Polityka Prywatności

Ostatnia aktualizacja: 2026-03-13

1. Wprowadzenie

Niniejsza Polityka Prywatności opisuje, w jaki sposób Picvelo („Serwis", „my") zbiera, przetwarza i chroni dane osobowe użytkowników. Korzystając z Serwisu, akceptujesz zasady opisane w tym dokumencie. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Jakie dane zbieramy

Zbieramy różne kategorie danych w zależności od sposobu korzystania z Serwisu:

Dane rejestracyjne (fotografowie)

• Login, adres e-mail (szyfrowany AES-256-CBC), hasło (hashowane bcrypt)
• Imię i nazwisko (opcjonalnie)
• Dane rozliczeniowe przetwarzane przez Stripe (nie przechowujemy danych kart płatniczych)

Dane klientów (tworzone przez fotografów)

• Login i hasło do galerii (ustawiane przez fotografa)
• Imię, nazwisko, adres e-mail (szyfrowany)
• Wybory zdjęć i historia aktywności w galerii
• Notatki fotografa dotyczące sesji

Dane techniczne

• Adres IP, typ przeglądarki, system operacyjny
• Logi aktywności (logowanie, wylogowanie, akcje w galerii)
• Pliki cookies (szczegóły w sekcji 5)

3. Cele przetwarzania danych

Twoje dane przetwarzamy w następujących celach:

• Świadczenie usług — tworzenie konta, zarządzanie galeriami, udostępnianie zdjęć klientom
• Bezpieczeństwo — ochrona kont, wykrywanie nieautoryzowanego dostępu, rate limiting
• Komunikacja — powiadomienia o finalizacji galerii, wiadomości systemowe
• Rozliczenia — obsługa subskrypcji i płatności przez Stripe
• Ulepszanie Serwisu — anonimowe statystyki użytkowania, analityka

4. Bezpieczeństwo danych

Stosujemy zaawansowane środki ochrony danych: szyfrowanie adresów e-mail algorytmem AES-256-CBC, hashowanie haseł bcrypt, ochrona CSRF na formularzach, prepared statements SQL, nagłówki bezpieczeństwa HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy), sesje HttpOnly z flagą SameSite=Lax oraz ograniczanie prób logowania (rate limiting).

5. Pliki cookies

Serwis wykorzystuje następujące kategorie plików cookies:

• Niezbędne: Sesja użytkownika, token „zapamiętaj mnie" (7 dni), ochrona CSRF. Wymagane do działania Serwisu.
• Preferencje językowe: Zapamiętanie wybranego języka interfejsu (ważność: 1 rok).
• Analityczne: Anonimowe statystyki użytkowania Serwisu. Wymagają Twojej zgody.
• Marketingowe: Obecnie nie wykorzystywane. Wymagają Twojej zgody przed aktywacją.

Możesz zarządzać zgodami na cookies w dowolnym momencie za pomocą banera cookies widocznego na dole strony.

6. Udostępnianie danych

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane wyłącznie: procesorowi płatności Stripe (w zakresie niezbędnym do obsługi subskrypcji), dostawcy usług e-mail (w zakresie wysyłania powiadomień systemowych) oraz organom publicznym — wyłącznie na podstawie obowiązujących przepisów prawa.

7. Twoje prawa (RODO)

Jako użytkownik masz prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania nieprawidłowych danych
• Usunięcia danych („prawo do bycia zapomnianym")
• Ograniczenia przetwarzania
• Przenoszenia danych do innego usługodawcy
• Wniesienia skargi do organu nadzorczego (UODO)

8. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane. Dane konta są przechowywane do momentu jego usunięcia. Logi aktywności są przechowywane przez 12 miesięcy. Dane rozliczeniowe — zgodnie z obowiązującymi przepisami podatkowymi.

9. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy za pośrednictwem Serwisu. Dalsze korzystanie z Serwisu po zmianach oznacza akceptację zaktualizowanej polityki.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami pod adresem: kontakt@example.com