1. Kto jest odpowiedzialny
horsenose to oprogramowanie do zarządzania szkółką jeździecką — planowanie lekcji, ewidencja uczestnictwa i sposobu płatności, obsługa karnetów i voucherów, naliczanie wynagrodzeń instruktorów oraz wgląd dla klientów stajni w ich własne rezerwacje. Operatorem jest DF Daniel Fojcik, jednoosobowa działalność gospodarcza (JDG) wpisana do CEIDG, z głównym miejscem wykonywania działalności pod adresem ul. Goplany 36a, 44-321 Marklowice, Polska. NIP 6472592229 · VAT UE PL6472592229 · REGON 387798601. W ramach tego produktu posługujemy się nazwą handlową Nose / horsenose.
Polskim organem nadzorczym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.
W sprawach prywatności pisz na support@horsenose.eu. horsenose nie powołał formalnego inspektora ochrony danych (IOD); funkcję kontaktu w sprawach prywatności pełni właściciel.
1.1 Nasza rola — kiedy jesteśmy administratorem, a kiedy tylko podmiotem przetwarzającym
horsenose przetwarza dane osobowe w dwóch różnych rolach — niniejsza polityka jest napisana tak, abyś od razu wiedział, która z nich Cię dotyczy. To rozróżnienie decyduje o tym, kto prawnie odpowiada za dane i do kogo zwracasz się, by skorzystać ze swoich praw.
Jesteśmy administratorem danych — to znaczy, że to my decydujemy o celach i sposobach przetwarzania — wobec:
- osób odwiedzających naszą stronę marketingową;
- danych konta, danych kontaktowych i danych rozliczeniowych osób, które rejestrują się, aby prowadzić stajnię w horsenose: administratorów stajni i instruktorów (imię, e-mail do logowania, opcjonalnie numer telefonu oraz dane rozliczeniowe abonamentu, jeśli mają zastosowanie);
- analityki produktowej dotyczącej sposobu korzystania z Usługi (tylko za Twoją zgodą — zob. „Dane analityczne” niżej);
- logów bezpieczeństwa, zapobiegania nadużyciom i logów operacyjnych.
W odniesieniu do powyższych danych korzystasz ze swoich praw (zob. „Twoje prawa” niżej) bezpośrednio u nas, a dalsza część niniejszej polityki opisuje, co z nimi robimy.
Jesteśmy wyłącznie podmiotem przetwarzającym — to znaczy, że to stajnia decyduje o celach i sposobach przetwarzania, a my działamy jedynie na jej udokumentowane polecenia — wobec:
- danych operacyjnych, które stajnia wprowadza o swoich uczestnikach i klientach: imion, danych kontaktowych, informacji o tym, w których lekcjach uczestniczyli, jak zapłacili (oznaczenia gotówka / karnet / voucher / BLIK — zob. „Dane płatności” niżej), wystawionych im karnetów i voucherów, obecności oraz dowolnych notatek tekstowych wpisanych przez stajnię.
W przypadku tych danych uczestników/klientów administratorem jest stajnia, a horsenose pełni rolę podmiotu przetwarzającego. Relacja ta jest uregulowana w osobnej Umowie Powierzenia Przetwarzania Danych Osobowych (UPP), którą akceptuje każda stajnia i która określa nasze obowiązki na podstawie art. 28 RODO. Jeśli jesteś uczestnikiem jazd lub rodzicem zapisującym dziecko na lekcje, to za te dane odpowiada Twoja stajnia; my przechowujemy je w jej imieniu i pomagamy stajni odpowiadać na Twoje żądania (zob. „Twoje prawa” i „Prywatność dzieci” niżej).
W jednym zdaniu: jeśli zarejestrowałeś się, aby prowadzić stajnię, jesteśmy Twoim administratorem. Jeśli stajnia wprowadziła Twoje dane, ponieważ tam jeździsz, to ta stajnia jest administratorem, a my jej podmiotem przetwarzającym.
2. Streszczenie — wersja po ludzku
horsenose zarabia na abonamentach od szkółek jeździeckich, które płacą za zarządzanie swoją działalnością. Nie sprzedajemy danych osobowych i nie trenujemy na nich modeli AI.
- Zbieramy minimum danych potrzebnych do prowadzenia Usługi.
- Nie sprzedajemy danych osobowych. Nigdy tego nie robiliśmy i nigdy tego nie zrobimy.
- Nie używamy trackerów reklamowych, nie zbieramy odcisku przeglądarki i nie należymy do żadnej cross-site'owej sieci reklamowej. Żadnych pikseli Meta, LinkedIn, X ani TikToka.
- Rozliczenia abonamentowe stajni są już uruchomione; płatności uczestników nie są obsługiwane przez horsenose. "Gotówka", "karnet", "voucher" i "BLIK" w aplikacji to wyłącznie etykiety, którymi stajnia oznacza, jak uczestnik zapłacił — żadne dane karty uczestnika nie trafiają do horsenose. Stripe rozlicza polskie stajnie w PLN; Dodo Payments jest Merchant of Record dla stajni spoza Polski w EUR/GBP/USD (zob. „Dane płatności” niżej).
