STEAMPIKE
POLITYKA PRYWATNOŚCI

Polityka Prywatności

Ostatnia aktualizacja: 17 maja 2026

1. Administrator danych

SteamPike Jan Łagunionok

ul. Wołodyjowskiego 13, 96-313 Jaktorów

NIP: 5272440508 · REGON: 365116620

Email: contact@steampike.com

Administratorem Twoich danych osobowych jest SteamPike Jan Łagunionok (dalej: „Administrator" lub „my"). Przetwarzamy dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

2. Jakie dane zbieramy

W ramach korzystania z aplikacji SteamPike (dostępnej pod adresem app.steampike.com) zbieramy następujące kategorie danych osobowych:

Dane rejestracyjne: imię i nazwisko, adres email, numer telefonu (opcjonalnie), NIP firmy, nazwa firmy, adres firmy (miasto, ulica, kod pocztowy, kraj).

Dane logowania: adres email, zaszyfrowane hasło (bcrypt, nie przechowujemy hasła w formie jawnej).

Dane operacyjne: dane wprowadzane przez użytkownika w trakcie korzystania z aplikacji — informacje o przewoźnikach, pojazdach, kierowcach, trasach, dokumentach transportowych. Są to dane biznesowe Twojej firmy, nie dane osobowe osób trzecich w rozumieniu RODO, chyba że zawierają dane identyfikacyjne osób fizycznych (np. imiona i nazwiska kierowców).

Dane techniczne: adres IP, informacje o przeglądarce (user agent), data i godzina logowania — zbierane automatycznie w celach bezpieczeństwa i diagnostyki.

Dane płatnicze: obsługiwane przez Stripe Inc. (podmiot zewnętrzny). Nie przechowujemy numerów kart płatniczych ani danych bankowych na naszych serwerach.

3. Cele przetwarzania i podstawy prawne

Realizacja umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do świadczenia usługi SteamPike, w tym rejestracja konta, obsługa subskrypcji, wsparcie techniczne.

Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa usługi, wykrywanie nadużyć, prowadzenie logów dostępu, dochodzenie roszczeń.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie danych wymaganych przepisami prawa podatkowego i rachunkowego (faktury, dane do rozliczeń).

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

Stripe Inc. (USA) — obsługa płatności. Stripe realizuje transfer danych na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz jest certyfikowany w ramach EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.). Więcej: stripe.com/privacy

Brevo (Sendinblue) (Francja) — wysyłka emaili transakcyjnych (weryfikacja konta, powiadomienia). Dane przetwarzane na terenie UE.

Hetzner Online GmbH (Niemcy) — hosting serwera i bazy danych. Dane przechowywane w centrum danych w UE.

Nie sprzedajemy, nie udostępniamy i nie przekazujemy Twoich danych podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

Dane konta: przechowujemy przez cały okres korzystania z usługi oraz przez 12 miesięcy po rozwiązaniu umowy — w celu zabezpieczenia ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO). Po tym okresie dane są trwale usuwane, chyba że Usługobiorca odnowi subskrypcję.

Dane rozliczeniowe: przechowujemy przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę — zgodnie z przepisami prawa podatkowego.

Logi dostępu: przechowujemy przez 90 dni w celach bezpieczeństwa.

Rejestr rejestracji (registration_log): przechowujemy przez 5 lat od daty rejestracji w celach audytowych, bezpieczeństwa i zabezpieczenia roszczeń. Po upływie tego okresu dane są anonimizowane.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu — możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy.

Prawo do sprostowania — możesz poprawić nieprawidłowe dane.

Prawo do usunięcia — możesz zażądać usunięcia danych, z zastrzeżeniem obowiązków prawnych (np. dane do faktur).

Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.

Prawo do przenoszenia danych — możesz zażądać eksportu swoich danych w formacie odczytywalnym maszynowo.

Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora.

Aby skorzystać z powyższych praw, napisz na adres: contact@steampike.com. Odpowiemy w terminie 30 dni.

Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

Szyfrowane połączenie HTTPS (Let's Encrypt) dla całej komunikacji z aplikacją. Hasła przechowywane w postaci zaszyfrowanej (bcrypt, 12 rund). Izolacja danych — każda firma korzysta z osobnego schematu bazy danych (izolacja na poziomie PostgreSQL). Regularne kopie zapasowe bazy danych (codziennie, 7 dni retencji). Ograniczenie dostępu do danych — identyfikator firmy pobierany z tokenu JWT, nigdy z żądania użytkownika. Rate limiting — ochrona przed atakami brute-force.

8. Pliki cookies

Aplikacja SteamPike nie wykorzystuje plików cookies do śledzenia ani celów marketingowych. Używamy wyłącznie localStorage przeglądarki do przechowywania tokenu sesji (JWT) — jest to niezbędne do działania aplikacji i nie stanowi pliku cookie w rozumieniu dyrektywy ePrivacy.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem emaila lub komunikatu w aplikacji. Aktualna wersja polityki jest zawsze dostępna pod adresem app.steampike.com/privacy.html.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych:

Email: contact@steampike.com

Adres: SteamPike Jan Łagunionok, ul. Wołodyjowskiego 13, 96-313 Jaktorów