← Wróć na stronę główną

Polityka prywatności

Jak chronimy Twoje dane osobowe i co z nimi robimy

Obowiązuje od:

Niniejsza polityka prywatności opisuje, w jaki sposób platforma azymutduszy.pl przetwarza dane osobowe użytkowników, zgodnie z rozporządzeniem RODO (UE 2016/679), ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. 2018 poz. 1000) oraz ustawą Prawo telekomunikacyjne (cookies).

1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest (dane usługodawcy zostaną uzupełnione), prowadząca platformę azymutduszy.pl w ramach działalności nierejestrowanej (art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców).

Adres do korespondencji: (dane usługodawcy zostaną uzupełnione).

Kontakt elektroniczny w sprawach przetwarzania danych: kontakt@azymutduszy.pl. Odpowiadamy w ciągu 7 dni.

Nie wyznaczyliśmy formalnego inspektora ochrony danych (IOD) — przetwarzanie nie jest prowadzone na dużą skalę w rozumieniu art. 37 RODO.

2. Jakie dane zbieramy i kiedy

Zbieramy wyłącznie dane niezbędne do świadczenia konkretnych usług:

  • Adres email, przy rejestracji konta, zakupie, zapisie do newslettera, wypełnieniu formularza Kompasu (lead magnet), formularza kontaktowego lub briefu spersonalizowanego nagrania.
  • Imię (lub pseudonim), opcjonalnie, do personalizacji wiadomości i nagrań.
  • Data, godzina i miejsce urodzenia, wyłącznie przy zamówieniu wykresu natalnego (birthchart), portretu astrologicznego, podglądu trzech punktów mapy lub podobnej usługi astrologicznej. Bez tych danych obliczenia nie są możliwe.
  • Treść briefu przy spersonalizowanych nagraniach audio (intencja, ton, ulubione frazy, imię odbiorcy do wypowiedzenia w nagraniu).
  • Identyfikator UChat (user_ns), gdy kontaktujesz się z nami przez Messenger, Instagram lub WhatsApp, a także przy realizacji rytuałów (komunikacja przed, w trakcie i po rytuale).
  • Stripe Customer ID, przy płatności kartą / BLIK / przelewem online. Nie przechowujemy danych Twojej karty, robi to wyłącznie Stripe (PCI DSS Level 1).
  • IP, user-agent, kraj, miasto, z nagłówków HTTP, wyłącznie do celów bezpieczeństwa, rate-limitingu, ochrony przed nadużyciami i statystyk anonimowych.
  • Aktywność na platformie, które strony odwiedziłeś, jakie obliczenia wykonałeś, jakie produkty kupiłeś, odpowiedzi w Kompasie. Dane służą do realizacji umowy i obsługi klienta.

3. Cele i podstawy prawne (art. 6 RODO)

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Realizacja zamówień (PDF, audio, e-booki, rytuały, sesje)Wykonanie umowy, art. 6 ust. 1 lit. bCzas realizacji + 5 lat (faktury)
Obsługa formularza kontaktowego i wiadomości w UChatUzasadniony interes administratora, art. 6 ust. 1 lit. f3 lata od ostatniego kontaktu
Newsletter, marketing bezpośredni, rekomendacje produktówTwoja dobrowolna zgoda, art. 6 ust. 1 lit. aDo wycofania zgody
Lead magnet (Kompas), prezent 5 darmowych iskierTwoja dobrowolna zgoda, art. 6 ust. 1 lit. a24 miesiące od ostatniej aktywności
Rachunki imienne, ewidencja sprzedaży, rozliczenia podatkoweObowiązek prawny, art. 6 ust. 1 lit. c (Ordynacja podatkowa)5 lat od końca roku podatkowego
Statystyki anonimowe, optymalizacja platformyTwoja zgoda na cookies analityczne13 miesięcy
Bezpieczeństwo, logi serwera, ochrona przed nadużyciamiUzasadniony interes administratora, art. 6 ust. 1 lit. f30 dni

4. Procesorzy i odbiorcy danych

Część usług powierzyliśmy wyspecjalizowanym dostawcom. Każdy z nich działa na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO) i podlega audytom bezpieczeństwa:

