Polityka prywatności
Wersja 1.0 · obowiązuje od 23 czerwca 2026 r.
Niniejsza Polityka wyjaśnia, jak przetwarzamy Twoje dane osobowe w serwisie „Idzie Nowe” dostępnym pod adresem tomaszkierzkowski.com (dalej „Serwis”). Realizuje obowiązek informacyjny z art. 13 i 14 rozporządzenia (UE) 2016/679 (RODO).
1. Kto jest administratorem Twoich danych
Administratorem danych jest Tomasz Kierzkowski, prowadzący działalność gospodarczą pod firmą CAMINO Tomasz Kierzkowski, ul. Sikorskiego 21, 05-082 Stare Babice, NIP 7010170581, REGON 389065067 (dalej „Administrator”, „my”).
Kontakt w sprawach danych osobowych:
- e-mail: kontakt@tomaszkierzkowski.com
- korespondencyjnie: adres jak wyżej.
Inspektor Ochrony Danych (IOD): Nie wyznaczyliśmy IOD. We wszystkich sprawach dotyczących danych osobowych pisz na kontakt@tomaszkierzkowski.com. (Wyznaczenie IOD nie jest dla nas obowiązkowe; jeżeli go wyznaczymy, podamy tu jego dane.)
2. Skąd mamy Twoje dane
- Bezpośrednio od Ciebie — gdy zakładasz konto, zapisujesz się do newslettera, dokonujesz płatności, piszesz na forum, w skrzynce do Tomka lub w sesjach pytań i odpowiedzi (Q&A), bierzesz udział w spotkaniach.
- Automatycznie — gdy korzystasz z Serwisu (np. adres IP, dane techniczne, pliki cookies — patrz Polityka cookies).
- Od naszych dostawców — np. operator płatności przekazuje nam status płatności i subskrypcji (nie przekazuje nam numeru karty).
3. Jakie dane przetwarzamy
W zależności od tego, jak korzystasz z Serwisu, przetwarzamy:
- Dane konta: adres e-mail, nazwa wyświetlana (możesz użyć pseudonimu), wybrany język, awatar (jeśli dodasz), ustawienia powiadomień.
- Dane uwierzytelniania: kody logowania jednorazowe (OTP) wysyłane na e-mail; dla kont administracyjnych — dane drugiego składnika (TOTP/2FA).
- Dane rozliczeniowe: identyfikatory płatności i subskrypcji od operatora płatności (Stripe), status i okres ważności subskrypcji. Pełnych danych karty płatniczej nie zbieramy ani nie przechowujemy — przetwarza je bezpośrednio operator płatności.
- Treści, które tworzysz: wpisy i komentarze na forum, załączone obrazy, wiadomości w prywatnej skrzynce do Tomka oraz odpowiedzi w Q&A — w tym wiadomości głosowe (głosówki); reakcje, oznaczenia przeczytania.
- Dane o spotkaniach: fakt uczestnictwa, postęp oglądania nagrań (np. „do której minuty obejrzano”).
- Dane techniczne i logi: adres IP, daty i typy zdarzeń, dziennik czynności administracyjnych (audyt), pliki cookies.
- Korespondencja: treść zgłoszeń, reklamacji, zapytań kierowanych do nas.
3a. Dane szczególnej kategorii (art. 9 RODO)
Serwis dotyczy rozwoju osobistego, duchowości i przemiany. Treści, które dobrowolnie przekażesz w prywatnej skrzynce do Tomka lub w odpowiedziach Q&A, mogą ujawniać informacje o Twoim zdrowiu, przekonaniach lub światopoglądzie — są to dane szczególnej kategorii w rozumieniu art. 9 RODO. Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO), którą możesz w każdej chwili cofnąć.
Prosimy, byś nie przekazywał danych wrażliwych w kanałach publicznych (forum, komentarze) — tam treści są widoczne dla innych użytkowników i nie powinny zawierać informacji, których nie chcesz upubliczniać.
