← Powrót do strony głównej

Polityka Prywatności

[TŁUMACZENIE: Niniejszy dokument jest tłumaczeniem oryginalnego dokumentu w języku angielskim. Wersja angielska jest dokumentem prawnie wiążącym.]

Ostatnia aktualizacja: 27 lutego 2026

Stampd to usługa cyfrowych kart lojalnościowych prowadzona przez Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Stany Zjednoczone ("my", "nas", "nasz"). Niniejsza polityka wyjaśnia, jakie dane zbieramy, dlaczego i jak je chronimy.

1. Dane, które zbieramy

Właściciele firm (sprzedawcy)

• Dane konta — adres e-mail, nazwa firmy, hasło (zaszyfrowane algorytmem Argon2)
• Elementy marki — obraz logo, kolor marki, opis nagrody
• Dane płatności — przetwarzane przez Stripe; przechowujemy wyłącznie Twój identyfikator klienta Stripe, a nie dane karty

Klienci (posiadacze kart)

• Dane karty lojalnościowej — unikalna wartość kodu kreskowego, liczba pieczątek oraz liczba realizacji nagród
• Identyfikatory urządzenia — identyfikator biblioteki urządzeń Apple Wallet i token push (wyłącznie do aktualizacji kart)

Wszyscy odwiedzający

• Analizy — anonimowe wyświetlenia stron i zdarzenia za pośrednictwem samodzielnie hostowanego Umami (bez ciasteczek, bez danych osobowych)
• Dzienniki serwera — adres IP, ścieżka żądania, znacznik czasu (przechowywane ze względów bezpieczeństwa, rotowane automatycznie)

2. Jak wykorzystujemy Twoje dane

• Świadczenie i obsługa usługi kart lojalnościowych
• Przetwarzanie płatności za pośrednictwem Stripe
• Wydawanie cyfrowych kart do Apple Wallet i Google Wallet
• Wysyłanie aktualizacji kart (liczba pieczątek, realizacje) do aplikacji portfelowych
• Ochrona przed nadużyciami (ograniczanie częstotliwości, wykrywanie oszustw)

3. Podstawa prawna przetwarzania (RODO Art. 6)

• Wykonanie umowy (Art. 6(1)(b)) — przetwarzanie danych konta i karty lojalnościowej jest niezbędne do świadczenia usługi
• Uzasadniony interes (Art. 6(1)(f)) — dzienniki serwera i środki bezpieczeństwa w celu ochrony przed nadużyciami
• Zgoda (Art. 6(1)(a)) — w stosownych przypadkach, np. opcjonalne analizy

4. Usługi podmiotów trzecich

• Stripe — przetwarzanie płatności (Polityka Prywatności Stripe)
• Apple Wallet — dostarczanie i aktualizacja kart (Polityka Prywatności Apple)
• Google Wallet — dostarczanie i aktualizacja kart (Polityka Prywatności Google)

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych żadnym innym podmiotom trzecim.

5. Przechowywanie i bezpieczeństwo danych

• Dane są przechowywane na serwerach w UE (Hetzner, Niemcy)
• Wszystkie połączenia są szyfrowane za pomocą HTTPS/TLS
• Hasła są szyfrowane algorytmem Argon2 (nigdy nie są przechowywane jako tekst jawny)
• Kopie zapasowe bazy danych są szyfrowane i replikowane poza główną lokalizacją

6. Okres przechowywania danych

• Konta firmowe — przechowywane, dopóki Twoje konto jest aktywne; usuwane na żądanie
• Karty klientów — przechowywane, dopóki powiązane konto firmowe jest aktywne
• Dzienniki serwera — automatycznie rotowane (zwykle 14 dni)

7. Twoje prawa (RODO)

Jeśli przebywasz w UE/EOG, masz prawo do:

• Dostępu do swoich danych osobowych
• Poprawienia nieprawidłowych danych
• Żądania usunięcia swoich danych
• Eksportu swoich danych w przenośnym formacie
• Sprzeciwu wobec przetwarzania lub ograniczenia przetwarzania
• Złożenia skargi do lokalnego organu nadzorczego ds. ochrony danych osobowych

Aby skorzystać z tych praw, napisz na adres privacy@stampd.shop.

8. Ciasteczka

Używamy jednego niezbędnego ciasteczka (token) do uwierzytelniania. Jest ono HTTP-only, bezpieczne i nie jest wykorzystywane do śledzenia. Nie używamy ciasteczek reklamowych ani śledzących od podmiotów trzecich.

9. Zmiany

Możemy od czasu do czasu aktualizować niniejszą politykę. Zmiany zostaną opublikowane na tej stronie ze zaktualizowaną datą.

10. Kontakt

W sprawach dotyczących prywatności napisz na adres privacy@stampd.shop.