- Używamy PostHog (z serwerami w UE) wyłącznie do analityki wyświetleń stron i interakcji (autocapture) oraz metryk wydajności — wczytywanego wyłącznie po kliknięciu "Akceptuję" w bannerze cookies; nie nagrywamy ani nie odtwarzamy Twojego ekranu. Jeśli odrzucisz, PostHog nigdy się nie załaduje. Używamy też Vercel Web Analytics, który jest bez cookies i Cię nie śledzi.
- Korzystamy z niewielkiego zestawu dostawców zewnętrznych ("podmiotów przetwarzających") do rzeczy, których nie zbudujemy sami — hosting, baza danych, e-mail, monitoring błędów, ochrona przed botami. Każdy dostaje tylko to, co konieczne.
- Większość naszej infrastruktury działa w UE, ale nie cała — szczerze opisujemy wyjątki w „Transferach międzynarodowych” niżej.
- Przysługują Ci prawa do Twoich danych i je respektujemy. Jeśli jesteś uczestnikiem jazd, część tych praw realizuje się przez Twoją stajnię (zob. „Twoje prawa” niżej).
Jeśli chcesz wersji szczegółowej — czytaj dalej.
3. Co zbieramy
3.1 Dane konta
Gdy zakładasz konto w horsenose (jako administrator stajni, instruktor lub klient/uczestnik zaproszony przez stajnię), zbieramy (lub stajnia zbiera):
- Adres e-mail (wymagany — to Twój identyfikator do logowania);
- Imię i nazwisko (opcjonalnie dla niektórych ról);
- Numer telefonu (opcjonalnie);
- Metadane uwierzytelnienia ściśle niezbędne do logowania. horsenose oferuje wyłącznie logowanie bezhasłowe: link "magic link" wysyłany przez Supabase Auth, opcjonalnie logowanie Google (OAuth) — w tym wariancie Google zwraca nam stały identyfikator konta (nie Twoje hasło Google).
Gdy stajnia tworzy wpis uczestnika dla osoby, która nie ma jeszcze prawdziwego e-maila (np. dziecka dodanego do grupy), system używa wewnętrznie syntetycznego identyfikatora-zastępnika; jest on zamieniany na prawdziwy e-mail, gdy stajnia go uzupełni.
3.2 Dane płatności
Nie obsługujemy płatności online uczestników i nigdy nie widzimy danych kart uczestników. Wewnątrz horsenose metody płatności takie jak gotówka, karnet, voucher i BLIK to oznaczenia ewidencyjne, którymi pracownicy stajni odnotowują, że uczestnik zapłacił — to nie są transakcje, które realizuje horsenose. Nie zbieramy ani nie przechowujemy pełnych numerów kart, numerów rachunków bankowych ani kodów CVV.
Rozliczenia abonamentowe — opłata, którą stajnia płaci za horsenose — są już uruchomione. Dla polskich stajni rozliczenia w PLN obsługuje Stripe Payments Europe, Ltd., a DF Daniel Fojcik / horsenose pozostaje sprzedawcą i wystawcą faktury. Dla stajni spoza Polski rozliczenia w EUR, GBP lub USD obsługuje Dodo Payments jako Merchant of Record: Dodo jest prawnym sprzedawcą transakcji, wystawia zgodną podatkowo fakturę/paragon oraz oblicza i odprowadza VAT lub podatek od sprzedaży. Dodo jest niezależnym sprzedawcą/administratorem dla samej transakcji, a jednocześnie działa jako nasz podmiot przetwarzający dla danych osobowych potrzebnych do obsługi rozliczenia abonamentu.
Zakres danych rozliczeniowych jest ograniczony do tego, czego potrzebuje dostawca rozliczeń: nazwa/nazwisko do rozliczeń, e-mail rozliczeniowy, kraj i adres rozliczeniowy, token płatności przechowywany przez dostawcę oraz cztery ostatnie cyfry karty. Pełne dane karty pozostają w Stripe albo Dodo; nie są przechowywane w horsenose.
3.3 Dane operacyjne wprowadzane przez stajnię (tu jesteśmy podmiotem przetwarzającym)
Gdy stajnia korzysta z horsenose w bieżącej działalności, wprowadza dane dotyczące swoich uczestników i klientów. W tym zakresie administratorem jest stajnia, a horsenose jest podmiotem przetwarzającym (zob. „Kto jest odpowiedzialny” wyżej). Dane te mogą obejmować:
- imiona/nazwiska oraz dane kontaktowe uczestników/klientów (e-mail, opcjonalnie telefon);
- lekcje ("jazdy"), na które uczestnik był zapisany i w których brał udział;
- sposób płatności za lekcję (powyższe oznaczenia gotówka/karnet/voucher/BLIK);
- wystawione, wykorzystane lub zwrócone karnety i vouchery;
- komunikaty jednostronne wysyłane przez stajnię do swoich członków (tytuł i treść wiadomości);
- notatki tekstowe wpisywane przez stajnię przy karnetach, płatnościach, koniach i podobnych pozycjach.
Dane te przetwarzamy wyłącznie w celu świadczenia Usługi stajni, na jej udokumentowane polecenia, w ramach UPP.
