Polityka prywatności
Ostatnia aktualizacja: 10 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest: Flamingo Kamil Puk-Kowalski, ul. Rapperswilska 10, 03-956 Warszawa, NIP: 7822319777, prowadzący serwis TwojaKategoria.pl.
W sprawach związanych z ochroną danych osobowych możesz skontaktować się pod adresem: kontakt@twojakategoria.pl.
2. Jakie dane przetwarzamy i jak długo
Dane wprowadzone w kreatorze dokumentów przechowywane są wyłącznie w pamięci przeglądarki (sessionStorage) i nie są przesyłane na nasze serwery. Generowanie dokumentu PDF odbywa się w całości po stronie przeglądarki — dane medyczne nigdy nie opuszczają Twojego urządzenia.
| Rodzaj danych | Miejsce przechowywania | Okres przechowywania | Podstawa przetwarzania |
|---|---|---|---|
| Adres email | Upstash Redis (serwer, region EU) | 24h (po płatności) lub 7 dni (checklist) | Art. 6 ust. 1 lit. a RODO — wyraźna zgoda |
| Dane formularza (dane osobowe, status wojskowy, uzasadnienie) | sessionStorage (przeglądarka) — wyłącznie | Do zamknięcia karty przeglądarki — nie są przesyłane na serwer | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Dane medyczne (schorzenia, diagnozy, specjaliści) | sessionStorage (przeglądarka) — wyłącznie | Do zamknięcia karty przeglądarki — dane nigdy nie opuszczają urządzenia | Brak przetwarzania po stronie administratora — Art. 9 RODO nie ma zastosowania |
| Dane płatności | PayNow / mBank (zgodność PCI DSS) — poza infrastrukturą TwojaKategoria.pl | Zgodnie z polityką PayNow i przepisami prawa podatkowego | Art. 6 ust. 1 lit. b RODO — wykonanie umowy (przetwarzający: PayNow) |
| Plik PDF z wnioskiem | Przeglądarka użytkownika — generowany i pobierany lokalnie | Nie jest przechowywany na serwerach TwojaKategoria.pl | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
3. Podstawa prawna przetwarzania
- Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (adres email w formularzu lead magnet — wysyłka checklista i informacji edukacyjnych).
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (generowanie i dostarczenie dokumentu PDF po dokonaniu płatności).
- Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (bezpieczeństwo serwisu, zapobieganie nadużyciom).
4. Podmioty przetwarzające (procesorzy)
W celu świadczenia usług korzystamy z następujących procesorów danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych (DPA):
- Upstash Inc. (USA) — przechowywanie tokenów sesji i adresów email. Dane przetwarzane w regionie EU (Frankfurt). Transfer do USA zabezpieczony Standardowymi Klauzulami Umownymi (SCC) zgodnie z Art. 46 ust. 2 lit. c RODO. DPA Upstash.
- Resend Inc. (USA) — wysyłka transakcyjnych wiadomości email. Transfer zabezpieczony Standardowymi Klauzulami Umownymi (SCC). DPA Resend.
- PayNow / mBank S.A. (Polska, UE) — przetwarzanie płatności kartą i BLIK. Dane przetwarzane wyłącznie w infrastrukturze PayNow, zgodnie z normą PCI DSS. Transfer w obrębie EOG.
- Vercel Inc. (USA) — hosting aplikacji. Aplikacja wdrożona w regionie EU (Frankfurt), co oznacza, że dane użytkowników przetwarzane są na terenie EOG. Infrastruktura zarządzana przez Vercel Inc. z siedzibą w USA objęta jest Standardowymi Klauzulami Umownymi (SCC). DPA Vercel.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektórzy z naszych procesorów (Upstash, Resend, Vercel) mają siedziby w Stanach Zjednoczonych. Transfer danych osobowych do tych podmiotów odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską w decyzji z dnia 4 czerwca 2021 r. (decyzja 2021/914/UE), co stanowi odpowiednie zabezpieczenie w rozumieniu Art. 46 ust. 2 lit. c RODO.
Dane użytkowników są przetwarzane w regionie EU (Frankfurt) każdego z tych dostawców — transfer do USA następuje wyłącznie w zakresie obsługi administracyjnej infrastruktury przez podmiot nadrzędny z siedzibą w USA. Kopię zastosowanych SCC możesz uzyskać, kontaktując się pod adresem kontakt@twojakategoria.pl.
6. Twoje prawa (RODO)
- Prawo do cofnięcia zgody (Art. 7 ust. 3) — jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie, wysyłając wiadomość na kontakt@twojakategoria.pl z tytułem "COFNIĘCIE ZGODY". Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.
- Prawo dostępu (Art. 15) — możesz zażądać informacji o przetwarzanych danych.
- Prawo do sprostowania (Art. 16) — możesz poprosić o korektę nieprawidłowych danych.
- Prawo do usunięcia (Art. 17) — możesz zażądać usunięcia danych. Wyślij wiadomość na kontakt@twojakategoria.pl z tytułem "USUNIĘCIE DANYCH". Dane zostaną usunięte w ciągu 72 godzin (lub automatycznie po wygaśnięciu TTL: 24h / 7 dni).
- Prawo do ograniczenia przetwarzania (Art. 18) — możesz zażądać ograniczenia przetwarzania w określonych przypadkach.
- Prawo do przenoszenia danych (Art. 20) — możesz otrzymać swoje dane w formacie możliwym do odczytu maszynowego.
- Prawo do sprzeciwu (Art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
- Skarga do UODO — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl, tel. 606-950-000).
7. Automatyczne usuwanie danych (TTL)
Wszystkie dane przechowywane w Redis są opatrzone automatycznym terminem wygaśnięcia (TTL):
- • Token po płatności i adres email: 24 godziny
- • Token checklisty i adres email: 7 dni
Po wygaśnięciu TTL dane są automatycznie usuwane bez żadnej interwencji manualnej.
8. Dane medyczne — gwarancja prywatności
Ważne: TwojaKategoria.pl nigdy nie przesyła żadnych danych do jednostek wojskowych ani Ministerstwa Obrony Narodowej. Żaden funkcjonariusz służb nie ma dostępu do danych wprowadzonych w tym formularzu. Decyzja o złożeniu gotowego wniosku w Wojskowym Centrum Rekrutacji należy wyłącznie do Ciebie.
9. Profilowanie i automatyczne podejmowanie decyzji
TwojaKategoria.pl nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osoby, których dane dotyczą (Art. 22 RODO).
10. Kontakt
W przypadku pytań dotyczących niniejszej polityki prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami: kontakt@twojakategoria.pl