Polityka prywatności
Kto przetwarza Twoje dane, w jakim celu, jak długo i jakie masz prawa. Po ludzku.
// Ostatnia aktualizacja: 04.07.2026
▪ Skrót po ludzku
Zbieramy minimum tego co potrzebujemy żeby się z Tobą skontaktować i zrealizować projekt (imię, email, telefon, NIP). Nie sprzedajemy danych. Trzymamy dane w Polsce i Niemczech (Cloudflare). Analytics i marketing (Google, Meta) używamy TYLKO jeśli wyrazisz zgodę w bannerze cookies — możesz zmienić wybór w każdej chwili linkiem w stopce. Jak chcesz żeby wszystko skasować — napisz hej@skrojone.app, usuwamy w 30 dni.
1. Kto jest administratorem Twoich danych
Administratorem danych osobowych jest:
- Firma
- Skrojone
- NIP
- 837-175-62-68
- hej@skrojone.app
- Telefon
- +48 604 163 884
- Lokalizacja
- Mazowsze, Polska
Nie powołaliśmy Inspektora Ochrony Danych (IOD) — nie jesteśmy do tego prawnie zobowiązani. We wszystkich sprawach dotyczących danych pisz wprost na maila powyżej.
2. Jakie dane zbieramy i w jakim celu
Gdy wypełniasz formularz kontaktowy lub konfigurator
- Imię — żeby zwracać się do Ciebie po ludzku
- Email — żeby się odezwać z propozycją
- Telefon (opcjonalnie) — jeśli wolisz że zadzwonimy
- Nazwa firmy (opcjonalnie) — żeby zrozumieć kontekst
- Treść wiadomości — co Cię uwiera, co potrzebujesz
Cel: kontakt sprzedażowy — odpowiemy w 24h w dni robocze.
Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO) lub działania
przedumowne (lit. b).
Gdy zarejestrujesz się w demo Przymierzalni
- Email — do magic-linka (logujesz się klikając w mail, nie ma hasła)
- Dane testowe które wprowadzasz w demo — symulowane faktury, kierowcy, rezerwacje, itp. Nie wykorzystujemy ich do niczego poza pokazaniem Ci jak działa aplikacja.
Cel: umożliwienie Ci sprawdzenia demo + ewentualny follow-up sprzedażowy.
Czas przechowywania: 14 dni od ostatniego logowania (potem konto demo
automatycznie wygasa i kasujemy dane).
Gdy podpiszemy z Tobą umowę i realizujemy projekt
- Dane firmy (NIP, REGON, adres) — do faktury
- Dane kontaktowe osób z Twojej strony — do komunikacji projektowej
- Dokumenty projektowe — briefy, decyzje, korespondencja
Cel: realizacja umowy + spełnienie obowiązków księgowych.
Podstawa prawna: umowa (art. 6 ust. 1 lit. b) + obowiązek prawny
(lit. c) dla danych księgowych.
3. Jak długo przechowujemy Twoje dane
- Konfigurator / formularz kontaktowy — do 24 miesięcy od ostatniego kontaktu. Po tym czasie kasujemy automatycznie, chyba że zostałeś naszym klientem.
- Demo Przymierzalni — 14 dni od ostatniego logowania.
- Klienci (po umowie) — 5 lat od zakończenia projektu (wymóg KSeF/JPK). Po tym czasie kasujemy całość poza danymi księgowymi.
- Faktury i księgowość — 5 lat (obowiązek prawny).
Możesz w każdej chwili zażądać wcześniejszego usunięcia — patrz sekcja 6.
4. Komu udostępniamy Twoje dane (podprocesorzy)
Współpracujemy z firmami, które przetwarzają Twoje dane na nasze zlecenie. Podprocesorzy z siedzibą w USA mają podpisane Standardowe Klauzule Umowne (SCC) oraz korzystają z ramy EU-US Data Privacy Framework (DPF).
Zawsze aktywne (podstawa: umowa / uzasadniony interes)
- Cloudflare (USA, DPF)
- Hosting aplikacji, baza danych D1, kopie zapasowe R2. Dane w centrach w Warszawie i Frankfurcie (nie opuszczają UE dla storage). RODO + DPF compliant.
- Resend (USA, DPF)
- Wysyłka maili transakcyjnych (potwierdzenia magic-link, follow-upy). Dane: email + treść wiadomości. DPF compliant.
- Anthropic (USA, DPF)
- Tylko jeśli używasz modułu „AI Asystent" w demo — Twoje pytania są wysyłane do API Claude. Anthropic nie używa danych do trenowania modeli.
- Cloudflare Web Analytics (USA, DPF)
- Pomiar ruchu na stronie bez cookies i bez identyfikacji użytkowników — wyłącznie zagregowane liczby (odsłony, kraje, przeglądarki). Nie zapisuje nic na Twoim urządzeniu, dlatego działa bez zgody (uzasadniony interes, art. 6 ust. 1 lit. f RODO).
Analytics — tylko za Twoją zgodą (podstawa: art. 6 ust. 1 lit. a RODO)
- Google Analytics 4 (USA, DPF)
- Anonimowa analityka ruchu — jakie strony odwiedzasz, skąd przyszedłeś, jak długo zostajesz. Bez identyfikacji Cię personalnie. Odwołanie: banner cookies w stopce.
Marketing — tylko za Twoją zgodą (podstawa: art. 6 ust. 1 lit. a RODO)
- Google Ads / gtag (USA, DPF)
- Śledzenie konwersji z reklam Google i remarketing (pokazanie Ci naszej reklamy jeśli już byłeś na stronie). Dane hashowane (SHA-256) przez Enhanced Conversions.
