Polityka prywatności
Wersja 1.0 · obowiązuje od 26.05.2026
Niniejsza Polityka prywatności (dalej: Polityka) opisuje sposób, w jaki przetwarzamy dane osobowe Użytkowników serwisu tatra.app — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi.
§ 1. Administrator danych
Administratorem Twoich danych osobowych jest:
Okay.Marketing Sp. z o.o.
Rynek Główny 28, 31-010 Kraków
KRS: 0000793132 · NIP: 6762567820
e-mail: kontakt@tatra.app
We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz się z nami skontaktować pod podanym adresem e-mail.
§ 2. Jakie dane przetwarzamy
Przetwarzamy następujące kategorie danych, które przekazujesz nam dobrowolnie poprzez formularz na stronie:
- Dane obowiązkowe: imię i nazwisko, adres e-mail.
- Dane opcjonalne: numer telefonu, nazwa firmy, treść wiadomości.
- Dane techniczne automatycznie zbierane przez serwer i mechanizmy zabezpieczające: adres IP, typ przeglądarki, znacznik czasowy wysłania formularza, identyfikator weryfikacji Cloudflare Turnstile.
Nie zbieramy danych szczególnych kategorii (zdrowotnych, biometrycznych itp.) ani danych dzieci poniżej 16 roku życia w sposób świadomy.
§ 3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Odpowiedź na zgłoszenie z formularza, kontakt zwrotny, dodanie do listy oczekujących na premierę aplikacji | art. 6 ust. 1 lit. b RODO (działania na żądanie osoby przed zawarciem umowy) oraz lit. f (prawnie uzasadniony interes — odpowiedź na zapytanie) | do czasu zrealizowania zgłoszenia lub wycofania zgody, maks. 36 miesięcy |
| Wysyłka informacji handlowych, marketing produktów Okay.Marketing oraz aplikacji Tatra.App | art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 393 ustawy Prawo Komunikacji Elektronicznej (PKE) | do wycofania zgody |
| Zabezpieczenie strony przed nadużyciami, spamem, atakami (anti-spam, rate limiting) | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo) | do 30 dni od zgłoszenia, logi serwerów do 12 miesięcy |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | do upływu okresu przedawnienia roszczeń, maks. 6 lat |
| Obowiązki podatkowe i księgowe (gdy dotyczy) | art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat od końca roku obrotowego |
§ 4. Dobrowolność podania danych
Podanie danych obowiązkowych (imię, nazwisko, e-mail) oraz akceptacja Regulaminu i Polityki prywatności jest dobrowolne, ale niezbędne do przesłania formularza i otrzymania odpowiedzi. Brak zgody marketingowej (art. 393 PKE) nie blokuje możliwości zgłoszenia się, oznacza jedynie, że nie otrzymasz od nas treści marketingowych.
§ 5. Komu przekazujemy Twoje dane
Twoje dane mogą być powierzone do przetwarzania następującym kategoriom odbiorców (na podstawie umów powierzenia przetwarzania danych — art. 28 RODO):
- Cloudflare, Inc. — dostawca infrastruktury hostingowej, CDN, Cloudflare Workers oraz mechanizmu Turnstile (zabezpieczenie anty-bot). Cloudflare przetwarza dane na zasadach standardowych klauzul umownych UE (SCC) oraz zgodnie z programem Data Privacy Framework.
- Resend (Resend, Inc.) — dostawca usługi transakcyjnej wysyłki wiadomości e-mail.
- Dostawca usług biura rachunkowego — w zakresie obowiązków księgowych Administratora (gdy dotyczy).
- Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa (np. organy podatkowe, sądy).
§ 6. Przekazywanie danych poza EOG
Część naszych dostawców (np. Cloudflare, Resend) może przetwarzać dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (głównie w USA). Przekazywanie odbywa się na podstawie:
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC),
- uczestnictwa dostawcy w programie EU-US Data Privacy Framework.
Możesz uzyskać kopię zabezpieczeń stosowanych przy transferze, kontaktując się z nami pod adresem kontakt@tatra.app.
§ 7. Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO),
- Prawo do sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16),
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) — art. 17,
- Prawo do ograniczenia przetwarzania (art. 18),
- Prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20),
- Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie lub do celów marketingu bezpośredniego (art. 21),
- Prawo do wycofania zgody w dowolnym momencie — co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Aby skorzystać z któregokolwiek z powyższych praw, wystarczy wysłać wiadomość na adres kontakt@tatra.app. Odpowiadamy w terminie do 30 dni.
§ 8. Profilowanie i automatyczne podejmowanie decyzji
Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie wpływających, w tym profilowania w rozumieniu art. 22 RODO.
Mechanizm anty-spam (Cloudflare Turnstile, weryfikacja czasu wysyłki, honeypot, scoring heurystyczny) służy wyłącznie ocenie, czy zgłoszenie pochodzi od człowieka — nie tworzy profilu Użytkownika ani nie wpływa na pozostałe sfery jego życia.
§ 9. Pliki cookies i podobne technologie
Serwis tatra.app w wersji pre-launch nie używa własnych plików cookies do śledzenia ani analityki marketingowej. Mogą natomiast pojawić się cookies niezbędne technicznie ustawione przez:
- Cloudflare — w celu zabezpieczenia połączenia, równoważenia obciążenia i obsługi mechanizmu Turnstile (cookie
cf_clearanceitp.), - Czcionki Google Fonts — ładowane z domeny
fonts.googleapis.com— wczytanie czcionki może być widoczne w logach Google jako żądanie HTTP, ale nie ustawiamy plików cookies marketingowych.
Cookies niezbędne nie wymagają Twojej zgody i nie podlegają wyłączeniu bez utraty podstawowej funkcjonalności Serwisu.
§ 10. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka, w tym m.in.:
- szyfrowanie połączeń protokołem TLS 1.3 (HTTPS),
- nagłówki bezpieczeństwa (HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy),
- ograniczenie dostępu do danych do osób upoważnionych,
- regularne aktualizacje i audyty bezpieczeństwa stosowanego oprogramowania.
§ 11. Zmiany Polityki prywatności
Możemy zmieniać treść niniejszej Polityki w celu dostosowania jej do zmian w przepisach prawa lub wprowadzanych usług. Każda zmiana zostanie opublikowana w Serwisie ze wskazaniem daty wejścia w życie. O istotnych zmianach poinformujemy Cię dodatkowo na adres e-mail, jeżeli widnieje on na liście kontaktów.
Ostatnia aktualizacja: 26.05.2026 · wersja 1.0