Polityka prywatności

Ostatnia aktualizacja: 17 maja 2026 · Wersja 1.0

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Łukasz Smoliński
Osoba fizyczna prowadząca sprzedaż produktów cyfrowych
Email kontaktowy: contact@gptasystent.pl
Strona internetowa: gptasystent.pl

2. Jakie dane zbieramy

2.1 Przy zakupie produktu

• Imię i nazwisko
• Adres email (do dostarczenia produktu i komunikacji)
• Adres rozliczeniowy (do faktury, jeśli wymagana)
• NIP (opcjonalnie, dla faktury B2B)

Czego NIE zbieramy: numerów kart płatniczych (obsługuje je Stripe, posiadający certyfikat PCI DSS Level 1).

2.2 Przy zapisie do listy mailowej (lead form)

• Imię (opcjonalnie)
• Adres email

2.3 Automatycznie (analytics)

• Adres IP (anonimizowany)
• Informacje o przeglądarce i urządzeniu
• Strony, które odwiedziłeś na naszej witrynie
• Czas spędzony na stronie
• Dane z Facebook Pixel i Google Analytics (jeśli wyraziłeś zgodę)

3. Cel przetwarzania danych

1. Realizacja zamówienia — dostarczenie pliku PDF i bonusów na email (podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy)
2. Wystawienie faktury — obowiązek prawny (art. 6 ust. 1 lit. c RODO)
3. Komunikacja po zakupie — wysyłka aktualizacji, nowych promptów przez 12 miesięcy (zgoda + uzasadniony interes)
4. Marketing — tylko za Twoją wyraźną zgodą; możesz wypisać się w każdym mailu
5. Analytics — anonimowa analiza ruchu na stronie

4. Okres przechowywania danych

• Dane do faktury — 5 lat (obowiązek podatkowy)
• Email do listy mailowej — do momentu wypisania się
• Dane analytics — 26 miesięcy (Google Analytics default)
• Dane do realizacji umowy — do końca okresu gwarancji + 1 rok

5. Komu udostępniamy Twoje dane

Twoje dane mogą być przekazywane następującym podmiotom (procesory):

• Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności online · Polityka Stripe
• SendPulse Inc. (USA / Ukraina) — wysyłka maili powitalnych i aktualizacji · Polityka SendPulse
• Cloudflare, Inc. (USA) — hosting strony (Cloudflare Pages) i plików (R2) · Polityka Cloudflare
• Make.com (Celonis SE) (Niemcy) — automatyzacja wysyłki maili po zakupie · Polityka Make
• Meta Platforms, Inc. (USA) — Facebook Pixel (tylko za zgodą cookies) · Polityka Meta

Wszystkie powyższe podmioty mają umowy powierzenia przetwarzania danych (DPA) zgodne z RODO. Transfer do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub EU-US Data Privacy Framework.

6. Twoje prawa RODO

Przysługują Ci następujące prawa:

• Prawo dostępu — możesz zażądać kopii swoich danych
• Prawo do sprostowania — poprawienia błędnych danych
• Prawo do usunięcia ("prawo do bycia zapomnianym") — usunięcia danych, jeśli nie są niezbędne do realizacji obowiązków prawnych
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych — otrzymania kopii w formacie maszynowym (CSV/JSON)
• Prawo do sprzeciwu — w szczególności wobec marketingu
• Prawo do cofnięcia zgody w dowolnym momencie
• Prawo do wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Aby skorzystać z któregokolwiek prawa — napisz na contact@gptasystent.pl. Odpowiadamy w ciągu 14 dni roboczych.

7. Cookies i Pixele

Witryna używa cookies w następujących celach:

• Niezbędne (sesja, koszyk) — bez nich strona nie działa
• Analityczne (Google Analytics) — tylko za Twoją zgodą
• Marketingowe (Facebook Pixel) — tylko za Twoją zgodą

Możesz w dowolnym momencie zmienić swoją zgodę klikając ikonę cookies w lewym dolnym rogu witryny.

8. Bezpieczeństwo danych

• Witryna używa SSL/TLS (HTTPS) na wszystkich stronach
• Płatności obsługuje Stripe z certyfikatem PCI DSS Level 1
• Bazy danych są szyfrowane (encryption at rest)
• Dostęp do danych ma wyłącznie administrator

9. Zmiany polityki

Możemy aktualizować tę politykę. O istotnych zmianach poinformujemy mailowo (jeśli jesteś klientem) i poprzez baner na stronie. Ostatnia wersja zawsze dostępna na tej stronie.

10. Kontakt

W sprawach dotyczących prywatności i ochrony danych osobowych:

📧 Email: contact@gptasystent.pl
👤 Administrator: Łukasz Smoliński
⏰ Odpowiadamy w ciągu 14 dni roboczych