3.4 Dane techniczne i o korzystaniu (tu jesteśmy administratorem)
Pobierane automatycznie, gdy korzystasz ze strony lub aplikacji, niezależnie od tego, czy zgadzasz się na analitykę:
- adres IP — używany przez horsenose do limitowania zapytań, zapobiegania nadużyciom i celów bezpieczeństwa;
- typ i wersja przeglądarki, system operacyjny, typ urządzenia;
- odwiedzone strony i adres odsyłający (referer);
- logi błędów i awarii — zbierane przez Sentry, naszego dostawcę monitoringu błędów. Świadomie czyścimy dane osobowe przed ich wysłaniem: adresy e-mail, numery telefonów, treści wiadomości, notatki i wszystko, co wygląda na token, są usuwane. Pozostaje kontekst techniczny plus pseudonimiczny identyfikator użytkownika (UUID), identyfikator stajni, język i nazwa operacji, która zawiodła.
3.5 Dane analityczne (PostHog i Vercel Web Analytics)
PostHog (na podstawie zgody, serwery w UE). Wyłącznie po kliknięciu "Akceptuję" w bannerze cookies wczytujemy PostHog (EU Cloud, eu.posthog.com), aby zrozumieć sposób korzystania z produktu. PostHog zbiera pseudonimiczny identyfikator rozróżniający kolejne wizyty, zdarzenia (które przyciski lub ekrany są używane), wyświetlenia stron i zaangażowanie oraz urządzenie, przeglądarkę i system operacyjny, a także przybliżony kraj/region. Twój adres IP jest odrzucany przez PostHog podczas odbioru danych; nie zachowujemy surowych adresów IP przy Twoim profilu analitycznym.
Co śledzimy — przeczytaj uważnie. Używamy PostHog wyłącznie do analityki wyświetleń stron i interakcji (autocapture) — z których przycisków i ekranów korzystasz — oraz metryk wydajności; nie nagrywamy ani nie odtwarzamy Twojego ekranu. PostHog wczytuje się wyłącznie, gdy akceptujesz analitykę; jeśli odrzucisz (lub Twoja przeglądarka wysyła sygnał Do Not Track / Global Privacy Control), nigdy się nie wczytuje i żadne zdarzenia analityczne nie są zbierane. PostHog przechowuje zdarzenia analityczne przez 6 miesięcy, po czym są usuwane z jego systemów.
Vercel Web Analytics (bez cookies). Używamy też Vercel Web Analytics — narzędzia analityki bez cookies, mierzącego ruch agregatowo, bez ustawiania cookies śledzących i bez budowania Twojego profilu. Ponieważ jest bez cookies i nie identyfikuje Cię, nie wymaga zgody w bannerze tak, jak PostHog.
Jeśli klikniesz "Odrzucam" — lub Twoja przeglądarka wysyła sygnał Do Not Track / Global Privacy Control w pierwszym żądaniu — PostHog nigdy się nie wczytuje, a jego cookies i wpisy local storage nigdy nie są ustawiane. Swój wybór możesz zmienić w dowolnym momencie przez link "Ustawienia cookies" w stopce. Zob. „Do Not Track i Global Privacy Control” niżej.
3.6 Dane korespondencji
Wiadomości e-mail, które do nas wysyłasz (np. na support@horsenose.eu), trafiają do naszej skrzynki wsparcia. Przechowujemy je tak długo, jak potrzeba do rozwiązania Twojej sprawy oraz przez rozsądny okres po jej zakończeniu.
3.7 Dane szczególnych kategorii i pola tekstowe — nasze stanowisko
horsenose nie zamierza zbierać danych szczególnych kategorii (wrażliwych, wymienionych w art. 9 RODO — np. dotyczących zdrowia, niepełnosprawności, pochodzenia rasowego lub etnicznego, przekonań religijnych). Nie pytamy o nie i produkt nie jest zaprojektowany do ich przechowywania.
- Stajnie nie mogą wprowadzać danych szczególnych kategorii do pól tekstowych (notatki, wiadomości). UPP zabrania tego stajniom. Jeśli mimo to stajnia wprowadzi takie dane, pozostaje administratorem i ponosi za nie odpowiedzialność.
- Nazwy typów jazd to nazwy, nie dane o osobie. Stajnia sama wybiera nazwy swoich typów lekcji w ustawieniach; dla horsenose są to operacyjne etykiety planowania przypisane do lekcji, nie zapisy o konkretnej osobie.
- Notatki o koniach (np. okres odpoczynku konia czy uwaga weterynaryjna) dotyczą zwierząt, nie ludzi, i pozostają poza zakresem RODO.
3.8 Czego nie zbieramy
- Nie zbieramy adresów zamieszkania, numerów dokumentów tożsamości ani identyfikatorów państwowych.
- Nie zbieramy ani nie przechowujemy pełnych danych kart płatniczych ani rachunków bankowych; tokeny kart abonamentowych i cztery ostatnie cyfry karty przechowuje Stripe albo Dodo (zob. „Dane płatności” wyżej).
- Świadomie nie zbieramy danych szczególnych kategorii (art. 9) (zob. „Dane szczególnych kategorii i pola tekstowe — nasze stanowisko” wyżej).
- Nie używamy trackerów reklamowych, pikseli retargetingowych ani tagów sieci cross-site.
- Nie zbieramy odcisku przeglądarki (fingerprintingu).
