Polityka Prywatności Evolly

Dbamy o to, by Twoje dane były przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 ("RODO"), ustawą o świadczeniu usług drogą elektroniczną oraz ustawą o prawach konsumenta.

Niniejsza Polityka opisuje, jakie dane zbieramy, po co to robimy, komu je powierzamy oraz jakie prawa Ci przysługują.

1. Administrator danych

Administratorem danych osobowych w rozumieniu RODO jest:

CAVECODING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres siedziby: Augustyna Kośnego 4/4, 45-056 Opole, Polska

NIP: 7543372146

REGON: 529595529

KRS: 0001125738

Kapitał zakładowy: 10 000,00 PLN

Spółka jest właścicielem i operatorem platformy Evolly (zwana dalej "Administrator").

Kontakt w sprawach ochrony danych: [email protected]

2. Jakie dane przetwarzamy?

  • Dane konta: imię i nazwisko (z Google), adres e-mail, identyfikator konta Google.
  • Dane galerii: nazwa wydarzenia, opis, data ślubu, materiały przesłane przez właścicieli i gości (zdjęcia, krótkie filmy, komentarze).
  • Dane rozliczeniowe: numer telefonu, adres do faktury, dane firmy (nazwa, NIP), historia zamówień i płatności.
  • Dane logistyczne: adresy wysyłki akcesoriów, numery zamówień i status przesyłki.
  • Dane techniczne: adres IP, nagłówki przeglądarki, identyfikatory sesji, logi bezpieczeństwa, tokeny gości i znacznik czasu aktywności.
  • Dane analityczne: zgody marketingowe, informacje o kliknięciach w panelu, nagrania sesji z Microsoft Clarity (po uzyskaniu zgody), statystyki odwiedzin i zachowań użytkowników z Google Analytics (wyświetlenia stron, źródła ruchu, czas spędzony na stronie, zdarzenia interakcji, dane geograficzne i demograficzne).

3. Cele i podstawy prawne

CelPodstawa prawnaZakres danych
Rejestracja i obsługa kontaArt. 6 ust. 1 lit. b RODO (umowa)Dane konta Google, dane kontaktowe
Realizacja pakietów i akcesoriówArt. 6 ust. 1 lit. b i c RODODane galerii, dane rozliczeniowe, historie transakcji
Obsługa płatności i fakturArt. 6 ust. 1 lit. c RODO (obowiązek prawny)Dane billingowe, dane firmy, historia faktur
Zapewnienie bezpieczeństwa i rozliczalnościArt. 6 ust. 1 lit. f RODO (uzasadniony interes)Logi systemowe, tokeny, dane o aktywności gości
Wsparcie i komunikacjaArt. 6 ust. 1 lit. b lub f RODODane kontaktowe, treść zgłoszeń
Analityka (Google Analytics, Microsoft Clarity)Art. 6 ust. 1 lit. a RODO (zgoda)Dane behawioralne, statystyki odwiedzin, wyświetlenia stron, zdarzenia, nagrania sesji zanonimizowane

Google Analytics: Wykorzystujemy Google Analytics do analizy ruchu na stronie, źródeł odwiedzin, popularności poszczególnych sekcji oraz zachowań użytkowników. Narzędzie zbiera dane takie jak: wyświetlenia stron, sesje, zdarzenia (np. kliknięcia, przewijanie, wypełnianie formularzy), lokalizację geograficzną, typ urządzenia i przeglądarki. Dane są gromadzone za pomocą plików cookie i podobnych technologii. Więcej informacji: Polityka Prywatności Google oraz Jak Google Analytics chroni Twoje dane.

Microsoft Clarity i Microsoft Advertising: Współpracujemy z Microsoft Clarity oraz Microsoft Advertising, aby rejestrować sposób korzystania z interfejsu (heatmapy, nagrania sesji, kliknięcia), rozumieć skuteczność funkcji i kampanii, wykrywać nadużycia oraz optymalizować reklamy. Dane te są gromadzone z użyciem własnych i zewnętrznych plików cookie, pikseli i podobnych technologii. Szczegóły, w tym opis sposobu przetwarzania danych przez Microsoft, znajdują się w Microsoft Privacy Statement.

4. Źródła danych i role

Dane otrzymujemy bezpośrednio od Ciebie (przy logowaniu, zakupie, kontakcie), od gości przesyłających materiały (na podstawie linku/QR) oraz od dostawców płatności lub usług logistycznych.

