Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest BookSesh, platforma do zarządzania rezerwacjami studiów nagraniowych dostępna pod adresem booksesh.pl.

Kontakt z administratorem: kontakt@booksesh.pl

2. Jakie dane zbieramy

W ramach korzystania z platformy BookSesh zbieramy następujące kategorie danych:

2.1. Dane właścicieli studiów (użytkownicy biznesowi)

• Imię i nazwisko
• Adres e-mail
• Nazwa organizacji/studia
• Dane kontaktowe studia (adres, telefon)
• Informacje o subskrypcji i płatnościach

2.2. Dane klientów studiów (osoby rezerwujące)

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Historia rezerwacji
• Dane płatności (przetwarzane przez Stripe)

2.3. Dane techniczne

• Adres IP
• Informacje o przeglądarce i urządzeniu
• Pliki cookies (szczegóły w sekcji 7)

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

4. Udostępnianie danych podmiotom trzecim

W celu świadczenia usług korzystamy z zaufanych partnerów technologicznych, którzy przetwarzają dane w naszym imieniu:

4.1. Stripe (Stripe, Inc.)

Obsługa płatności online. Stripe przetwarza dane płatnicze zgodnie z certyfikatem PCI DSS Level 1. Polityka prywatności Stripe

4.2. Supabase (Supabase, Inc.)

Przechowywanie danych i uwierzytelnianie użytkowników. Dane są przechowywane na serwerach w Unii Europejskiej. Polityka prywatności Supabase

4.3. Google (Google LLC)

Integracja z Google Calendar (opcjonalna, wymaga zgody użytkownika). Synchronizacja rezerwacji z kalendarzem Google. Polityka prywatności Google

4.4. Resend (Resend, Inc.)

Wysyłanie wiadomości e-mail transakcyjnych (potwierdzenia rezerwacji, przypomnienia, powiadomienia). Polityka prywatności Resend

4.5. Vercel (Vercel, Inc.)

Hosting aplikacji i dostarczanie treści. Polityka prywatności Vercel

4.6. Google Analytics (Google LLC)

Analiza ruchu na stronie i zachowań użytkowników. Dane są anonimizowane i wykorzystywane wyłącznie do celów statystycznych. Używamy Google Analytics 4 (GA4) z funkcją anonimizacji adresów IP. Polityka prywatności Google

4.7. Meta Pixel (Meta Platforms, Inc.)

Pomiar skuteczności kampanii reklamowych i optymalizacja reklam. Meta Pixel zbiera dane o interakcjach użytkowników ze stroną. Polityka prywatności Meta

5. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców usług mają siedziby w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub w ramach EU-U.S. Data Privacy Framework.

6. Okres przechowywania danych

• Dane konta użytkownika: przez czas trwania konta plus 30 dni od usunięcia konta
• Dane rezerwacji: 5 lat od daty rezerwacji (wymogi podatkowe)
• Dane płatności: zgodnie z wymogami prawa podatkowego (5 lat)
• Dane marketingowe: do momentu wycofania zgody
• Logi techniczne: maksymalnie 90 dni

7. Pliki cookies

Nasza strona wykorzystuje pliki cookies w następujących celach:

7.1. Cookies niezbędne

Wymagane do prawidłowego działania strony (sesja użytkownika, bezpieczeństwo). Nie wymagają zgody.

7.2. Cookies funkcjonalne

Zapamiętywanie preferencji użytkownika (język, motyw kolorystyczny).

7.3. Cookies analityczne i marketingowe

Zbieranie statystyk dotyczących korzystania ze strony w celu jej ulepszania oraz mierzenia skuteczności kampanii reklamowych. Cookies analityczne i marketingowe są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika.

Wykorzystujemy następujące narzędzia analityczne:

• Google Analytics 4 (GA4) - zbiera anonimowe dane o ruchu na stronie, takie jak: odwiedzane strony, czas spędzony na stronie, źródło ruchu, typ urządzenia. Dane są wykorzystywane do poprawy jakości usług.
• Meta Pixel (Facebook Pixel) - umożliwia mierzenie skuteczności reklam oraz tworzenie grup odbiorców do celów remarketingu. Pixel zbiera dane o interakcjach użytkowników ze stroną (np. wyświetlenie strony, rozpoczęcie rezerwacji, dokonanie płatności).

7.4. Zarządzanie zgodą na cookies

Przy pierwszej wizycie na stronie wyświetlamy baner informujący o cookies. Możesz zaakceptować wszystkie cookies, wybrać tylko niezbędne lub zmienić swoje preferencje w dowolnym momencie poprzez wyczyszczenie danych przeglądarki.

Możesz również zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji.

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać informację, jakie Twoje dane przetwarzamy
• Prawo do sprostowania - możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane
• Prawo do usunięcia ("prawo do bycia zapomnianym") - możesz żądać usunięcia swoich danych
• Prawo do ograniczenia przetwarzania - możesz ograniczyć sposób wykorzystywania Twoich danych
• Prawo do przenoszenia danych - możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego
• Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
• Prawo do wycofania zgody - w każdej chwili możesz wycofać udzieloną zgodę

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@booksesh.pl

Masz również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:

• Szyfrowanie połączeń (HTTPS/TLS)
• Szyfrowanie danych w spoczynku
• Regularne kopie zapasowe
• Kontrola dostępu oparta na rolach
• Monitoring bezpieczeństwa

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników poprzez wiadomość e-mail lub komunikat w aplikacji. Zalecamy regularne sprawdzanie tej strony.

11. Kontakt

W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować:

• E-mail: kontakt@booksesh.pl