- Nie budujemy międzywitrynowych profili behawioralnych do reklam.
- Nie sprzedajemy Twoich danych nikomu.
- Nie trenujemy modeli uczenia maszynowego na Twoich danych.
4. W jaki sposób wykorzystujemy dane
Jako administrator (dane odwiedzających, kont, analityki i bezpieczeństwa) wykorzystujemy zebrane dane, aby:
- świadczyć i utrzymywać Usługę oraz Twoje konto;
- wysyłać wiadomości serwisowe (linki "magic link" do logowania, zaproszenia, powiadomienia o zmianach/odwołaniach lekcji, powiadomienia konta);
- chronić Usługę przed nadużyciami, oszustwami i atakami technicznymi (limity zapytań, ochrona przed botami, logowanie audytowe);
- odpowiadać na Twoje zgłoszenia do wsparcia;
- rozumieć, jak korzysta się z produktu, aby go ulepszać — wyłącznie tam, gdzie wyraziłeś zgodę (zob. „Dane analityczne” wyżej);
- spełniać obowiązki prawne (np. przechowywanie naszej własnej dokumentacji rozliczeniowej, fakturowej i księgowej abonamentu, odpowiadanie na zgodne z prawem żądania).
Jako podmiot przetwarzający dane uczestników/klientów stajni wykorzystujemy je wyłącznie do świadczenia Usługi stajni, zgodnie z jej poleceniami — nie używamy ich do własnych celów.
Nie wykorzystujemy żadnych danych do trenowania modeli AI/ML, profilowania reklamowego ani sprzedaży osobom trzecim.
5. Podstawy prawne przetwarzania (art. 6 RODO)
Poniższe podstawy prawne dotyczą przetwarzania, w którym administratorem jest horsenose (zob. „Kto jest odpowiedzialny” wyżej). Dla danych uczestników/klientów, gdzie administratorem jest stajnia, stajnia ustala własną podstawę prawną; horsenose przetwarza je na jej polecenie w ramach UPP.
| Cel | Podstawa prawna |
|---|---|
| Świadczenie i utrzymywanie Usługi dla posiadaczy kont (administratorzy stajni, instruktorzy, klienci) | Umowa (art. 6 ust. 1 lit. b) |
| Prowadzenie własnej dokumentacji rozliczeniowej, fakturowej i księgowej abonamentu | Obowiązek prawny (art. 6 ust. 1 lit. c) |
| Ochrona Usługi przed nadużyciami, oszustwami i atakami; bezpieczeństwo i logowanie audytowe | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Bezcookiesowy, nieidentyfikujący pomiar ruchu (Vercel Web Analytics) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Analityka produktu (PostHog) | Zgoda (art. 6 ust. 1 lit. a RODO oraz art. 5 ust. 3 dyrektywy ePrivacy) — pozyskiwana w bannerze cookies; nigdy domniemana, nigdy zaznaczona z góry, możliwa do wycofania w każdej chwili |
| E-maile marketingowe (jeśli wystąpią) | Zgoda (art. 6 ust. 1 lit. a) — tylko opt-in (wymagana wyraźna zgoda) |
Dane dzieci — podstawa prawna leży po stronie stajni. Znaczna część klientów szkółek jeździeckich to rodzice zapisujący dzieci na lekcje. Gdy stajnia wprowadza dane dziecka do horsenose, to stajnia (jako administrator) odpowiada za ustalenie podstawy prawnej oraz za wszelkie wymagane zgody lub upoważnienia rodzicielskie, w tym na podstawie art. 8 RODO w sposób, w jaki został on transponowany w Polsce. horsenose nie ustala tej podstawy samodzielnie; dane dzieci przetwarzamy wyłącznie na udokumentowane polecenie stajni i minimalizujemy je (zob. „Prywatność dzieci” niżej).
6. Udostępnianie — dalsze podmioty przetwarzające
Aby prowadzić horsenose, korzystamy z niewielkiego zestawu dostawców zewnętrznych ("dalszych podmiotów przetwarzających"). Każdy z nich otrzymuje tylko te dane, które są niezbędne do wykonania swojej funkcji.
Na datę niniejszej polityki do dalszych podmiotów przetwarzających należą: Supabase (baza danych, uwierzytelnianie, magazyn plików — UE/Frankfurt), Vercel (hosting — UE/fra1 z globalnym edge), Brevo (e-mail — UE/Francja), PostHog (analityka za zgodą — EU Cloud), Sentry (monitoring błędów — UE), Upstash (liczniki limitów — UE Regional/Frankfurt), Cloudflare (ochrona przed botami i DNS — globalny edge), Google (opcjonalne logowanie Google — USA), Stripe Payments Europe, Ltd. (rozliczenia abonamentowe polskich stajni — UE + USA) oraz Dodo Payments (Merchant of Record dla rozliczeń abonamentowych stajni spoza Polski — globalnie). Publiczna lista podmiotów przetwarzających opisuje cel, kategorie danych, region przetwarzania i mechanizm transferu dla każdego dostawcy.
Z każdym podmiotem przetwarzającym podpisujemy umowę powierzenia, jeśli wymaga tego prawo. Transfery poza EOG odbywają się na mechanizmach opisanych w „Transferach międzynarodowych” niżej.