Administrator jest administratorem danych Użytkowników i osób kontaktowych. W zakresie danych gości dodających materiały to Organizator galerii staje się administratorem, a Administrator działa jako podmiot przetwarzający (art. 28 RODO). Udostępniamy zawarcie umowy powierzenia na wniosek.

5. Odbiorcy danych i transfer poza EOG

Dane mogą być powierzane następującym kategoriom odbiorców:

  • Google Ireland/LLC – logowanie OAuth, przesyłanie wiadomości e-mail oraz analityka (Google Analytics),
  • Stripe Payments Europe/USA – obsługa płatności,
  • Cloudflare R2 (region EU) – przechowywanie zaszyfrowanych plików, CDN,
  • Vercel lub inny hosting aplikacji – utrzymanie serwisu,
  • Dostawcy poczty i SMS, kurierzy i drukarnie realizujące akcesoria,
  • Microsoft (Clarity) – analityka i mapy cieplne (tylko po zgodzie).

Dane mogą być przekazywane poza EOG (np. do USA). W takich przypadkach stosujemy Standardowe Klauzule Umowne (SCC) lub inne mechanizmy gwarantowane przez RODO.

6. Okres przechowywania

  • dane konta – przez czas korzystania z Serwisu i 30 dni po usunięciu konta,
  • galerie i media – przez okres pakietu + 30 dni okresu ochronnego,
  • dane rozliczeniowe i faktury – 5 lat kalendarzowych,
  • dane wysyłkowe – do 6 lat (cele dowodowe),
  • logi bezpieczeństwa i rejestry aktywności – do 12 miesięcy,
  • nagrania analityczne – maksymalnie 30 dni, po czym są anonimizowane lub usuwane.

7. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do danych i uzyskania kopii,
  • sprostowania lub uzupełnienia,
  • usunięcia danych ("bycia zapomnianym"), jeśli przepisy na to pozwalają,
  • ograniczenia przetwarzania,
  • przeniesienia danych do innego usługodawcy,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania zgody (np. na analitykę Google Analytics lub Microsoft Clarity) w dowolnej chwili,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania można przesyłać na adres [email protected]. Odpowiemy nie później niż w 30 dni, chyba że przepisy przewidują inny termin.

8. Pliki cookies i analityka

Serwis korzysta z niezbędnych cookies (utrzymanie sesji, zapamiętywanie ustawień) oraz – po uzyskaniu zgody – z narzędzi analitycznych:

  • Google Analytics – zbiera statystyki odwiedzin, wyświetlenia stron, źródła ruchu, zdarzenia użytkowników (np. kliknięcia, przewijanie), dane geograficzne i informacje o urządzeniach. Dane są przetwarzane przy użyciu plików cookie Google (_ga, _gid, _gat).
  • Microsoft Clarity i Microsoft Advertising (ID projektu Clarity: u44guist28) – zbierają metryki behawioralne, heatmapy i nagrania sesji, aby ulepszać produkty, zapobiegać nadużyciom, analizować skuteczność reklam i personalizować komunikację. Dane mogą obejmować identyfikatory urządzeń, rodzaj przeglądarki, kliknięcia, ruch kursora oraz czas spędzony na poszczególnych widokach.

Zgodę możesz wycofać, zmieniając ustawienia cookies/JavaScript w przeglądarce lub przesyłając żądanie na adres e-mail [email protected]. Możesz także skorzystać z narzędzi opt-out dostarczanych przez Google: Google Analytics Opt-out Browser Add-on. Szczegółowe informacje o tym, jak Microsoft gromadzi i chroni dane, znajdziesz w Microsoft Privacy Statement.

Pełna lista plików cookie, ich dostawców oraz szczegółowe informacje o zarządzaniu cookies znajdują się w naszej Polityce Cookies.

9. Środki bezpieczeństwa

Wdrożyliśmy szyfrowanie HTTPS, szyfrowanie end-to-end dla galerii zabezpieczonych hasłem, ograniczenia dostępu według ról, rejestrowanie operacji administracyjnych oraz regularne kopie zapasowe. Dostępy do środowisk produkcyjnych mają wyłącznie upoważnione osoby.

10. Kontakt i skargi

Wszelkie pytania lub skargi dotyczące przetwarzania danych można kierować na adres [email protected]. Masz także prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

11. Zmiany Polityki

Polityka może być aktualizowana w przypadku zmian prawa lub funkcji Serwisu. O istotnych zmianach powiadomimy poprzez stronę oraz (jeśli to konieczne) e-mail.

Data ostatniej aktualizacji: 19 lutego 2025 r.

Evolly - Twoje wspomnienia na zawsze