Polityka prywatności
Wersja 2, obowiązuje od dnia publikacji w Serwisie (data publikacji — w stopce dokumentu).
1. Administrator danych
Administratorem Twoich danych osobowych jest Allies Incognito IT Jakub Trybuchowski, NIP: 5213928912, REGON: 388966420, z siedzibą pod adresem: ul. Woronicza 33B lok. 111, 02-640 Warszawa, dalej zwany „Administratorem" lub „my".
W sprawach związanych z przetwarzaniem danych skontaktuj się pod adresem: support@poplanowani.pl.
Nie wyznaczyliśmy inspektora ochrony danych (DPO/IOD) — nie mamy takiego obowiązku w rozumieniu art. 37 RODO.
2. Zakres dokumentu
Polityka opisuje, jak przetwarzamy dane osobowe w serwisie poplanowani.pl (dalej „Serwis"). Dotyczy:
- osób posiadających konto użytkownika,
- gości wypełniających formularz RSVP (publiczny link tokenowy),
- osób korzystających ze strony bez logowania (strony marketingowe).
3. Cele i podstawy prawne przetwarzania
3.1. Konto i świadczenie usługi
- Cel: utworzenie i obsługa konta, świadczenie funkcjonalności Serwisu (zarządzanie wydarzeniami, gośćmi, budżetem, zadaniami, planem stołów, zaproszeniami).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną (Regulamin Serwisu).
- Dane: imię/nazwa wyświetlana (display name), adres email, hasło — przechowywane w postaci skrótu kryptograficznego (hash), data utworzenia konta, dane wprowadzane w toku korzystania z Serwisu.
3.2. Płatności, subskrypcje, faktury
- Cel: obsługa subskrypcji, rozliczenie płatności, wystawianie faktur, prowadzenie ewidencji księgowej, raportowanie do KSeF.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO — obowiązki prawne wynikające z aktualnie obowiązujących przepisów podatkowych, w szczególności ustawy o VAT, ordynacji podatkowej oraz przepisów dotyczących fakturowania i Krajowego Systemu e-Faktur.
- Dane: identyfikator klienta Stripe, status i historia subskrypcji, kwoty i daty płatności, dane do faktury (imię i nazwisko lub nazwa firmy, adres, NIP — dla B2B obowiązkowo).
3.3. Kontakt i obsługa zgłoszeń
- Cel: odpowiedź na zapytania, obsługa zgłoszeń (błąd / sugestia / pytanie) i reklamacji.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (gdy zgłoszenie dotyczy umowy) lub art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes (utrzymanie relacji z użytkownikiem i jakości produktu).
- Dane: identyfikator użytkownika, adres email, kategoria zgłoszenia, tytuł, długość wiadomości, data wysłania. Treść wiadomości NIE jest przechowywana w bazie — istnieje wyłącznie w skrzynce mailowej Administratora i u dostawcy poczty.
3.4. Analityka i poprawa produktu
- Cel: analiza sposobu korzystania z Serwisu, wykrywanie błędów, ulepszanie funkcjonalności i UX oraz pomiar skuteczności prowadzonych przez nas kampanii reklamowych (atrybucja konwersji).
- Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona w banerze cookies oraz art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE; transpozycja przepisów ePrivacy).
- Narzędzia: PostHog (wariant EU Cloud), Google Analytics 4 oraz Meta Pixel (uzupełniony przez Conversions API) — szczegóły w sekcji 9. Pomiar atrybucji reklam Meta obejmuje wyłącznie informacje techniczne (zdarzenie typu „odwiedzenie strony", „rejestracja", „rozpoczęcie okresu próbnego", „rozpoczęcie subskrypcji"); identyfikatory umożliwiające dopasowanie do konkretnej osoby (np. skrót adresu email) przekazujemy serwerowo wyłącznie jeśli wyrazisz dodatkową zgodę marketingową (sekcja 3.5).
