Polityka prywatności i cookies

Wersja 1.0 · zgodna z RODO (UE) 2016/679 · obowiązuje od 1 maja 2026 r.

Twoje dane, Twoje zasady. Nie ładujemy żadnych trackerów (Google Analytics, Meta Pixel itp.) zanim wyrazisz zgodę. Możesz cofnąć zgodę w każdej chwili.

1. Administrator danych

Administratorem Twoich danych osobowych jest Sprintly Designs, marka prowadzona przez Adama Skarbka w ramach Lexora. Kontakt: info@sprintly.uk.

2. Jakie dane zbieramy

• Formularz wyceny / kontakt: imię i nazwisko, e-mail, telefon (opcjonalnie), nazwa firmy (opcjonalnie), opis projektu.
• Konto klienta: e-mail i hasło (przechowywane jako bcrypt hash, nigdy w plain text).
• Sesja: identyfikator sesji w cookie (niezbędny do logowania).
• Newsletter: e-mail (jeśli się zapisałeś).
• Logi serwera: IP, user-agent, czas odwiedzin (do 30 dni, do diagnostyki i bezpieczeństwa).

3. Cele przetwarzania

• Realizacja zlecenia (art. 6 ust. 1 lit. b RODO — wykonanie umowy).
• Komunikacja z Tobą (art. 6 ust. 1 lit. b lub f — uzasadniony interes).
• Marketing własny (newsletter — tylko za Twoją zgodą, art. 6 ust. 1 lit. a).
• Cele podatkowe (art. 6 ust. 1 lit. c — obowiązek prawny).
• Bezpieczeństwo serwisu (art. 6 ust. 1 lit. f — uzasadniony interes).

4. Cookies — zasady

Stosujemy podejście "no tracking prior to consent" — żadne cookies analityczne ani marketingowe nie są ładowane dopóki nie klikniesz „Akceptuję wszystkie" w bannerze.

Cookies niezbędne (zawsze aktywne)

• sprintly_sid — identyfikator sesji logowania (httpOnly, sameSite=lax, 30 dni).
• sprintly_lang (localStorage) — wybór języka PL/EN.
• sprintly_cookies (localStorage) — Twoja decyzja o zgodzie + timestamp (proof of consent).
• sprintly_form / sprintly_quote (sessionStorage) — tymczasowe dane kwestionariusza.

Cookies analityczne (tylko po zgodzie)

• Google Analytics 4 — anonimowe statystyki ruchu, anonimizacja IP. Dane przekazywane do Google LLC.

Cookies marketingowe (tylko po zgodzie)

• Meta Pixel — pomiar konwersji reklam Facebook/Instagram.

5. Twoja zgoda — zarządzanie

Aktualny stan Twojej zgody: —

6. Twoje prawa (RODO)

• Prawo dostępu do swoich danych — napisz na info@sprintly.uk.
• Prawo sprostowania nieprawidłowych danych.
• Prawo do usunięcia („prawo do bycia zapomnianym") — w zakresie pozwalanym przez prawo.
• Prawo ograniczenia przetwarzania.
• Prawo do przenoszenia danych (export w formacie JSON/CSV).
• Prawo sprzeciwu wobec przetwarzania.
• Prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem).
• Prawo wniesienia skargi do Prezesa UODO (Polska) lub ICO (UK).

7. Czas przechowywania

• Dane z kwestionariusza wyceny — 24 miesiące od ostatniego kontaktu.
• Dane z formularza kontaktu — 24 miesiące.
• Konta klientów — do czasu usunięcia konta przez Klienta.
• Newsletter — do momentu wypisania.
• Logi serwera — 30 dni.
• Faktury — 5 lat (obowiązek podatkowy).

8. Odbiorcy danych

• Resend (USA) — wysyłka e-maili (z mechanizmem SCC).
• Cloudflare — DNS, CDN, ochrona DDoS.
• Google LLC — Google Analytics (tylko po Twojej zgodzie).
• Meta Platforms — Meta Pixel (tylko po Twojej zgodzie).
• Stripe / dostawcy płatności — przetwarzanie płatności (tylko po zawarciu umowy).

9. Brak transferu poza EOG bez zabezpieczeń

Transfery do USA (Resend, Google, Meta) odbywają się na podstawie standardowych klauzul umownych (SCC) Komisji Europejskiej oraz Data Privacy Framework, gdzie to możliwe.

10. Kontakt w sprawach RODO

Wszystkie sprawy dotyczące Twoich danych: info@sprintly.uk. Odpowiadamy w ciągu 30 dni.

Zmiany w polityce komunikujemy z 30-dniowym wyprzedzeniem na tej stronie i w newsletterze (jeśli się zapisałeś).