Polityka Prywatności

1.1. Niniejsza Polityka Prywatności opisuje, jak Affirmation (dalej „My", „Usługodawca") gromadzi, wykorzystuje i chroni dane osobowe użytkowników serwisu affirmation.zielu.uk (dalej „Serwis").

1.2. Administratorem danych osobowych jest Affirmation. Kontakt: privacy@affirmation.zielu.uk.

1.3. Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polskimi przepisami o ochronie danych osobowych.

2.1. Dane podawane przy rejestracji:

• Adres e-mail
• Imię
• Hasło (przechowywane w formie zaszyfrowanej)

2.2. Dane dotyczące korzystania z Serwisu:

• Historia odtworzeń nagrań audio
• Pobrane ebooki
• Ulubione treści
• Postęp w słuchaniu
• Interakcje z treściami (polubienia, zapisy)

2.3. Dane płatności:

• Informacje o subskrypcji (plan, status, data odnowienia)
• Identyfikator transakcji Stripe (dane karty nie są przechowywane przez nas)

2.4. Dane techniczne:

• Adres IP
• Typ przeglądarki i systemu operacyjnego
• Czas wizyt i odwiedzane strony
• Cookies i podobne technologie

Przetwarzamy dane w następujących celach:

4.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Stripe — przetwarzanie płatności (dane karty są obsługiwane wyłącznie przez Stripe, nie mamy do nich dostępu)
• Dostawca hostingu — przechowywanie danych na serwerach
• Dostawca poczty e-mail — wysyłanie powiadomień i komunikatów systemowych

4.2. Nie sprzedajemy danych osobowych użytkowników podmiotom trzecim.

4.3. Dane mogą być udostępnione organom państwowym wyłącznie na podstawie obowiązujących przepisów prawa.

5.1. Serwis wykorzystuje następujące rodzaje plików cookies:

• Niezbędne — wymagane do prawidłowego funkcjonowania Serwisu (sesja, autoryzacja)
• Funkcjonalne — zapamiętują preferencje użytkownika (język, ustawienia)
• Analityczne — pomagają zrozumieć, jak użytkownicy korzystają z Serwisu

5.2. Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych uniemożliwi korzystanie z Serwisu.

• Dane konta — do czasu usunięcia konta przez użytkownika
• Dane płatności — przez okres wymagany przepisami prawa (5 lat dla celów podatkowych)
• Historia korzystania — do czasu usunięcia konta
• Logi techniczne — maksymalnie 12 miesięcy

Zgodnie z RODO, użytkownik ma prawo do:

• Dostępu do swoich danych osobowych (art. 15 RODO)
• Sprostowania nieprawidłowych danych (art. 16 RODO)
• Usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO)
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO)
• Sprzeciwu wobec przetwarzania (art. 21 RODO)
• Wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami: privacy@affirmation.zielu.uk. Odpowiemy w ciągu 30 dni.

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

8.1. Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie połączeń (TLS/SSL)
• Haszowanie haseł (bcrypt)
• Ograniczenie dostępu do danych na zasadzie least-privilege
• Regularne aktualizacje zabezpieczeń
• Automatyczne backupy bazy danych

8.2. Płatności są obsługiwane przez Stripe, który jest certyfikowany zgodnie z PCI DSS Level 1.

9.1. Dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym wyłącznie przez podmioty zapewniające odpowiedni stopień ochrony (np. na podstawie standardowych klauzul umownych EU lub Privacy Shield).

9.2. Stripe posiada certyfikację w ramach EU-U.S. Data Privacy Framework.

10.1. Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności.

10.2. O istotnych zmianach użytkownicy zostaną powiadomieni e-mailem z co najmniej 14-dniowym wyprzedzeniem.

10.3. Korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.

W sprawach związanych z ochroną danych osobowych:

• E-mail: privacy@affirmation.zielu.uk
• Strona: affirmation.zielu.uk