Polityka prywatności

Ostatnia aktualizacja: 16 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Tomasz Dyśko - Software
ul. Romana Dmowskiego 3
50-203 Wrocław, Polska
NIP: 5651530397
REGON: 388420833
E-mail: dyskotomasz@gmail.com

2. Jakie dane zbieramy

2.1 Dane podane przez Ciebie

• Rejestracja konta: adres e-mail, hasło (hashowane), opcjonalnie nazwa firmy i NIP (przy zakupie planu Pro/Business)
• Formularz kontaktowy na Twojej stronie: dane które Twoi odwiedzający wpisują w formularz (imię, e-mail, wiadomość) — przekazujemy je na Twój adres e-mail, nie przechowujemy ich dłużej niż 30 dni
• Płatności: dane płatnicze są przetwarzane bezpośrednio przez Stripe Inc. — nie mamy dostępu do numerów kart

2.2 Dane zbierane automatycznie

• Cookies analityczne: Google Analytics (GTAG) — tylko po uzyskaniu Twojej zgody przez baner cookies. Zbieramy: anonimowe dane o ruchu, źródło wizyt, czas na stronie
• Cookies funkcjonalne: zapamiętanie Twojego wyboru w banerze cookies (localStorage)
• Logi serwera: adres IP, typ przeglądarki, data i godzina zapytania — przechowywane przez Cloudflare w ramach infrastruktury CDN, automatycznie usuwane po 72 godzinach

2.3 Dane których NIE zbieramy

• Nie zbieramy danych biometrycznych
• Nie zbieramy danych o lokalizacji GPS
• Nie profilujemy użytkowników w celach reklamowych
• Nie sprzedajemy danych osobowych podmiotom trzecim

3. Cele i podstawy prawne przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usługi ThinkPress: hosting strony, obsługa formularza kontaktowego, podpięcie domeny
• Zgoda (art. 6 ust. 1 lit. a RODO) — cookies analityczne (Google Analytics). Zgodę możesz wycofać w każdej chwili klikając „Cookie Settings" w stopce strony
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ochrona przed nadużyciami, obsługa techniczna, komunikacja support
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur VAT, przechowywanie dokumentacji księgowej

4. Komu przekazujemy dane

Twoje dane mogą być przekazywane wyłącznie następującym kategoriom odbiorców:

• Cloudflare Inc. (USA) — hosting, CDN, SSL. Cloudflare posiada certyfikat EU-U.S. Data Privacy Framework
• Stripe Inc. (USA) — obsługa płatności. Stripe posiada certyfikat EU-U.S. Data Privacy Framework
• Google LLC (USA) — Google Analytics, tylko po Twojej zgodzie. Google posiada certyfikat EU-U.S. Data Privacy Framework
• Dostawca poczty e-mail — do obsługi formularzy kontaktowych i korespondencji support

Nie przekazujemy danych do państw trzecich poza wymienionymi powyżej podmiotami, które posiadają odpowiednie zabezpieczenia (Data Privacy Framework lub standardowe klauzule umowne).

5. Jak długo przechowujemy dane

• Dane konta: do momentu usunięcia konta przez użytkownika + 30 dni na usunięcie z backupów
• Dane z formularzy kontaktowych: do 30 dni od przekazania na e-mail właściciela strony
• Faktury i dane księgowe: 5 lat od końca roku podatkowego (obowiązek prawny)
• Logi serwera: do 72 godzin (automatyczne usuwanie przez Cloudflare)
• Dane analityczne: 14 miesięcy (ustawienie Google Analytics)

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz zapytać jakie dane o Tobie posiadamy
• Prawo do sprostowania — możesz poprosić o poprawienie błędnych danych
• Prawo do usunięcia — możesz poprosić o usunięcie swoich danych („prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania — możesz ograniczyć sposób w jaki używamy Twoich danych
• Prawo do przenoszenia danych — możesz poprosić o eksport swoich danych w formacie czytelnym maszynowo
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
• Prawo do wycofania zgody — w każdej chwili, bez wpływu na legalność przetwarzania przed wycofaniem

Aby skorzystać z tych praw, napisz na support@thinkpress.ai. Odpowiemy w ciągu 30 dni.

Masz także prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookies

Szczegóły dotyczące cookies:

• Niezbędne: zapamiętanie wyboru w banerze cookies (localStorage, bez daty wygaśnięcia — do czasu wyczyszczenia przeglądarki)
• Analityczne (za zgodą): Google Analytics (_ga, _ga_*, _gid) — śledzenie ruchu na stronie, anonimowe statystyki. Okres przechowywania: do 14 miesięcy

Nie używamy cookies marketingowych ani reklamowych.

Zgodę na cookies analityczne możesz wycofać w każdej chwili klikając „Cookie Settings" w stopce strony.

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne:

• Szyfrowanie SSL/TLS dla wszystkich połączeń
• Hasła hashowane (bcrypt)
• Infrastruktura na Cloudflare (certyfikat SOC 2 Type II, ISO 27001)
• Płatności przez Stripe (certyfikat PCI DSS Level 1)
• Dane przechowywane w UE (Cloudflare edge + Frankfurt)

9. Umowa powierzenia przetwarzania danych (DPA)

Jeśli korzystasz z ThinkPress w ramach działalności gospodarczej i przetwarzasz dane osobowe swoich klientów (np. przez formularz kontaktowy na Twojej stronie), możemy podpisać umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.

Napisz na support@thinkpress.ai — wyślemy wzór umowy.

10. Zmiany polityki

Możemy aktualizować tę politykę prywatności. O istotnych zmianach poinformujemy e-mailem (na adres podany przy rejestracji) lub komunikatem w panelu użytkownika. Data ostatniej aktualizacji jest widoczna na górze tego dokumentu.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych:
support@thinkpress.ai