Gdy dodajemy, zmieniamy lub usuwamy podmiot przetwarzający, aktualizujemy publiczną listę i — wobec aktywnych stajni/subskrybentów — informujemy z wyprzedzeniem na piśmie (szybciej tylko, gdy zmiana jest pilna ze względów bezpieczeństwa lub ciągłości usługi), z prawem do sprzeciwu na zasadach UPP.
7. Transfery międzynarodowe
Na datę niniejszej polityki nasze główne magazyny danych, poczta i analityka działają wewnątrz Europejskiego Obszaru Gospodarczego (EOG): Supabase we Frankfurcie (eu-central-1), Vercel w fra1, Brevo we Francji oraz PostHog w EU Cloud. Aktualny region przetwarzania dla każdego dostawcy jest na bieżąco wskazywany na stronie Dalsze podmioty przetwarzające; jeśli dla któregokolwiek dostawcy dodamy region hostingu poza EOG, zaktualizujemy tę stronę oraz niniejszą sekcję, zanim zmiana wejdzie w życie.
Naszą domyślną zasadą jest UE, ale nie jest to "100% EOG" — i nie będziemy tak twierdzić. W przypadku powyższych dostawców Twoje dane pozostają w EOG. Sentry i Upstash są skonfigurowane tak, by korzystać ze swoich regionów UE; ich umowy o powierzeniu przetwarzania dodatkowo włączają unijne Standardowe Klauzule Umowne, które automatycznie mają zastosowanie do każdego przetwarzania odbywającego się poza EOG.
Kilku innych dostawców przetwarza jednak dane poza EOG:
- Cloudflare działa w globalnej sieci edge (ochrona przed botami, DNS, CDN);
- Google (wyłącznie opcjonalne logowanie Google) — w Stanach Zjednoczonych;
- Stripe przetwarza dane rozliczeniowe polskich abonamentów w UE i Stanach Zjednoczonych;
- Dodo Payments przetwarza dane rozliczeniowe abonamentów stajni spoza Polski globalnie jako Merchant of Record, także przez własnych podwykonawców.
Nasza baza limitów zapytań w Upstash, oparta na kluczach pochodnych od IP, działa w bazie Regional EU-only we Frankfurcie (eu-central-1, AWS) bez replikacji między regionami.
Gdy dane osobowe są przekazywane z UE do państwa trzeciego, opieramy się — w zależności od dostawcy i charakteru transferu — na jednym z poniższych:
- decyzji stwierdzającej odpowiedni stopień ochrony Komisji Europejskiej, jeśli ma zastosowanie do kraju docelowego;
- Ramach Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework), dla dostawców z USA, którzy się pod nimi samocertyfikowali;
- Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej, wraz z dodatkowymi zabezpieczeniami wymaganymi po wyroku Schrems II (oceny ryzyka transferu i odpowiednie środki techniczne).
Kopię zabezpieczeń stosowanych do konkretnego transferu możesz uzyskać, pisząc na support@horsenose.eu.
Zjednoczone Królestwo. Transfery między Zjednoczonym Królestwem a EOG są objęte właściwymi decyzjami o adekwatności. Tam, gdzie UK GDPR wymaga własnego narzędzia transferowego, opieramy się na brytyjskim International Data Transfer Addendum do unijnych standardowych klauzul umownych.
8. Jak długo przechowujemy dane (retencja)
Nasze terminy przechowywania wynikają z wewnętrznej polityki retencji. Zasadą wiodącą jest minimalizacja danych — przechowujemy dane przez okres aktywności konta, a potem usuwamy je lub odbieramy im cechy identyfikujące (zob. "Usunięcie" niżej). Nie przechowujemy danych bezpośrednio identyfikujących uczestników ani posiadaczy kont przez pięć lat. Jedyna pięcioletnia retencja, jaką stosujemy, to (a) wąsko zakrojone, spseudonimizowane wpisy dziennika audytu finansowego (niżej) oraz (b) nasza własna dokumentacja rozliczeniowa i księgowa abonamentu — obie wymagane przez polskie prawo.
Dane posiadaczy kont i uczestników (czas trwania konta). Dane operacyjne i finansowe przechowujemy przez okres aktywności konta/abonamentu, bo stajnia potrzebuje własnej historii do prowadzenia działalności.
Usunięcie — pozbawienie danych cech identyfikujących, po 30 dniach karencji. Gdy Twoje konto zostaje usunięte — co możesz zgłosić w każdej chwili (zob. „Twoje prawa” niżej) — po 30-dniowej karencji, w trakcie której możesz cofnąć usunięcie, odbieramy danym cechy identyfikujące zamiast je trwale usuwać: Twoje imię zmienia się na "Deleted user", a numer telefonu, język i strefa czasowa są czyszczone, e-mail do logowania zostaje zastąpiony nieidentyfikującym zastępnikiem. Pozbawione cech identyfikujących zapisy finansowe i informacje o lekcjach pozostają we wpisach stajni przez okres aktywności konta tej stajni, aby jej księgi się zgadzały; takie zapisy nie zawierają już Twoich danych osobowych, ale zachowują wewnętrzne odniesienie do konta po pozbawieniu cech identyfikujących. W rozumieniu RODO jest to technicznie pseudonimizacja (art. 4 pkt 5), a nie pełna anonimizacja (motyw 26) — stosujemy to podejście, bo stajnia potrzebuje uzgodnienia własnych ksiąg, a polskie przepisy księgowe obligują stajnię, nie horsenose, do ich prowadzenia.
