Polityka prywatności

Ostatnia aktualizacja: 2026-04-27

Dokument w wersji roboczej

Ten dokument jest w wersji roboczej i wymaga ostatecznej weryfikacji prawnej. Last updated: 2026-04-27.

§1. Administrator danych

Administratorem danych osobowych Użytkowników serwisu FlowQuest jest podmiot prowadzący serwis (placeholder: pełna nazwa spółki, adres siedziby, NIP, KRS — do uzupełnienia przed publikacją produkcyjną).

Kontakt w sprawach dotyczących ochrony danych osobowych: privacy@flowquest.io.

§2. Zakres przetwarzanych danych

Administrator przetwarza wyłącznie dane niezbędne do świadczenia Usługi:

  • adres e-mail (wymagany do założenia Konta i komunikacji),
  • preferencje konta i ustawienia aplikacji (np. język, motyw),
  • dane dotyczące korzystania z Usługi (czas trwania sesji, zdobyte osiągnięcia, statystyki postępów),
  • dane do realizacji płatności (przekazywane bezpośrednio do operatora płatności — Administrator nie przechowuje pełnych danych kart),
  • dane analityczne (zdarzenia, anonimizowany adres IP, identyfikatory cookies) wyłącznie po wyrażeniu zgody w bannerze cookies.

Administrator nie przetwarza kopii dokumentów tożsamości, numerów PESEL ani innych szczególnych kategorii danych w rozumieniu art. 9 RODO.

§3. Cele przetwarzania

  1. świadczenie Usługi i obsługa Konta Użytkownika,
  2. realizacja płatności i obsługa subskrypcji Pro,
  3. komunikacja transakcyjna (potwierdzenia, powiadomienia, reklamacje),
  4. analityka korzystania z serwisu i poprawa jakości Usługi (wyłącznie po uzyskaniu zgody),
  5. realizacja obowiązków prawnych Administratora (np. księgowość, rozpatrywanie reklamacji),
  6. ustalenie, dochodzenie lub obrona ewentualnych roszczeń.

§4. Podstawy prawne

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie Usługi, której stroną jest Użytkownik (obsługa Konta, realizacja płatności, komunikacja transakcyjna).
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych ciążących na Administratorze (przepisy podatkowe, rachunkowe).
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, dochodzenie roszczeń).
  • art. 6 ust. 1 lit. a RODO — zgoda Użytkownika na przetwarzanie danych w celach analitycznych (cookies analityczne, narzędzia takie jak Google Analytics).

§5. Odbiorcy danych

Dane Użytkownika mogą być przekazywane następującym kategoriom odbiorców:

  • Operator płatności — placeholder: Stripe, Inc., w zakresie niezbędnym do realizacji subskrypcji Pro.
  • Dostawca infrastruktury hostingowej — placeholder: dostawca infrastruktury chmurowej, do uzupełnienia po finalizacji konfiguracji produkcyjnej.
  • Dostawcy narzędzi analitycznych — Google LLC (Google Analytics 4) oraz Microsoft Corporation (Microsoft Clarity), wyłącznie po wyrażeniu zgody przez Użytkownika.
  • Podmioty świadczące usługi prawne i księgowe — w zakresie niezbędnym do realizacji obowiązków prawnych.

§6. Okres przechowywania

  • Dane Konta są przechowywane przez okres aktywności Konta oraz przez 12 miesięcy po jego usunięciu — w zakresie niezbędnym do obsługi reklamacji i obowiązków rozliczeniowych (billing).
  • Dane rozliczeniowe (faktury) są przechowywane przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
  • Dane analityczne są przechowywane zgodnie z konfiguracją Google Analytics 4 (domyślnie do 14 miesięcy) i tylko jeśli Użytkownik wyraził zgodę.
  • Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane.

§7. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do swoich danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do wniesienia sprzeciwu (art. 21 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO),
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem privacy@flowquest.io.

§8. Przekazywanie danych poza EOG

Niektórzy odbiorcy danych (np. Google LLC, Microsoft Corporation, Stripe, Inc.) mają siedzibę w Stanach Zjednoczonych Ameryki, czyli poza Europejskim Obszarem Gospodarczym (EOG). Przekazywanie danych do tych podmiotów odbywa się na podstawie:

  • decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony danych (EU–US Data Privacy Framework), o ile dany podmiot jest objęty certyfikacją;
  • standardowych klauzul umownych (Standard Contractual Clauses, SCC) — jeżeli decyzja w sprawie odpowiedniego stopnia ochrony nie znajduje zastosowania.

Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kierując zapytanie na adres privacy@flowquest.io.

§9. Cookies

Serwis wykorzystuje pliki cookies zgodnie z odrębną Polityką cookies, która opisuje rodzaje stosowanych plików, ich cel oraz sposób zarządzania zgodą.

§10. Kontakt

Wszelkie pytania dotyczące przetwarzania danych osobowych prosimy kierować na adres privacy@flowquest.io.