- Meta Pixel + CAPI (USA, DPF)
- Śledzenie konwersji z reklam Facebook/Instagram i remarketing. Server-side (CAPI) omija ad-blockery — dane wysyłane bezpośrednio z naszego serwera do Mety, hashowane. Odwołanie: banner cookies w stopce.
Nie sprzedajemy Twoich danych i nie udostępniamy ich firmom marketingowym ani brokerom danych. Podprocesorzy analytics i marketing są aktywowani wyłącznie po Twojej zgodzie w bannerze cookies. Zgodę możesz w każdej chwili wycofać — link „Ustawienia cookies" w stopce lub kontakt: hej@skrojone.app.
5. Pliki cookies i lokalne przechowywanie
Używamy plików cookies w trzech kategoriach. Możesz zarządzać nimi w bannerze cookies — pojawia się przy pierwszej wizycie i jest dostępny w każdej chwili przez link „Ustawienia cookies" w stopce.
Niezbędne (zawsze aktywne)
Bez tych cookies strona nie zadziała. Nie wymagają zgody (podstawa: art. 6 ust. 1 lit. f RODO — uzasadniony interes).
- localStorage — zapamiętanie odwiedzonych modułów w demo (sticky bar po 2-im module), zapis wyboru cookies (365 dni). Nie zawiera danych osobowych.
- sessionStorage — anonimowy identyfikator sesji.
- Cookies sesyjne (w Przymierzalni po zalogowaniu) — utrzymują Twoją sesję. Wygasają po 14 dniach lub przy wylogowaniu.
Analytics (za Twoją zgodą)
Pomagają nam zrozumieć jak korzystasz ze strony — anonimowo, bez identyfikacji Cię. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Wycofanie: banner cookies w stopce.
- Google Analytics 4 (_ga, _ga_*) — anonimowa analityka ruchu. Czas przechowywania: 2 lata.
Osobno: Cloudflare Web Analytics nie używa żadnych cookies ani localStorage — niczego nie zapisuje na Twoim urządzeniu, więc działa niezależnie od Twojej zgody (patrz sekcja 4, „Zawsze aktywne").
Marketing (za Twoją zgodą)
Pokazujemy Ci nasze reklamy jeśli już byłeś na stronie i śledzimy skuteczność kampanii. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Wycofanie: banner cookies w stopce.
- Google Ads (_gcl_*, gclid) — atrybucja konwersji + remarketing. Czas przechowywania: 90 dni.
- Meta Pixel (_fbp, _fbc) — atrybucja konwersji + remarketing. Czas przechowywania: 90 dni.
Google Consent Mode V2
Używamy standardu Google Consent Mode V2. Domyślnie WSZYSTKIE zgody na cookies analytics i marketing są odrzucone — Google i Meta otrzymują tylko zanonimizowany sygnał braku zgody. Dopiero po Twojej akceptacji w bannerze wysyłamy pełne dane. Meta dodatkowo używa trybu Limited Data Use (LDU) dla użytkowników, którzy odrzucili marketing — dane nie są używane do budowania profilu reklamowego.
6. Jakie masz prawa
Zgodnie z RODO masz prawo do:
- Dostępu do swoich danych — możemy je wyeksportować na życzenie
- Sprostowania — gdy coś jest nieaktualne
- Usunięcia („prawo do bycia zapomnianym") — w 30 dni od żądania
- Ograniczenia przetwarzania — gdy chcesz tymczasowo zawiesić
- Przenoszenia danych — w formacie JSON/CSV do innego dostawcy
- Sprzeciwu wobec przetwarzania (np. wycofania zgody na follow-up)
- Wniesienia skargi do Prezesa UODO (uodo.gov.pl)
Żeby skorzystać z któregoś z tych praw — napisz na hej@skrojone.app. Odpowiadamy w ciągu 30 dni. W większości przypadków szybciej, ale zostawiamy sobie margines.
7. Bezpieczeństwo danych
Co konkretnie robimy żeby Twoje dane były bezpieczne:
- Szyfrowanie w spoczynku — dane na dyskach są zaszyfrowane przez Cloudflare
- Szyfrowanie w transporcie — wszędzie HTTPS (TLS 1.3)
- Magic-link zamiast haseł — nie ma hasła do ukradnięcia
- Sesje wygasają po 14 dniach — opuszczone urządzenie nie zostaje zalogowane wiecznie
- Kopie zapasowe — codziennie, 30 dni wstecz, w niezależnym miejscu
- Audit log — kto, kiedy i co robił w systemie
- Brak danych poza UE — centra danych w Warszawie i Frankfurcie
8. Zgłoszenie naruszenia ochrony danych
Jeśli dojdzie do incydentu (np. wycieku danych), powiadomimy Cię w ciągu 72 godzin od momentu jego wykrycia, zgodnie z RODO art. 33. W mailu opiszemy: co się stało, jakich danych dotyczyło, jakie działania podjęliśmy, jakie kroki zalecamy Tobie.
9. Zmiany polityki prywatności
Jeśli zmienimy coś istotnego w tej polityce, powiadomimy Cię mailem (jeśli masz u nas konto) albo wyraźnym komunikatem na stronie. Drobne zmiany językowe lub techniczne nie wymagają powiadomienia — datę ostatniej aktualizacji znajdziesz na górze tej strony.
10. Kontakt
W każdej sprawie dotyczącej Twoich danych — pisz na hej@skrojone.app lub dzwoń na +48 604 163 884. Odpowiadamy po polsku, po ludzku, bez formalnego żargonu.