Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Barski Bartosz TooPositive Company z siedzibą przy ul. Starowiejska 16/2, 81-356 Gdynia, NIP: 5862380552, REGON/KRS: 522045004 (dalej: „Administrator" lub „Glowth.me").

W sprawach związanych z przetwarzaniem danych możesz napisać na hello@glowth.me lub listownie na adres siedziby.

2. Zakres danych, cele i podstawa prawna przetwarzania

A. Quiz on-boarding

Kategoria danych:
  • • adres e-mail
  • • odpowiedzi na pytania i wynik quizu
Cel przetwarzania:
  • • wysłanie spersonalizowanego wyniku
  • • wysyłka sekwencji powitalnych e-maili
  • • segmentacja treści marketingowych
Podstawa prawna:
  • • art. 6 ust. 1 lit. a RODO – dobrowolna zgoda na komunikację e-mail
  • • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes

B. Rejestracja w aplikacji

Kategoria danych:
  • • imię/nick, e-mail, hasło
  • • treści wprowadzone przez Ciebie
Cel przetwarzania:
  • • utworzenie i utrzymywanie konta
  • • świadczenie funkcji aplikacji
Podstawa prawna:

art. 6 ust. 1 lit. b RODO – niezbędne do wykonania umowy

C. Dane techniczne

Kategoria danych:
  • • adres IP, typ przeglądarki
  • • logi błędów
Cel przetwarzania:
  • • zapewnienie bezpieczeństwa
  • • diagnostyka awarii
Podstawa prawna:

art. 6 ust. 1 lit. f RODO – uzasadniony interes

3. Odbiorcy danych (podmioty przetwarzające)

Kategoria usługodawcy Firma / lokalizacja Zakres danych
E-mail marketing MailerLite, UAB "MailerLite", Litwa adres e-mail, segment quizu
Hosting i baza danych Vercel & Supabase Inc., USA / EU region dane konta i zawartość aplikacji
Narzędzia analityczne Plausible (EU) / Google Analytics (USA) zanonimizowane dane techniczne

Każdy z procesorów działa na podstawie umowy powierzenia danych i zapewnia poziom bezpieczeństwa zgodny z RODO.

4. Transfer danych poza EOG

Niektórzy nasi podwykonawcy (np. Supabase, MailerLite) mogą korzystać z serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym, głównie w USA. W takich przypadkach przekazanie danych następuje na podstawie:

  • • decyzji stwierdzającej odpowiedni stopień ochrony (jeśli dotyczy), lub
  • • Standardowych Klauzul Umownych Komisji Europejskiej (SCC) – art. 46 ust. 2 lit. c RODO.

Możesz uzyskać kopię SCC, pisząc na hello@glowth.me.

5. Okres przechowywania danych

Rodzaj danych Okres Kryterium usunięcia
Dane quiz + mailing do czasu cofnięcia zgody kliknięcie „wypisz się" w stopce e-mail
Dane konta w aplikacji przez cały okres posiadania konta usunięcie konta → dane kasujemy w ciągu 30 dni
Logi techniczne maks. 24 miesiące rotacja automatyczna

6. Twoje prawa

Masz prawo do:

  • • dostępu do swoich danych
  • • sprostowania (poprawienia) danych
  • • usunięcia („prawo do bycia zapomnianym")
  • • ograniczenia przetwarzania
  • • przenoszenia danych
  • • sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes)
  • • cofnięcia zgody w dowolnym momencie
  • • złożenia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Wnioski realizujemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca.

7. Pliki cookies

Używamy plików cookie i podobnych technologii (takich jak skrypty śledzące, np. Piksel Meta), aby nasza strona działała lepiej i żebyśmy mogli skutecznie docierać z informacją o Glowth.me do osób, którym możemy pomóc. Zgodnie z prawem, na Twoim urządzeniu możemy zapisywać pliki cookie, jeśli jest to niezbędne do działania strony (tzw. ciasteczka niezbędne). Na wszystkie inne rodzaje plików cookie potrzebujemy Twojej dobrowolnej zgody. Nasza strona korzysta z różnych rodzajów plików cookie. Dzielimy je na następujące kategorie: Niezbędne: Umożliwiają poprawne działanie podstawowych funkcji strony, takich jak zapamiętanie i obsługa Twojej zgody na pliki cookie. Bez nich strona nie może funkcjonować poprawnie. Analityczne: Pomagają nam zrozumieć, w jaki sposób korzystasz z naszej strony. Zbieramy anonimowe, zagregowane dane, które pozwalają nam ulepszać nasz quiz i treści, żeby były dla Ciebie jak najbardziej wartościowe. Marketingowe: Wykorzystujemy je do mierzenia skuteczności naszych kampanii reklamowych (np. na Facebooku i Instagramie) oraz do pokazywania Ci treści, które mogą Cię bardziej zainteresować. Używamy do tego narzędzi dostarczanych przez partnerów zewnętrznych, takich jak Piksel Meta. Twoja zgoda jest dla nas najważniejsza. Zarządzanie zgodami odbywa się za pośrednictwem banera, który pojawia się podczas Twojej pierwszej wizyty na stronie. W każdej chwili możesz zmienić lub wycofać swoją zgodę, klikając w link "Zarządzaj zgodami" w stopce naszej strony.

8. Zabezpieczenia

  • • połączenia do naszych serwerów szyfrujemy protokołem TLS 1.2+
  • • hasła użytkowników szyfrujemy funkcją bcrypt/argon2
  • • dostęp do danych ma wyłącznie upoważniony personel na zasadzie need-to-know
  • • regularnie testujemy kopie zapasowe i aktualizujemy zależności serwerowe

9. Zmiany polityki

Polityka prywatności może się zmieniać, np. gdy dodamy nowe funkcje. O istotnych zmianach powiadomimy Cię e-mailem lub w aplikacji co najmniej 7 dni przed wejściem w życie nowej wersji.

(data publikacji: styczeń 2025 r.)

Wróć do quizu