Polityka prywatności
Obowiązuje od: 2026-05-29 · Wersja 1.0
Niniejszy dokument opisuje zasady przetwarzania danych osobowych w serwisie PackPlan (pack.sniegula.com) zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO) oraz ustawą o świadczeniu usług drogą elektroniczną.
1. Administrator danych
Sławomir Śnieguła, prowadzący działalność pod nazwą Sniegula Expeditions, ul. Czarnieckiego 5, 88-400 Żnin, NIP 5213392848.
Kontakt w sprawach ochrony danych: kontakt@sniegula.com.
Administrator nie powołał Inspektora Ochrony Danych — zakres przetwarzania nie wymaga tego zgodnie z art. 37 RODO.
2. Jakie dane przetwarzamy i po co
| Kategoria danych | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| E-mail, login, hasło (bcrypt) | Założenie i obsługa Konta, logowanie | Art. 6 ust. 1 lit. b RODO (umowa) | Do usunięcia Konta + 30 dni backup |
| Treści (plecaki, pozycje, notatki) | Świadczenie usługi planowania | Art. 6 ust. 1 lit. b RODO (umowa) | Do usunięcia Konta + 30 dni backup |
| Adres IP (SHA-256), user agent | Bezpieczeństwo, wykrywanie nadużyć | Art. 6 ust. 1 lit. f RODO (interes) | 90 dni |
| Kliki afiliacyjne (hash IP + ID produktu) | Statystyki konwersji, rozliczenie z partnerem | Art. 6 ust. 1 lit. f RODO (interes) | 24 miesiące (agregaty bezterminowo) |
| Plecaki publiczne (treści + slug) | Wyświetlenie pod publicznym linkiem | Art. 6 ust. 1 lit. a RODO (zgoda) | Do cofnięcia zgody przez Użytkownika |
3. Pliki cookie
Serwis używa wyłącznie cookies niezbędnych do funkcjonowania (sesja logowania, token CSRF, preferencje języka). Nie używamy cookies marketingowych, reklamowych ani analitycznych firm trzecich (brak Google Analytics, Google Ads, Facebook Pixel, Hotjar i podobnych).
laravel_session— sesja, ważność 2 hXSRF-TOKEN— ochrona przed CSRF, ważność 2 hsniegula_locale— preferencja języka, ważność 1 rok, domena .sniegula.com (współdzielony ze sniegula.com)
4. Odbiorcy danych
Dane przekazujemy następującym kategoriom podmiotów:
- Hetzner Online GmbH (Niemcy / EU) — hosting infrastruktury (umowa powierzenia przetwarzania)
- Apple Inc. (USA) — wyłącznie dla użytkowników aplikacji iOS: obsługa płatności In-App Purchase (dane karty nie trafiają do Operatora)
- Google LLC (USA) — wyłącznie dla użytkowników aplikacji Android: obsługa Google Play Billing (dane karty nie trafiają do Operatora)
- Sklepy partnerskie (np. Skalnik, 8a.pl, Fjellsport, Bergfreunde) — otrzymują wyłącznie identyfikator produktu w parametrze UTM, bez danych osobowych Użytkownika
Nie sprzedajemy danych osobowych żadnym podmiotom trzecim. Nie udostępniamy ich brokerom danych.
5. Przekazywanie poza EOG
Dane przetwarzane są w obrębie EOG (Hetzner — Niemcy). Apple i Google przetwarzają dane płatności w USA — opiera się to na decyzji Komisji Europejskiej z 10 lipca 2023 r. o adekwatności (EU-US Data Privacy Framework) oraz na Standardowych Klauzulach Umownych (SCC).
6. Czego NIE robimy
- Nie sprzedajemy danych osobowych ani nie udostępniamy brokerom.
- Nie wysyłamy newsletterów marketingowych z pack.sniegula.com (zapis na newsletter sniegula.com jest osobnym dobrowolnym działaniem).
- Nie używamy trackerów reklamowych ani analitycznych firm trzecich.
- Nie profilujemy Użytkowników w celach reklamowych ani nie podejmujemy automatycznych decyzji wywołujących skutki prawne (brak profilowania w rozumieniu art. 22 RODO).
7. Twoje prawa
Zgodnie z RODO przysługuje Ci:
- Prawo dostępu (art. 15) — możesz poprosić o eksport swoich danych
- Prawo do sprostowania (art. 16) — edytujesz dane bezpośrednio w aplikacji albo prosisz mailem
- Prawo do usunięcia („prawo do bycia zapomnianym", art. 17) — usunięcie Konta i danych w 7 dni roboczych
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) — eksport plecaków w formacie JSON / CSV
- Prawo sprzeciwu (art. 21) — wobec przetwarzania w oparciu o uzasadniony interes
- Prawo cofnięcia zgody (art. 7) — np. ukrycie publicznego plecaka
- Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)
Wszystkie żądania realizujemy w terminie do 30 dni od otrzymania; w skomplikowanych przypadkach z możliwością przedłużenia o kolejne 60 dni z powiadomieniem.
8. Bezpieczeństwo
Stosujemy następujące środki techniczne i organizacyjne: szyfrowanie haseł algorytmem bcrypt z indywidualną solą, transmisja danych wyłącznie przez HTTPS (TLS 1.3, certyfikat Let's Encrypt), tokeny sesji w cookies HttpOnly z SameSite=Lax, baza danych SQLite z plikowymi uprawnieniami ograniczonymi do procesu aplikacji, backupy szyfrowane z retencją 30 dni, aktualizacje bezpieczeństwa zależności w cyklu nie rzadziej niż miesięcznym.
9. Dane dzieci
Serwis nie jest skierowany do dzieci poniżej 16 lat. Osoby poniżej 16. roku życia mogą korzystać z Serwisu wyłącznie za zgodą i pod nadzorem opiekuna prawnego (art. 8 RODO). W przypadku stwierdzenia, że Konto należy do dziecka bez zgody opiekuna, niezwłocznie je usuwamy.
10. Aplikacja mobilna
PackPlan dostępny jest również jako aplikacja mobilna w Google Play (Android) i App Store (iOS). Korzysta z tych samych danych co wersja webowa.
Aplikacja mobilna nie zbiera: lokalizacji, kontaktów, kalendarza, mikrofonu, kamery (chyba że ręcznie wybierzesz zdjęcie — wtedy tylko wybrany plik trafia do nas), identyfikatorów reklamowych (Advertising ID).
Aplikacja może przechowywać token sesji w lokalnej pamięci urządzenia (Android Keystore / iOS Keychain) w celu utrzymania zalogowania.
Płatności w aplikacji (gdy dostępne) obsługuje Google Play Billing albo Apple App Store. Operator otrzymuje wyłącznie informację o aktywnej subskrypcji (entitlement); dane karty przetwarzane są przez Google albo Apple zgodnie z ich politykami prywatności.
11. Sklepy partnerskie
Klikając w link afiliacyjny z Biblioteki przechodzisz na stronę zewnętrznego sklepu. Polityka prywatności sklepu obowiązuje od momentu wejścia. Operator przekazuje sklepom wyłącznie identyfikator produktu w UTM, bez danych osobowych Użytkownika.
12. Zmiany polityki
O istotnych zmianach polityki prywatności Administrator informuje z 14-dniowym wyprzedzeniem przez wiadomość e-mail oraz komunikat w aplikacji. Aktualna wersja zawsze dostępna pod adresem pack.sniegula.com/prywatnosc.
13. Kontakt
Pytania dotyczące prywatności i przetwarzania danych: kontakt@sniegula.com. Odpowiadamy w terminie do 7 dni roboczych (przy żądaniach RODO — do 30 dni).