Wróżka Melisa

Polityka prywatności

Twoje dane są bezpieczne

Obowiązuje od dnia 24 maja 2026 r.

Niniejszy dokument opisuje zasady, na jakich Wróżka Online przetwarza Twoje dane osobowe oraz prawa, które Ci w związku z tym przysługują. Polityka jest zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych

Administratorem danych osobowych jest [DO UZUPEŁNIENIA: pełna nazwa Administratora / imię i nazwisko], prowadzący działalność pod adresem [DO UZUPEŁNIENIA: adres siedziby/działalności], NIP: [DO UZUPEŁNIENIA: NIP], REGON: [DO UZUPEŁNIENIA: REGON] (dalej: „Administrator”).

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem pod adresem e-mail: [DO UZUPEŁNIENIA: e-mail kontaktowy].

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu przetwarzamy następujące kategorie danych:

  • Dane z formularza zamówienia: imię lub podpis, adres e-mail, wybrany temat interpretacji, treść pytania i opis sprawy oraz ewentualne dodatkowe informacje przekazane dobrowolnie w treści formularza.
  • Dane transakcyjne i techniczne: identyfikator zamówienia, identyfikator sesji płatności i identyfikatory operatora płatności, kwota i waluta, status płatności, znaczniki czasu zdarzeń (utworzenie zamówienia, opłacenie, dostarczenie odpowiedzi).
  • Treść wygenerowanej odpowiedzi: Treść Ezoteryczna przygotowana dla Klienta oraz metadane jej dostarczenia (data wysyłki, status dostarczenia e-maila).
  • Dane korespondencji: treść wiadomości i adres e-mail w razie kontaktu z obsługą.

Prosimy o niepodawanie w treści pytań danych szczególnych kategorii (art. 9 RODO — np. dotyczących stanu zdrowia, orientacji seksualnej, przekonań religijnych). Jeżeli zdecydujesz się je podać dobrowolnie, przetwarzamy je wyłącznie w celu realizacji Usługi na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO).

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  • Zawarcie i wykonanie umowy o świadczenie Usługi — przyjęcie zamówienia, obsługa płatności, przygotowanie i dostarczenie Treści Ezoterycznej, obsługa statusu zamówienia, obsługa odstąpienia i reklamacji (art. 6 ust. 1 lit. b RODO).
  • Realizacja obowiązków prawnych Administratora — w szczególności wynikających z przepisów podatkowych i o rachunkowości, w tym wystawianie i przechowywanie dokumentów księgowych (art. 6 ust. 1 lit. c RODO).
  • Realizacja prawnie uzasadnionych interesów Administratora — utrzymanie bezpieczeństwa Serwisu, zapobieganie nadużyciom i oszustwom, dochodzenie i obrona przed roszczeniami, prowadzenie analiz i statystyk wewnętrznych w sposób uniemożliwiający identyfikację użytkowników (art. 6 ust. 1 lit. f RODO).
  • Obsługa korespondencji — odpowiadanie na pytania kierowane na adres kontaktowy Administratora (art. 6 ust. 1 lit. b lub lit. f RODO, w zależności od charakteru sprawy).

4. Odbiorcy danych — podmioty przetwarzające

W celu prawidłowego świadczenia Usługi Administrator korzysta z usług zaufanych dostawców technicznych, którzy przetwarzają dane wyłącznie na udokumentowane polecenie Administratora (umowy powierzenia, art. 28 RODO):

  • Vercel Inc. — hosting i dostarczanie treści Serwisu.
  • Supabase Inc. — przechowywanie danych zamówień w bazie PostgreSQL.
  • Stripe Payments Europe, Ltd. — obsługa płatności online; w zakresie obsługi transakcji Stripe występuje jako odrębny administrator danych zgodnie ze swoją polityką prywatności (stripe.com/privacy).
  • n8n GmbH — automatyzacja przepływu pracy pomiędzy komponentami Serwisu (workflow przygotowania i dostarczenia Treści Ezoterycznej).
  • OpenAI, L.L.C. — udostępnienie modelu językowego wykorzystywanego do przygotowania spersonalizowanej Treści Ezoterycznej na podstawie informacji z formularza Zamówienia. Dane przetwarzane są zgodnie z polityką API OpenAI, w szczególności bez wykorzystywania do trenowania modeli (zob. openai.com/policies).
  • Resend, Inc. — dostarczanie wiadomości e-mail z Treścią Ezoteryczną oraz potwierdzeniami transakcyjnymi.