Same nagrania głosowe nie są przez nas przetwarzane w celu identyfikacji osoby, więc nie traktujemy ich jako danych biometrycznych. Na dzień wejścia w życie Polityki nie dokonujemy transkrypcji głosówek — archiwum głosowe jest prywatne i nieprzeszukiwane.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Założenie i prowadzenie konta, logowanie | art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną) |
| Świadczenie subskrypcji, dostęp do treści premium, spotkania, archiwum | art. 6 ust. 1 lit. b RODO (umowa) |
| Obsługa płatności i rozliczeń | art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki podatkowo-rachunkowe) |
| Wystawianie i przechowywanie dokumentów księgowych | art. 6 ust. 1 lit. c RODO (ustawa o rachunkowości, przepisy podatkowe) |
| Funkcjonowanie forum, skrzynki, Q&A, powiadomień | art. 6 ust. 1 lit. b RODO (umowa) |
| Treści o duchowości/zdrowiu w skrzynce 1:1 i Q&A | art. 9 ust. 2 lit. a RODO (wyraźna zgoda) + art. 6 ust. 1 lit. a |
| Newsletter / marketing własny | art. 6 ust. 1 lit. a RODO (zgoda) |
| Powiadomienia e-mail o odpowiedzi (opcjonalne, włączane przez Ciebie) | art. 6 ust. 1 lit. a RODO (zgoda) / art. 6 ust. 1 lit. f (uzasadniony interes — sprawna komunikacja) |
| Moderacja treści, bezpieczeństwo, zapobieganie nadużyciom, rozpatrywanie zgłoszeń (DSA) | art. 6 ust. 1 lit. f RODO (uzasadniony interes) oraz art. 6 ust. 1 lit. c (akt o usługach cyfrowych / DSA) |
| Rozpatrywanie reklamacji i realizacja praw konsumenta | art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. b |
| Ustalenie, dochodzenie i obrona roszczeń | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Zapewnienie bezpieczeństwa, logi, audyt, wykrywanie nadużyć | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Weryfikacja pełnoletności (oświadczenie 18+) | art. 6 ust. 1 lit. b (umowa zawierana tylko z osobą pełnoletnią) oraz lit. f (zapobieganie korzystaniu przez osoby niepełnoletnie) |
Gdy podstawą jest zgoda, możesz ją w każdej chwili wycofać — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. Gdy podstawą jest uzasadniony interes, masz prawo sprzeciwu (sekcja 9).
5. Czy podanie danych jest obowiązkowe
- Podanie e-maila jest niezbędne do założenia konta i zawarcia umowy — bez niego nie świadczymy usług konta.
- Podanie danych do płatności jest niezbędne do uruchomienia płatnej subskrypcji.
- Podanie pozostałych danych (nazwa, awatar, treści, głosówki, zapis na newsletter) jest dobrowolne.
- Deklaracja wieku jest wymagana do rejestracji (patrz sekcja 11).
6. Komu udostępniamy dane (odbiorcy i podmioty przetwarzające)
Nie sprzedajemy Twoich danych. Powierzamy je zaufanym dostawcom, którzy przetwarzają je wyłącznie na nasze polecenie, na podstawie umów powierzenia (DPA):
| Dostawca | Rola | Zakres |
|---|---|---|
| Supabase (baza danych, logowanie) | podmiot przetwarzający | konto, treści, role, logi, referencje rozliczeń |
| Stripe (płatności) | podmiot przetwarzający / współadministrator w zakresie własnym | dane płatnicze, e-mail, subskrypcja |
| Resend (e-mail, newsletter) | podmiot przetwarzający | adres e-mail, treść i zdarzenia wysyłki |
| Bunny.net (pliki, CDN) | podmiot przetwarzający | nagrania, głosówki, obrazy |
| Vercel (hosting) | podmiot przetwarzający | logi, IP, dane techniczne |
| Zoom (spotkania na żywo) | podmiot przetwarzający / odrębny administrator | imię/nick, e-mail, IP, czat podczas spotkania |
| Cloudflare / Turnstile (jeśli włączone) | podmiot przetwarzający | IP, ochrona przed botami |
| Sentry (jeśli włączone) | podmiot przetwarzający | dane diagnostyczne błędów |
Aktualny wykaz podmiotów przetwarzających prowadzimy w dokumencie
subprocesorzy-dpa.md. Dane możemy też udostępnić uprawnionym
organom (np. sądom, organom ścigania, PUODO), gdy wymaga tego prawo, oraz obsługującym nas
podmiotom (księgowość, prawnicy) — w niezbędnym zakresie.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część dostawców (Stripe, Resend, Vercel, Zoom oraz — jeśli włączone — Cloudflare/Sentry) może przetwarzać dane poza EOG, m.in. w USA. W takich przypadkach przekazanie odbywa się na podstawie odpowiednich zabezpieczeń, tj.:
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, oraz/lub
- decyzji o adekwatności EU-US Data Privacy Framework (DPF) — w odniesieniu do dostawców certyfikowanych w tym programie.
