Polityka Prywatności

Spis treści

Administrator danych osobowych
Zakres stosowania polityki
Dane zbierane od operatorów systemu
Cele przetwarzania danych
Odbiorcy danych
Przekazywanie danych poza EOG
Prawa osób, których dane dotyczą
Bezpieczeństwo danych
Pliki cookies
Zmiany polityki

1 Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach systemu serwis.me jest:

Firma	serwiso.net Przemysław Lipski
Adres	Kościuszki 68/70
NIP	5771932336
Telefon	+48 793 555 333
E-mail	app@serwis.me
Strona	https://serwis.me

2 Zakres stosowania polityki

Niniejsza polityka opisuje zasady przetwarzania danych osobowych:

Operatorów — właścicieli i pracowników serwisów naprawczych korzystających z systemu serwis.me na podstawie wykupionej subskrypcji.
Użytkowników końcowych — osób odwiedzających stronę serwis.me i kontaktujących się z Administratorem.

Dane klientów serwisów naprawczychDane osobowe klientów końcowych serwisu przetwarzane są przez Administratora wyłącznie na zlecenie operatora jako podmiotu przetwarzającego. Zasady tego przetwarzania określa Umowa Powierzenia Przetwarzania Danych Osobowych.

3 Dane zbierane od operatorów systemu

Dane rejestracyjne i rozliczeniowe

Kategoria	Przykłady danych	Podstawa prawna	Okres przechowywania
Dane identyfikacyjne	imię, nazwisko, nazwa firmy, NIP	Art. 6 ust. 1 lit. b RODO (umowa)	Czas trwania umowy + 6 lat
Dane kontaktowe	e-mail, telefon, adres	Art. 6 ust. 1 lit. b RODO	Czas trwania umowy + 6 lat
Dane dostępowe	login, hasło (hash bcrypt), adres IP logowania	Art. 6 ust. 1 lit. b RODO	Czas trwania konta

Dane techniczne i analityczne

Kategoria	Opis	Podstawa prawna
Logi sesji	Czas logowania, adres IP, typ przeglądarki	Art. 6 ust. 1 lit. f (uzasadniony interes: bezpieczeństwo)
Logi błędów	Logi aplikacyjne	Art. 6 ust. 1 lit. f
Dane komunikacyjne	Wiadomości na kanałach czatu między serwisami	Art. 6 ust. 1 lit. b

4 Cele przetwarzania danych

Dane operatorów przetwarzane są w celu:

Zawarcia i realizacji umowy — rejestracja konta, dostęp do systemu, obsługa subskrypcji.
Wsparcia technicznego — diagnozowanie błędów, odpowiedzi na zgłoszenia serwisowe.
Rozliczeń i fakturowania — wystawianie faktur, przechowywanie dokumentacji księgowej.
Bezpieczeństwa — wykrywanie nieautoryzowanego dostępu, monitorowanie anomalii.
Komunikacji w ramach systemu — powiadomienia o zmianach statusu, czat między serwisami.
Wypełnienia obowiązków prawnych — przepisy podatkowe, archiwizacja dokumentacji.

5 Odbiorcy danych

Dane mogą być przekazywane wyłącznie:

Dostawcom infrastruktury — firma hostingowa (serwer VPS zlokalizowany w EOG).
Dostawcom usług płatności — w zakresie niezbędnym do obsługi transakcji subskrypcyjnych.
Organom państwowym — wyłącznie na podstawie przepisów prawa i na pisemne żądanie.

Administrator nie sprzedaje danych osobowych i nie przekazuje ich podmiotom trzecim w celach marketingowych ani reklamowych.

6 Przekazywanie danych poza EOG

Dane nie są przekazywane poza Europejski Obszar Gospodarczy. Wszystkie serwery zlokalizowane są na terenie EOG.

7 Prawa osób, których dane dotyczą

Prawo	Opis	Podstawa
Dostępu	Uzyskanie informacji o przetwarzanych danych i ich kopii	Art. 15 RODO
Sprostowania	Poprawienie nieprawidłowych lub niekompletnych danych	Art. 16 RODO
Usunięcia	„Prawo do bycia zapomnianym"	Art. 17 RODO
Ograniczenia	Wstrzymanie przetwarzania w określonych przypadkach	Art. 18 RODO
Przenoszenia	Otrzymanie danych w formacie CSV/JSON	Art. 20 RODO
Sprzeciwu	Sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu	Art. 21 RODO

Wnioski: app@serwis.me — odpowiedź w ciągu 30 dni. Skarga do PUODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8 Bezpieczeństwo danych

Szyfrowanie wszystkich połączeń protokołem HTTPS/TLS.
Hasła przechowywane jako hash bcrypt — nigdy w postaci jawnej.
Pełna izolacja danych między serwisami — każdy operator widzi wyłącznie swoje dane.
Kontrola dostępu oparta na rolach (administrator, technik, recepcja itp.).
Rate limiting i blokady brute-force na formularzach logowania i API.
Regularne kopie zapasowe z retencją danych.

9 Pliki cookies

Serwis serwis.me wykorzystuje wyłącznie niezbędne pliki cookie:

Nazwa	Cel	Czas trwania
`laravel_session`	Utrzymanie sesji zalogowanego użytkownika	Do zamknięcia przeglądarki / 2h
`XSRF-TOKEN`	Ochrona przed atakami CSRF	Sesja

Nie są stosowane pliki cookie śledzące, profilujące ani marketingowe.

10 Zmiany polityki

O istotnych zmianach Administrator informuje operatorów drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja: serwis.me/privacy.php. Data aktualizacji: 1 czerwca 2026 r.