poffyWróć do strony
RODO

Polityka Prywatności

Informacje o przetwarzaniu danych osobowych w serwisie poffy.pl zgodnie z RODO.

Wersja 1.0Obowiązuje od: 14.06.2026

§1. Administrator danych

Administratorem danych osobowych Użytkowników serwisu poffy.pl jest GST GROUP Spółka z ograniczoną odpowiedzialnością. Pełne dane Administratora:

Sprzedawca / UsługodawcaGST GROUP Spółka z o.o.
Adres siedzibyul. Cynkowa 30/11, 40-239 Katowice, Polska
NIP9542901282
REGON543733481
KRS0001216807
E-mailkontaktdigitalsukces@gmail.com
Serwispoffy.pl

We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod adresem kontaktdigitalsukces@gmail.com.

§2. Zakres danych

W zależności od rodzaju korzystania z Serwisu Administrator przetwarza:

  • imię i nazwisko lub nazwę firmy,
  • adres e-mail i numer telefonu,
  • adres zamieszkania lub siedziby (w przypadku przedsiębiorców),
  • NIP, REGON, KRS (w przypadku przedsiębiorców),
  • adres IP, identyfikator sesji, dane przeglądarki i systemu,
  • dane transakcyjne (kwoty, daty, identyfikator płatności Stripe),
  • dane Konta (login, zaszyfrowane hasło, role, ustawienia, awatar),
  • treści wprowadzone do Serwisu (Produkty, opisy, grafiki, plik cyfrowy),
  • dane Kupujących (e-mail, adres dostawy) — w roli procesora powierzone przez Twórcę.

§3. Cele i podstawy przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • Świadczenie usług i realizacja Umowy (utworzenie Konta, dostęp do funkcji Serwisu, sprzedaż Produktów) — art. 6 ust. 1 lit. b RODO.
  • Wystawianie faktur i rozliczeń podatkowych — art. 6 ust. 1 lit. c RODO.
  • Marketing bezpośredni (newsletter, informacje o nowych funkcjach) — art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub lit. a RODO (zgoda).
  • Bezpieczeństwo i zapobieganie nadużyciom (wykrywanie oszustw, ochrona przed atakami) — art. 6 ust. 1 lit. f RODO.
  • Obsługa reklamacji i zapytań — art. 6 ust. 1 lit. b i f RODO.
  • Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.

§4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Operator płatności Stripe (Stripe Payments Europe Ltd.) — w celu realizacji płatności;
  • Dostawcy infrastruktury chmurowej i hostingu (Supabase, Cloudflare, Lovable) — w celu hostowania Serwisu;
  • Dostawcy modeli sztucznej inteligencji (OpenAI, Lovable AI Gateway i inni) — w celu realizacji funkcji AI; do dostawców AI przekazywane są wyłącznie dane wejściowe Twórcy (prompty), nie są przekazywane dane Kupujących;
  • Dostawcy usług e-mailowych (Resend lub inny operator) — w celu wysyłki powiadomień transakcyjnych;
  • Podmioty świadczące obsługę księgową i prawną — w zakresie niezbędnym do realizacji obowiązków prawnych Administratora;
  • Organy państwowe — na podstawie obowiązujących przepisów prawa.

§5. Transfer danych poza EOG

Niektórzy odbiorcy danych (m.in. Stripe, OpenAI, Cloudflare) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności, gwarantujących odpowiedni poziom ochrony danych.

§6. Prawa użytkownika

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługuje:

  • prawo dostępu do danych i otrzymania ich kopii,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym"),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu wobec przetwarzania,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem),
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem kontaktdigitalsukces@gmail.com. Administrator udzieli odpowiedzi w terminie do 30 dni od otrzymania żądania.

§7. Okres przechowywania danych

  • Dane Konta i Sklepu — przez okres świadczenia usług oraz do czasu przedawnienia ewentualnych roszczeń.
  • Dane rozliczeniowe i faktury — 5 lat od końca roku, w którym wystawiono dokument, zgodnie z przepisami podatkowymi.
  • Dane marketingowe — do cofnięcia zgody lub zgłoszenia sprzeciwu.
  • Logi systemowe i bezpieczeństwa — maksymalnie 12 miesięcy.
  • Dane Kupujących — zgodnie z polityką prywatności Twórcy (Twórca jest ich administratorem).

§8. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń, w szczególności:

  • szyfrowanie transmisji danych (TLS/HTTPS),
  • szyfrowanie haseł (jednokierunkowe funkcje skrótu),
  • kontrolę dostępu opartą o role (RLS, Role-Based Access Control),
  • regularne kopie zapasowe i monitorowanie infrastruktury,
  • procedury reagowania na incydenty (zgłoszenie do UODO w ciągu 72h od wykrycia),
  • regularne aktualizacje bezpieczeństwa.

GST GROUP Sp. z o.o. · NIP: 9542901282 · REGON: 543733481 · KRS: 0001216807
ul. Cynkowa 30/11, 40-239 Katowice
Polityka Prywatności wersja 1.0 · Obowiązuje od 14.06.2026

Zobacz także: Regulamin · Polityka Cookies