Zakończenie współpracy ze stajnią. Zarchiwizowanie lub zamknięcie stajni uruchamia zautomatyzowany 90-dniowy, odwracalny okres karencji. W jego trakcie stajnię można przywrócić, a pełny eksport jest dostępny na żądanie (e-mail support@horsenose.eu); gdy 90 dni upłynie, dane stajni są usuwane trwale i automatycznie.
Obowiązek 5-letniego przechowywania dokumentacji księgowej — czyj on jest. Polskie przepisy księgowe i VAT obligują przedsiębiorcę do przechowywania własnej dokumentacji finansowej przez pięć lat. Ten obowiązek spoczywa na stajni (jako administratorze własnych ksiąg), nie na horsenose. horsenose przechowuje te dane wyłącznie jako podmiot przetwarzający stajni i nie ma samodzielnego obowiązku przechowywania danych osobowych uczestników przez pięć lat. Dokumenty, które horsenose sam przechowuje przez pięć lat, to nasza własna dokumentacja rozliczeniowa, fakturowa i księgowa abonamentu, czyli dokumenty B2B niezawierające danych osobowych uczestników.
Wewnętrzny log audytowy (pseudonimizowany). Nasz log bezpieczeństwa rejestruje zdarzenia z użyciem identyfikatorów pseudonimicznych (UUID), oddzielonych od danych osobowych uczestników, w następujących klasach:
| Klasa audytu | Okres przechowywania |
|---|---|
| `security` (logowanie, zmiany ról i członkostwa) | 12 miesięcy |
| `financial` (płatności, wypłaty, użycie/zwroty karnetów i voucherów) | 5 lat |
| `standard` (pozostałe zdarzenia) | 6 miesięcy |
Codzienne czyszczenie usuwa wpisy poza oknem ich klasy. Kiedy stajnia kończy współpracę, jej wpisy audytowe również są czyszczone (z zachowaniem minimalnej blokady na potrzeby incydentów bezpieczeństwa).
Logi serwera i błędów. Logi runtime w Vercel przechowujemy 1 dzień, logi build 30 dni; ślady błędów w Sentry — 30 dni dla zdarzeń i 90 dni dla "issues" (zdarzeń zgrupowanych w wątki).
Powyższe okresy dotyczące naszych podmiotów przetwarzających odzwierciedlają własną, aktualną politykę retencji operacyjnej każdego dostawcy, a nie obietnicę, którą składamy w jego imieniu — jeśli dostawca zmieni okres retencji, liczba zmienia się razem z nim, a my aktualizujemy tę stronę, gdy tak się stanie.
E-maile wsparcia. Przechowywane przez rozsądny okres po rozwiązaniu sprawy.
Jeśli przepisy wymagają przechowywania konkretnego wpisu (np. dokumentu podatkowego, który stajnia musi przechowywać), ten obowiązek ma pierwszeństwo nad powyższymi okresami — ale wyłącznie dla wpisów, których dotyczy.
9. Twoje prawa
Zgodnie z RODO przysługują Ci poniższe prawa. Sposób ich realizacji zależy od tego, kto jest administratorem (zob. „Kto jest odpowiedzialny” wyżej):
- Dla Twoich danych konta (rejestrowałeś się jako administrator stajni, instruktor lub klient) administratorem jest horsenose i swoje prawa realizujesz bezpośrednio u nas.
- Dla danych uczestników/klientów wprowadzonych przez stajnię administratorem jest stajnia. Swoje prawa realizujesz wobec tej stajni; horsenose jako podmiot przetwarzający wspiera stajnię i przekazuje Twoje żądanie — nie decydujemy o nim sami (art. 28 ust. 3 lit. e RODO).
Twoje prawa:
- Informacja (art. 13 i 14) — niniejsza polityka informuje, co zbieramy i dlaczego, niezależnie od tego, czy pozyskaliśmy dane od Ciebie (art. 13), czy od stajni, która je o Tobie wprowadziła (art. 14).
- Dostęp (art. 15) — wniosek o kopię Twoich danych osobowych. Posiadacze konta mogą skorzystać z samoobsługowego "pobierz moje dane" w /account/export, który tworzy ustrukturyzowany plik JSON (limit: jeden eksport dziennie).
- Sprostowanie (art. 16) — korekta nieprawidłowych danych. Profil (imię, telefon) możesz edytować samodzielnie w ustawieniach konta.
- Usunięcie (art. 17) — wniosek o usunięcie konta w /account/delete (wymaga ponownego uwierzytelnienia step-up — dodatkowej weryfikacji). Po 30-dniowej karencji, w której możesz cofnąć usunięcie, odbieramy danym cechy identyfikujące zgodnie z „Jak długo przechowujemy dane (retencja)” wyżej.
- Przenoszenie (art. 20) — otrzymasz dane w ustrukturyzowanym, czytelnym maszynowo formacie (ten sam eksport JSON).
