SteamPike Jan Łagunionok
ul. Wołodyjowskiego 13, 96-313 Jaktorów
NIP: 5272440508 · REGON: 365116620
Email: contact@steampike.com
Administratorem Twoich danych osobowych jest SteamPike Jan Łagunionok (dalej: „Administrator" lub „my"). Przetwarzamy dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.
W ramach korzystania z aplikacji SteamPike (dostępnej pod adresem app.steampike.com) zbieramy następujące kategorie danych osobowych:
Dane rejestracyjne: imię i nazwisko, adres email, numer telefonu (opcjonalnie), NIP firmy, nazwa firmy, adres firmy (miasto, ulica, kod pocztowy, kraj).
Dane logowania: adres email, zaszyfrowane hasło (bcrypt, nie przechowujemy hasła w formie jawnej).
Dane operacyjne: dane wprowadzane przez użytkownika w trakcie korzystania z aplikacji — informacje o przewoźnikach, pojazdach, kierowcach, trasach, dokumentach transportowych. Są to dane biznesowe Twojej firmy, nie dane osobowe osób trzecich w rozumieniu RODO, chyba że zawierają dane identyfikacyjne osób fizycznych (np. imiona i nazwiska kierowców).
Dane techniczne: adres IP, informacje o przeglądarce (user agent), data i godzina logowania — zbierane automatycznie w celach bezpieczeństwa i diagnostyki.
Dane płatnicze: obsługiwane przez Stripe Inc. (podmiot zewnętrzny). Nie przechowujemy numerów kart płatniczych ani danych bankowych na naszych serwerach.
Realizacja umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do świadczenia usługi SteamPike, w tym rejestracja konta, obsługa subskrypcji, wsparcie techniczne.
Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa usługi, wykrywanie nadużyć, prowadzenie logów dostępu, dochodzenie roszczeń.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie danych wymaganych przepisami prawa podatkowego i rachunkowego (faktury, dane do rozliczeń).
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
Stripe Inc. (USA) — obsługa płatności. Stripe realizuje transfer danych na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz jest certyfikowany w ramach EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.). Więcej: stripe.com/privacy
Brevo (Sendinblue) (Francja) — wysyłka emaili transakcyjnych (weryfikacja konta, powiadomienia). Dane przetwarzane na terenie UE.
Hetzner Online GmbH (Niemcy) — hosting serwera i bazy danych. Dane przechowywane w centrum danych w UE.
Nie sprzedajemy, nie udostępniamy i nie przekazujemy Twoich danych podmiotom trzecim w celach marketingowych.
Dane konta: przechowujemy przez cały okres korzystania z usługi oraz przez 12 miesięcy po rozwiązaniu umowy — w celu zabezpieczenia ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO). Po tym okresie dane są trwale usuwane, chyba że Usługobiorca odnowi subskrypcję.
Dane rozliczeniowe: przechowujemy przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę — zgodnie z przepisami prawa podatkowego.
Logi dostępu: przechowujemy przez 90 dni w celach bezpieczeństwa.
Rejestr rejestracji (registration_log): przechowujemy przez 5 lat od daty rejestracji w celach audytowych, bezpieczeństwa i zabezpieczenia roszczeń. Po upływie tego okresu dane są anonimizowane.
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu — możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy.
Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
Prawo do usunięcia — możesz zażądać usunięcia danych, z zastrzeżeniem obowiązków prawnych (np. dane do faktur).
Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
Prawo do przenoszenia danych — możesz zażądać eksportu swoich danych w formacie odczytywalnym maszynowo.
Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora.
Aby skorzystać z powyższych praw, napisz na adres: contact@steampike.com. Odpowiemy w terminie 30 dni.
Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
Szyfrowane połączenie HTTPS (Let's Encrypt) dla całej komunikacji z aplikacją. Hasła przechowywane w postaci zaszyfrowanej (bcrypt, 12 rund). Izolacja danych — każda firma korzysta z osobnego schematu bazy danych (izolacja na poziomie PostgreSQL). Regularne kopie zapasowe bazy danych (codziennie, 7 dni retencji). Ograniczenie dostępu do danych — identyfikator firmy pobierany z tokenu JWT, nigdy z żądania użytkownika. Rate limiting — ochrona przed atakami brute-force.
Aplikacja SteamPike nie wykorzystuje plików cookies do śledzenia ani celów marketingowych. Używamy wyłącznie localStorage przeglądarki do przechowywania tokenu sesji (JWT) — jest to niezbędne do działania aplikacji i nie stanowi pliku cookie w rozumieniu dyrektywy ePrivacy.
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem emaila lub komunikatu w aplikacji. Aktualna wersja polityki jest zawsze dostępna pod adresem app.steampike.com/privacy.html.
W sprawach dotyczących ochrony danych osobowych:
Email: contact@steampike.com
Adres: SteamPike Jan Łagunionok, ul. Wołodyjowskiego 13, 96-313 Jaktorów