Polityka Prywatności aplikacji Spisin

Data ostatniej aktualizacji: 05.01.2026r.

Szanujemy Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje dane osobowe w ramach korzystania z aplikacji internetowej Spisin oraz strony promocyjnej (Landing Page). Dokument ten został przygotowany w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest: Łukasz Słupik prowadzący działalność gospodarczą pod firmą: Łukasz Słupik ul. Gwarków 14, 44-230 Czerwionka-Leszczyny, Polska NIP: PL6423226648 W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem e-mail: contact@spisin.com.

2. Jakie dane przetwarzamy i w jakim celu?

Zakres i cel przetwarzania danych różni się w zależności od tego, czy jesteś Użytkownikiem Aplikacji (właścicielem konta), czy osobą odwiedzającą naszą stronę promocyjną (Landing Page).

A. Użytkownicy Aplikacji (Właściciele restauracji/lokali)

Rejestracja i obsługa konta

Dane: Adres e-mail, hasło (zahaszowane), a w przypadku logowania przez Google: adres e-mail oraz unikalny identyfikator użytkownika (Google ID).

Cel: Utworzenie konta, umożliwienie logowania, świadczenie usługi tworzenia menu (realizacja umowy).

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

Konfiguracja profilu lokalu

Dane: Nazwa lokalu, adres, telefon, linki do social media, NIP. Adres IP: Podczas konfiguracji konta Twój adres IP jest jednorazowo przetwarzany w celu automatycznego wykrycia Twojego kraju, waluty oraz domyślnego języka, aby ułatwić proces rejestracji. Informacja ta nie jest trwale wiązana z Twoim profilem w sposób umożliwiający ciągłe śledzenie lokalizacji.

Cel: Umożliwienie funkcjonowania usługi, ułatwienie procesu konfiguracji (UX), wystawianie rachunków.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na usprawnieniu procesu obsługi klienta) oraz Art. 6 ust. 1 lit. b RODO (realizacja umowy).

Powiadomienia systemowe i transakcyjne

Dane: Adres e-mail.

Cel: Wysyłka informacji o statusie subskrypcji, kończącym się okresie próbnym, zmianach w regulaminie.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (realizacja umowy).

Tłumaczenie Menu (DeepL)

Dane: Treści wprowadzane do menu (nazwy potraw, opisy).

Cel: Automatyczne tłumaczenie menu na wybrane języki. Uwaga: Użytkownik zobowiązuje się nie wprowadzać danych osobowych (np. imion i nazwisk pracowników) w polach opisowych menu przeznaczonych do tłumaczenia.

Bezpieczeństwo i dochodzenie roszczeń (Logi Audytowe)

Dane: Adres IP, identyfikator Użytkownika (User ID), data i godzina zdarzenia oraz szczegóły wprowadzonych zmian krytycznych (np. edycja alergenów, zmiana cen, zmiana widoczności pozycji w menu).

Cel: Zapewnienie bezpieczeństwa usług, wykrywanie nadużyć oraz tworzenie dowodów na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami (np. weryfikacja poprawności danych wprowadzonych przez Użytkownika w przypadku reklamacji lub incydentów zdrowotnych).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu rozliczalności działań w Aplikacji i obronie prawnej).

B. Odwiedzający Landing Page (Stronę promocyjną)

Statystyki i Analityka (Google Analytics)

Dane: Adres IP (zanonimizowany), typ urządzenia, przeglądarka, zachowanie na stronie.

Cel: Analiza ruchu na stronie marketingowej w celu ulepszania oferty. Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona poprzez baner cookies).

C. Klienci końcowi (Osoby przeglądające Menu stworzone w Spisin)

Szanujemy prywatność gości Twojego lokalu. Jeśli przeglądasz menu stworzone przez naszego Użytkownika:

Dane: Zbieramy wyłącznie anonimowe dane statystyczne: czas trwania sesji, godzina odwiedzin, źródło wejścia (parametry UTM). Adres IP: Nie zapisujemy Twojego adresu IP w bazie danych statystyk. Prywatność: Nie stosujemy plików cookies śledzących ani nie profilujemy klientów końcowych w Aplikacji. Dane te są agregowane (sumowane) i nie pozwalają na identyfikację osoby fizycznej.

3. Odbiorcy danych (Podprocesorzy)

Aby świadczyć usługi na najwyższym poziomie, korzystamy z usług sprawdzonych dostawców zewnętrznych. Powierzamy im dane tylko w niezbędnym zakresie:

- Hetzner Online GmbH (Niemcy/Finlandia) – hosting aplikacji oraz bazy danych. Dane przechowywane są na terenie EOG.

