Send Bloom

Polityka Prywatności

Serwisu Cyfrowych Laurek Spersonalizowanych

Wersja 1.0 | Obowiązuje od: 13.06.2026

1. Administrator danych

Administratorem Twoich danych osobowych jest: Dominik Maćkiewicz, prowadzący jednoosobową działalność gospodarczą pod firmą Blue Code Dominik Maćkiewicz, NIP: 5273170548, adres: Sokołowska 24/26/32, Warszawa, e-mail: dominik8881@wp.pl (dalej: Administrator).

W sprawach dotyczących danych osobowych możesz kontaktować się pod adresem: dominik8881@wp.pl

2. Jakie dane zbieramy i w jakim celu

2a. Dane zamówieniowe (realizacja umowy — art. 6 ust. 1 lit. b RODO):

  • imię i nazwisko lub pseudonim Kupującego;
  • adres e-mail lub numer telefonu (do doręczenia linku do Laurki);
  • dane podane do personalizacji Laurki (np. imię jubilata, prywatne życzenia, zdjęcia, nagrania głosowe — o ile zostały dostarczone).

Dane te przechowywane są w bazie danych Supabase (serwery w UE) przez czas trwania umowy, tj. 5 lat (okres ważności linku do Laurki), a następnie przez okres wymagany przepisami podatkowymi (5 lat od końca roku podatkowego).

2b. Dane płatności (Stripe — odrębny administrator):

Dane kart płatniczych i transakcji obsługuje wyłącznie Stripe Payments Europe Ltd. Administrator nie ma dostępu do pełnych danych kart. Stripe działa jako odrębny administrator — zapoznaj się z polityką prywatności Stripe: stripe.com/pl/privacy

2c. Dane analityczne (PostHog — uzasadniony interes — art. 6 ust. 1 lit. f RODO):

Na stronie używamy PostHog — narzędzia analityki produktowej. PostHog zbiera anonimowe dane o zachowaniu użytkowników na stronie (np. odwiedzone podstrony, kliknięcia, czas wizyty). Serwery PostHog w UE (EU Cloud). Dane te nie są łączone z Twoimi danymi osobowymi i nie służą do identyfikacji konkretnych osób.

Masz prawo wnieść sprzeciw wobec przetwarzania danych analitycznych — skontaktuj się z nami lub skorzystaj z opcji opt-out dostępnej w ustawieniach strony.

2d. Dane osoby trzeciej na Laurce:

Jeżeli Kupujący dostarcza dane osoby trzeciej (np. imię, zdjęcie, nagranie jubilata), oświadcza, że posiada zgodę tej osoby lub inną ważną podstawę prawną do udostępnienia jej danych. Administrator przetwarza te dane w oparciu o swój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prawidłowym wykonaniu usługi na żądanie Kupującego. Ze względu na specyfikę usługi (tworzenie cyfrowych laurek niespodzianek), bezpośrednie spełnienie obowiązku informacyjnego wobec osoby trzeciej przez Administratora wymagałoby niewspółmiernego wysiłku lub wręcz uniemożliwiłoby realizację celu zamówienia. W związku z tym, na podstawie art. 14 ust. 5 lit. b RODO, Administrator zostaje zwolniony z tego obowiązku, opierając się na zapewnieniu Kupującego o legalności przekazania danych.

3. Podmioty przetwarzające dane (procesorzy)

Administrator korzysta z następujących usługodawców, którym może powierzyć przetwarzanie danych:

  • Supabase Inc. — baza danych, serwery w UE — przechowywanie danych zamówienia, życzeń i metadanych Laurki;
  • Cloudflare, Inc. — usługa Cloudflare R2, serwery w UE — przechowywanie plików multimedialnych (np. nagrań głosowych);
  • Stripe Payments Europe Ltd. — obsługa płatności (odrębny administrator);
  • PostHog Inc. — analityka produktowa, dane anonimowe, EU Cloud;
  • Vercel, Inc. — hosting strony internetowej z Laurkami;
  • Resend, Inc. — zewnętrzny system do wysyłki e-maili z linkiem do Laurki.

Każdy z procesorów działa na podstawie stosownej umowy powierzenia przetwarzania danych (DPA) i zobowiązany jest do stosowania środków ochrony zgodnych z RODO.

