Polityka Prywatności
Ostatnia aktualizacja: 28 marca 2026
Niniejsza Polityka Prywatności opisuje, w jaki sposób SnapToast zbiera, przetwarza i chroni dane osobowe użytkowników korzystających z aplikacji. Dbamy o Twoją prywatność i przetwarzamy dane wyłącznie w zakresie niezbędnym do świadczenia usług.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- SnapToast
- E-mail kontaktowy: hello@snaptoast.app
- Inspektor Ochrony Danych (DPO): dane@snaptoast.app
- Siedziba: Polska
2. Cel i podstawa przetwarzania danych
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
Realizacja usługi (art. 6 ust. 1 lit. b RODO)
Przetwarzanie jest niezbędne do wykonania umowy — udostępnienia aplikacji do zbierania zdjęć, zarządzania wydarzeniami, obsługi zamówień fotoksiążek i płatności.
Zgoda (art. 6 ust. 1 lit. a RODO)
Przetwarzanie zdjęć, materiałów wideo i audio przesłanych przez gości odbywa się na podstawie dobrowolnej zgody udzielonej przed skorzystaniem z aplikacji.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Analityka (anonimowa, bez cookies), zapewnienie bezpieczeństwa usługi, zapobieganie nadużyciom oraz poprawa jakości aplikacji.
3. Kategorie zbieranych danych
W ramach korzystania z aplikacji zbieramy następujące dane:
- Adres e-mail — konto administratora wydarzenia, opcjonalnie profil gościa
- Zdjęcia, wideo i nagrania audio — przesyłane przez gości w ramach wydarzenia
- Identyfikator urządzenia (device_fingerprint) — losowy UUID przypisany do przeglądarki, służy do identyfikacji gościa bez logowania
- Adres IP — zbierany automatycznie w logach serwera, przechowywany tymczasowo
- Pseudonim (nickname) — opcjonalnie podawany przez gościa do wyświetlenia w galerii
- Awatar — opcjonalnie przesyłane zdjęcie profilowe gościa
- Metadane zdjęć — dane EXIF są automatycznie usuwane ze zdjęć przed zapisem w celu ochrony lokalizacji i innych wrażliwych informacji
4. Odbiorcy danych (podprocesorzy)
W celu świadczenia usług korzystamy z zaufanych dostawców zewnętrznych, którym przekazujemy dane wyłącznie w niezbędnym zakresie:
| Nazwa | Cel | Region | Zgodność |
|---|---|---|---|
| Supabase | Baza danych, uwierzytelnianie, komunikacja realtime | EU / US | SOC 2 Type II |
| Cloudflare R2 | Przechowywanie zdjęć, wideo i awatarów | Globalna sieć CDN | SOC 2, ISO 27001 |
| Stripe | Przetwarzanie płatności (fotoksiążki, TipJar) | Globalnie (certyfikat EU) | PCI DSS Level 1 |
| Resend | Wysyłka e-maili transakcyjnych i powiadomień | US | SOC 2 Type II |
| Plausible Analytics | Analityka ruchu na stronie (bez cookies, anonimowa) | EU | GDPR-native, bez cookies |
| AWS Rekognition | Wykrywanie twarzy na zdjęciach (opcjonalne, do kadrowania w fotoksiążce) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Ocena jakości zdjęć przez AI (opcjonalne, do automatycznej selekcji) | US | SOC 2 Type II |
| Gelato | Druk i wysyłka fotoksiążek (adres dostawy) | EU | GDPR |
5. Okres przechowywania danych
- Dane konta administratora — do momentu usunięcia konta.
- Dane wydarzenia i zdjęcia gości — 12 miesięcy od daty wydarzenia. Administrator otrzyma powiadomienie email 14 dni przed usunięciem danych.
- Logi serwera (IP, user-agent) — do 90 dni.
- Dane dotyczące płatności — zgodnie z obowiązującymi przepisami podatkowymi (do 5 lat).
6. Twoje prawa
Jako podmiot danych masz prawo do:
- Prawo dostępu (art. 15 RODO) — uzyskania informacji, jakie dane o Tobie przetwarzamy
- Prawo do sprostowania (art. 16 RODO) — poprawienia nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia (art. 17 RODO) — żądania usunięcia Twoich danych ("prawo do bycia zapomnianym"). Goście mogą skorzystać z opcji "Usuń moje dane" w menu profilu gościa, administratorzy w ustawieniach konta.
- Prawo do przenoszenia (art. 20 RODO) — otrzymania swoich danych w formacie nadającym się do odczytu maszynowego
- Prawo do sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed cofnięciem
Masz również prawo złożyć skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl.
7. Pliki cookies
SnapToast minimalizuje użycie plików cookies:
- Analityka (Plausible) — nie używa cookies ani nie śledzi użytkowników między stronami. W pełni zgodna z RODO bez zgody.
- Cookies niezbędne — sesja uwierzytelniania (Supabase Auth), identyfikator urządzenia gościa (device_id, 1 rok) oraz zapisanie zgody RODO. Wymagane do działania aplikacji.
8. Kontakt w sprawie danych osobowych
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt z naszym Inspektorem Ochrony Danych:
Zobacz również: Regulamin serwisu