3.5. Marketing własnych usług i pomiar skuteczności reklam
- Cel: wysyłka informacji o nowych funkcjach, promocjach, materiałach edukacyjnych dotyczących Serwisu oraz prowadzenie i ocena skuteczności kampanii reklamowych w serwisach Meta Platforms (Facebook, Instagram).
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na przetwarzanie) oraz art. 10 ust. 2 UŚUDE i art. 393 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE) — zgoda na komunikację elektroniczną w celach marketingowych.
- Zakres zgód: zgody marketingowe są rozdzielone i niezależne od siebie. Możesz wyrazić zgodę na: (a) newsletter / informacje o produkcie, (b) pomiar skuteczności reklam Meta (atrybucja konwersji oparta o skrót adresu email). Każdą zgodę możesz cofnąć w dowolnym momencie w panelu konta lub przez kontakt z Administratorem, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
- Status: prowadzimy ograniczone kampanie reklamowe w serwisach Meta Platforms (Facebook, Instagram) w celu weryfikacji dopasowania produktu do rynku (etap pilotażowy). Komunikacja mailowa typu newsletter — przed pierwszym mailem zastosujemy mechanizm double opt-in (potwierdzenie linkiem w mailu); każdy mail będzie zawierał link do natychmiastowej rezygnacji.
3.6. Bezpieczeństwo Serwisu
- Cel: zapobieganie nadużyciom (rate-limit kontaktu, ograniczanie brute-force na publicznym zaproszeniu), wykrywanie ataków, utrzymanie integralności bazy.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes.
- Dane: adres IP w postaci skrótu (hash), user-agent, logi prób uwierzytelnienia.
3.7. Obrona przed roszczeniami
- Cel: ustalenie, dochodzenie lub obrona roszczeń, w tym przed sądami i organami nadzorczymi.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes.
4. Dane wprowadzane przez Ciebie o osobach trzecich
W ramach Serwisu możesz wprowadzić dane innych osób — Gości weselnych, członków zespołu organizacyjnego, kontrahentów (np. fotograf, DJ).
4.1. Twoja rola wobec tych danych zależy od kontekstu
Status prawny tych danych — oraz to, w jakiej roli działa Administrator — zależy od tego, w jakim celu korzystasz z Serwisu. Te same zasady opisuje § 12 Regulaminu.
A) Korzystanie o czysto osobistym lub domowym charakterze — gdy korzystasz z Serwisu wyłącznie po to, aby zorganizować własne prywatne Wydarzenie (np. własne wesele, urodziny członka rodziny):
- do takiego przetwarzania może mieć zastosowanie wyłączenie z art. 2 ust. 2 lit. c RODO (działalność o czysto osobistym lub domowym charakterze) — w takim wypadku RODO nie ma bezpośredniego zastosowania do Twojego przetwarzania danych Gości,
- niezależnie od tego rekomendujemy, abyś poinformował(a) Gości, że przetwarzasz ich dane w Serwisie i że narzędzie udostępnia Administrator (Allies Incognito IT Jakub Trybuchowski),
- Administrator pozostaje administratorem Twoich własnych danych (Konto, ustawienia, billing) — szczegóły w sekcji 3.
B) Korzystanie w toku działalności gospodarczej lub zawodowej — gdy korzystasz z Serwisu w związku ze swoją działalnością (np. organizator wydarzeń, wedding planner, agencja eventowa, dział HR organizujący wydarzenie pracownicze):
- Ty jesteś administratorem danych osobowych Gości w rozumieniu RODO — to Ty decydujesz o celach i sposobach przetwarzania,
- Administrator działa jako podmiot przetwarzający (procesor) na Twoje polecenie i wyłącznie w celu świadczenia Tobie Usługi cyfrowej,
- w tym zakresie obowiązuje odrębna umowa powierzenia przetwarzania danych osobowych (DPA) zgodna z art. 28 RODO — udostępniana na żądanie pod adresem support@poplanowani.pl.
Ocena, który model ma zastosowanie, należy do Ciebie — z uwzględnieniem rzeczywistego charakteru Twojej działalności i celu korzystania z Serwisu.