4. Przekazywanie danych poza EOG

Co do zasady dane przechowywane są na serwerach w Europejskim Obszarze Gospodarczym (EOG).

Stripe może przetwarzać część danych na serwerach w USA — Stripe stosuje Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony.

PostHog w wariancie EU Cloud przetwarza dane wyłącznie w EOG.

Pliki multimedialne w Cloudflare R2 przechowywane są na serwerach w UE. Cloudflare, Inc. jako podmiot z siedzibą w USA, na wypadek ewentualnego transferu danych, zapewnia odpowiednie mechanizmy ochrony (np. certyfikacja w ramach Data Privacy Framework lub Standardowe Klauzule Umowne).

Podmioty takie jak Vercel, Inc. oraz Resend, Inc. posiadają siedzibę w USA. Ewentualne przekazywanie do nich danych opiera się na odpowiednich mechanizmach zabezpieczających zgodnych z RODO, takich jak Standardowe Klauzule Umowne (SCCs) lub certyfikacja w ramach programu Data Privacy Framework (DPF).

5. Okres przechowywania danych

  • Treść Laurki (pliki multimedialne, nagrania głosowe, życzenia): przechowywane przez 5 lat od daty dostarczenia (okres ważności linku), a po tym czasie niezwłocznie i trwale usuwane;
  • Dane transakcyjne i rozliczeniowe (np. imię, nazwisko, kwota zakupu): przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego, tj. przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 6 ust. 1 lit. c RODO);
  • Dane niezbędne do reklamacji: do czasu przedawnienia roszczeń (co do zasady 6 lat);
  • Dane analityczne PostHog: anonimizowane, brak możliwości przypisania do osoby.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych (art. 17 RODO) — z zastrzeżeniem obowiązków prawnych Administratora;
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) — dotyczy m.in. analityki PostHog;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).

Wnioski dotyczące praw możesz kierować na adres: dominik8881@wp.pl. Odpowiedzi udzielamy w ciągu 30 dni.

7. Pliki cookie i technologie śledzące

Strona może korzystać z plików cookie niezbędnych do jej działania (session cookies) oraz cookie analitycznych PostHog.

Przy pierwszym wejściu na stronę prezentujemy informacje o cookie. Możesz zarządzać cookie w ustawieniach swojej przeglądarki. Wyłączenie cookie analitycznych nie wpływa na możliwość korzystania ze strony i odtworzenia Laurki.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: szyfrowanie transmisji danych (HTTPS), kontrole dostępu do bazy danych Supabase, ograniczenie dostępu do danych osobowych do niezbędnego minimum.

9. Zmiany polityki prywatności

Administrator zastrzega prawo do zmiany niniejszej Polityki. Aktualna wersja dostępna jest zawsze pod adresem https://sendbloom.io/polityka-prywatnosci. O istotnych zmianach informujemy e-mailem (jeśli posiadamy adres e-mail użytkownika).

10. Użytkownicy globalni i wersje językowe

Serwis skierowany jest do użytkowników na całym świecie. Użytkownicy uzyskujący dostęp do Serwisu spoza Europejskiego Obszaru Gospodarczego (EOG) przyjmują do wiadomości, że nadrzędnym standardem ochrony danych stosowanym przez Administratora jest europejskie rozporządzenie RODO, zapewniające jeden z najwyższych poziomów ochrony prywatności. Niezależnie od kraju pochodzenia, każdemu użytkownikowi Serwisu przysługują prawa wskazane w pkt. 6 niniejszej Polityki. Dane przetwarzane są w Polsce i na terenie EOG (oraz w USA w zakresie korzystania z autoryzowanych podwykonawców, na zasadach opisanych w pkt. 4). W przypadku specyficznych wymagań nakładanych przez lokalne przepisy prawa (np. CCPA), Administrator dołoży wszelkich starań, aby zrealizować wynikające z nich uprawnienia na bezpośredni wniosek użytkownika.

Niniejsza Polityka Prywatności została sporządzona w języku polskim oraz angielskim. W przypadku jakichkolwiek rozbieżności interpretacyjnych między wersjami językowymi, wersją wiążącą i rozstrzygającą jest wersja polska.

Polityka Prywatności v1.0 | Zgodna z RODO | Prawo polskie 2026