Dokument prawny
Polityka prywatności
Ostatnia aktualizacja: 10 maja 2026
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu zapisz.me jest Geko Monika Chodacka, ul. Czyżykowa 7, 65-502 Zielona Góra, NIP: 9291665156 (dalej: „Administrator").
Kontakt w sprawach ochrony danych: kontakt@zapisz.me
2. Dwie role w przetwarzaniu danych
Serwis obsługuje dwa odrębne konteksty przetwarzania danych:
- Konta salonów (właściciele i pracownicy) — Administrator przetwarza dane właścicieli salonów i pracowników jako administrator danych (ADO) w celu świadczenia usługi.
- Klienci salonów (rezerwujący wizyty) — dane osób rezerwujących wizyty są wprowadzane do systemu przez właściciela salonu. W tym zakresie Administrator działa jako podmiot przetwarzający (procesor) na zlecenie właściciela salonu, który jest ADO wobec swoich klientów. Właściciel salonu ponosi odpowiedzialność za poinformowanie swoich klientów o przetwarzaniu ich danych.
3. Jakie dane zbieramy i w jakim celu
3.1 Konta salonów — właściciele i pracownicy
| Kategoria danych | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Adres e-mail, hasło (skrót kryptograficzny) | Uwierzytelnienie, dostęp do konta | art. 6 ust. 1 lit. b — wykonanie umowy |
| Imię, nazwisko, numer telefonu | Identyfikacja w systemie, kontakt | art. 6 ust. 1 lit. b — wykonanie umowy |
| Dane rozliczeniowe (obsługiwane przez Stripe) | Realizacja płatności za subskrypcję | art. 6 ust. 1 lit. b — wykonanie umowy |
| Adres IP, logi aktywności | Bezpieczeństwo systemu, wykrywanie nadużyć | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
3.2 Klienci salonów — rezerwujący wizyty
| Kategoria danych | Cel | Podstawa prawna |
|---|---|---|
| Imię, numer telefonu | Identyfikacja rezerwującego, weryfikacja OTP | art. 6 ust. 1 lit. b — wykonanie umowy (rezerwacja wizyty) |
| Adres e-mail (opcjonalnie) | Potwierdzenie rezerwacji | art. 6 ust. 1 lit. b — wykonanie umowy |
| Historia wizyt | Obsługa konta klienta w salonie | art. 6 ust. 1 lit. b — wykonanie umowy |
Administrator nie przetwarza szczególnych kategorii danych (danych wrażliwych) w rozumieniu art. 9 RODO.
4. Czas przechowywania danych
- Dane konta salonu — przez czas trwania umowy oraz 3 lata po jej rozwiązaniu (cel: roszczenia).
- Dane rozliczeniowe i faktury — 5 lat od końca roku podatkowego (obowiązek prawny).
- Dane klientów salonu (rezerwacje) — przez czas utrzymywania konta przez właściciela salonu lub do czasu żądania usunięcia.
- Logi techniczne — do 90 dni.
5. Odbiorcy danych — podmioty przetwarzające
Dane mogą być przekazywane następującym podmiotom przetwarzającym na podstawie umów powierzenia przetwarzania danych:
| Podmiot | Rola | Kraj / Region |
|---|---|---|
| Stripe Payments Europe, Ltd. | Obsługa płatności i subskrypcji | Irlandia (UE) |
| Microsoft Azure Communication Services | Wysyłka e-maili transakcyjnych i OTP | UE |
| SMSAPI (ComVision sp. z o.o.) | Wysyłka wiadomości SMS i kodów OTP | Polska (UE) |
| Hetzner Online GmbH | Hosting serwerów i bazy danych | Niemcy (UE) |
Dane nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.
6. Pliki cookies i analityka
Strona główna zapisz.me korzysta z narzędzia Umami Analytics — rozwiązania analitycznego nieużywającego plików cookies i niegromadzącego danych osobowych odwiedzających. Analityka oparta jest wyłącznie na zanonimizowanych danych sesji.
Panel administracyjny (admin.zapisz.me) używa technicznych plików cookie sesji niezbędnych do utrzymania zalogowanej sesji użytkownika (HttpOnly, Secure). Podstawą prawną jest art. 6 ust. 1 lit. b RODO — wykonanie umowy.
Serwis nie używa cookies reklamowych, śledzących ani cookies podmiotów trzecich.
7. Prawa osób, których dane dotyczą
Każdej osobie, której dane przetwarza Administrator, przysługuje prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych niedokładnych lub niekompletnych (art. 16 RODO),
- usunięcia danych w zakresie dozwolonym prawem (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Żądania należy kierować na adres: kontakt@zapisz.me. Administrator odpowie w terminie 30 dni.
Uwaga dla klientów salonów: jeśli jesteś klientem salonu korzystającego z zapisz.me i chcesz skorzystać z praw dotyczących twoich danych rezerwacyjnych, skontaktuj się bezpośrednio z salonem — to właściciel salonu jest administratorem twoich danych w zakresie wizyt.
8. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:
- szyfrowanie połączeń (HTTPS/TLS),
- przechowywanie haseł wyłącznie w formie skrótu kryptograficznego (bcrypt),
- ograniczenie dostępu do bazy danych wyłącznie do autoryzowanych komponentów systemu,
- ochronę przed atakami CSRF i rate limiting na endpointach uwierzytelniania.
Dane kart płatniczych nie są przechowywane przez Administratora — są przetwarzane wyłącznie przez Stripe zgodnie z certyfikatem PCI DSS.
9. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy posiadający konta zostaną poinformowani drogą e-mailową. Aktualna wersja jest zawsze dostępna pod adresem zapisz.me/polityka-prywatnosci.
Polityka wchodzi w życie z dniem 10 maja 2026.