Polityka Prywatności

Data wejścia w życie: 8 maja 2026 r.  ·  Wersja 1.0

Niniejsza Polityka Prywatności opisuje, jakie dane osobowe zbiera i przetwarza serwis Florino (florino.io), w jakich celach, na jakich podstawach prawnych oraz jakie prawa przysługują osobom, których dane dotyczą. Dokument sporządzony jest zgodnie z art. 13 rozporządzenia RODO (EU 2016/679).

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu florino.io jest:

MacWebcoder Maciej Walczak
ul. Sosnowa 1, 84-252 Góra
NIP: 8392849733  ·  REGON: 220121236

Kontakt w sprawach ochrony danych osobowych: kontakt@florino.io

Administrator nie powołał Inspektora Ochrony Danych. Wszelkie pytania i wnioski dotyczące prywatności należy kierować na powyższy adres e-mail.

2. Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe na następujących podstawach (art. 6 RODO):

3. Zakres przetwarzanych danych i cele

3.1. Rejestracja konta i korzystanie z Serwisu (Usługobiorcy)

KategoriaKonkretne daneCelPodstawaOkres
Identyfikacyjne Imię, nazwisko, NIP, REGON Zawarcie umowy; weryfikacja przez GUS art. 6 ust. 1 lit. b Czas umowy + 5 lat
Kontaktowe Adres e-mail, telefon (opcjonalny) Komunikacja, powiadomienia, weryfikacja art. 6 ust. 1 lit. b Czas umowy + 5 lat
Rozliczeniowe Dane firmy do faktury, historia transakcji Faktury VAT, płatności art. 6 ust. 1 lit. c 5 lat od roku podatkowego
Techniczne sesji Adres IP, User Agent, czas logowania Bezpieczeństwo, wykrywanie nadużyć art. 6 ust. 1 lit. f Do wygaśnięcia sesji

3.2. Formularz kontaktowy (/kontakt)

DaneCelPodstawaOkres
Imię i nazwisko, e-mail, treść wiadomości Obsługa zapytania, udzielenie odpowiedzi art. 6 ust. 1 lit. f 2 lata od przesłania

3.3. Newsletter

DaneCelPodstawaOkres
Adres e-mail Wysyłka biuletynu e-mail art. 6 ust. 1 lit. a (zgoda) Do cofnięcia zgody

Subskrypcja newslettera odbywa się metodą double opt-in. Zgodę można wycofać klikając link wypisania w każdym newsletterze lub pisząc na kontakt@florino.io.

3.4. Dane klientów Konfiguratora (rola procesora)

Serwis umożliwia Usługobiorcom zbieranie danych ich klientów (imię, nazwisko, e-mail, telefon, dane eventu) za pośrednictwem Konfiguratora.

Administratorem tych danych jest Usługobiorca. Operator Serwisu pełni rolę Podmiotu Przetwarzającego (Procesora) w rozumieniu art. 28 RODO. Relację reguluje Umowa Powierzenia Przetwarzania Danych, dostępna na żądanie pod adresem kontakt@florino.io.

4. Odbiorcy danych

PodmiotSiedziba / regionCelPodstawa transferu
Neon, Inc. Frankfurt, DE (UE) Baza danych PostgreSQL Dane przetwarzane w UE
Vercel Inc. Region UE Hosting aplikacji Standardowe Klauzule Umowne (SCC)
Upstash Inc. Region UE Kolejka zadań (e-maile) Standardowe Klauzule Umowne (SCC)
Resend Inc. USA Dostarczanie e-maili Standardowe Klauzule Umowne (SCC)
Autopay S.A. Sopot, Polska (UE) Obsługa płatności Siedziba w UE; nadzór KNF
Google LLC USA Analityka (Google Analytics 4) Standardowe Klauzule Umowne (SCC)
Functional Software, Inc. (Sentry) USA Monitoring błędów aplikacji Standardowe Klauzule Umowne (SCC)

Transfery danych poza UE realizowane są na podstawie Standardowych Klauzul Umownych (decyzja KE 2021/914). Dane firmowe weryfikowane są przez publiczne API Głównego Urzędu Statystycznego (GUS) – bez przesyłania danych osobowych.

Poza powyższymi przypadkami dane nie są udostępniane podmiotom trzecim, z wyjątkiem sytuacji wymaganych przepisami prawa.

5. Prawa osób, których dane dotyczą

Każdej osobie przysługuje:

Wnioski: kontakt@florino.io. Odpowiedź w terminie miesiąca od otrzymania wniosku.

Prawo do skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa  ·  uodo.gov.pl

6. Pliki cookies i dane techniczne

Serwis używa następujących plików cookies i narzędzi analitycznych:

RodzajCelCzas
Cookies sesyjne (uwierzytelnianie) Utrzymanie zalogowanej sesji Do wylogowania / wygaśnięcia sesji
Cookies zabezpieczające Ochrona przed atakami CSRF Czas sesji
Google Analytics (GA4) Analiza ruchu na stronie (liczba odwiedzin, źródła ruchu, zachowanie użytkowników) Do 2 lat (cookies _ga, _ga_*)
Sentry (monitoring błędów) Zbieranie anonimowych raportów błędów JavaScript w celu poprawy jakości serwisu Sesja / do 90 dni

Google Analytics działa z włączoną anonimizacją adresu IP. Dane statystyczne nie są łączone z danymi identyfikującymi konkretną osobę. Dane przekazywane są do Google LLC (USA) na podstawie Standardowych Klauzul Umownych.

Sentry zbiera anonimowe informacje o błędach technicznych (stack trace, typ przeglądarki, wersja systemu). Dane przekazywane są do Functional Software, Inc. dba Sentry (USA) na podstawie Standardowych Klauzul Umownych.

Serwis nie używa cookies reklamowych ani narzędzi retargetingowych (brak Meta Pixel, Google Ads, Hotjar itp.).

W celach bezpieczeństwa serwer rejestruje przy logowaniu: adres IP i typ przeglądarki (User Agent). Dane te przechowywane są wyłącznie przez czas trwania sesji.

7. Bezpieczeństwo danych

  1. Dane przechowywane są w centrum danych eu-central-1 (Frankfurt, Niemcy).
  2. Hasła przechowywane wyłącznie jako kryptograficzne hashe (scrypt) – Operator nie ma dostępu do haseł w formie jawnej.
  3. Komunikacja szyfrowana protokołem TLS 1.2/1.3.
  4. Konfiguracje integracji przechowywane w postaci zaszyfrowanej (AES-256).

8. Zmiany Polityki Prywatności

  1. Administrator zastrzega prawo do zmian Polityki w związku ze zmianami prawa lub działania Serwisu.
  2. O istotnych zmianach Usługobiorcy informowani są e-mailem z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja dostępna zawsze pod adresem florino.io/files/polityka-prywatnosci.html.
  4. Polityka obowiązuje od 8 maja 2026 r.