Możesz uzyskać kopię stosowanych zabezpieczeń, pisząc na kontakt@tomaszkierzkowski.com. Główna baza danych (Supabase) i pliki (Bunny) są skonfigurowane na region UE.
8. Jak długo przechowujemy dane
Stosujemy następujące okresy:
| Kategoria | Okres |
|---|---|
| Dane konta | przez czas posiadania konta; po usunięciu konta — usuwane lub anonimizowane (z wyłączeniem danych, które musimy zachować, np. rozliczeniowych) |
| Głosówki w skrzynce / Q&A | 24 miesiące od ostatniej aktywności |
| Nagrania spotkań | bezterminowo jako wartość subskrypcji (usuwane na żądanie / decyzją Administratora) |
| Obrazy forum | tak długo, jak istnieje powiązany wpis |
| Dane analityczne oglądania | 90 dni, następnie anonimowy agregat |
| Logi i adresy IP | 30 dni |
| Dane i zdarzenia płatności | do 24 miesięcy operacyjnie; dokumenty księgowe — 5 lat (przepisy podatkowe) |
| Dziennik audytu | do 24 miesięcy, następnie anonimizacja |
| Dane na potrzeby roszczeń | do upływu terminów przedawnienia |
| Zgody (rejestr) | przez czas obowiązywania + okres wymagany do wykazania rozliczalności |
Po upływie okresu dane są usuwane lub anonimizowane. Usunięcie obejmuje bazę, pliki (także pamięć podręczną CDN) oraz — w miarę możliwości — kopie u podmiotów przetwarzających; część danych płatniczych pozostaje u operatora płatności z uwagi na jego obowiązki prawne.
9. Twoje prawa
Masz prawo do:
- dostępu do danych i uzyskania ich kopii (art. 15),
- sprostowania danych (art. 16),
- usunięcia danych — „prawo do bycia zapomnianym” (art. 17),
- ograniczenia przetwarzania (art. 18),
- przenoszenia danych (art. 20),
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
- wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania),
- niepodlegania decyzjom opartym wyłącznie na automatycznym przetwarzaniu — takich decyzji nie podejmujemy (nie stosujemy profilowania wywołującego skutki prawne).
Aby skorzystać z praw, napisz na kontakt@tomaszkierzkowski.com. Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca (z możliwością przedłużenia o 2 miesiące w złożonych sprawach). Część działań możesz wykonać samodzielnie w panelu konta (edycja danych, zarządzanie subskrypcją, wypisanie z newslettera, usunięcie konta).
Masz też prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Pliki cookies i podobne technologie
Zasady stosowania cookies opisuje Polityka cookies. W skrócie: używamy niezbędnych plików cookies (m.in. sesja logowania) oraz funkcjonalnych (np. zapamiętanie języka). Na dzień wejścia w życie Polityki nie stosujemy plików analitycznych ani marketingowych wymagających zgody. Jeśli to się zmieni, poprosimy Cię o zgodę przez baner.
11. Osoby małoletnie — Serwis tylko dla pełnoletnich (18+)
Serwis jest przeznaczony wyłącznie dla osób pełnoletnich, które ukończyły 18 lat. Przy rejestracji składasz oświadczenie o pełnoletności. Nie kierujemy Serwisu do osób niepełnoletnich i nie zbieramy świadomie ich danych. Jeżeli ustalimy, że konto założyła osoba niepełnoletnia, usuniemy je wraz z danymi. Jeśli jesteś rodzicem/opiekunem i uważasz, że dziecko korzysta z Serwisu, napisz na kontakt@tomaszkierzkowski.com.
12. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in.: szyfrowanie połączeń (HTTPS), logowanie kodem jednorazowym, dwuskładnikowe uwierzytelnianie (2FA) dla kont administracyjnych, ścisłą kontrolę dostępu do danych w bazie (zasady RLS), prywatność treści głosowych i wiadomości 1:1, dziennik czynności administracyjnych (audyt), regularne kopie zapasowe oraz procedurę reagowania na naruszenia.
13. Zmiany Polityki
Możemy aktualizować Politykę (np. przy dodaniu nowych funkcji lub dostawców). O istotnych zmianach poinformujemy w Serwisie lub e-mailem. Aktualna wersja jest zawsze dostępna pod adresem tomaszkierzkowski.com/polityka-prywatnosci. Data ostatniej aktualizacji: 23 czerwca 2026 r.