Listoria

Listoriav1.56.2
Dołącz do waitlisty

Polityka prywatności

Niniejsza Polityka prywatności opisuje, jakie dane osobowe są przetwarzane w związku z korzystaniem z serwisu Listoria (listoria.app), w jakim celu i na jakiej podstawie prawnej.

1. Administrator danych

Administratorem danych osobowych jest Listoria, prowadząca działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy Prawo przedsiębiorców (dalej: „Administrator”).

Kontakt w sprawach dotyczących danych osobowych: kontakt@listoria.app.

2. Jakie dane przetwarzamy

  • Dane konta — adres e-mail, imię i nazwisko (jeśli podane), hasło w postaci zaszyfrowanej, język, strefa czasowa.
  • Dane profilu pracowni — nazwa pracowni, logo, dane kontaktowe wprowadzone przez Użytkownika do wykorzystania w eksportach PDF.
  • Treści wprowadzone przez Użytkownika — projekty, listy produktów, kosztorysy, moodboardy, zdjęcia, komentarze.
  • Dane płatnicze — przetwarzane wyłącznie przez Stripe; Administrator otrzymuje identyfikator klienta i status subskrypcji, nie ma dostępu do pełnego numeru karty.
  • Dane techniczne — adres IP, typ przeglądarki, system operacyjny, dane analityczne (zdarzenia w aplikacji).
  • Korespondencja — treść wiadomości wysłanych do Administratora i odpowiedzi.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (założenie konta, korzystanie z funkcji Plan Free i Plan Pro) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Obsługa płatności i subskrypcji — art. 6 ust. 1 lit. b RODO.
  • Wystawianie rachunków i prowadzenie ewidencji podatkowej — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Komunikacja (powiadomienia transakcyjne, odpowiedzi na pytania) — art. 6 ust. 1 lit. b oraz lit. f RODO (uzasadniony interes Administratora).
  • Analityka i poprawa działania Serwisu — art. 6 ust. 1 lit. f RODO. Dane analityczne są agregowane i nie służą profilowaniu.
  • Marketing własny (newsletter, jeśli zapisany) — art. 6 ust. 1 lit. a RODO (zgoda). Zgodę można wycofać w każdej chwili.
  • Dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych (procesorzy)

Administrator powierza przetwarzanie danych następującym podmiotom, wyłącznie w zakresie niezbędnym do świadczenia usługi:

  • Supabase Inc. (USA, infrastruktura EU) — baza danych i uwierzytelnianie.
  • Vercel Inc. (USA) — hosting aplikacji.
  • Stripe Payments Europe, Limited (Irlandia) — obsługa płatności i subskrypcji.
  • Resend, Inc. (USA) — wysyłka e-maili transakcyjnych.
  • Google LLC (USA) — uwierzytelnianie Google OAuth (jeśli Użytkownik wybierze tę metodę logowania).
  • Umami Software, Inc. — anonimowa analityka ruchu (bez identyfikatorów osobowych).

Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO).

5. Okres przechowywania danych

  • Dane konta i treści Użytkownika — przez okres posiadania konta. Po usunięciu konta dane są usuwane w ciągu 30 dni (pominąwszy kopie zapasowe usuwane w naturalnym cyklu rotacji).
  • Dane rozliczeniowe — 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy (ustawa Ordynacja podatkowa).
  • Korespondencja — do 3 lat od ostatniego kontaktu.
  • Logi techniczne — do 90 dni.

6. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do swoich danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).

Aby zrealizować dowolne z tych praw, wystarczy napisać na adres kontakt@listoria.app.

Użytkownik ma także prawo do złożenia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies i podobne technologie

Serwis wykorzystuje:

  • Cookies techniczne — niezbędne do działania Serwisu (sesja, ustawienia, język). Nie wymagają zgody.
  • Cookies analityczne — pomagają zrozumieć, jak Użytkownicy korzystają z Serwisu (Umami, w trybie anonimowym, bez identyfikatorów reklamowych).

Użytkownik może w każdej chwili usunąć lub zablokować pliki cookies w ustawieniach przeglądarki. Wyłączenie cookies technicznych może uniemożliwić korzystanie z Serwisu.

8. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie połączeń (HTTPS), szyfrowanie haseł, RLS (Row Level Security) na poziomie bazy danych, ograniczony dostęp do danych wyłącznie dla Administratora. Płatności są w pełni obsługiwane przez Stripe (PCI DSS Level 1).

9. Dane osób poniżej 16 lat

Serwis nie jest skierowany do osób poniżej 16 roku życia. Administrator nie przetwarza świadomie danych osobowych dzieci. Jeśli zauważysz, że dziecko założyło konto, prosimy o kontakt — konto zostanie usunięte.

10. Zmiany Polityki

Polityka prywatności może być aktualizowana. O istotnych zmianach Użytkownik zostanie powiadomiony e-mailem lub komunikatem w Serwisie. Aktualną wersję zawsze znajdziesz pod adresem listoria.app/pl/polityka-prywatnosci.

Ostatnia aktualizacja: 12 maja 2026