4.2. Dane szczególnej kategorii
Przed wprowadzeniem danych szczególnych kategorii w rozumieniu art. 9 RODO (np. alergie pokarmowe, dieta wynikająca z wyznania, niepełnosprawność, dane o stanie zdrowia) upewnij się, że masz do tego odpowiednią podstawę prawną — najlepiej wyraźną zgodę osoby, której dane dotyczą.
Przy wprowadzeniu dużej liczby danych szczególnych (np. lista alergii dla 100 Gości) zalecamy rozważyć osobną zgodę lub klauzulę informacyjną dla Gości — przygotowaną przez Ciebie. Jest to szczególnie istotne w modelu B (powyżej), gdzie obowiązki informacyjne wobec Gości spoczywają na Tobie jako administratorze.
4.3. Publiczne zaproszenia (RSVP)
Gdy korzystasz z funkcji publicznego zaproszenia (link tokenowy RSVP):
- Goście wypełniający formularz widzą informację o roli Administratora oraz link do tej Polityki,
- link tokenowy umożliwia Gościom widoczność imion innych zaproszonych osób z tej samej grupy zaproszeniowej (np. małżonka, dzieci) — jest to świadoma decyzja produktowa,
- zalecamy świadomą ocenę, czy zakres danych ujawnianych Gościom oraz zakres pytań zadawanych Gościom (np. preferencje dietetyczne) są adekwatne do celu Wydarzenia — zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO),
- za poinformowanie Gości o przetwarzaniu ich danych — w zakresie wymaganym przez przepisy w danym kontekście korzystania (4.1) — odpowiadasz Ty.
4.4. Dane techniczne przetwarzane przez Administratora w jego własnych celach
Niezależnie od relacji opisanej w 4.1, Administrator przetwarza określone dane techniczne osób odwiedzających Serwis (w tym Gości wypełniających formularz RSVP) we własnych celach administratorskich — w szczególności:
- bezpieczeństwa Serwisu (logowanie żądań, wykrywanie nadużyć, rate-limit),
- działania ciasteczek niezbędnych technicznie (np. sesja, zapamiętanie decyzji w banerze cookies),
- obsługi i renderowania samej strony formularza RSVP,
- analityki — wyłącznie po wyrażeniu zgody w banerze cookies.
W zakresie tych danych technicznych Administrator pełni rolę administratora danych (art. 4 pkt 7 RODO) — niezależnie od tego, w jakim modelu (4.1) Użytkownik korzysta z Serwisu wobec danych Gości. Podstawy prawne i okresy przechowywania tych danych opisują sekcje 3.6 (bezpieczeństwo), 7 (retencja) i 9 (cookies).
5. Odbiorcy danych
Dla świadczenia usługi przekazujemy określone kategorie danych dostawcom i innym podmiotom. Rola tych podmiotów wobec Twoich danych zależy od podstawy prawnej i charakteru relacji — rozróżniamy trzy kategorie odbiorców:
5.1. Podmioty przetwarzające (procesorzy z art. 28 RODO)
Działają wyłącznie na nasze zlecenie i w celu świadczenia Tobie usługi, w zakresie i w sposób określony w umowach powierzenia.
- Supabase Inc. — hosting bazy danych, autentykacja, magazyn plików, funkcje serverless. Lokalizacja danych: Unia Europejska.
- Hetzner Online GmbH — hosting aplikacji webowej. Lokalizacja: Helsinki, Finlandia (UE).
- Resend — wysyłka maili transakcyjnych (potwierdzenia, reset hasła). Lokalizacja: USA; przekazanie na podstawie Data Privacy Framework.
- PostHog Inc. (wariant EU Cloud) — analityka produktu. Lokalizacja: Unia Europejska.
- wFirma sp. z o.o. — wystawianie faktur i integracja z KSeF po naszej stronie. Lokalizacja: Polska.
5.2. Odrębni administratorzy danych
Otrzymują Twoje dane w związku z określonym celem, ale samodzielnie decydują o ich przetwarzaniu we własnych celach (m.in. zgodność regulacyjna, przeciwdziałanie nadużyciom, udoskonalanie własnych usług) i odpowiadają na podstawie własnych klauzul informacyjnych.
