Dokument prawny

Polityka Prywatności Referly

Ostatnia aktualizacja: 17 maja 2026 r.

Szanujemy Twoją prywatność. Niniejsza Polityka Prywatności opisuje, jakie dane osobowe zbieramy, w jakim celu, jak je chronimy i jakie prawa Ci przysługują. Sporządzona jest zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz krajowymi przepisami o ochronie danych osobowych.

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Marcin Chruszcz

Kopalniana 5/1, 41-500 Chorzów, Polska

E-mail: kontakt@referly.pl

Telefon: +48 737 544 680

Możesz kontaktować się z Administratorem we wszystkich sprawach dotyczących ochrony danych osobowych pod podanymi powyżej danymi kontaktowymi.

2. Jakie dane zbieramy i w jakim celu

Zbieramy różne kategorie danych w zależności od sposobu korzystania z Platformy:

A. Dane Użytkowników Platformy (właściciele salonów)

Kategoria danychCel przetwarzaniaPodstawa prawna
Adres e-mail, hasłoRejestracja i logowanie do PlatformyArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
Dane salonu (nazwa, adres, telefon)Konfiguracja konta i strony salonuArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
Dane rozliczeniowe (imię, nazwisko, adres do faktury)Wystawianie dokumentów sprzedażyArt. 6 ust. 1 lit. c RODO (obowiązek prawny)
Historia aktywności w PlatformieBezpieczeństwo, wsparcie techniczneArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Adres e-mail — komunikacja marketingowaPrzesyłanie informacji o nowościach i ofertachArt. 6 ust. 1 lit. a RODO (zgoda)

B. Dane Klientów Salonów (przechowywane w imieniu Użytkowników)

Użytkownicy Platformy (właściciele salonów) są odrębnymi administratorami danych osobowych swoich Klientów. Operator Platformy przetwarza te dane wyłącznie jako podmiot przetwarzający, na udokumentowane polecenie Użytkownika.

Dane Klientów Salonów mogą obejmować: imię i nazwisko, numer telefonu, adres e-mail, historię wizyt, notatki zdrowotne i preferencje (jeśli Użytkownik korzysta z modułu dokumentacji klienta), odpowiedzi na kwestionariusze intake oraz zalecenia po-zabiegowe.

C. Dane zbierane automatycznie

  • Logi serwera — adres IP, data i godzina zapytania, przeglądarka, system operacyjny — cel: bezpieczeństwo i diagnostyka techniczna (art. 6 ust. 1 lit. f RODO).
  • Pliki cookie — niezbędne do działania sesji logowania oraz opcjonalne analityczne (szczegóły w sekcji 7).

3. Okres przechowywania danych

  • Dane konta Użytkownika — przez czas trwania umowy, a po jej zakończeniu przez 3 lata (okres przedawnienia roszczeń cywilnych), chyba że przepisy wymagają dłuższego przechowywania.
  • Dokumentacja finansowa i faktury — przez 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi.
  • Dane Klientów Salonów — zgodnie z poleceniem Użytkownika (administratora); po usunięciu Konta przez Użytkownika dane są trwale usuwane w ciągu 30 dni.
  • Logi serwera — przez 90 dni.
  • Dane przetwarzane na podstawie zgody — do czasu cofnięcia zgody lub przez maksymalnie 3 lata od jej udzielenia.

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Supabase Inc. (USA) — dostawca infrastruktury bazy danych i uwierzytelniania. Dane przetwarzane są na terenie EOG lub z zastosowaniem odpowiednich zabezpieczeń (Standard Contractual Clauses). Polityka prywatności Supabase.
  • Vercel Inc. (USA) — dostawca hostingu i infrastruktury serwerowej. Polityka prywatności Vercel.
  • SMSPlanet sp. z o.o. (Polska) — dostawca usług SMS. Numery telefonów Klientów Salonów są przekazywane wyłącznie w celu wysyłki wiadomości SMS zleconych przez Użytkownika.
  • Organy publiczne — wyłącznie w zakresie wymaganym przez obowiązujące przepisy prawa (np. organy podatkowe, organy ścigania na podstawie nakazu sądowego).

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim.

5. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię (art. 15 RODO).

Prawo do sprostowania

Możesz żądać poprawienia niedokładnych lub uzupełnienia niekompletnych danych (art. 16 RODO).

Prawo do usunięcia

W określonych przypadkach możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym") (art. 17 RODO).

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach (art. 18 RODO).

Prawo do przenoszenia

Możesz otrzymać swoje dane w ustrukturyzowanym formacie do przeniesienia do innego administratora (art. 20 RODO).

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie (art. 21 RODO).

Cofnięcie zgody

Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.

Prawo do skargi

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami pod adresem kontakt@referly.pl. Odpowiemy w terminie do 30 dni od otrzymania żądania.

6. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, utratą lub zniszczeniem, w szczególności:

  • Szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS.
  • Przechowywanie haseł wyłącznie w formie zaszyfrowanej (bcrypt).
  • Ograniczenie dostępu do danych osobowych wyłącznie do uprawnionych osób.
  • Regularne tworzenie kopii zapasowych danych.
  • Stosowanie zasad bezpieczeństwa na poziomie wiersza bazy danych (Row Level Security).

7. Pliki Cookie

  1. Platforma Referly korzysta z plików cookie (ciasteczek) — małych plików tekstowych zapisywanych na Twoim urządzeniu.
  2. Pliki cookie niezbędne (zawsze aktywne):
    • sb-auth-token — sesja logowania Supabase; niezbędne do utrzymania zalogowania w Platformie.
  3. Pliki cookie analityczne (opcjonalne): Platforma może korzystać z anonimowych narzędzi analitycznych w celu mierzenia ruchu i poprawy jakości usług. Korzystanie z tych plików wymaga Twojej zgody.
  4. Możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki. Wyłączenie niezbędnych plików cookie uniemożliwi prawidłowe działanie Platformy.

8. Przekazywanie danych poza EOG

Część naszych dostawców infrastruktury (Supabase, Vercel) ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń, w tym na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską. Masz prawo uzyskać informacje o zastosowanych zabezpieczeniach — skontaktuj się z nami pod adresem kontakt@referly.pl.

9. Powierzenie przetwarzania danych (dla właścicieli salonów)

Jeśli korzystasz z Platformy jako właściciel salonu i przetwarzasz dane osobowe swoich Klientów za pośrednictwem Platformy, jesteś odrębnym administratorem tych danych w rozumieniu RODO.

W takim przypadku Operator Platformy działa jako podmiot przetwarzający dane na Twoje zlecenie. Zakres i zasady przetwarzania danych Klientów Salonu reguluje Umowa Powierzenia Przetwarzania Danych Osobowych (DPA), którą możesz podpisać z Operatorem na wniosek. Skontaktuj się pod adresem kontakt@referly.pl.

Jesteś odpowiedzialny za posiadanie odpowiedniej podstawy prawnej do przetwarzania danych swoich Klientów (zgoda, umowa, prawnie uzasadniony interes) oraz za spełnienie wobec nich obowiązku informacyjnego wynikającego z art. 13 RODO.

10. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O każdej istotnej zmianie poinformujemy Cię drogą e-mail lub poprzez wyraźny komunikat na Platformie co najmniej 14 dni przed wejściem zmian w życie. Data ostatniej aktualizacji widoczna jest na górze niniejszego dokumentu.

W razie pytań dotyczących ochrony danych osobowych skontaktuj się z Administratorem:
kontakt@referly.pl · +48 737 544 680 · Kopalniana 5/1, 41-500 Chorzów

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl