Logo Brook

Polityka Prywatności

Ostatnia aktualizacja: 19/12/2025

1. Wprowadzenie

Witamy w Brook ("my", "nas" lub "nasz"). Zobowiązujemy się do ochrony Twoich danych osobowych i Twojego prawa do prywatności. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje informacje podczas korzystania z naszej platformy do zarządzania hodowlą psów na brook.pet ("Usługa").

Niniejsza polityka jest zgodna z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), polską Ustawą o ochronie danych osobowych oraz Ustawą o świadczeniu usług drogą elektroniczną.

2. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A

02-672 Warszawa, Polska

NIP: 5252931137

REGON: 523661426

Email: hello@brook.pet

W sprawach dotyczących ochrony danych możesz skontaktować się z nami bezpośrednio pod adresem hello@brook.pet. Nie mamy wyznaczonego Inspektora Ochrony Danych, ponieważ jesteśmy małą firmą przetwarzającą dane w zakresie naszej podstawowej działalności.

3. Informacje, które zbieramy

3.1 Informacje, które nam przekazujesz

  • Informacje o koncie: Imię i nazwisko, adres e-mail, hasło (zaszyfrowane)
  • Informacje o profilu: Zdjęcie profilowe, preferowana waluta
  • Dane hodowlane: Informacje o psach, dane szczeniąt, szczegóły miotów, rekordy hodowlane, dokumentacja zdrowotna, rekordy wagi, informacje o nabywcach
  • Informacje o płatnościach: Przetwarzane przez Stripe (nie przechowujemy danych Twojej karty)
  • Przesłane pliki: Zdjęcia i dokumenty, które przesyłasz do Usługi

3.2 Informacje zbierane automatycznie

  • Dane o użytkowaniu: Odwiedzane strony, używane funkcje, czas spędzony w Usłudze
  • Informacje o urządzeniu: Typ przeglądarki, system operacyjny, adres IP
  • Pliki cookie: Zobacz naszą Politykę Cookies poniżej

4. Jak wykorzystujemy Twoje informacje

Wykorzystujemy Twoje dane osobowe w następujących celach:

  • Świadczenie usługi: Dostarczanie, utrzymywanie i ulepszanie platformy Brook
  • Zarządzanie kontem: Tworzenie i zarządzanie Twoim kontem
  • Przetwarzanie płatności: Przetwarzanie płatności za subskrypcję przez Stripe
  • Komunikacja: Wysyłanie e-maili związanych z usługą, aktualizacji i odpowiedzi na zgłoszenia
  • Bezpieczeństwo: Ochrona przed oszustwami, nadużyciami i zagrożeniami bezpieczeństwa
  • Zgodność z prawem: Przestrzeganie obowiązków prawnych i egzekwowanie Regulaminu

4.1 Podstawa prawna przetwarzania (Art. 6 RODO)

  • Wykonanie umowy (Art. 6(1)(b)): Przetwarzanie niezbędne do świadczenia żądanej Usługi
  • Zgoda (Art. 6(1)(a)): Tam, gdzie wyraziłeś wyraźną zgodę (np. opcjonalne pliki cookie, komunikacja marketingowa)
  • Prawnie uzasadnione interesy (Art. 6(1)(f)): Ulepszanie Usługi, zapobieganie oszustwom i zapewnienie bezpieczeństwa
  • Obowiązek prawny (Art. 6(1)(c)): Przestrzeganie polskich przepisów podatkowych i księgowych

5. Udostępnianie danych i strony trzecie

Udostępniamy Twoje dane tylko zaufanym dostawcom usług, którzy przetwarzają dane w naszym imieniu (podmioty przetwarzające zgodnie z Art. 28 RODO):

Supabase (Baza danych i uwierzytelnianie)

Przechowuje dane Twojego konta i dane hodowlane. Dane są przechowywane na bezpiecznych serwerach w UE (Frankfurt, Niemcy). Supabase działa jako nasz podmiot przetwarzający.

Polityka prywatności: supabase.com/privacy

Stripe (Przetwarzanie płatności)

Przetwarza płatności za subskrypcję. Stripe obsługuje wszystkie dane kart płatniczych bezpośrednio i jest certyfikowany na poziomie PCI Service Provider Level 1. Stripe działa jako niezależny administrator danych płatniczych.

Polityka prywatności: stripe.com/privacy

Vercel (Hosting)

Hostuje naszą stronę i aplikację. Przetwarza dane techniczne (adresy IP, logi żądań) niezbędne do świadczenia usługi. Dane są przetwarzane w regionach UE i USA z odpowiednimi zabezpieczeniami.

Polityka prywatności: vercel.com/legal/privacy-policy

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych stronom trzecim w celach marketingowych. Nigdy nie udostępnimy Twoich danych hodowlanych konkurentom lub stronom trzecim bez Twojej wyraźnej zgody.

6. Przechowywanie danych i bezpieczeństwo

Twoje dane są przechowywane na bezpiecznych serwerach w Unii Europejskiej (Frankfurt, Niemcy). Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa zgodnie z Art. 32 RODO:

  • Szyfrowanie danych w transmisji (HTTPS/TLS 1.3)
  • Szyfrowanie wrażliwych danych w spoczynku (AES-256)
  • Regularne audyty bezpieczeństwa i oceny podatności
  • Kontrola dostępu oparta na rolach i uwierzytelnianie
  • Bezpieczne hashowanie haseł (bcrypt z solą)
  • Regularne szyfrowane kopie zapasowe z geo-redundancją

Chociaż wdrażamy standardowe środki bezpieczeństwa branżowego, żadna metoda transmisji przez internet nie jest w 100% bezpieczna. Stale monitorujemy i ulepszamy nasze praktyki bezpieczeństwa.

7. Przechowywanie danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do celów określonych w tej polityce:

  • Dane aktywnego konta: Przechowywane przez okres istnienia konta
  • Po usunięciu konta: Wszystkie dane osobowe i dane hodowlane są trwale usuwane w ciągu 30 dni
  • Przesłane pliki: Trwale usuwane w ciągu 30 dni od usunięcia konta
  • Przechowywanie prawne: Faktury i dane transakcji przechowywane przez 7 lat zgodnie z polską Ordynacją podatkową
  • Logi audytu bezpieczeństwa: Przechowywane przez 1 rok dla celów bezpieczeństwa i zapobiegania oszustwom
  • Dane kopii zapasowych: Automatycznie usuwane z kopii zapasowych w ciągu 90 dni od usunięcia

8. Twoje prawa na mocy RODO

Na mocy RODO i polskiego prawa o ochronie danych przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Prawo dostępu (Art. 15): Żądanie kopii swoich danych osobowych i informacji o sposobie ich przetwarzania
  • Prawo do sprostowania (Art. 16): Poprawianie niedokładnych lub niekompletnych danych osobowych
  • Prawo do usunięcia (Art. 17): Żądanie usunięcia danych osobowych ("prawo do bycia zapomnianym")
  • Prawo do przenoszenia danych (Art. 20): Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON) i przeniesienie ich do innego administratora
  • Prawo do ograniczenia przetwarzania (Art. 18): Ograniczenie sposobu przetwarzania danych w określonych okolicznościach
  • Prawo do sprzeciwu (Art. 21): Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach
  • Prawo do wycofania zgody (Art. 7): Wycofanie zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie
  • Prawa związane z automatycznym podejmowaniem decyzji (Art. 22): Nie podejmujemy zautomatyzowanych decyzji, które znacząco Cię dotyczą
  • Prawo do wniesienia skargi (Art. 77): Złożenie skargi do polskiego organu ochrony danych (UODO)

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem hello@brook.pet lub użyj funkcji zarządzania danymi na stronie Ustawień. Odpowiemy w ciągu 30 dni zgodnie z wymogami RODO.

Polski organ ochrony danych (UODO):

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa, Polska

Telefon: +48 22 531 03 00

Strona internetowa: uodo.gov.pl

9. Polityka Cookies

Używamy plików cookie i podobnych technologii zgodnie z RODO i polskim Prawem telekomunikacyjnym. Możesz zarządzać preferencjami cookie przez nasz baner zgody na pliki cookie.

9.1 Rodzaje plików cookie, których używamy

Niezbędne pliki cookie (ściśle niezbędne)

Wymagane do działania Usługi. Podstawa prawna: prawnie uzasadniony interes. Nie można ich wyłączyć:

  • Pliki cookie uwierzytelniania (zarządzanie sesją, bezpieczne logowanie)
  • Pliki cookie bezpieczeństwa (ochrona CSRF, ograniczanie szybkości)
  • Przechowywanie preferencji zgody na pliki cookie

Analityczne pliki cookie (opcjonalne)

Pomagają nam zrozumieć, jak korzystasz z Usługi, aby ją ulepszyć. Podstawa prawna: zgoda. Używamy Google Tag Manager i Google Analytics. Te pliki cookie są ustawiane tylko po wyrażeniu zgody. Możesz wycofać zgodę w dowolnym momencie przez ustawienia plików cookie.

Marketingowe pliki cookie (opcjonalne)

Używane do reklam i śledzenia konwersji. Podstawa prawna: zgoda. Używamy Meta Pixel (Facebook) do mierzenia skuteczności reklam. Meta może ustawiać pliki cookie (_fbp, _fbc). Te pliki cookie są ustawiane tylko po wyrażeniu zgody. Wysyłamy również zdarzenia konwersji do Meta przez API serwera podczas rejestracji, używając zahaszowanego emaila do dopasowania.

9.2 Czas trwania plików cookie

  • Pliki cookie sesji: Usuwane po zamknięciu przeglądarki
  • Trwałe pliki cookie: Pliki uwierzytelniania wygasają po 7 dniach nieaktywności, pliki zgody po 1 roku

Możesz zmienić preferencje plików cookie w dowolnym momencie przez link do ustawień plików cookie w stopce lub czyszcząc pliki cookie przeglądarki.

10. Międzynarodowe transfery danych

Twoje dane są przechowywane głównie w Unii Europejskiej (Frankfurt, Niemcy). Gdy dane są przekazywane poza UE/EOG (np. dla niektórych usług Stripe lub Vercel), zapewniamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO:

10.1 Mechanizmy transferu

  • Decyzje o adekwatności wydane przez Komisję Europejską
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
  • Mechanizmy certyfikacji (np. EU-US Data Privacy Framework dla transferów do USA)

Masz prawo zażądać kopii zabezpieczeń, które stosujemy przy międzynarodowych transferach.

11. Prywatność dzieci

Nasza Usługa nie jest przeznaczona dla osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci poniżej 16 lat. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe bez Twojej zgody, skontaktuj się z nami natychmiast pod adresem hello@brook.pet, a usuniemy takie dane w ciągu 72 godzin.

12. Powiadomienie o naruszeniu danych

Zgodnie z art. 33-34 RODO i prawem polskim, w przypadku naruszenia danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności:

  • Powiadomimy polski organ ochrony danych (UODO) w ciągu 72 godzin od wykrycia naruszenia
  • Powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności
  • Prowadzimy rejestr naruszeń dokumentujący wszystkie naruszenia, ich skutki i podjęte działania naprawcze

13. Zmiany Polityki Prywatności

Możemy aktualizować niniejszą Politykę Prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach lub wymaganiach prawnych. O istotnych zmianach powiadomimy Cię e-mailem na zarejestrowany adres co najmniej 14 dni przed wejściem zmian w życie. W przypadku nieistotnych zmian zaktualizujemy datę "Ostatnia aktualizacja". Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki. Jeśli nie zgadzasz się ze zmianami, możesz usunąć swoje konto przed ich wejściem w życie.

14. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, naszych praktyk w zakresie danych lub chcesz skorzystać ze swoich praw na mocy RODO, skontaktuj się z nami:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A, 02-672 Warszawa, Polska

Email: hello@brook.pet

NIP: 5252931137 | REGON: 523661426

Odpowiemy na zapytania dotyczące ochrony danych w ciągu 30 dni zgodnie z wymogami RODO.