- Stripe Payments Europe Ltd. — obsługa płatności i subskrypcji. W zakresie wynikającym ze Stripe Services Agreement Stripe działa również jako odrębny administrator (m.in. przeciwdziałanie oszustwom, obowiązki regulacyjne w sektorze płatniczym). Lokalizacja: Irlandia (główny podmiot) + sub-procesorzy w USA i UK; przekazanie na podstawie Data Privacy Framework / SCCs. Klauzula informacyjna Stripe: stripe.com/privacy.
- Google LLC (Google Analytics 4) — analityka strony marketingowej. Google przetwarza dane także we własnych celach (m.in. udoskonalanie produktów Google). Lokalizacja: USA; przekazanie na podstawie Data Privacy Framework. Dane są zbierane i przekazywane do Google wyłącznie po wyrażeniu przez Ciebie zgody na cookies analityczne w banerze cookies (sekcja 9.3); bez zgody GA4 nie jest uruchamiany i Google nie otrzymuje żadnych danych. Klauzula informacyjna Google: policies.google.com/privacy.
- Meta Platforms Ireland Limited — pomiar skuteczności reklam (Meta Pixel + Conversions API). Meta przetwarza dane także we własnych celach (m.in. udoskonalanie własnych usług reklamowych, modelowanie odbiorców). Lokalizacja: Irlandia (główny podmiot) + sub-procesorzy w USA; przekazanie na podstawie Data Privacy Framework / SCCs. Dane techniczne (zdarzenia w przeglądarce, identyfikatory plików cookie
_fbp/_fbc) są zbierane i przekazywane do Meta wyłącznie po wyrażeniu przez Ciebie zgody w banerze cookies (sekcja 9.3); bez zgody Meta Pixel nie jest uruchamiany i Meta nie otrzymuje żadnych danych z Twojej przeglądarki. Identyfikatory umożliwiające dopasowanie do osoby (np. skrót adresu email) są przekazywane serwerowo (Conversions API) wyłącznie po wyrażeniu odrębnej zgody marketingowej (sekcja 3.5). Klauzula informacyjna Meta: facebook.com/privacy/policy.
5.3. Organy publiczne i odbiorcy ustawowi
Otrzymują dane na podstawie obowiązku prawnego, niezależnie od naszej woli — nie są podmiotami przetwarzającymi.
- Krajowy System e-Faktur (Ministerstwo Finansów, Polska) — odbiorca faktur dla B2B w zakresie wynikającym z aktualnie obowiązujących przepisów dotyczących fakturowania.
- Organy państwowe (sądy, organy ścigania, organy podatkowe, Prezes UODO) — gdy obowiązek przekazania danych wynika z przepisów prawa.
Listę procesorów oraz odrębnych administratorów aktualizujemy. Bieżąca wersja jest udostępniana na żądanie pod adresem support@poplanowani.pl.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Część dostawców (Stripe, Resend, Google, Meta) przetwarza dane także poza EOG — głównie w USA. Przekazanie odbywa się na podstawie:
- decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony przewidzianego w ramach EU–US Data Privacy Framework (dla podmiotów certyfikowanych),
- standardowych klauzul umownych (SCCs) — w przypadku podmiotów nie certyfikowanych w DPF.
Możesz otrzymać kopię odpowiednich zabezpieczeń, kontaktując się z Administratorem.
7. Okresy przechowywania danych
- Konto i dane profilu — przez czas trwania konta + 30 dni technicznej karencji po usunięciu (na wypadek przywrócenia).
- Wydarzenia, goście, notatki, zadania, plan stołów — przez czas trwania konta. Wydarzenia zakończone (po dacie wydarzenia), które nie zostały zarchiwizowane, pozostają w panelu bez ograniczeń czasowych. Wydarzenia zarchiwizowane — niezależnie od tego, czy archiwizacja nastąpiła samodzielnie przez Użytkownika, czy automatycznie po 7 dniach karencji od ustania ochrony subskrypcji płatnej — są trwale usuwane po 90 dniach od archiwizacji. W przypadku archiwizacji automatycznej wznowienie subskrypcji w tym okresie przywraca Wydarzenia w ramach limitu wybranego Planu.
