FoxyRose Logo

FoxyRose

Polityka prywatności

Zasady przetwarzania danych w aplikacji FoxyRose.

Polityka prywatności aplikacji FoxyRose


Data publikacji: 19-10-2025


Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Noticode Nikodem Borzycki (dalej: „Operator”, „my”) przetwarza dane osobowe Użytkowników aplikacji FoxyRose (Organizatorów i Gości) oraz osób odwiedzających publiczne strony (np. Save the Date, RSVP).


Dane kontaktowe Operatora podano poniżej.


Aplikacja jest dostępna pod adresem: https://foxyrose.app.


Spis treści


1. Administrator danych i kontakt

  • Administratorem danych osobowych jest: Noticode Nikodem Borzycki, z siedzibą: Nowowarszawska 134/79, 15-206 Białystok, NIP: 7622006447, e‑mail: kontakt@foxyrose.app.
  • Kontakt w sprawach ochrony danych: kontakt@foxyrose.app.

2. Zakres i kategorie danych

Przetwarzamy dane w zależności od roli i użycia Aplikacji:


1) Organizator (konto administracyjne):

  • dane identyfikacyjne: imię, nazwisko (jeśli podane), e‑mail (obowiązkowy),
  • dane konta: hasło (hash), status dostępu (kody),
  • dane wydarzenia: nazwa wydarzenia, data, imiona pary, miejsce, opisy, zdjęcie pary, ustawienia motywu, Save the Date, RSVP, menu, stoły, agenda,
  • dane operacyjne: logi techniczne, IP, user‑agent, preferencje, pliki w storage (np. zdjęcia),
  • korespondencja i metadane administracyjne.

2) Gość (aplikacja gościa / RSVP):

  • podstawowe dane identyfikacyjne: imię, nazwisko (jeśli podane), e‑mail i telefon (opcjonalnie, jeśli wymaga Organizator),
  • odpowiedzi RSVP: status udziału, preferencje żywieniowe, potrzeby noclegu i transportu, notatki, dane plus‑one,
  • dane aktywności: posty/zdjęcia w feedzie, zdjęcia w galerii, propozycje piosenek i głosy,
  • dane techniczne: adres IP, user‑agent, join code, identyfikatory lokalne (LocalStorage),
  • powiązanie z wydarzeniem (ID wydarzenia, gospodarstwo domowe/zaproszenie).

3) Odwiedzający publiczne strony (Save the Date, RSVP):

  • podstawowe dane techniczne (IP, user‑agent),
  • dane wprowadzone w formularzu RSVP (gdy dotyczy).

Uwaga: Aplikacja nie zbiera szczególnych kategorii danych w rozumieniu RODO, chyba że Użytkownik samodzielnie ujawni takie informacje (np. informacje zdrowotne w opisie diety). Wówczas podstawą przetwarzania jest dobrowolna zgoda wyrażona przez Użytkownika, a zakres przetwarzania ograniczony do potrzeb organizacyjnych wydarzenia.


3. Źródła danych

  • Bezpośrednio od Użytkowników (rejestracja, formularze, ustawienia),
  • Od Organizatora (zaproszenia, listy gości, uzupełniane dane kontaktowe),
  • Automatycznie przez system (logi, metadane urządzenia).

4. Cele i podstawy prawne przetwarzania (art. 6 RODO)

  • świadczenie usług Aplikacji i realizacja umowy/regulaminu z Użytkownikiem (art. 6 ust. 1 lit. b),
  • obsługa wydarzenia na rzecz Organizatora (prawnie uzasadniony interes w zakresie narzędzia organizacyjnego – art. 6 ust. 1 lit. f),
  • bezpieczeństwo, zapobieganie nadużyciom, utrzymanie i rozwój Aplikacji (art. 6 ust. 1 lit. f),
  • spełnienie obowiązków prawnych (np. rachunkowość, rozpatrywanie reklamacji, ochrona przed roszczeniami – art. 6 ust. 1 lit. c i f),
  • zgoda – w przypadku przetwarzania opcjonalnych informacji (np. szczególne preferencje, dane wrażliwe ujawnione dobrowolnie) oraz komunikacji marketingowej (art. 6 ust. 1 lit. a). Zgoda może być wycofana w dowolnym momencie.

