Polityka Prywatności
Ostatnia aktualizacja: 26 kwietnia 2026
Niniejsza Polityka Prywatności opisuje, w jaki sposób SnapToast zbiera, przetwarza i chroni dane osobowe użytkowników korzystających z aplikacji. Dbamy o Twoją prywatność i przetwarzamy dane wyłącznie w zakresie niezbędnym do świadczenia usług.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- SnapToast
- Kontakt ogólny: hello@snaptoast.app
- Kontakt w sprawach ochrony danych: dane@snaptoast.app
2. Cel i podstawa przetwarzania danych
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
Realizacja usługi (art. 6 ust. 1 lit. b RODO)
Przetwarzanie jest niezbędne do wykonania umowy: udostępnienia aplikacji do zbierania zdjęć, zarządzania wydarzeniami, obsługi zamówień fotoksiążek i płatności.
Zgoda (art. 6 ust. 1 lit. a RODO)
Przetwarzanie zdjęć, materiałów wideo i audio przesłanych przez gości odbywa się na podstawie dobrowolnej zgody udzielonej przed skorzystaniem z aplikacji.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Analityka (anonimowa, bez cookies), krótkoterminowa atrybucja źródła wejścia po zgodzie, zapewnienie bezpieczeństwa usługi, zapobieganie nadużyciom oraz poprawa jakości aplikacji.
3. Kategorie zbieranych danych
W ramach korzystania z aplikacji zbieramy następujące dane:
- Adres e-mail: konto administratora wydarzenia, opcjonalnie profil gościa
- Zdjęcia, wideo i nagrania audio: przesyłane przez gości w ramach wydarzenia
- Identyfikator urządzenia (device_fingerprint): losowy UUID przypisany do przeglądarki, służy do identyfikacji gościa bez logowania
- Adres IP: zbierany automatycznie w logach serwera, przechowywany tymczasowo
- Pseudonim (nickname): opcjonalnie podawany przez gościa do wyświetlenia w galerii
- Awatar: opcjonalnie przesyłane zdjęcie profilowe gościa
- Metadane zdjęć: dane EXIF są automatycznie usuwane ze zdjęć przed zapisem w celu ochrony lokalizacji i innych wrażliwych informacji
4. Odbiorcy danych (podprocesorzy)
W celu świadczenia usług korzystamy z zaufanych dostawców zewnętrznych, którym przekazujemy dane wyłącznie w niezbędnym zakresie:
| Nazwa | Cel | Region | Zgodność |
|---|---|---|---|
| Dostawca infrastruktury i bazy danych | Hosting kont, danych wydarzeń i operacji serwisowych | UE | SOC 2 |
| Dostawca pamięci obiektowej | Przechowywanie zdjęć, wideo i nagrań audio | UE | SOC 2, ISO 27001 |
| Operator płatności | Płatności kartą, BLIK, P24 oraz wypłaty dla gospodarzy wydarzeń | UE i kraje trzecie (SCCs) | PCI DSS Level 1 |
| Dostawca e-mail transakcyjnych | Wysyłka powiadomień o wydarzeniach i potwierdzeń | Kraje trzecie (SCCs) | SOC 2 |
| Anonimowa analityka odwiedzin | Statystyki odwiedzin stron bez plików cookies oraz krótkoterminowa atrybucja źródła wejścia po zgodzie | UE | RODO, atrybucja tylko po zgodzie |
| Opcjonalna analiza obrazów | Wykrywanie twarzy do kadrowania, ocena jakości zdjęć, moderacja treści | UE i kraje trzecie (SCCs) | SOC 2, ISO 27001 |
| Drukarnia fotoksiążek | Druk i wysyłka zamówionych fotoksiążek (dane adresowe odbiorcy) | UE | RODO |
| Monitoring błędów aplikacji | Diagnostyka awarii i błędów technicznych | UE | SOC 2 |
Pełna lista podprocesorów dostępna na żądanie pod adresem dane@snaptoast.app.
5. Okres przechowywania danych
- Dane konta administratora: do momentu usunięcia konta.
- Dane wydarzenia i zdjęcia gości usuwamy zgodnie z planem: Plan Free 30 dni po dacie wygaśnięcia eventu, Plan Pro 365 dni po dacie wygaśnięcia eventu. Data wygaśnięcia to moment po dacie eventu, po którym nie można dodawać nowych zdjęć. Administrator ustawia ją przy tworzeniu eventu (maksymalnie 3 dni po dacie eventu). Powiadomienie email wysyłamy 14 dni przed usunięciem.
- Time Capsule (zdjęcia z opóźnionym dostępem): odblokowywane w terminie wyznaczonym przez gościa, maksymalnie do daty usunięcia danych wydarzenia.
- Zamówienia fotoksiążek i dane wysyłkowe: do 5 lat po realizacji zamówienia (obowiązek wynikający z przepisów księgowych).
- Logi serwera (IP, user-agent): do 90 dni.
- Dane dotyczące płatności i wypłat: zgodnie z obowiązującymi przepisami podatkowymi, do 5 lat.
6. Twoje prawa
Jako podmiot danych masz prawo do:
- Prawo dostępu (art. 15 RODO): uzyskania informacji, jakie dane o Tobie przetwarzamy
- Prawo do sprostowania (art. 16 RODO): poprawienia nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia (art. 17 RODO): żądania usunięcia Twoich danych ("prawo do bycia zapomnianym"). Goście mogą skorzystać z opcji "Usuń moje dane" w menu profilu gościa, administratorzy w ustawieniach konta.
- Prawo do przenoszenia (art. 20 RODO): otrzymania swoich danych w formacie nadającym się do odczytu maszynowego
- Prawo do sprzeciwu (art. 21 RODO): wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Prawo do cofnięcia zgody: w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed cofnięciem
Masz również prawo złożyć skargę do organu nadzorczego, Prezesa Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl.
7. Pliki cookies i lokalne dane przeglądarki
SnapToast minimalizuje użycie plików cookies oraz lokalnych danych przeglądarki:
- Anonimowa analityka: nie używa cookies ani nie śledzi użytkowników między stronami. Po zgodzie możemy zapisać w przeglądarce krótką informację o źródle wejścia (np. parametr utm_source) na maksymalnie 24 godziny.
- Cookies niezbędne: sesja uwierzytelniania, identyfikator urządzenia gościa (1 rok) oraz zapisanie wyboru zgód. Wymagane do działania aplikacji.
- Lokalne dane przeglądarki (localStorage / IndexedDB): identyfikator urządzenia, kolejka zdjęć do wysłania w trybie offline oraz zapisanie wyboru zgód. Dane pozostają wyłącznie w Twojej przeglądarce, nie są wysyłane na nasze serwery.
8. Kontakt w sprawie danych osobowych
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt z naszym Inspektorem Ochrony Danych:
Zobacz również: Regulamin serwisu