- Sprzeciw (art. 21) — możesz sprzeciwić się przetwarzaniu, którego dokonujemy na podstawie prawnie uzasadnionego interesu. Skontaktuj się z nami.
- Ograniczenie (art. 18) — możesz wnioskować o ograniczenie przetwarzania, gdy weryfikujemy zgłoszenie. Skontaktuj się z nami.
- Wycofanie zgody — tam, gdzie podstawą jest zgoda (analityka), możesz ją wycofać w każdej chwili przez "Ustawienia cookies"; wycofanie nie wpływa na przetwarzanie sprzed wycofania.
- Skarga do organu nadzorczego — możesz wnieść skargę do polskiego PUODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) lub do lokalnego organu UE. Jeśli przebywasz w Zjednoczonym Królestwie, odniesienia do RODO w niniejszej polityce obejmują także UK GDPR i Data Protection Act 2018, a skargę możesz złożyć do Information Commissioner’s Office (ICO, ico.org.uk).
Jak skorzystać. W sprawach danych, które kontrolujemy, pisz na support@horsenose.eu; zweryfikujemy Twoją tożsamość (zwykle potwierdzając dostęp do e-maila konta) i odpowiemy w ciągu 30 dni (RODO). W sprawach danych uczestników kontrolowanych przez stajnię, kontaktuj się z tą stajnią; jeśli zgłoszenie trafi do nas, przekażemy je do stajni lub wesprzemy ją w odpowiedzi, w granicach prawa. Za rozsądne żądanie nie pobieramy opłat; możemy naliczyć rozsądną opłatę za żądania w sposób oczywisty nieuzasadnione lub nadmierne, zgodnie z art. 12 ust. 5 RODO.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne mające chronić dane osobowe przed nieautoryzowanym dostępem, ujawnieniem, zmianą i utratą. Rozdzielamy środki już wdrożone i te planowane wraz z rozwojem Usługi, by żaden aspiracyjny mechanizm nie był przedstawiany jako istniejący.
Już wdrożone:
- TLS dla wszystkich danych w transmisji, z HSTS preload;
- szyfrowanie w spoczynku u dostawcy bazy danych (Supabase, AES-256);
- Row-Level Security (RLS) z zakresem do każdej stajni na każdej tabeli operacyjnej — dane jednej stajni nie są czytelne dla innej; egzekwowane w bazie danych, nie tylko w kodzie aplikacji;
- serwerowa walidacja sesji przy każdym chronionym żądaniu (sam cookie logowania nigdy nie jest ufany);
- ponowne uwierzytelnienie step-up (dodatkowa weryfikacja) dla działań destrukcyjnych i administracyjnych;
- PIN-y harmonogramu hashowane bcryptem oraz jednorazowe, krótkoterminowe, powiązane z e-mailem tokeny zaproszeń hashowane SHA-256 (surowe tokeny nigdy nie są zapisywane);
- walidacja danych wejściowych na każdej granicy serwera;
- limity zapytań (Upstash) i ochrona przed botami (Cloudflare Turnstile) na endpointach logowania, rejestracji i formularzy;
- rygorystyczna Content Security Policy z noncem per request i twardo ustawione nagłówki bezpieczeństwa;
- dopisujący-się log audytowy zdarzeń istotnych dla bezpieczeństwa;
- monitoring błędów z czyszczeniem danych osobowych (Sentry — zob. „Dane techniczne i o korzystaniu (tu jesteśmy administratorem)” wyżej).
Planowane wraz z rozwojem Usługi (jeszcze nie wdrożone):
- dedykowane środowisko staging;
- automatyczne skanowanie zależności i bezpieczeństwa w pipeline’ie buildowym;
- sformalizowany proces reagowania na incydenty;
- kwartalna polityka rotacji sekretów (obecnie rotacja ręczna);
- zewnętrzne audyty typu SOC 2 / ISO 27001 i testy penetracyjne — których dziś nie posiadamy.
Jesteśmy małą organizacją (obecnie jednoosobową). Jeśli Twój proces zakupowy wymaga dziś formalnych certyfikatów, możemy jeszcze nie być właściwym dostawcą — wolimy powiedzieć to wprost.
Żaden system nie jest w pełni bezpieczny. W razie naruszenia danych osobowych, które może prowadzić do ryzyka dla Twoich praw i wolności, powiadomimy właściwy organ nadzorczy (PUODO) bez zbędnej zwłoki i, jeśli to wykonalne, w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Jeśli naruszenie może prowadzić do wysokiego ryzyka dla Ciebie, powiadomimy także Ciebie bez zbędnej zwłoki (art. 34 RODO). Gdy działamy jako podmiot przetwarzający dla stajni, powiadomimy stajnię bez zbędnej zwłoki, aby mogła wypełnić własne obowiązki.
11. Prywatność dzieci
W tym miejscu horsenose różni się od wielu polityk SaaS. Nie jesteśmy usługą "bez nieletnich" — szkółki jeździeckie regularnie uczą dzieci, więc horsenose świadomie przetwarza dane dzieci w imieniu stajni (np. dziecko zapisane jako uczestnik lekcji, często przez rodzica będącego klientem stajni).
