Polityka prywatności PAILY
Dokument opisuje zasady przetwarzania danych osobowych w produkcie PAILY (panel gościa, panel staff i landing).
Ostatnia aktualizacja:
Ważna informacja
PAILY jest projektem indywidualnym w fazie rozwoju, prowadzonym przez osobę fizyczną niebędącą zarejestrowanym przedsiębiorcą. Serwis nie umożliwia dokonywania zakupów ani realizacji rzeczywistych płatności. Funkcje płatnicze i integracje z zewnętrznymi dostawcami działają wyłącznie w trybie demonstracyjnym lub symulowanym.
Jedynymi w pełni działającymi funkcjami są formularz kontaktowy (wysyłka e-mail) oraz pozostałe funkcjonalności niewymagające integracji z podmiotami zewnętrznymi.
1. Administrator danych i kontakt
Administratorem danych jest operator platformy PAILY. Kontakt w sprawach ochrony danych: connect.paily@gmail.com.
2. Zakres i źródła danych
Przetwarzamy dane przekazane bezpośrednio przez użytkownika lub generowane podczas korzystania z usługi, w szczególności:
- dane kont staff i owner (imię, nazwisko, e-mail służbowy, rola, identyfikator restauracji),
- dane operacyjne rachunków i płatności (status, kwoty, metoda, identyfikator transakcji),
- dane techniczne i bezpieczeństwa (logi API, metadane urządzenia i przeglądarki, znaczniki sesji),
- dane z formularza kontaktowego landingu (imię, e-mail, treść wiadomości).
3. Cele i podstawy prawne
- świadczenie usługi i realizacja płatności: art. 6 ust. 1 lit. b RODO,
- obowiązki księgowe i podatkowe (np. dane transakcyjne, dokumenty): art. 6 ust. 1 lit. c RODO,
- bezpieczeństwo, audyt i dochodzenie roszczeń: art. 6 ust. 1 lit. f RODO,
- kontakt handlowy z landingu: art. 6 ust. 1 lit. a RODO (zgoda).
4. Odbiorcy danych
Dane mogą być przekazywane podmiotom przetwarzającym działającym na nasze zlecenie, takim jak dostawcy hostingu, poczty transakcyjnej, infrastruktury płatniczej i monitoringu aplikacji, wyłącznie w zakresie niezbędnym do realizacji opisanych celów.
5. Transfery poza EOG
Jeżeli korzystamy z dostawców spoza EOG, transfer odbywa się z zastosowaniem odpowiednich zabezpieczeń prawnych, takich jak Standardowe Klauzule Umowne.
6. Okres przechowywania
- dane kont staff: przez czas aktywności konta i okres wymagany dla bezpieczeństwa oraz audytu,
- dane płatności i dokumenty sprzedażowe: przez okres wymagany przepisami prawa,
- dane z formularza kontaktowego: do zakończenia obsługi zapytania i działań następczych,
- logi techniczne: zgodnie z polityką retencji bezpieczeństwa.
7. Prawa osób, których dane dotyczą
Przysługuje Ci prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa UODO. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.
9. Zmiany polityki
Treść polityki może być aktualizowana wraz ze zmianami produktu lub wymogów prawnych. Aktualna wersja jest publikowana pod adresem `/privacy` wraz z datą ostatniej aktualizacji.