Polityka prywatności
Ostatnia aktualizacja: 29 czerwca 2026
Niniejsza polityka opisuje, jakie dane osobowe zbieramy w serwisie kompasremontowy.pl, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa Ci przysługują. Stosujemy się do RODO.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- PROPRO Prosta S.A., ul. Kajki 10/12, 10-547 Olsztyn,
- KRS 0001094131, NIP 7393997949, REGON 528064340,
- kontakt w sprawach danych: biuro@propro.pl.
2. Jakie dane zbieramy, w jakim celu i na jakiej podstawie
- Adres e-mail — w celu założenia i obsługi Konta oraz logowania bez hasła (magic link). Podstawa: niezbędność do wykonania usługi (art. 6 ust. 1 lit. b RODO).
- Dane wprowadzone w narzędziach (budżet, harmonogram, listy zakupów, ustawienia remontu) — w celu świadczenia Usług i zapisania Twojej pracy. Podstawa: art. 6 ust. 1 lit. b RODO.
- Dane techniczne i o korzystaniu (np. adres IP, typ urządzenia, zdarzenia w serwisie) — w celach analitycznych i zapewnienia bezpieczeństwa. Podstawa: Twoja zgoda na cookies analityczne (art. 6 ust. 1 lit. a) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) w zakresie bezpieczeństwa.
3. Pliki cookies
Korzystamy z plików cookies i podobnych technologii w dwóch kategoriach:
- Niezbędne — konieczne do działania serwisu, w tym utrzymania sesji logowania. Nie wymagają zgody.
- Analityczne (Google Analytics) — pomagają zrozumieć, jak korzystasz z Kompasu. Włączają się wyłącznie po wyrażeniu przez Ciebie zgody w banerze cookies.
Domyślnie korzystamy z analityki, która nie używa plików cookies (Vercel Analytics — patrz pkt 4), dlatego bez Twojej zgody nie zakładamy żadnych cookies analitycznych.
Zgodę na cookies analityczne (gdy je włączymy) możesz w każdej chwili wycofać, czyszcząc dane przeglądarki dla tej witryny lub zmieniając wybór w banerze. Większość przeglądarek pozwala też zarządzać cookies w swoich ustawieniach.
4. Analityka
Do analizy ruchu korzystamy z narzędzi analitycznych:
- Vercel Analytics — narzędzie, którego używamy na start. Działa bez plików cookies, zbiera dane w postaci zagregowanej i nie służy do identyfikowania osób, dlatego nie wymaga Twojej zgody.
- Google Analytics 4 (Google Ireland Limited) — możemy włączyć w przyszłości, wyłącznie po wyrażeniu przez Ciebie zgody w banerze cookies. Narzędzie używa plików cookies i identyfikatorów; stosujemy anonimizację adresu IP. Dane mogą być przekazywane do Google LLC w USA na podstawie standardowych klauzul umownych / Data Privacy Framework. Polityka Google: policies.google.com/privacy.
5. Odbiorcy danych i podmioty przetwarzające
Powierzamy dane zaufanym dostawcom, którzy przetwarzają je wyłącznie na nasze polecenie:
- Supabase — hosting bazy danych i uwierzytelnianie (region: Irlandia, UE).
- Resend — wysyłka wiadomości e-mail (np. linków do logowania).
- Vercel — hosting aplikacji oraz analityka odwiedzin bez plików cookies (Vercel Analytics).
- Cloudflare — DNS, sieć dostarczania treści i ochrona.
- Google — analityka (Google Analytics) — opcjonalnie, dopiero po wyrażeniu zgody.
6. Okres przechowywania
Dane Konta przechowujemy do czasu jego usunięcia lub wycofania zgody (tam, gdzie podstawą jest zgoda). Dane analityczne przechowujemy zgodnie z ustawieniami Google Analytics. Niektóre dane możemy przechowywać dłużej, jeśli wymagają tego przepisy lub ustalenie/dochodzenie roszczeń.
7. Twoje prawa
Przysługuje Ci prawo do:
- dostępu do danych i otrzymania ich kopii,
- sprostowania, usunięcia („prawo do bycia zapomnianym”) oraz ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Aby skorzystać z praw, napisz na biuro@propro.pl.
8. Przekazywanie danych poza EOG
Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym. W przypadku Google Analytics dane mogą trafiać do USA — odbywa się to na podstawie mechanizmów zapewniających odpowiedni poziom ochrony (standardowe klauzule umowne / Data Privacy Framework).
9. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka — m.in. szyfrowanie połączenia (HTTPS), logowanie bez hasła oraz ograniczony dostęp do danych po stronie dostawców.
10. Zmiany polityki
Politykę możemy aktualizować (np. przy zmianie narzędzi lub przepisów). Aktualna wersja jest zawsze dostępna w Serwisie, z datą ostatniej aktualizacji na górze. Zasady korzystania z Serwisu opisuje Regulamin.