Polityka prywatności CupidBox

Data ostatniej aktualizacji: 28 lutego 2026 r.

1) Administrator danych

Administratorem Twoich danych osobowych jest Mateusz Zapadka, 07-430 Mazowieckie, Myszyniec („Administrator”). Kontakt w sprawach prywatności: support@brightr.app.

Administrator nie powołał Inspektora Ochrony Danych.

2) Zakres przetwarzanych danych

W zależności od sposobu korzystania z usługi przetwarzamy:

  • Dane konta: adres e-mail, identyfikator użytkownika, ustawienia konta (np. język), status planu.
  • Dane uwierzytelniania: dane logowania obsługiwane przez Supabase Auth; nie przechowujemy haseł w postaci jawnej.
  • Dane treści: konfiguracje stron, treści dodawane przez użytkownika oraz pliki przesłane do komponentów.
  • Dane techniczne i bezpieczeństwa: adres IP, dane przeglądarki/urządzenia, znaczniki czasu, logi błędów, logi zdarzeń bezpieczeństwa i antynadużyć.
  • Dane rozliczeniowe: metadane płatności otrzymywane od Stripe (np. identyfikatory sesji i status transakcji).

3) Cele i podstawy prawne przetwarzania (art. 6 RODO)

  1. Świadczenie usługi i obsługa konta
    Podstawa: art. 6 ust. 1 lit. b RODO.
  2. Obsługa płatności i rozliczenia
    Podstawa: art. 6 ust. 1 lit. b oraz lit. c RODO.
  3. Bezpieczeństwo i przeciwdziałanie nadużyciom
    Podstawa: art. 6 ust. 1 lit. f RODO.
  4. Obsługa zgłoszeń i kontakt
    Podstawa: art. 6 ust. 1 lit. b lub lit. f RODO.

4) Przetwarzanie na podstawie zgody

Obecnie nie prowadzimy przetwarzania danych w celach marketingowych na podstawie zgody (art. 6 ust. 1 lit. a RODO). Jeżeli w przyszłości takie przetwarzanie zostanie wdrożone, każda udzielona zgoda będzie mogła zostać cofnięta w dowolnym momencie.

5) Płatności i Stripe

  • Płatności są obsługiwane przez Stripe. Dane kart płatniczych są przetwarzane bezpośrednio przez Stripe.
  • Do CupidBox trafiają wyłącznie metadane niezbędne do aktywacji planu i rozliczeń.

6) Źródła danych osobowych

  • Bezpośrednio od Ciebie podczas rejestracji, logowania i edycji strony.
  • Od dostawcy płatności Stripe w zakresie metadanych transakcyjnych i statusu płatności.
  • Z logów technicznych tworzonych automatycznie przez infrastrukturę aplikacji.

7) Odbiorcy danych

  • Supabase Inc. (infrastruktura, baza danych i uwierzytelnianie),
  • Stripe Inc. (obsługa płatności),
  • Podmioty uprawnione na podstawie przepisów prawa.

Jeżeli odbiorca przetwarza dane w naszym imieniu, zapewniamy odpowiednią podstawę powierzenia zgodnie z art. 28 RODO.

8) Przekazywanie danych poza EOG

Część dostawców może przetwarzać dane poza EOG. W takim przypadku stosujemy mechanizmy wymagane przez RODO, w szczególności standardowe klauzule umowne.

9) Okres przechowywania danych

  • Dane konta i treści strony: przez czas utrzymywania konta oraz do 24 miesięcy po jego usunięciu w celu obrony roszczeń.
  • Dane transakcyjne i rozliczeniowe: 5 lat od końca roku podatkowego.
  • Logi techniczne i bezpieczeństwa: do 12 miesięcy.

10) Cookies i technologie podobne

W CupidBox używamy cookies i technologii podobnych, w szczególności:

  • cookies sesyjnych i bezpieczeństwa (np. utrzymanie sesji logowania),
  • cookies funkcjonalnych (np. zapamiętanie ustawień interfejsu),
  • danych lokalnych przeglądarki (sessionStorage/localStorage) dla działania aplikacji.

Wyłączenie cookies technicznych może uniemożliwić logowanie i poprawne działanie kreatora.

11) Prawa użytkownika

Przysługuje Ci prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.

Aby zrealizować prawa, napisz na: support@brightr.app. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania. W razie potrzeby możemy poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości.

12) Skarga do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).

13) Wymóg podania danych i konsekwencje niepodania

Podanie danych jest warunkiem zawarcia i wykonywania umowy o świadczenie usługi CupidBox. W zakresie rozliczeń część danych może być wymagana przepisami prawa podatkowego i rachunkowego. Niepodanie danych wymaganych do założenia konta lub płatności uniemożliwia utworzenie konta, zakup planu i publikację strony.

14) Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Stosujemy automatyczne mechanizmy bezpieczeństwa służące ochronie usługi.

15) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (TLS), kontrolę dostępu i monitoring bezpieczeństwa.

16) Minimalny wiek użytkownika

Usługa nie jest przeznaczona dla osób poniżej 16 roku życia.

17) Usunięcie konta

Usunięcie konta realizowane jest po zgłoszeniu na adres support@brightr.app. Po usunięciu konta dane są usuwane lub anonimizowane, z wyjątkiem danych wymaganych przepisami prawa albo niezbędnych do obrony roszczeń.

18) Zmiany polityki

Polityka może być aktualizowana. Aktualna wersja jest publikowana na stronie CupidBox wraz z datą obowiązywania.