5. Odbiorcy danych i podmioty przetwarzające

  • Dostawca infrastruktury chmurowej i backendu (Supabase) – baza danych, uwierzytelnianie, storage i mechanizmy Realtime. Dane są przechowywane w regionie wskazanym przez Operatora w konfiguracji projektu. W przypadku transferu poza EOG stosowane są odpowiednie zabezpieczenia (np. standardowe klauzule umowne). Szczegóły zależą od konfiguracji instancji i dokumentacji usługodawcy.
  • Dostawcy usług pomocniczych (np. e‑mail, analityka wydajności, narzędzia wsparcia) – w zakresie niezbędnym do świadczenia usług.
  • Upoważnione organy publiczne – gdy wymagają tego przepisy prawa.

6. Przekazywanie danych poza EOG

  • Dane mogą być przekazywane poza EOG, jeżeli jest to niezbędne do realizacji usług (np. region dostawcy). W takim wypadku Operator zapewnia stosowanie odpowiednich zabezpieczeń przewidzianych przez RODO (np. standardowe klauzule umowne).

7. Okresy przechowywania

  • Konto Organizatora – przez czas trwania umowy i do czasu jej rozwiązania/żądania usunięcia, a następnie przez okresy niezbędne do rozliczeń, dochodzenia roszczeń i zgodności z prawem (co do zasady do 6 lat, o ile przepisy nie stanowią inaczej).
  • Dane wydarzenia – przez czas trwania wydarzenia; galerie i pliki mogą być dostępne ograniczony czas po wydarzeniu (np. 30 dni) zgodnie z konfiguracją panelu; logi techniczne zgodnie z cyklem retencji operacyjnej.
  • Dane Gości – do czasu zakończenia wydarzenia lub żądania usunięcia, z uwzględnieniem uzasadnionych interesów Organizatora (np. rozliczenia, archiwizacja wydarzenia) i obowiązków prawnych.
  • Zgody – do czasu ich wycofania.

8. Prawa osób, których dane dotyczą

Osobom, których dane przetwarzamy, przysługują prawa:

  • dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w Polsce.

Żądania można kierować na adres: kontakt@foxyrose.app. Przed realizacją żądania może być konieczna weryfikacja tożsamości.


9. Obowiązki i role Organizatora vs. Operatora

  • W relacji z Gośćmi, w wielu przypadkach to Organizator jest administratorem ich danych (zaproszenia, listy gości, RSVP, stoły). Operator zapewnia platformę i działa jako podmiot przetwarzający w imieniu Organizatora w zakresie hostingu i operacji technicznych.
  • Organizator odpowiada za legalność podstaw przetwarzania danych Gości (np. przekazanie im informacji, pozyskanie zgód gdy wymagane) oraz za konfiguracje widoczności i retencji danych w panelu.

10. Bezpieczeństwo danych

  • Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in. uwierzytelnianie, szyfrowanie transmisji (HTTPS), kontrolę dostępu, mechanizmy RLS po stronie bazy (Supabase), backupy i monitoring.
  • Użytkownik powinien dbać o bezpieczeństwo własnego urządzenia, hasła oraz nie ujawniać kodów dostępu osobom nieuprawnionym.

11. Pliki cookie i LocalStorage

  • Aplikacja wykorzystuje mechanizmy przeglądarki, takie jak LocalStorage, do przechowywania danych technicznych (np. bieżące ID wydarzenia, join code, preferencje motywu) w celu usprawnienia działania interfejsu.
  • Aplikacja może korzystać z podstawowych plików cookie niezbędnych do działania (sesja, zabezpieczenia). Nie stosujemy marketingowych plików cookie, chyba że wyraźnie o to poprosimy i uzyskamy zgodę.
  • Możesz zarządzać ustawieniami przeglądarki, jednak ograniczenie pamięci lokalnej może wpływać na działanie Aplikacji.

12. Dzieci

  • Aplikacja jest przeznaczona dla osób powyżej 16. roku życia lub za zgodą/opieką przedstawiciela ustawowego. Organizator nie powinien wprowadzać danych dzieci bez odpowiedniej podstawy prawnej.

13. Zmiany Polityki

  • Możemy aktualizować Politykę w związku ze zmianami prawa, funkcjonalności lub dostawców. O istotnych zmianach poinformujemy w Aplikacji lub e‑mailem.

14. Kontakt

  • W sprawach związanych z ochroną danych: kontakt@foxyrose.app.
  • W sprawach technicznych lub realizacji praw: kontakt@foxyrose.app.


Niniejsza Polityka stanowi integralną część Regulaminu i obowiązuje od daty publikacji wskazanej powyżej.