Dane mogą być również udostępniane podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa (np. organom podatkowym, organom ścigania).

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy z dostawców wskazanych w pkt 4 mają siedzibę w państwach spoza Europejskiego Obszaru Gospodarczego (w szczególności w Stanach Zjednoczonych). W takim przypadku przekazanie danych odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
  • ram ochrony danych UE–USA (EU–US Data Privacy Framework) — w odniesieniu do dostawców certyfikowanych w ramach tego mechanizmu,
  • innych prawnie wymaganych zabezpieczeń wskazanych w politykach prywatności poszczególnych dostawców.

Kopię zastosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem pod adresem [DO UZUPEŁNIENIA: e-mail kontaktowy].

6. Okres przechowywania danych

  • Dane dotyczące zamówienia i wygenerowanej Treści Ezoterycznej — przez okres niezbędny do realizacji Usługi oraz przez okres przedawnienia roszczeń z umowy (zasadniczo do 6 lat).
  • Dane zawarte w dokumentacji księgowej — przez okres wymagany przepisami podatkowymi i ustawą o rachunkowości (co do zasady 5 lat od końca roku, w którym wystąpił obowiązek podatkowy).
  • Korespondencja kierowana do Administratora — przez okres niezbędny do udzielenia odpowiedzi i ewentualnego dalszego prowadzenia sprawy, nie dłużej niż przez okres przedawnienia ewentualnych roszczeń.
  • Dane przetwarzane na podstawie zgody — do czasu jej wycofania.

7. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych przysługuje Ci prawo do:

  • dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
  • sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”), w przypadkach wskazanych w art. 17 RODO,
  • ograniczenia przetwarzania danych (art. 18 RODO),
  • przenoszenia danych dostarczonych Administratorowi w sposób zautomatyzowany (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
  • wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO); wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z powyższych praw, wystarczy wysłać wiadomość na adres [DO UZUPEŁNIENIA: e-mail kontaktowy].

Masz również prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8. Dobrowolność podania danych

Podanie danych w formularzu Zamówienia jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy o świadczenie Usługi. Brak podania danych uniemożliwia złożenie i realizację Zamówienia.

9. Decyzje zautomatyzowane i profilowanie

W procesie przygotowania Treści Ezoterycznej Administrator korzysta z modelu językowego (sztucznej inteligencji), który generuje spersonalizowaną treść na podstawie informacji podanych w formularzu. Działanie to nie stanowi „decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osobę” w rozumieniu art. 22 RODO — wygenerowana Treść Ezoteryczna ma charakter rozrywkowo-refleksyjny i podlega nadzorowi metodologicznemu Administratora.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:

  • szyfrowanie połączeń z Serwisem (HTTPS/TLS) oraz szyfrowanie komunikacji z dostawcami technicznymi,
  • ograniczenie dostępu do danych wyłącznie do osób i systemów, którym jest on niezbędny do realizacji ich zadań,
  • dostęp do bazy danych zamówień wyłącznie po stronie serwera, z użyciem kluczy dostępowych przechowywanych w bezpiecznym środowisku,
  • regularną aktualizację oprogramowania i monitorowanie zdarzeń bezpieczeństwa.

11. Pliki cookies

Serwis nie wykorzystuje plików cookies w celach marketingowych ani analityczno-śledzących. W ramach działania Serwisu mogą być wykorzystywane wyłącznie pliki cookies niezbędne do prawidłowego funkcjonowania strony (np. cookies sesyjne ustawiane przez operatora płatności Stripe na stronach Stripe Checkout w celu obsługi transakcji — zgodnie z polityką prywatności Stripe).

Jeżeli w przyszłości Serwis wprowadzi cookies wymagające zgody użytkownika (np. analityczne lub marketingowe), użytkownik zostanie zapytany o zgodę przed ich uruchomieniem, a niniejsza Polityka zostanie odpowiednio zaktualizowana.

12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych lub rozszerzenia zakresu Usług. Aktualna wersja Polityki jest każdorazowo publikowana w Serwisie. Data ostatniej aktualizacji wskazana jest na początku dokumentu.