Polityka prywatności

§1. Administrator danych i zakres polityki

1. Administratorem danych osobowych Użytkowników serwisu spacealize.com jest podmiot prowadzący Serwis, posiadający NIP: 6762610289 (dalej: Administrator).
2. Niniejsza Polityka prywatności opisuje, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej, jak długo je przechowujemy oraz jakie prawa przysługują Użytkownikom.
3. Polityka dotyczy wszystkich osób korzystających ze Serwisu (odwiedzających strony, zakładających Konto, dokonujących zakupów).
4. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781) oraz ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
5. Kontakt w sprawach związanych z ochroną danych: [email protected]

§2. Jakie dane zbieramy

Zbieramy następujące kategorie danych:

§3. Cele przetwarzania i podstawy prawne

§4. Przechowywanie zdjęć — DigitalOcean Spaces

Przesłane przez Ciebie zdjęcia są szyfrowane i przechowywane na serwerach DigitalOcean Spaces (Frankfurt, UE). Nie udostępniamy ich osobom trzecim ani nie używamy do trenowania modeli AI.

1. Zdjęcia nieruchomości przesyłane przez Użytkownika są przechowywane w usłudze DigitalOcean Spaces — obiektowym magazynie plików należącym do DigitalOcean, LLC (101 6th Avenue, New York, NY 10013, USA).
2. Zdjęcia są szyfrowane przy użyciu algorytmu AES-256 niezwłocznie po przesłaniu.
3. Metadane EXIF (w tym dane GPS i informacje o urządzeniu) są usuwane przed zapisem.
4. Zdjęcia przechowywane są w regionie Frankfurt (EU-Central), co oznacza, że dane pozostają na terytorium Europejskiego Obszaru Gospodarczego.
5. Dostęp do zdjęć jest możliwy wyłącznie dla zalogowanego właściciela Konta. Żaden inny Użytkownik nie ma wglądu w Twoje zdjęcia.
6. Zdjęcia są przesyłane do modelu AI (Google Gemini) wyłącznie w celu wygenerowania żądanej Wizualizacji i nie są przez niego przechowywane.
7. Każdy dostęp do zdjęć jest rejestrowany w wewnętrznej tabeli audytowej.
8. Użytkownik może w każdej chwili usunąć swoje zdjęcia z poziomu Konta. Usunięcie zdjęcia jest nieodwracalne.
9. Informacje dotyczące bezpieczeństwa danych DigitalOcean dostępne są pod adresem: https://www.digitalocean.com/trust/certification-resources

§5. Zewnętrzni dostawcy usług (podmioty przetwarzające)

W celu świadczenia usług korzystamy z zaufanych partnerów zewnętrznych. Każdy z nich przetwarza dane wyłącznie w zakresie i celu określonym umową powierzenia lub standardowymi klauzulami umownymi.

SCC = Standardowe Klauzule Umowne Komisji Europejskiej zapewniające odpowiedni poziom ochrony danych przy transferze do krajów trzecich.

§6. Pliki cookies i technologie śledzące

1. Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane w przeglądarce Użytkownika.
2. Stosujemy następujące kategorie cookies:
3. Cookies analityczne i reklamowe są instalowane wyłącznie po udzieleniu zgody przez Użytkownika za pośrednictwem baneru cookie (cookie consent).
4. Użytkownik może w każdej chwili cofnąć zgodę na cookies niezbędne lub zmienić swoje preferencje za pośrednictwem ustawień przeglądarki lub baneru cookie dostępnego w Serwisie.
5. Wyłączenie cookies analitycznych i reklamowych nie wpłynie na funkcjonowanie Serwisu.
6. Google Tag Manager (GTM) pełni rolę kontenera — ładuje skrypty analityczne i reklamowe wyłącznie po udzieleniu odpowiedniej zgody przez Użytkownika.

§7. Google Analytics i Google Tag Manager

1. Serwis korzysta z Google Analytics 4 (GA4) — usługi analizy ruchu internetowego firmy Google LLC (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA).
2. GA4 zbiera dane o sposobie korzystania z Serwisu, w tym odwiedzone strony, zdarzenia i czas sesji. Dane są anonimizowane — adres IP jest skracany przed zapisem.
3. Anonimizacja IP jest włączona dla wszystkich Użytkowników z EOG.
4. Dane zbierane przez GA4 są przekazywane do serwerów Google w USA na podstawie Standardowych Klauzul Umownych.
5. Użytkownik może zrezygnować ze śledzenia przez GA4 za pomocą dodatku do przeglądarki: https://tools.google.com/dlpage/gaoptout
6. Google Tag Manager (GTM) to system zarządzania tagami, który pozwala na wdrażanie skryptów analitycznych i marketingowych bez modyfikacji kodu Serwisu. GTM sam w sobie nie zbiera danych osobowych — robi to dopiero aktywowane przez niego narzędzie (np. GA4, Google Ads).
7. Więcej informacji: https://policies.google.com/privacy