  • Stripe Payments Europe Ltd. (Irlandia), obsługa płatności kartą, BLIK, przelewy online. Polityka: stripe.com/privacy.
  • Mailgun (Sinch Email), transactional email (potwierdzenia zamówień, reset hasła, raporty PDF). Polityka: mailgun.com/privacy.
  • GetResponse Sp. z o.o. (Gdańsk, UE), email marketing — newsletter ezoteryczny i sequence po lead magnetie (Kompas, Karta Dnia, Liczba Drogi Życia, itp.). Wysyłamy: e-mail, imię, tag tematyczny (np. „karta-dnia-kompas"). Tylko jeśli zaznaczysz checkbox „chcę dostawać dalsze inspiracje". Wypis jednym kliknięciem w stopce każdego e-maila. Polityka: getresponse.pl/polityka-prywatnosci.
  • Google reCAPTCHA v3 (Google Ireland Ltd., Irlandia), ochrona panelu administratora admin.azymutduszy.pl przed botami. Aktywne wyłącznie dla adminów (NIGDY dla zwykłych klientów). Przekazuje IP, fingerprint przeglądarki, score aktywności. Polityka: policies.google.com/privacy.
  • UChat (uchat.com.au) (Australia), komunikator Messenger / Instagram / WhatsApp / Telegram, integracja z Facebook Pages.
  • Cal.com Cloud (USA), kalendarz spotkań przy zakupie sesji indywidualnej.
  • OpenRouter (Anthropic) (USA), generowanie wyłącznie pomocniczych tekstów na żądanie klienta. Wysyłamy pseudonimizowane dane (data, miejsce, imię), nigdy adresu email, telefonu ani danych płatniczych.
  • Hetzner Online GmbH (Niemcy), hosting serwerów (centra danych w UE).
  • Twenty CRM (samohostowane na naszej infrastrukturze), back-office klientów.

5. Czas przechowywania danych

  • Konto klienta, do momentu jego usunięcia, plus 6 miesięcy (audit bezpieczeństwa).
  • Rachunki i historia zamówień, 5 lat od końca roku podatkowego (Ordynacja podatkowa).
  • Iskry i paczki iskier, 365 dni od zakupu (FIFO), niewykorzystane przepadają.
  • Kalkulacje (birthchart, kompas), 24 miesiące od utworzenia.
  • Brief spersonalizowanego nagrania, do realizacji + 24 miesiące w archiwum klienta (możliwość dosłania kopii).
  • Newsletter, do momentu wypisania się.
  • Logi serwerowe, 30 dni.

6. Twoje prawa (art. 15-22 RODO)

W każdej chwili możesz skorzystać z poniższych praw, kontaktując się z nami pod adresem kontakt@azymutduszy.pl. Odpowiadamy w ciągu 30 dni (z możliwością przedłużenia do 60 dni przy złożonych żądaniach):

  • Prawo dostępu (art. 15), kopia Twoich danych w formacie czytelnym.
  • Prawo do sprostowania (art. 16), poprawa nieaktualnych lub błędnych danych.
  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17), z zastrzeżeniem obowiązków księgowych (faktury).
  • Prawo do ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20), eksport w formacie JSON.
  • Prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21).
  • Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3), bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.
  • Prawo do skargi, do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookie

Korzystamy z plików cookie zgodnie z art. 173 ustawy Prawo telekomunikacyjne. Pełen wykaz i mechanizm zarządzania znajdziesz w Polityce cookies. W skrócie:

  • Niezbędne, sesja, zalogowany użytkownik, ochrona CSRF, koszyk. Bez możliwości wyłączenia.
  • Analityczne, anonimowe statystyki Umami (samohostowane, brak profilowania, brak transferu poza UE). Wymagają zgody.
  • Marketingowe, personalizacja treści i remarketing kampanii. Wymagają zgody.

Możesz zmienić swoje preferencje w każdej chwili klikając ikonkę cookies w lewym dolnym rogu ekranu.

8. Bezpieczeństwo danych

  • Hasła hashowane algorytmem argon2id (rekomendacja OWASP 2024).
  • Pełne szyfrowanie HTTPS (TLS 1.3) we wszystkich domenach.
  • Sekrety integracji szyfrowane AES-256-GCM przed zapisem do bazy.
  • Backup bazy danych co 6 godzin, retention 30 dni, kopie offline.
  • Rate-limiting i ochrona przed bruteforce na endpointach autoryzacji.
  • Regularne aktualizacje zabezpieczeń infrastruktury.

9. Transfer danych poza EOG

Niektórzy nasi procesorzy (Stripe, Mailgun, UChat, Cal.com, OpenRouter) mają siedzibę poza Europejskim Obszarem Gospodarczym. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz, w przypadku USA, Data Privacy Framework.

10. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 RODO. Każda usługa premium jest weryfikowana ręcznie przez właścicielkę przed wysyłką.

11. Zmiany polityki

Każda istotna zmiana polityki będzie ogłoszona na stronie z 14-dniowym wyprzedzeniem oraz powiadomieniem mailowym do osób z aktywnym kontem. Aktualną wersję znajdziesz zawsze pod adresem azymutduszy.pl/polityka-prywatnosci.

Data wejścia w życie: 4 maja 2026 r.