Kajpa

Polityka prywatności

Polityka prywatności

Krótko, konkretnie i bez prawniczego żargonu. Kim jesteśmy, jakie dane przetwarzamy, na jakiej podstawie prawnej i jak długo — plus jak skorzystać z każdego prawa gwarantowanego przez RODO.

Ostatnia aktualizacja: 13 czerwca 2026Wersja: v1.1

Kto jest administratorem

Administratorem Twoich danych osobowych jest Kacper Popko, prowadzący działalność gospodarczą pod firmą „Kajpa" (NIP 9662222951), z siedzibą przy ul. Zastawie I 37, 16-070 Choroszcz, Polska. Kontakt we wszelkich sprawach dotyczących przetwarzania danych: [email protected].

Nie wyznaczyliśmy formalnego Inspektora Ochrony Danych — obowiązek taki nie wynika z naszej skali działalności (art. 37 RODO). Zamiast tego kontakt z administratorem jest bezpośredni: piszesz na adres powyżej i odpisuje Ci osoba, która faktycznie odpowiada za Twoje dane.

Jakie dane przetwarzamy i na jakiej podstawie

Przetwarzamy wyłącznie dane, które sam nam podajesz — żadnych profili kupowanych od stron trzecich, żadnego śledzenia cross-site.

Formularz kontaktowy i briefing

Zbieramy: imię i nazwisko, adres email, opcjonalny nr telefonu, treść wiadomości. Podstawa: art. 6 ust. 1 lit. b RODO — działania zmierzające do zawarcia umowy — oraz lit. f (prawnie uzasadniony interes: odpowiedź na zapytanie niezwiązane bezpośrednio z ofertą). Przechowujemy przez 36 miesięcy od ostatniego kontaktu, po czym dane kontaktowe są anonimizowane, a treść rozmowy pozostaje w archiwum z oznaczeniem „rozmowa archiwalna bez powiązania z osobą".

Newsletter

Zbieramy: adres email, język korespondencji. Podstawa: art. 6 ust. 1 lit. a RODO — zgoda wyrażona przez kliknięcie w link potwierdzający (double-opt-in). Każdy mail zawiera link „wypisz mnie" — kliknięcie przerywa przetwarzanie natychmiast, a Twój email jest usuwany z aktywnej listy w ciągu 24 godzin.

Logi serwera i zabezpieczenie przed spamem

Na potrzeby stabilności i ochrony przed botami zapisujemy: anonimizowany hash adresu IP (SHA-256 + salt rotowany co 24h), nagłówek User-Agent, znacznik czasu zapytania. Podstawa: art. 6 ust. 1 lit. f RODO — uzasadniony interes w postaci zapewnienia bezpieczeństwa usługi (motyw 49 RODO). Logi techniczne przechowujemy 30 dni, metadane zgłoszeń (leadMetadata) 90 dni, po czym są automatycznie usuwane przez zadanie cykliczne.

Analityka (za zgodą)

Jeżeli wyraziłeś zgodę na analitykę w banerze cookies, korzystamy z Umami Analytics hostowanego na naszej własnej infrastrukturze w Niemczech (Hetzner). Umami nie używa identyfikatorów trwałych, nie śledzi między witrynami i nie buduje profili użytkowników. Zbieramy: URL strony, referer, język przeglądarki, rozdzielczość, kraj (z adresu IP, nie zapisujemy samego IP). Podstawa: art. 6 ust. 1 lit. a RODO. Zgodę możesz wycofać w dowolnej chwili poprzez baner ciasteczek (ikona w stopce).

Komu przekazujemy dane

Dane trafiają wyłącznie do procesorów technicznych niezbędnych do świadczenia usługi:

  • Hetzner Online GmbH (Niemcy/Finlandia) — hosting aplikacji i bazy danych. Umowa powierzenia na podstawie standardowych klauzul umownych Hetzner.
  • Seohost Sp. z o.o. (Polska, Poznań) — hosting skrzynki pocztowej i wysyłka maili transakcyjnych (potwierdzenia, newsletter, odpowiedzi z formularza) przez serwer SMTP. Dane pozostają na terenie EOG — bez transferu do państwa trzeciego.
  • Backblaze B2 (USA, region EU-Central) — backup plików. Transfer na podstawie Data Privacy Framework + SCC.

Nigdy nie sprzedajemy danych ani nie udostępniamy ich partnerom marketingowym.

Twoje prawa

Na mocy RODO masz prawo do:

  • dostępu do swoich danych i otrzymania ich kopii (art. 15),
  • sprostowania nieprawidłowych lub nieaktualnych danych (art. 16),
  • usunięcia („prawo do bycia zapomnianym", art. 17),
  • ograniczenia przetwarzania (art. 18),
  • przenoszenia danych w formacie JSON lub CSV (art. 20),
  • sprzeciwu wobec przetwarzania w oparciu o uzasadniony interes (art. 21),
  • cofnięcia zgody w dowolnej chwili, bez wpływu na legalność wcześniejszego przetwarzania (art. 7 ust. 3),
  • skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Żeby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Odpowiadamy w ciągu 14 dni roboczych. Nie wymagamy szczególnej formy wniosku — email wystarczy.

Cookies i podobne technologie

Używamy ciasteczek w trzech kategoriach. Szczegóły i zarządzanie: zobacz Politykę RODO albo kliknij „Ustawienia ciasteczek" w dolnym banerze.

  • Niezbędne (zawsze aktywne): kajpa-consent (12 mies.), NEXTAUTH.SESSION-TOKEN (30 dni dla admina), NEXT_LOCALE (1 rok).
  • Analityka (za zgodą): ciasteczka sesyjne Umami (wygasają na koniec sesji).
  • Marketing: obecnie nieużywane, slot rezerwowy w banerze.

Zmiany w tej polityce

Polityka jest wersjonowana. Data ostatniej aktualizacji widoczna jest w nagłówku strony. Zmiany istotne — w szczególności dodanie nowych celów przetwarzania lub nowych odbiorców — zakomunikujemy z 30-dniowym wyprzedzeniem przez newsletter (jeśli jesteś zapisany) albo banner informacyjny na stronie głównej.