Privacy Policy
Last update: 6 grudnia 2025
Your privacy is our priority. This policy explains how we collect, use and protect your personal data according to RODO.
§1. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest Studios Engine(dalej: „Administrator", „my", „nas").
Email kontaktowy:
hello@flowbase.cloudInspektor Ochrony Danych:
privacy@flowbase.cloud§2. Jakie Dane Zbieramy
2.1. Dane użytkowników (właścicieli i pracowników studiów)
- •Dane identyfikacyjne: imię i nazwisko, adres email
- •Dane kontaktowe: numer telefonu (opcjonalnie)
- •Dane uwierzytelniające: hasło (przechowywane w formie zahashowanej)
- •Dane profilu: zdjęcie profilowe (avatar), notatki
- •Dane studia: nazwa studia, adres, godziny otwarcia, usługi, cennik
2.2. Dane klientów studiów
Jako operator platformy, przetwarzamy również dane klientów końcowych wprowadzone przez użytkowników:
- •Imię i nazwisko klienta
- •Adres email (opcjonalnie)
- •Numer telefonu (opcjonalnie)
- •Historia rezerwacji i sesji nagraniowych
- •Notatki dotyczące klienta
Uwaga: W odniesieniu do danych klientów końcowych, działamy jako podmiot przetwarzający dane (procesor) w imieniu właściciela studia, który jest administratorem tych danych.
2.3. Dane płatnicze i rozliczeniowe
- •Dane subskrypcji: wybrany plan, okres rozliczeniowy, historia płatności
- •Dane transakcyjne: przetwarzane przez Stripe (nie przechowujemy pełnych numerów kart)
2.4. Dane techniczne
- •Adres IP
- •Typ przeglądarki i urządzenia
- •Dane dotyczące korzystania z serwisu (analityka)
- •Tokeny dostępu do Google Calendar (dla integracji)
§3. Cele i Podstawy Prawne Przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Rejestracja i prowadzenie konta | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Świadczenie usług platformy | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Obsługa płatności i subskrypcji | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Wysyłanie powiadomień o sesjach | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Integracja z Google Calendar | Art. 6 ust. 1 lit. a) – zgoda użytkownika |
| Analityka i ulepszanie usług | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes |
| Obsługa zapytań i reklamacji | Art. 6 ust. 1 lit. b) oraz f) – wykonanie umowy / prawnie uzasadniony interes |
| Wypełnienie obowiązków podatkowych | Art. 6 ust. 1 lit. c) – obowiązek prawny |
| Dochodzenie roszczeń | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes |
§4. Odbiorcy Danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
Stripe, Inc.
Obsługa płatności i subskrypcji. Stripe przetwarza dane zgodnie z ich polityką prywatności i posiada certyfikat PCI DSS.
OVH Sp. z o.o.
Hosting aplikacji i domen. OVH Sp. z o.o. jest spółką zależną OVH Groupe SAS (zarejestrowanej w Rejestrze Handlowym Spółek w Lille pod numerem 537 407 926, z siedzibą pod adresem 2, rue Kellermann, 59100 Roubaix). Serwery zlokalizowane w Wielkiej Brytanii. Transfer danych zabezpieczony standardowymi klauzulami umownymi (UK GDPR).
Google LLC
Integracja z Google Calendar (tylko po wyrażeniu zgody). Google przetwarza dane zgodnie z ich polityką prywatności.
Dostawcy infrastruktury
Dostawcy baz danych i serwerów, z którymi mamy podpisane umowy powierzenia przetwarzania danych (DPA).
Transfer danych poza EOG: W przypadku transferu danych do krajów trzecich (np. USA, Wielka Brytania) stosujemy odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską. Wielka Brytania posiada decyzję o adekwatności wydaną przez Komisję Europejską, co umożliwia swobodny transfer danych.
§5. Okres Przechowywania Danych
§6. Twoje Prawa
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz uzyskać do nich dostęp (art. 15 RODO).
Prawo do sprostowania
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych (art. 16 RODO).
Prawo do usunięcia
Masz prawo żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym") (art. 17 RODO).
Prawo do ograniczenia
Masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach (art. 18 RODO).
Prawo do przenoszenia
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora (art. 20 RODO).
Prawo do sprzeciwu
Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO).
Prawo do cofnięcia zgody
Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem (art. 7 ust. 3 RODO).
Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych(ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
§8. Bezpieczeństwo Danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:
- ✓Szyfrowanie danych w transmisji (HTTPS/TLS)
- ✓Hashowanie haseł algorytmem bcrypt
- ✓Regularne kopie zapasowe bazy danych
- ✓Kontrola dostępu oparta na rolach
- ✓Monitoring i wykrywanie naruszeń bezpieczeństwa
- ✓Hosting w certyfikowanych centrach danych OVH (UK)
§9. Kontakt
W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować:
Ogólne pytania:
hello@flowbase.cloudInspektor Ochrony Danych:
privacy@flowbase.cloudNa Twoje zapytania dotyczące danych osobowych odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku.