← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 19 stycznia 2026

1. Wprowadzenie

Niniejsza Polityka Prywatności opisuje, w jaki sposób FoxyDocsy („my", „nas", „nasz") przetwarza dane osobowe użytkowników platformy foxydocsy.com („Platforma").

Szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz polską ustawą o ochronie danych osobowych.

2. Administrator danych

Administratorem danych osobowych w Platformie FoxyDocsy jest:

[Nazwa firmy]
[Adres]
Email: privacy@foxydocsy.com

W przypadku pytań dotyczących przetwarzania danych osobowych, możesz skontaktować się z nami pod powyższym adresem email.

3. Zakres przetwarzanych danych

3.1. Dane Salonów (Administratorzy i Pracownicy)

Przetwarzamy następujące dane:

  • Dane rejestracyjne: imię, nazwisko, email, hasło (zahaszowane)
  • Dane salonu: nazwa, adres, NIP, dane kontaktowe, logo
  • Dane pracowników: imię, nazwisko, email, rola w systemie
  • Dane techniczne: adres IP, typ przeglądarki, logi systemowe
  • Dane płatności: historia transakcji (dane karty przetwarzane przez dostawcę płatności)

3.2. Dane Klientów Salonów

WAŻNE: W stosunku do danych Klientów Salonów, FoxyDocsy działa jako Procesor Danych.

Administratorem tych danych jest Salon. Przetwarzamy te dane wyłącznie na zlecenie i zgodnie z instrukcjami Salonu.

Dane Klientów mogą obejmować:

  • Dane osobowe: imię, nazwisko, data urodzenia, płeć
  • Dane kontaktowe: email, numer telefonu
  • Dane zdrowotne: informacje z ankiet medycznych, karty zabiegowe, dokumentacja zabiegów
  • Zdjęcia: fotografie przed/po zabiegami (jeśli Salon korzysta z tej funkcji)
  • Preferencje: preferowany język, notatki

4. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna
Świadczenie usług PlatformyWykonanie umowy (Art. 6(1)(b) RODO)
Obsługa płatności i fakturowanieWykonanie umowy i obowiązek prawny (Art. 6(1)(b)(c) RODO)
Pomoc techniczna i wsparciePrawnie uzasadniony interes (Art. 6(1)(f) RODO)
Bezpieczeństwo systemu i zapobieganie nadużyciomPrawnie uzasadniony interes (Art. 6(1)(f) RODO)
Marketing (newsletter)Zgoda (Art. 6(1)(a) RODO)
Dane zdrowotne Klientów SalonówZgoda Klienta + umowa z Salonem (Art. 9(2)(a)(h) RODO)

5. Udostępnianie danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług technicznych: hosting (Google Firebase/Cloudflare), email (Resend), analytics (Google Analytics)
  • Procesory płatności: Stripe, PayU (tylko dane transakcyjne)
  • Dostawcy zabezpieczeń: Cloudflare Turnstile (ochrona przed botami)
  • Organy publiczne: gdy wymaga tego prawo (np. wymiar sprawiedliwości, organy podatkowe)

Wszyscy zewnętrzni dostawcy są starannie wybierani i zobowiązani umownie do ochrony danych zgodnie z RODO.

6. Transfer danych poza EOG

Niektóre z naszych usług mogą wykorzystywać infrastrukturę zlokalizowaną poza Europejskim Obszarem Gospodarczym:

  • Google Firebase: certyfikowany zgodnie z EU-US Data Privacy Framework
  • Cloudflare: stosuje standardowe klauzule umowne UE

Zapewniamy odpowiednie zabezpieczenia dla transferów międzynarodowych zgodnie z wymogami RODO.

7. Okres przechowywania danych

  • Dane konta: przez cały okres korzystania z usługi + 30 dni po usunięciu konta
  • Dane księgowe: 5 lat (zgodnie z przepisami podatkowymi)
  • Logi systemowe: 12 miesięcy
  • Dane Klientów Salonów: według polityki Salonu (jako Administrator Danych)
  • Marketing (newsletter): do momentu wycofania zgody

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (Art. 15): możesz uzyskać kopię swoich danych osobowych
  • Prawo do sprostowania (Art. 16): możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia (Art. 17): możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania (Art. 18): możesz żądać ograniczenia przetwarzania
  • Prawo do przenoszenia danych (Art. 20): możesz otrzymać dane w formacie CSV/JSON
  • Prawo sprzeciwu (Art. 21): możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
  • Prawo do cofnięcia zgody (Art. 7(3)): w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem privacy@foxydocsy.com

9. Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych osobowych:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Email: kancelaria@uodo.gov.pl
Tel.: 22 531 03 00
https://uodo.gov.pl

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • Szyfrowanie danych w tranzycie (HTTPS/TLS) i spoczynku
  • Uwierzytelnianie wieloskładnikowe (MFA) dla kont administracyjnych
  • Regularne kopie zapasowe
  • Kontrola dostępu oparta na rolach (RBAC)
  • Monitoring bezpieczeństwa i logi auditowe
  • Cloudflare WAF (Web Application Firewall)
  • Cloudflare Turnstile (ochrona przed botami)
  • Regularne audyty bezpieczeństwa

11. Pliki cookies i technologie śledzące

Platforma wykorzystuje następujące pliki cookies:

Niezbędne (brak możliwości wyłączenia):

  • __session - sesja użytkownika
  • NEXT_LOCALE - preferencje językowe

Analityczne (opcjonalne):

  • _ga, _ga_* - Google Analytics (śledzenie wizyt i zachowań)

Możesz zarządzać preferencjami cookies w ustawieniach przeglądarki.

12. Zmiany w Polityce Prywatności

Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię poprzez:

  • Email na adres podany przy rejestracji
  • Powiadomienie widoczne po zalogowaniu do Platformy

Data ostatniej aktualizacji widoczna jest na górze dokumentu.

13. Kontakt w sprawach prywatności

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych, skontaktuj się z nami:

Email: privacy@foxydocsy.com
Temat: „Ochrona danych osobowych"