Polityka prywatności

Ostatnia aktualizacja: April 28, 2026

DRAFT — wersja PL wymaga weryfikacji przez prawnika RODO/PL przed publikacją.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

FlightHunters by Moonwise
Polska (adres siedziby zostanie uzupełniony po finalizacji rejestracji)
NIP: W trakcie rejestracji [DO UZUPEŁNIENIA — A1]
Kontakt: hello@flighthunters.io

[DO UZUPEŁNIENIA PRZEZ PRAWNIKA] Wyznaczenie Inspektora Ochrony Danych (IOD/DPO) — czy wymagane przy naszej skali? Zwykle dla MŚP nie jest obowiązkowe, ale rekomendowane przy intensywnym przetwarzaniu danych marketingowych.

2. Jakie dane zbieramy

  • Dane identyfikacyjne: adres email (przy zapisie na alerty lub utworzeniu konta).
  • Dane preferencji: lotnisko wylotu (kod IATA), preferencje podróżnicze („vibes”), towarzystwo, budżet, pilność.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, urządzenie, logi dostępu.
  • Dane analityczne: zdarzenia interakcji (kliknięcia, wyświetlenia stron) zbierane przez PostHog po wyrażeniu zgody na pliki cookie.
  • Dane płatnicze: przetwarzane wyłącznie przez Stripe (jako odrębnego administratora); nie przechowujemy danych karty.
  • Dane WhatsApp: numer telefonu w formacie E.164 (opcjonalnie, gdy włączysz alerty WhatsApp).

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO — umowa): personalizacja okazji lotniczych, alerty cenowe, dostęp do treści Premium.
  • Marketing (art. 6 ust. 1 lit. a RODO — zgoda): wysyłka newslettera, oferty specjalne; zgoda dobrowolna, możesz ją cofnąć w każdej chwili.
  • Analityka (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes): doskonalenie produktu, dane zagregowane bez bezpośredniej identyfikacji.
  • Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): faktury, księgowość, zgłoszenia podatkowe.
  • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO): wykrywanie nadużyć, ochrona przed atakami.

4. Odbiorcy danych (procesorzy)

Udostępniamy dane wyłącznie zaufanym podmiotom przetwarzającym dane w naszym imieniu, na podstawie umów powierzenia (art. 28 RODO):

  • Supabase Inc. — hosting bazy danych (region Frankfurt, EOG).
  • Netlify Inc. — hosting aplikacji (USA, na podstawie SCC — Standard Contractual Clauses).
  • Stripe Payments Europe Ltd. — przetwarzanie płatności subskrypcyjnych (Irlandia, EOG).
  • Resend Inc. — wysyłka emaili transakcyjnych (USA, SCC).
  • PostHog Inc. — analityka produktowa (UE host eu.posthog.com, EOG).
  • Travelpayouts — dostawca danych o cenach lotów (Cypr, EOG); nie udostępniamy danych identyfikujących.

[DO UZUPEŁNIENIA PRZEZ PRAWNIKA] Dokumenty DPA (Data Processing Agreement) z każdym procesorem powinny być podpisane przed launchem. Listę zweryfikować pod kątem aktualności.

5. Transfery danych poza EOG

Niektórzy nasi procesorzy (Netlify, Resend, PostHog cloud — w zależności od konfiguracji) mają siedzibę w USA. Transfery te są chronione przez:

  • Standardowe Klauzule Umowne (SCC) Komisji Europejskiej.
  • Dodatkowe środki techniczne (szyfrowanie, pseudonimizacja).
  • Decyzję Komisji o adekwatnym poziomie ochrony (Data Privacy Framework — gdy dotyczy).

6. Okres przechowywania danych

  • Dane konta: przez czas trwania subskrypcji + 3 lata po usunięciu konta (przedawnienie roszczeń).
  • Dane marketingowe: do momentu wycofania zgody.
  • Dane analityczne: w PostHog max. 12 miesięcy w formie identyfikowanej, potem agregacja.
  • Faktury i dane księgowe: 5 lat po zakończeniu roku obrotowego (zgodnie z Ustawą o rachunkowości).

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych (art. 15 RODO).
  • Prawo sprostowania niepoprawnych danych (art. 16 RODO).
  • Prawo usunięcia („prawo do bycia zapomnianym”, art. 17 RODO).
  • Prawo ograniczenia przetwarzania (art. 18 RODO).
  • Prawo przenoszenia danych (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania w celu marketingu (art. 21 RODO).
  • Prawo wycofania zgody w każdym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO, uodo.gov.pl).

Aby skorzystać z któregokolwiek z tych praw, napisz na hello@flighthunters.io. Odpowiadamy w ciągu 30 dni.

8. Pliki cookie

Szczegółowe informacje o plikach cookie i podobnych technologiach znajdziesz w naszej Polityce plików cookie.

9. Profilowanie i decyzje zautomatyzowane

Stosujemy profilowanie w celu dopasowania ofert lotniczych do Twoich preferencji (lotnisko, vibes, budżet). Profilowanie nie skutkuje decyzjami w pełni zautomatyzowanymi wywołującymi skutki prawne — masz prawo do wniesienia sprzeciwu (art. 22 RODO).

10. Zmiany w polityce

Możemy aktualizować niniejszą politykę. Istotne zmiany ogłosimy mailowo (jeśli posiadamy Twój adres) z wyprzedzeniem co najmniej 7 dni przed wejściem w życie. Data ostatniej aktualizacji: April 28, 2026.

FlightHunters.io – tanie loty z Twojego lotniska