- Resend, Inc. (USA) – dostawca infrastruktury do wysyłki wiadomości e-mail (powiadomienia systemowe, linki aktywacyjne). Dane (adres e-mail) są przekazywane do USA. Resend zapewnia zgodność z RODO poprzez uczestnictwo w programie Data Privacy Framework (DPF) lub stosowanie standardowych klauzul umownych.

- Paddle.com Market Ltd (Wielka Brytania/Global) – operator płatności i "Merchant of Record". Paddle jest odrębnym administratorem Twoich danych płatniczych. My otrzymujemy jedynie informację o statusie płatności i dane niezbędne do aktywacji pakietu.

- DeepL SE (Niemcy) – usługa tłumaczeń automatycznych. Przesyłane są tam wyłącznie treści tekstowe menu, bez danych użytkownika.

- Google Ireland Ltd – w zakresie: Logowania (Google Auth) – tylko jeśli wybierzesz tę opcję.

- Analityki (Google Analytics 4) – tylko na stronie Landing Page.

- Sztuczna Inteligencja (Gemini API): Przetwarzanie przesłanych zdjęć menu w celu automatycznej ekstrakcji tekstu i struktury menu. Zdjęcia są przetwarzane automatycznie i nie są wykorzystywane przez Google do trenowania modeli publicznych (zgodnie z warunkami Google Cloud Enterprise/API).

- IPinfo (IPinfo.io) – usługa geolokalizacji. Twój adres IP jest przesyłany do tego dostawcy jednorazowo w momencie rejestracji lub konfiguracji profilu, wyłącznie w celu automatycznego wykrycia Twojego kraju i waluty.

- Cloudflare, Inc. (USA/Global) – usługa Cloudflare R2. Dostawca infrastruktury chmurowej służącej do przechowywania plików multimedialnych (zdjęcia menu, logo) przesyłanych przez Użytkownika. Dane mogą być przetwarzane w globalnej sieci serwerów Cloudflare, co wiąże się z zapewnieniem wysokiej dostępności i szybkości ładowania zdjęć.

4. Okres przechowywania danych

Konto Użytkownika: Dane przechowujemy przez okres posiadania aktywnego konta. Usunięcie konta: W przypadku skorzystania z opcji "Usuń konto" w ustawieniach, Twoje dane osobowe oraz wszystkie stworzone menu są usuwane z naszej bazy danych natychmiastowo. Dane księgowe: Jeśli dokonałeś zakupu subskrypcji, dane wymagane przez prawo podatkowe mogą być przechowywane przez okres 5 lat od zakończenia roku podatkowego (wymóg prawny, realizowany głównie przez Paddle, ale również w naszej historii zamówień).

5. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do: Dostępu do swoich danych oraz otrzymania ich kopii. Sprostowania (poprawiania) swoich danych. Usunięcia danych ("prawo do bycia zapomnianym"). Ograniczenia przetwarzania danych. Przenoszenia danych. Wniesienia sprzeciwu wobec przetwarzania. Wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych). Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: contact@spisin.com.

6. Pliki Cookies (Ciasteczka)

Aplikacja Spisin wykorzystuje pliki cookies w dwóch celach: Niezbędne (Aplikacja): Utrzymanie sesji zalogowanego użytkownika. Zapamiętanie wybranego języka interfejsu. Te pliki są kluczowe dla działania aplikacji i nie wymagają zgody (Art. 173 Prawa Telekomunikacyjnego). Analityczne (Landing Page): Pliki Google Analytics wykorzystywane są wyłącznie na stronie głównej/promocyjnej w celach statystycznych. Są one uruchamiane tylko po wyrażeniu przez Ciebie zgody na banerze cookie.

7. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane, w tym: Szyfrowanie połączenia (certyfikat SSL/TLS). Haszowanie haseł w bazie danych. Ograniczony dostęp do bazy danych (tylko autoryzowany personel). Regularne kopie zapasowe.

8. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności (np. w przypadku zmiany prawa lub dodania nowych funkcji w aplikacji). O wszelkich istotnych zmianach poinformujemy Cię drogą mailową lub poprzez komunikat w aplikacji.

9. Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzystasz. Logi zapisywane są i przechowywane na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze serwisu i nie są wykorzystywane przez nas w celu Twojej identyfikacji, z wyłączeniem sytuacji, w których jest to niezbędne do zapewnienia bezpieczeństwa systemu (np. obrona przed atakami) lub wynika z obowiązku prawnego.