§8. Google Ads i remarketing Google

1. Serwis korzysta z Google Ads (dawniej AdWords) w celu wyświetlania reklam w sieci Google Search i Display Network.
2. Na stronie może być aktywny tag konwersji Google, który rejestruje działania Użytkownika po kliknięciu reklamy.
3. Możemy korzystać z remarketingu Google, który umożliwia wyświetlanie reklam Serwisu osobom, które wcześniej odwiedziły naszą stronę.
4. Remarketing oparty jest na plikach cookies. Użytkownik może zrezygnować z reklam remarketingowych na stronie: https://adssettings.google.com
5. Dane przetwarzane w celach reklamowych są przekazywane do Google LLC na podstawie SCC.

§9. Meta Pixel (Facebook Ads)

1. Serwis może korzystać z Meta Pixel — narzędzia firmy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlandia) i Meta Platforms, Inc. (1601 Willow Rd, Menlo Park, CA 94025, USA).
2. Meta Pixel umożliwia mierzenie skuteczności reklam wyświetlanych na Facebooku i Instagramie, optymalizację kampanii oraz tworzenie grup odbiorców.
3. Pixel zbiera informacje o Twoich działaniach na naszej stronie (wyświetlenia, zdarzenia konwersji) i przekazuje je do Meta.
4. Meta może łączyć te dane z Twoim profilem na Facebooku lub Instagramie, jeśli jesteś zalogowany.
5. Użytkownik może zrezygnować ze spersonalizowanych reklam Meta pod adresem: https://www.facebook.com/ads/preferences
6. Meta Pixel jest ładowany wyłącznie po wyrażeniu zgody na cookies reklamowe.
7. Więcej informacji: https://www.facebook.com/privacy/explanation

§10. Prawa Użytkowników (prawa wynikające z RODO)

Każdemu Użytkownikowi przysługują następujące prawa:

• Prawo dostępu (art. 15 RODO)

  Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy i w jakim celu.

• Prawo do sprostowania (art. 16 RODO)

  Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

• Prawo do usunięcia danych (art. 17 RODO — „prawo do bycia zapomnianym”)

  Możesz zażądać usunięcia danych, jeśli nie są już potrzebne lub cofnąłeś zgodę.

• Prawo do ograniczenia przetwarzania (art. 18 RODO)

  Możesz żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.

• Prawo do przenoszenia danych (art. 20 RODO)

  Możesz otrzymać swoje dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.

• Prawo do sprzeciwu (art. 21 RODO)

  Możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora.

• Prawo do cofnięcia zgody

  Jeżeli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

• Prawo do skargi do organu nadzorczego

  Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

§11. Bezpieczeństwo danych

1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem.
2. Komunikacja z Serwisem jest szyfrowana przy użyciu protokołu TLS (HTTPS).
3. Zdjęcia są szyfrowane algorytmem AES-256 niezwłocznie po przesłaniu.
4. Dostęp do danych mają wyłącznie osoby, które muszą je przetwarzać w celu świadczenia usług.
5. W przypadku naruszenia bezpieczeństwa danych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, powiadomimy poszkodowanych Użytkowników bez zbędnej zwłoki.

§12. Transfer danych do krajów trzecich

1. Część naszych dostawców (Stripe, Google, Auth0/Okta, Meta) przetwarza dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych.
2. Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c RODO.
3. Zdjęcia użytkowników przechowywane są wyłącznie w DigitalOcean Spaces w regionie Frankfurt (EU) i nie są transferowane do krajów trzecich.

§13. Ochrona prywatności dzieci

1. Serwis nie jest skierowany do osób poniżej 18. roku życia.
2. Nie zbieramy świadomie danych osobowych od osób poniżej 18. roku życia.
3. Jeżeli dowiemy się, że osoba poniżej 18. roku życia przekazała nam dane, niezwłocznie je usuniemy.

§14. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności.
2. O istotnych zmianach Użytkownicy posiadający Konto zostaną poinformowani drogą e-mailową co najmniej 14 dni przed wejściem zmian w życie.
3. Data ostatniej aktualizacji jest zawsze podana na górze niniejszej strony.

Kontakt w sprawach prywatności