POLITYKA PRYWATNOŚCI
Polityka prywatności serwisu Mysterra.
1. Administrator danych
Administratorem danych osobowych w rozumieniu Rozporządzenia 2016/679 (RODO) jest osoba fizyczna Łukasz Lis, kontakt e-mail: ll.lukasz.lis@gmail.com, adres korespondencyjny: [adres do uzupełnienia]. Pytania dotyczące przetwarzania danych można kierować na podany adres - Administrator odpowiada w terminie 30 dni.
2. Zakres zbieranych danych
Serwis przetwarza: adres e-mail Użytkownika (uwierzytelnianie, komunikacja), imię (personalizacja interfejsu), datę i godzinę urodzenia oraz miejsce urodzenia (dane wejściowe silnika numerologii i astrologii), kontakty wprowadzone przez Użytkownika do listy bliskich (imię, data, opcjonalna godzina urodzenia), dane techniczne pojedynczej sesji (adres IP, agent przeglądarki) oraz dane rozliczeniowe związane z Subskrypcją Plus, przetwarzane wyłącznie przez operatora płatności i niemagazynowane na serwerze Serwisu.
3. Cele i podstawy prawne
Dane przetwarzane są w następujących celach i na następujących podstawach: zawarcie i wykonanie umowy o świadczenie Serwisu (art. 6 ust. 1 lit. b RODO), realizacja prawnie uzasadnionych interesów Administratora w zakresie bezpieczeństwa i przeciwdziałania nadużyciom (art. 6 ust. 1 lit. f RODO), wypełnienie obowiązków podatkowych i księgowych w zakresie Subskrypcji Plus (art. 6 ust. 1 lit. c RODO) oraz w zakresie wybranym dobrowolnie - na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą można w każdej chwili wycofać.
4. Odbiorcy danych
Dane mogą być powierzane następującym podmiotom przetwarzającym: Supabase, Inc. (hosting bazy danych i uwierzytelnianie - region UE, transfer na podstawie standardowych klauzul umownych Komisji Europejskiej), Stripe, Inc. (obsługa płatności - USA, transfer na podstawie standardowych klauzul umownych) oraz Cloudflare, Inc. (hosting warstwy aplikacyjnej - USA, transfer na podstawie standardowych klauzul umownych). Serwis nie korzysta z zewnętrznych narzędzi analitycznych, sieci reklamowych ani systemów rejestrujących sesję Użytkownika.
5. Okres przechowywania
Dane przypisane do Konta przechowywane są do momentu jego usunięcia przez Użytkownika. Kopie zapasowe są retencjonowane przez okres 30 dni od usunięcia. Dane rozliczeniowe Subskrypcji Plus przechowywane są przez 5 lat od zakończenia roku obrotowego, zgodnie z przepisami ustawy o rachunkowości. Dane z logów technicznych są usuwane w cyklu maksymalnie 30 dni.
6. Prawa Użytkownika
Użytkownikowi przysługują prawa: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz wycofania zgody w zakresie, w którym przetwarzanie odbywa się na jej podstawie. Wniosek można złożyć na adres e-mail Administratora (ll.lukasz.lis@gmail.com). Niezależnie od powyższego, Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
7. Pamięć przeglądarki i PWA
Serwis korzysta z pamięci przeglądarki w trzech celach: przechowywanie sesji uwierzytelniającej (mechanizm Supabase, niezbędny do działania), zachowanie ustawień interfejsu (preferencje motywu, otwarte sekcje) oraz buforowanie zasobów aplikacji w pamięci podręcznej Service Workera dla działania w trybie offline. Serwis nie wykorzystuje plików cookie do śledzenia ani profilowania.
8. Bezpieczeństwo
Komunikacja z Serwisem odbywa się szyfrowanym kanałem TLS. Dostęp do bazy danych zabezpieczony jest mechanizmem Row Level Security - dane jednego Użytkownika nie są dostępne dla innych Użytkowników. Logowanie odbywa się przez jednorazowy magic-link, bez stałego hasła. W razie wykrycia naruszenia ochrony danych mającego potencjał wpłynąć na prawa Użytkownika, Administrator zawiadamia Prezesa UODO oraz Użytkownika zgodnie z art. 33 i 34 RODO.
9. Zmiany polityki
Polityka prywatności może być aktualizowana - data ostatniej zmiany jest podana w stopce dokumentu. O zmianach Użytkownik jest informowany pocztą elektroniczną; korzystanie z Serwisu po wejściu zmian w życie oznacza ich akceptację w zakresie objętym podstawami prawnymi niewymagającymi odrębnej zgody.