- Faktury, dokumentacja księgowa, dane rozliczeniowe — 5 lat od końca roku, w którym powstał obowiązek podatkowy (ustawa o VAT, ordynacja podatkowa).
- Zgłoszenia kontaktowe (audyt + rate-limit) — 180 dni.
- Zgody i akceptacje (regulamin, polityka, marketing) — przez czas trwania konta, a po jego usunięciu przez okres niezbędny do wykazania faktu udzielenia zgody lub akceptacji oraz obrony przed ewentualnymi roszczeniami. Decyzje dotyczące cookies (preferencje banera) — 25 miesięcy.
- Logi techniczne (audyt admina, błędy aplikacji) — 12 miesięcy.
- Dane przetwarzane na podstawie zgody marketingowej — do czasu cofnięcia zgody, nie dłużej niż 3 lata od ostatniej interakcji.
Konta nieaktywne dłużej niż 24 miesiące otrzymują mail przypominający. Jeśli w ciągu 60 dni od wysłania przypomnienia nie odnotujemy aktywności w Serwisie (logowanie lub inne działanie na koncie), konto zostaje usunięte automatycznie.
8. Twoje prawa
W związku z przetwarzaniem Twoich danych przysługują Ci:
- prawo dostępu do danych (art. 15 RODO) — żądanie wglądu lub eksportu Twoich danych w formacie JSON możesz złożyć pod adresem support@poplanowani.pl; realizujemy je w terminie miesiąca od otrzymania, zgodnie z art. 12 ust. 3 RODO,
- prawo do sprostowania danych (art. 16 RODO) — bezpośrednio w panelu konta (profil, dane do faktury) lub przez kontakt z Administratorem,
- prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — w panelu konta dostępna jest funkcja usunięcia konta; jej uruchomienie powoduje karencję 7 dni, w trakcie której możesz cofnąć decyzję,
- prawo do ograniczenia przetwarzania (art. 18 RODO),
- prawo do przenoszenia danych (art. 20 RODO) — eksport na żądanie (jak wyżej) dostarcza dane w czytelnym, ustrukturyzowanym formacie (JSON),
- prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
- prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem,
- prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
Żądania kierowane do Administratora rozpatrujemy bez zbędnej zwłoki — nie później niż w terminie miesiąca od ich otrzymania. W uzasadnionych przypadkach (np. dużej złożoności żądania) termin może zostać przedłużony o kolejne dwa miesiące, o czym poinformujemy Cię odrębnie.
9. Cookies i analityka
9.1. Cookies techniczne (niezbędne)
Stosujemy pliki cookies wymagane do działania Serwisu — przechowanie sesji po zalogowaniu, preferencji interfejsu (np. tryb ciemny), pamiętanie decyzji w banerze cookies.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 398 ust. 3 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (cookies niezbędne do świadczenia usługi żądanej przez użytkownika).
- Tych cookies nie można wyłączyć — bez nich Serwis nie zadziała poprawnie.
