Clarity domyślnie maskuje wpisywany tekst, pola formularzy i treści wrażliwe — nie widzimy tego, co wpisujesz.
    Żaden z tych skryptów nie jest ładowany i żadne dane nie są wysyłane, dopóki nie klikniesz „Akceptuję" w banerze cookies. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
CookieKategoriaCelCzas
laravel_session, XSRF-TOKENNiezbędneSesja użytkownika i ochrona CSRFczas sesji / 2 godz.
grodev_cookie_consentNiezbędneZapamiętanie Twojej decyzji o cookiesdo 12 miesięcy
_ga, _ga_<ID>Analityczne (za zgodą)Google Analytics 4 — zbiorcza statystyka ruchudo 24 miesięcy
_clck, _clskAnalityczne (za zgodą)Microsoft Clarity — mapy ciepła i nagrania sesjido 12 miesięcy

Wycofanie zgody: w dowolnym momencie możesz zmienić lub cofnąć zgodę, klikając „🍪 Ustawienia cookies" w lewym dolnym rogu strony — bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem. Cookies możesz też usunąć w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych uniemożliwi korzystanie z panelu klienta.

§ 8. Bezpieczeństwo danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Twoich danych:
    • szyfrowanie połączenia (HTTPS, certyfikat TLS);
    • hashowanie haseł algorytmem bcrypt;
    • regularne kopie zapasowe bazy danych;
    • kontrolę dostępu do panelu administracyjnego (uwierzytelnianie wielopoziomowe);
    • monitoring nieautoryzowanego dostępu.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych zostaniesz powiadomiony niezwłocznie, nie później niż w terminie 72 godzin (zgodnie z art. 34 RODO).

§ 9. Zmiany Polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności. O zmianach poinformujemy Cię e-mailem oraz poprzez wyraźny komunikat w Serwisie z co najmniej 14-dniowym wyprzedzeniem.

§ 10. Kontakt

W sprawach związanych z ochroną danych osobowych:

Zadzwoń Darmowa wycena