Polityka Prywatności

Ostatnia aktualizacja: 3.06.2026

1. Administrator Danych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu Driver ID jest Tierra Virtual Adrian Nicoś, z siedzibą przy ul. Kielnieńska 148C, 80-299 Gdańsk, NIP: 8811432370, REGON: 021396361 (dalej: "Administrator").

2. Podstawa Prawna Przetwarzania Danych

Twoje dane osobowe przetwarzamy na podstawie:

  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usług
  • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązków prawnych (rachunkowość, VAT)
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (bezpieczeństwo, analytics)
  • Art. 6 ust. 1 lit. a RODO - zgoda (newsletter, cookies)

3. Jakie Dane Zbieramy

3.1. Dane Konta

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (szyfrowane)

3.2. Dane Firmy

  • Nazwa firmy
  • NIP, REGON
  • Adres (ulica, kod pocztowy, miasto, kraj)
  • Telefon
  • Adres e-mail firmowy

3.3. Dane Praw Jazdy Pracowników

  • Imię i nazwisko pracownika
  • Numer blankietu prawa jazdy
  • Kategoria prawa jazdy
  • Data ważności prawa jazdy

3.4. Dane Płatności

  • Historia transakcji (data, kwota, status)
  • Dane karty płatniczej są przetwarzane przez Stripe (nie przechowujemy ich)

3.5. Dane Techniczne

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Logi systemowe i błędy (Sentry)
  • Pliki cookies

4. Cel Przetwarzania Danych

  • Świadczenie usług - monitorowanie ważności praw jazdy pracowników
  • Obsługa płatności - przetwarzanie subskrypcji (Stripe)
  • Wysyłka powiadomień e-mail - przypomnienia o wygasających prawach jazdy (Mailjet)
  • Zabezpieczenie przed spamem - weryfikacja reCAPTCHA (Google)
  • Monitoring błędów - poprawa jakości usługi (Sentry)
  • Obsługa klienta - odpowiedzi na zapytania
  • Księgowość - wystawianie faktur VAT

5. Udostępnianie Danych Osobowych

Twoje dane mogą być udostępniane następującym podmiotom:

5.1. Podmioty Przetwarzające

  • Stripe, Inc. (USA) - obsługa płatności (certyfikat PCI DSS)
  • Mailjet SAS (Francja) - wysyłka e-maili
  • Google LLC (USA) - reCAPTCHA (ochrona przed spamem)
  • Sentry (USA) - monitoring błędów aplikacji
  • Cloudflare, Inc. (USA) - CDN i ochrona przed atakami DDoS

5.2. Inne Podmioty

  • Dostawcy usług hostingowych
  • Biuro rachunkowe (w zakresie wystawiania faktur)
  • Organy państwowe (na żądanie, np. urząd skarbowy)

Transfer danych poza EOG: Niektórzy z naszych podwykonawców (Stripe, Google, Sentry) są zlokalizowani w USA. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

6. Okres Przechowywania Danych

  • Dane konta - do momentu usunięcia konta przez użytkownika
  • Dane firmy i praw jazdy - do momentu zakończenia subskrypcji + 30 dni
  • Faktury VAT - 5 lat (wymóg prawny)
  • Logi systemowe - 90 dni
  • Dane płatności (Stripe) - według polityki Stripe (zazwyczaj 7 lat)

7. Twoje Prawa

Zgodnie z RODO, przysługują Ci następujące prawa:

7.1. Prawo Dostępu (Art. 15 RODO)

Możesz uzyskać informację, jakie dane o Tobie przetwarzamy.

7.2. Prawo do Sprostowania (Art. 16 RODO)

Możesz poprawić nieprawidłowe dane w ustawieniach konta.

7.3. Prawo do Usunięcia (Art. 17 RODO)

Możesz żądać usunięcia konta i wszystkich danych (przycisk "Usuń konto" w ustawieniach). Proces usunięcia trwa do 24 godzin.

7.4. Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Możesz ograniczyć przetwarzanie danych w określonych sytuacjach.

7.5. Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz otrzymać dane w formacie CSV lub JSON.

7.6. Prawo Sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.

7.7. Prawo do Cofnięcia Zgody (Art. 7 ust. 3 RODO)

Możesz w każdej chwili cofnąć zgodę na cookies lub newsletter.

7.8. Prawo do Skargi

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):uodo.gov.pl

Aby skorzystać z praw, napisz na: [email protected]

8. Cookies i Technologie Śledzące

8.1. Cookies Niezbędne

  • authjs.session-token - sesja logowania (niezbędne)
  • next-locale - wybór języka (niezbędne)

8.2. Cookies Funkcjonalne

  • Stripe - obsługa płatności
  • reCAPTCHA - ochrona przed spamem

8.3. Cookies Analityczne

  • Sentry - monitoring błędów i wydajności (anonimowe)

Możesz zablokować cookies w ustawieniach przeglądarki, ale może to ograniczyć funkcjonalność serwisu.

9. Bezpieczeństwo Danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie HTTPS (SSL/TLS) dla całej komunikacji
  • Haszowanie haseł (bcrypt)
  • Firewall aplikacji webowych (Cloudflare WAF)
  • Regularne kopie zapasowe bazy danych
  • Audyty bezpieczeństwa i testy penetracyjne
  • Dwuskładnikowe uwierzytelnianie (opcjonalne)

10. Dane Dzieci

Nasz serwis nie jest przeznaczony dla osób poniżej 18. roku życia. Jeśli zauważysz, że dziecko przekazało nam dane, skontaktuj się z nami.

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach poinformujemy poprzez e-mail lub powiadomienie w serwisie. Data ostatniej aktualizacji jest widoczna u góry dokumentu.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych, skontaktuj się z nami:

⚖️ Uwaga prawna: Niniejsza Polityka Prywatności ma charakter informacyjny i nie stanowi porady prawnej. Przed wdrożeniem zalecamy konsultację z prawnikiem specjalizującym się w ochronie danych osobowych.