9.2. Cookies analityczne i pomiar skuteczności reklam
Do analizy ruchu w aplikacji oraz pomiaru skuteczności kampanii reklamowych używamy:
- PostHog w wariancie EU Cloud — serwery w Unii Europejskiej (
eu.posthog.com). Zbieramy zdarzenia w interfejsie, czas sesji, odwiedzane podstrony. PostHog może udostępniać funkcje analityczne wykorzystujące modele uczenia maszynowego — jeśli włączymy ich użycie dla danych z naszej instancji i będzie się to wiązać z transferem poza EOG, zaktualizujemy tę politykę oraz wskażemy stosowane zabezpieczenia (Data Privacy Framework / standardowe klauzule umowne). - Google Analytics 4 (
google-analytics.com) — dane przetwarzane przez Google LLC w USA. Włączyliśmy anonimizację adresu IP. GA4 uruchamiamy wyłącznie na stronach marketingowych Serwisu. - Meta Pixel (
connect.facebook.net,facebook.com) — narzędzie do pomiaru skuteczności kampanii reklamowych Meta. Ustawia pliki cookies_fbp(długoterminowy identyfikator przeglądarki, ok. 3 miesiące) oraz_fbc(zapamiętanie kliknięcia w reklamę). Zbiera zdarzenia typu „odwiedzenie strony", a po wyrażeniu odrębnej zgody marketingowej (sekcja 3.5) — także zdarzenia konwersji (np. rejestracja, rozpoczęcie subskrypcji) wraz ze skrótem adresu email przekazywanym serwerowo (Conversions API). Dane przetwarzane przez Meta Platforms Ireland Limited (Irlandia) oraz sub-procesorów w USA.
9.3. Zgoda i jej cofnięcie
Analityka oraz pomiar skuteczności reklam działają wyłącznie po Twojej zgodzie wyrażonej w banerze cookies. Bez zgody nie ustawiamy żadnych ciasteczek analitycznych, identyfikatorów ani cookies marketingowych (_fbp, _fbc).
Decyzję możesz zmienić w dowolnym momencie:
- przyciskiem „Zmień preferencje cookies" w stopce,
- przyciskiem „Zmień preferencje cookies" w sekcji „Cookies i analityka" tej polityki.
10. Profilowanie i zautomatyzowane decyzje
Nie podejmujemy w stosunku do Ciebie decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) i wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację (art. 22 RODO).
Analityka w PostHog może wykorzystywać agregację z udziałem AI do wykrywania trendów (np. „użytkownicy często porzucają funkcję X") — analiza dotyczy zbiorów zachowań, nie pojedynczych użytkowników, i nie skutkuje żadnymi decyzjami wobec Ciebie.
11. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki bezpieczeństwa, w tym:
- szyfrowanie połączeń (TLS) na wszystkich endpointach,
- szyfrowanie danych w spoczynku po stronie dostawców (Supabase, Hetzner),
- zasadę najmniejszych uprawnień w bazie (Row Level Security),
- audyt działań administracyjnych,
- regularne kopie zapasowe,
- ograniczenie liczby osób mających dostęp do systemu produkcyjnego.
W przypadku naruszenia ochrony danych osobowych:
- Prezesa Urzędu Ochrony Danych Osobowych powiadomimy w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO) — chyba że jest mało prawdopodobne, aby naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych,
- Ciebie (osobę, której dane dotyczą) powiadomimy bez zbędnej zwłoki (art. 34 RODO) — jeżeli naruszenie może powodować wysokie ryzyko naruszenia Twoich praw lub wolności.
12. Zmiany polityki
Polityka może być aktualizowana. Każda istotna zmiana powoduje publikację nowej wersji wraz z datą obowiązywania.
Jeżeli zmiana wymaga ponownego uzyskania zgody (np. dodanie nowej kategorii przetwarzania, nowy odbiorca poza EOG), poprosimy Cię o jej wyrażenie przy najbliższym logowaniu. Informacje o wersjach dokumentu oraz potwierdzeniach zapoznania się z nimi przechowujemy w bazie zgód.
Najnowsza wersja oraz wersje historyczne dostępne są pod adresem /polityka-prywatnosci.
Polityka prywatności v2 — Allies Incognito IT Jakub Trybuchowski, opublikowana dnia 3 czerwca 2026 r.
Zmiany względem v1 (z 20 maja 2026): rozszerzenie sekcji 3.4 i 9.2 o Meta Pixel + Conversions API, dodanie Meta Platforms Ireland Limited do sekcji 5.2 (odrębni administratorzy) i sekcji 6 (przekazywanie poza EOG), rozszerzenie sekcji 3.5 o odrębną zgodę na pomiar skuteczności reklam, aktualizacja statusu kampanii marketingowych.