- Administratorem danych dziecka jest stajnia, i to stajnia odpowiada za podstawę prawną oraz za wszelkie wymagane zgody lub upoważnienia rodzicielskie, w tym na podstawie art. 8 RODO (zob. „Podstawy prawne przetwarzania (art. 6 RODO)” wyżej). horsenose przetwarza dane dziecka wyłącznie na udokumentowane polecenie stajni.
- Minimalizujemy zakres danych dziecka do tego, czego stajnia potrzebuje do prowadzenia lekcji — zwykle imię i lista lekcji.
- horsenose nie kieruje treści marketingowych do dzieci. Nie mamy bezpośredniej relacji z dzieckiem; naszą relacją jest relacja ze stajnią.
- Rodzic lub opiekun, który chce uzyskać dostęp, sprostować lub usunąć dane dziecka, powinien skontaktować się ze stajnią (administratorem); horsenose wesprze stajnię jako jej podmiot przetwarzający (zob. „Twoje prawa” wyżej).
12. Cookies
Pełna lista cookies i podobnych technologii znajduje się w naszej Polityce cookies. W skrócie: używamy cookies ściśle niezbędnych (sesja logowania, język, ochrona przed botami, dostęp do publicznego harmonogramu oraz zapamiętanie Twojego wyboru zgody — ustawiane bez bannera, bo bez nich Usługa nie działa) oraz opcjonalnych technologii analitycznych (PostHog), które wczytujemy wyłącznie po kliknięciu "Akceptuję" w bannerze cookies. Vercel Web Analytics jest bez cookies. Nie używamy cookies marketingowych, retargetingowych ani cross-site'owych.
13. Decyzje automatyczne i profilowanie
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na automatycznym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Usługa stosuje rutynowe, przejrzyste reguły operacyjne (np. egzekwowanie pojemności grupy, pozostałych użyć karnetu czy limitu zapytań), ale są to przewidywalne mechaniki produktu, nie profilowanie — a personel stajni nadal kontroluje rezerwacje. Jeśli uważasz, że automatyczna reguła wpłynęła na Ciebie błędnie, napisz na support@horsenose.eu (w sprawach danych uczestnika — do swojej stajni).
14. Do Not Track i Global Privacy Control
Nasza strona uwzględnia sygnały Do Not Track (DNT) i Global Privacy Control (GPC), jeśli jest to technicznie możliwe. Jeśli Twoja przeglądarka wysyła jeden z tych sygnałów w pierwszym żądaniu, traktujemy to jako odrzucenie opcjonalnej kategorii analityki (PostHog) i jej nie wczytujemy, bez pokazywania bannera cookies. Cookies ściśle niezbędne i bezcookiesowy Vercel Web Analytics pozostają — nie śledzą Cię i są potrzebne do świadczenia Usługi, o którą poprosiłeś.
15. Zmiany niniejszej polityki
Możemy aktualizować tę politykę wraz z rozwojem Usługi, zmianami podmiotów przetwarzających lub zmianami prawa. O istotnych zmianach poinformujemy e-mailem aktywne stajnie/subskrybentów z rozsądnym wyprzedzeniem przed wejściem w życie (szybciej tylko wtedy, gdy wymaga tego prawo, polecenie organu nadzorczego lub rzeczywisty powód związany z bezpieczeństwem albo ciągłością usługi). Data "Ostatnia aktualizacja" u góry dokumentu zawsze odzwierciedla najnowszą wersję.
16. Przekształcenia organizacyjne
Jeśli horsenose zostanie zreorganizowany, połączony, sprzedany lub w inny sposób przeniesie zasadniczą część aktywów związanych z Usługą — lub jeśli Usługa zostanie przekazana następcy operatora — dane osobowe związane z Usługą mogą zostać przekazane w ramach takiej transakcji. W każdym takim przypadku: (a) zapewnimy, że następca będzie umownie zobowiązany do traktowania Twoich danych osobowych na zasadach co najmniej tak ochronnych jak ta polityka, (b) poinformujemy aktywnych posiadaczy kont e-mailem co najmniej 30 dni przed wejściem przeniesienia w życie, o ile prawo na to pozwala, i (c) damy Ci rozsądną możliwość eksportu danych i zamknięcia konta przed przeniesieniem, bez sankcji. Gdy działamy jako podmiot przetwarzający dla stajni, takie przeniesienie podlega także prawom stajni wynikającym z UPP. Nie będziemy przekazywać danych osobowych w ramach postępowania upadłościowego inaczej niż na warunkach wymaganych prawem, w tym zachowując standardy ochrony danych.
17. Kontakt
W każdej sprawie dotyczącej prywatności, żądania ws. danych lub skargi: support@horsenose.eu.
Jeśli jesteś mieszkańcem UE i nie jesteś zadowolony z naszej odpowiedzi, masz prawo wnieść skargę do polskiego organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — lub do lokalnego organu krajowego ochrony danych.
Niniejsza polityka jest sporządzona w języku polskim i angielskim, które mają jednakową moc wiążącą; wersje niemiecko- i francuskojęzyczna są udostępniane wyłącznie jako tłumaczenia grzecznościowe. Zobacz Regulamin → „Wersje językowe”, aby dowiedzieć się, która wersja jest wiążąca i jak przełączać się między nimi za pomocą przełącznika języka na górze tej strony.