Trimora← Powrót

Polityka prywatności

Ostatnia aktualizacja: 25 kwietnia 2026

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu Trimora dostępnego pod adresem https://trimora.pl (dalej: „Serwis”). Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest:

We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt na podany wyżej adres email lub numer telefonu.

2. Jakie dane przetwarzamy

  • Dane konta: email, hasło (hash bcrypt), imię i nazwisko, telefon, rola
  • Dane salonu (jeśli prowadzisz salon): nazwa, adres, dane kontaktowe, opis, godziny otwarcia
  • Dane operacyjne: rezerwacje, klienci salonu, transakcje, statystyki
  • Dane techniczne: adres IP, identyfikator przeglądarki, logi systemowe, dane diagnostyczne (Sentry)
  • Cookies: szczegóły w Polityce cookies

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy): obsługa konta, rezerwacji, płatności
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO): księgowość, podatki, AML
  • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO — uzasadniony interes): ochrona przed nadużyciami, logi, monitoring
  • Marketing (art. 6 ust. 1 lit. a RODO — zgoda): newsletter, oferty (tylko po wyrażeniu zgody)
  • Analityka (zgoda): pomiar ruchu, ulepszanie funkcji

4. Czas przechowywania danych

  • Dane konta: przez czas trwania umowy + 3 lata (przedawnienie roszczeń)
  • Dane księgowe: 5 lat (obowiązek ustawowy)
  • Logi techniczne: 90 dni
  • Cookies analityczne: 6–24 miesiące w zależności od kategorii
  • Dane marketingowe: do momentu wycofania zgody

5. Komu udostępniamy dane (odbiorcy)

Dane mogą być powierzane następującym kategoriom podmiotów:

  • Dostawca infrastruktury (hosting + baza danych): OVH SAS (Francja, EOG) — serwer VPS z PostgreSQL hostowanym lokalnie
  • Monitoring błędów: Sentry GmbH (Niemcy, EOG) — wyłącznie po wyrażeniu zgody na cookies analityczne
  • Email transakcyjny: Resend Inc. (USA — Standardowe Klauzule Umowne) — jeśli skonfigurowany
  • Płatności: Stripe / Przelewy24 (jeśli włączone — własne polityki prywatności)
  • Organy państwowe: tylko na podstawie obowiązku prawnego

Wszystkie dane podstawowe (konta, rezerwacje, dane salonów) są przechowywane w EOG (Francja). Nie sprzedajemy Twoich danych. Transfery do państw trzecich (np. Resend USA dla emaili) odbywają się wyłącznie na podstawie Standardowych Klauzul Umownych Komisji Europejskiej.

6. Twoje prawa (RODO)

  • Dostęp — możesz pobrać kopię swoich danych z panelu (Ustawienia → RODO)
  • Sprostowanie — edycja danych w panelu
  • Usunięcie („prawo do bycia zapomnianym”) — usuwanie konta w panelu lub na żądanie
  • Ograniczenie przetwarzania
  • Sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu
  • Przenoszenie danych — eksport CSV/JSON
  • Wycofanie zgody w każdym momencie (nie wpływa na legalność przetwarzania sprzed wycofania)
  • Skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

7. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne: szyfrowanie TLS 1.3, hasła w postaci bcrypt (cost 12), 2FA/TOTP, JWT z krótkim TTL, audyt logów, separacja środowisk, regularne aktualizacje, monitoring podatności (Dependabot), pre-commit secret scanning (gitleaks).

8. Salon jako Administrator danych klientów końcowych

Jeśli prowadzisz salon w Trimora, jesteś samodzielnym Administratorem danych Twoich klientów końcowych (osób umawiających wizyty). Trimora pełni rolę Procesora (podmiotu przetwarzającego) zgodnie z art. 28 RODO. Umowa powierzenia przetwarzania (DPA) jest akceptowana przy zakładaniu konta, a aktualną listę podprocesorów publikujemy i aktualizujemy na bieżąco. W razie pytań: kontakt@trimora.pl.

9. Zautomatyzowane przetwarzanie i sztuczna inteligencja

Możemy stosować funkcje oparte na sztucznej inteligencji (np. sugestie organizacji grafiku, propozycje treści). Mają one charakter pomocniczy — nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotne (art. 22 RODO) bez odpowiedniej podstawy i zabezpieczeń. Treści generowane przez AI są oznaczane, a w przypadku interfejsów konwersacyjnych informujemy o rozmowie z systemem AI.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Istotne zmiany komunikujemy email lub w panelu co najmniej 14 dni przed wejściem w życie.

11. Kontakt

Pytania w sprawach ochrony danych: kontakt@trimora.pl.

Polityka prywatnościRegulaminPolityka cookiesDPAPodprocesorzyDostępność© 2026 Trimora
    Polityka prywatności | Trimora