🔒 Polityka Prywatności

Administratorem Twoich danych osobowych jest:

W sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z nami pod powyższym adresem e-mail.

W ramach korzystania z Serwisu możemy zbierać następujące dane:

• Dane rejestracyjne: adres e-mail podany podczas rejestracji konta lub logowania przez zewnętrznego dostawcę (Google OAuth).
• Dane profilu: liczba wygenerowanych planów, zakupione kredyty, status konta Premium, data wygaśnięcia subskrypcji Premium.
• Treści generowane: plany podróży, analizy budżetu, listy pakowania, informacje o podróży - zapisywane na Twoim koncie.
• Dane płatności: przy zakupie kredytów lub subskrypcji - transakcja obsługiwana jest przez Stripe Inc. Pathfinder nie przechowuje danych karty płatniczej.
• Opinie i recenzje: oceny (1–5 gwiazdek), komentarze i opcjonalne imię podane w recenzji.
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny - przetwarzane automatycznie w celach bezpieczeństwa i diagnostyki.
• Pliki cookie: sesja użytkownika oraz preferencje (np. język interfejsu). Szczegóły w sekcji 8.

• Dane konta: przez cały czas istnienia konta, a po jego usunięciu - do 30 dni (czas na ewentualne kopie zapasowe).
• Plany podróży: do czasu usunięcia przez użytkownika lub usunięcia konta.
• Dane rozliczeniowe: 5 lat od daty transakcji (wymóg prawa podatkowego).
• Logi systemowe (IP, błędy): do 90 dni.
• Recenzje publiczne: do czasu cofnięcia zgody lub usunięcia konta.

Twoje dane mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym:

• Supabase Inc. (serwer: Londyn, Wielka Brytania) - baza danych i uwierzytelnianie. Wielka Brytania po Brexicie posiada decyzję Komisji Europejskiej o adekwatnym poziomie ochrony danych (zgodnie z art. 45 RODO), co oznacza, że transfer danych do UK jest legalny i bezpieczny. Polityka prywatności: supabase.com/privacy.
• OpenAI, L.L.C. (USA) - generowanie planów podróży przez GPT-4o-mini. Do modelu przekazywane są: kraj docelowy, liczba dni, preferencje podróży, notatki (NIE dane osobowe). Polityka: openai.com/policies/privacy-policy.
• Stripe, Inc. (USA) - obsługa płatności. Pathfinder nie przechowuje danych kart. Polityka: stripe.com/privacy.
• Google LLC - API Map Google do podpowiedzi miejsc w formularzu. Polityka: policies.google.com/privacy.
• Open-Meteo - prognozy pogody (brak danych osobowych, tylko współrzędne geograficzne).
• Netlify, Inc. (USA) - hosting aplikacji. Polityka: netlify.com/privacy.

Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych żadnym podmiotom trzecim w celach marketingowych.

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu (art. 15): możesz zażądać informacji o tym, jakie dane o Tobie przetwarzamy.
• Prawo do sprostowania (art. 16): możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.
• Prawo do usunięcia danych (art. 17): „prawo do bycia zapomnianym" - możesz żądać usunięcia swoich danych, gdy nie są już potrzebne do celów, dla których zostały zebrane.
• Prawo do ograniczenia przetwarzania (art. 18): możesz żądać ograniczenia przetwarzania w określonych przypadkach.
• Prawo do przenoszenia danych (art. 20): masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
• Prawo do sprzeciwu (art. 21): możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
• Prawo do cofnięcia zgody: tam, gdzie podstawą przetwarzania jest zgoda, możesz ją wycofać w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
• Prawo skargi do organu nadzorczego: masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, tel. 606-950-000.

Aby skorzystać z powyższych praw, skontaktuj się z nami e-mailem: pathfinderapp.contact@gmail.com. Czas odpowiedzi: do 30 dni.

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem:

• Szyfrowanie transmisji danych (HTTPS/TLS)
• Uwierzytelnianie przez Supabase Auth z hashowaniem haseł (bcrypt)
• Row Level Security (RLS) w bazie danych - użytkownicy widzą tylko swoje dane
• Klucze API po stronie serwera (Edge Functions), niedostępne w przeglądarce
• Nagłówki bezpieczeństwa HTTP (CSP, HSTS, X-Frame-Options)
• Sanityzacja treści generowanych przez AI (DOMPurify)

Używamy następujących plików cookie:

Możesz zarządzać plikami cookie w ustawieniach przeglądarki. Usunięcie cookie sesji spowoduje wylogowanie z konta.

Serwis Pathfinder nie jest przeznaczony dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiesz się, że Twoje dziecko przekazało nam dane osobowe, prosimy o kontakt - usuniemy te dane niezwłocznie.

Informacja w związku z Rozporządzeniem UE 2024/1689 (AI Act):

Serwis Pathfinder wykorzystuje system sztucznej inteligencji (GPT-4o-mini firmy OpenAI) do generowania planów podróży.

• Dane przekazywane do AI: Parametry podróży podane przez Ciebie (kraj, miasto, liczba dni, budżet, preferencje podróży, notatki). Nie przekazujemy Twojego adresu e-mail ani innych danych osobowych identyfikujących do modelu AI.
• Cel przetwarzania przez AI: Generowanie spersonalizowanego planu podróży na podstawie podanych parametrów.
• Ograniczenia AI: Plany są generowane automatycznie i wymagają weryfikacji przez człowieka. AI może popełniać błędy - sprawdź zawsze wygenerowane informacje przed użyciem.
• Podstawa prawna: Art. 6 ust. 1 lit. b) RODO - przetwarzanie niezbędne do wykonania umowy (świadczenia usługi generowania planów).
• Prawa użytkownika: Masz prawo sprzeciwu wobec zautomatyzowanego podejmowania decyzji (art. 22 RODO). W naszym przypadku AI nie podejmuje decyzji prawnych ani znacząco wpływających na Twoje prawa - jedynie generuje propozycję planu podróży, którą możesz dowolnie edytować lub odrzucić.
• Oznaczenie treści: Każdy wygenerowany plan jest wyraźnie oznaczony jako "Wygenerowane przez AI" w interfejsie aplikacji.

Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię e-mailem lub poprzez widoczne powiadomienie w Serwisie. Data ostatniej aktualizacji jest zawsze widoczna na górze strony. Dalsze korzystanie z Serwisu po zmianie oznacza akceptację nowej Polityki.

W sprawach dotyczących danych osobowych prosimy o kontakt: