WishGlow
Utwórz listę →
Dokument prawny · RODO

Polityka prywatności

Krótko, jasno i zrozumiale — co zbieramy, dlaczego i jak chronimy Twoje dane. Bez prawniczego żargonu tam, gdzie nie jest potrzebny.

Data aktualizacji24 maja 2026
01 / Administrator

Administrator danych

Administratorem Twoich danych osobowych jest:

PodmiotDEVARTSiedzibaul. Marcina Kasprzaka, nr 31, lok. 119, 01-234 WarszawaNIP9182103689REGON147231760Kontaktkontakt@wishglow.pl

Dalej w dokumencie używamy określeń „my” lub „WishGlow” w odniesieniu do administratora.

02 / IOD

Inspektor ochrony danych

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jesteśmy do tego zobowiązani na podstawie art. 37 RODO.

We wszystkich sprawach związanych z ochroną danych osobowych skontaktuj się bezpośrednio z administratorem pod adresem kontakt@wishglow.pl.

03 / Zakres danych

Jakie dane zbieramy

W zależności od tego, jak korzystasz z WishGlow, możemy przetwarzać następujące kategorie danych:

  • Dane konta — adres e-mail, nazwa użytkownika, hasło (przechowywane w postaci zaszyfrowanego skrótu, nie znamy Twojego hasła w postaci jawnej).
  • Dane list prezentów — listy, które tworzysz, dodane produkty, opisy, zdjęcia, ustawienia udostępniania, rezerwacje prezentów dokonane przez inne osoby.
  • Dane planera i historii — informacje o osobach, dla których planujesz prezenty, oraz historia wręczonych przez Ciebie prezentów (jeśli korzystasz z tej funkcji).
  • Dane kontaktowe — imię, adres e-mail, temat oraz treść wiadomości wysłanej przez formularz kontaktowy.
  • Dane techniczne — adres IP, typ przeglądarki, system operacyjny, identyfikator sesji, dane dotyczące Twojej aktywności na stronie.
  • Dane z konta Google — imię, adres e-mail i zdjęcie profilowe udostępnione przez Google, wyłącznie jeśli logujesz się przez Google.

Czy podanie danych jest obowiązkowe? Podanie danych jest dobrowolne, ale niezbędne do założenia konta i korzystania z funkcji WishGlow. Bez podstawowych danych konta (e-mail) nie możemy świadczyć Ci usługi.

03b / Dane osób trzecich

Dane innych osób w planerze

Jeśli korzystasz z planera prezentów i historii, możesz wprowadzać informacje dotyczące innych osób — np. imię lub określenie osoby (np. mama, Ania), okazję, relację, historię wręczonych prezentów, preferencje lub orientacyjną cenę prezentu.

Dane te przetwarzamy wyłącznie w celu udostępnienia Ci funkcji planera i historii prezentów. Nie wykorzystujemy ich do marketingu, profilowania ani żadnych innych celów. Nie udostępniamy ich innym użytkownikom.

Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na zapewnieniu działania funkcji serwisu oraz Twój interes w prowadzeniu prywatnego planera prezentów.

Jeśli osoby, których dane zostały wprowadzone, chcą skorzystać z przysługujących im praw (dostęp, usunięcie, sprzeciw), mogą skontaktować się z nami pod adresem kontakt@wishglow.pl.

04 / Cel i podstawa prawna

Po co przetwarzamy Twoje dane

Przetwarzamy dane w celach związanych ze świadczeniem usługi, bezpieczeństwem, obsługą kontaktu, obroną przed roszczeniami oraz — wyłącznie po Twojej zgodzie — w celach analitycznych. Każdy cel ma swoją podstawę prawną w RODO:

01
Świadczenie usługi — tworzenie i zarządzanie listami prezentów, planerem i historią prezentów.art. 6 ust. 1 lit. b RODO · umowa
02
Obsługa konta i logowania (w tym przez Google).art. 6 ust. 1 lit. b RODO · umowa
03
Odpowiedź na wiadomości z formularza kontaktowego.art. 6 ust. 1 lit. f RODO · prawnie uzasadniony interes
04
Zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć, logi techniczne.art. 6 ust. 1 lit. f RODO · bezpieczeństwo IT
05
Analityka serwisu, w tym Google Analytics 4 — wyłącznie po uzyskaniu Twojej zgody, w celu tworzenia statystyk korzystania z serwisu i poprawy jego działania. W zakresie zapisu i odczytu plików cookies analitycznych podstawą jest zgoda, o której mowa w art. 399 Prawa komunikacji elektronicznej. Zgodę możesz wycofać w dowolnym momencie w ustawieniach cookies.art. 6 ust. 1 lit. a RODO · zgoda
06
Obrona przed roszczeniami i dochodzenie roszczeń.art. 6 ust. 1 lit. f RODO · prawnie uzasadniony interes

Brak automatycznego podejmowania decyzji. Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani nie profilujemy Cię w rozumieniu art. 22 RODO.

05 / Odbiorcy

Komu udostępniamy dane

Korzystamy z dostawców usług technicznych, którzy przetwarzają dane w naszym imieniu na podstawie odpowiednich warunków przetwarzania danych, umów powierzenia lub mechanizmów dostępnych w ramach ich usług, zgodnych z wymogami art. 28 RODO:

Supabase
baza danych i uwierzytelnianie · serwery UE (Frankfurt) i USA
Vercel
hosting aplikacji i CDN · USA / EU edge
Resend
wysyłka wiadomości e-mail
Google
logowanie (relacja użytkownik↔Google na podst. warunków Google) oraz opcjonalna analityka GA4 (procesor na podst. DPA)

Nie sprzedajemy Twoich danych podmiotom trzecim — ani teraz, ani w przyszłości. Dane mogą być udostępnione organom państwowym wyłącznie na podstawie obowiązującego prawa.

06 / Transfer danych

Dane poza Europą

W związku z korzystaniem z usług Google (logowanie, analityka), Vercel, Resend oraz Supabase Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych.

Transfer danych poza EOG może odbywać się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, w tym EU-U.S. Data Privacy Framework, jeśli dany dostawca jest nim objęty (Google, Vercel, Resend), albo na podstawie standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej 2021/914 (Supabase). W razie potrzeby stosujemy również dodatkowe środki organizacyjne i techniczne.

07 / Retencja

Jak długo przechowujemy dane

01Dane kontado usunięcia konta
02Dane list, planera i historiido usunięcia listy lub konta
03Wiadomości z formularza kontaktowegodo 24 miesięcy
04Logi technicznedo 6 miesięcy
05Dane przetwarzane na podstawie zgodydo cofnięcia zgody
06Dane do dochodzenia/obrony roszczeńdo 3 lat

Po upływie tych okresów dane są trwale usuwane lub anonimizowane. Dane usunięte z aktywnej bazy danych mogą przez ograniczony czas pozostawać w kopiach zapasowych do czasu ich nadpisania lub usunięcia zgodnie z harmonogramem backupów. W tym okresie nie są wykorzystywane operacyjnie.

08 / Twoje prawa

Twoje prawa w ramach RODO

Zgodnie z RODO przysługują Ci następujące prawa:

Dostęp do swoich danych
art. 15 RODO — kopia Twoich danych
Sprostowanie danych
art. 16 RODO — korekta błędnych danych
Usunięcie danych
art. 17 RODO — prawo do bycia zapomnianym
Ograniczenie przetwarzania
art. 18 RODO
Przenoszenie danych
art. 20 RODO — format czytelny maszynowo
Sprzeciw wobec przetwarzania
art. 21 RODO — przy przetwarzaniu na podst. uzasadnionego interesu
Cofnięcie zgody w dowolnym momencie
bez wpływu na legalność wcześniejszego przetwarzania
Skarga do Prezesa UODO
ul. Stawki 2, 00-193 Warszawa · uodo.gov.pl

Jak skorzystać z tych praw? Napisz na: kontakt@wishglow.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym poinformujemy Cię w ciągu miesiąca od otrzymania żądania. W zwykłych sprawach odpowiadamy w 1–2 dni robocze.

09 / Bezpieczeństwo

Bezpieczeństwo i dzieci

Środki bezpieczeństwa. Stosujemy środki techniczne i organizacyjne odpowiednie do zagrożeń, w szczególności:

  • szyfrowanie połączenia (HTTPS/TLS),
  • hasła przechowywane są wyłącznie w postaci skrótów kryptograficznych zgodnie z mechanizmami stosowanymi przez dostawcę systemu uwierzytelniania (Supabase Auth),
  • szyfrowanie danych w spoczynku po stronie infrastruktury Supabase,
  • regularne kopie zapasowe,
  • ograniczony dostęp do danych — tylko osoby upoważnione,
  • monitorowanie zdarzeń bezpieczeństwa.

Zgłaszanie naruszeń. W razie wykrycia naruszenia ochrony danych, które może powodować ryzyko dla Twoich praw i wolności, poinformujemy Cię o tym bez zbędnej zwłoki, a do PUODO zgłosimy naruszenie w ciągu 72 godzin (art. 33–34 RODO).

Dzieci. WishGlow nie jest skierowany do osób poniżej 16. roku życia. Świadomie nie zbieramy danych takich osób. Jeśli dowiesz się, że dziecko poniżej 16 lat założyło u nas konto bez zgody opiekuna, napisz na kontakt@wishglow.pl — niezwłocznie usuniemy te dane.

10 / Cookies

Pliki cookie

WishGlow używa plików cookie i podobnych technologii w następujących celach:

Niezbędne cookiesZawsze aktywne — nie wymagają zgody. Niezbędne do działania aplikacji i utrzymania zalogowanej sesji.
NazwaDostawcaCelCzas życia
sb-access-tokenSupabaseSesja zalogowanego użytkownikaSesja / 1h
sb-refresh-tokenSupabaseOdświeżanie sesji30 dni
wishglow-cookie-consentWishGlowPreferencje cookies12 miesięcy
Analityczne cookiesAktywne tylko po wyrażeniu zgody w banerze cookies.
NazwaDostawcaCelCzas życia
_gaGoogle AnalyticsPseudonimowy identyfikator do rozróżniania użytkowników/przeglądarek24 miesiące
_ga_*Google AnalyticsStan sesji GA424 miesiące

Możesz w dowolnym momencie zmienić preferencje cookies klikając „Ustawienia cookies” w stopce lub wyczyścić cookies w ustawieniach przeglądarki. Cofnięcie zgody nie wpływa na legalność przetwarzania, które miało miejsce przed cofnięciem.

11 / Aktualizacje

Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji tej polityki — np. gdy wdrożymy nowe funkcje albo zmieni się prawo.

O istotnych zmianach poinformujemy Cię z co najmniej 14-dniowym wyprzedzeniem — e-mailem lub komunikatem na stronie. Drobne zmiany (korekta literówek) wprowadzamy bez powiadomienia, aktualizując datę aktualizacji u góry dokumentu.

Każda historyczna wersja polityki jest dostępna na żądanie pod adresem kontakt@wishglow.pl.

12 / Kontakt

Masz pytanie?

Pytania o ochronę danych?

Napisz do nas — każda wiadomość trafia do realnego człowieka. W zwykłych sprawach odpowiadamy w 1–2 dni robocze; żądania RODO realizujemy w ciągu miesiąca (w złożonych przypadkach do 3 miesięcy).

Formularz kontaktowykontakt@wishglow.pl