Polityka Prywatności

Administratorem danych osobowych przetwarzanych przez platformę pople jest:

Kontakt w sprawach ochrony danych osobowych: kontakt@pople.app

Przetwarzanie danych osobowych przez Administratora odbywa się zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, „RODO");
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781);
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344 ze zm.).

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych drogą elektroniczną przez Administratora za pośrednictwem Platformy pople.

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

• Rejestracja i prowadzenie Konta – umożliwienie korzystania z funkcjonalności Platformy, tworzenia i zarządzania Przestrzeniami (dla Twórców) oraz dołączania do Przestrzeni (dla Członków);
• Obsługa Subskrypcji – obsługa płatności za dostęp do oprogramowania Platformy;
• Zarządzanie Członkostwem – obsługa dostępu Członków do Przestrzeni Twórców;
• Dostarczanie potwierdzeń i notyfikacji email – wysyłka wiadomości potwierdzających rejestrację, dostęp do Przestrzeni oraz powiadomień systemowych;
• Dostarczanie treści społecznościowych – publikowanie postów w feedzie, udostępnianie kursów, materiałów wiedzy i kalendarza w ramach Przestrzeni;
• Komunikacja z Użytkownikami – odpowiadanie na zapytania, obsługa reklamacji, informowanie o zmianach w Platformie;
• Marketing – wysyłka informacji handlowych o nowych funkcjonalnościach Platformy (wyłącznie za zgodą Użytkownika);
• Zapewnienie bezpieczeństwa – ochrona przed nadużyciami, spam, działaniami niezgodnymi z Regulaminem;
• Wypełnienie obowiązków prawnych – prowadzenie dokumentacji księgowej i podatkowej zgodnie z przepisami prawa.

Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z Platformy. Brak podania wymaganych danych uniemożliwia rejestrację lub dostęp do Przestrzeni.

Administrator przetwarza dane osobowe na podstawie następujących przesłanek określonych w RODO:

• Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (rejestracja, Subskrypcja, dostęp do Przestrzeni);
• Art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych (zgody marketingowe, opcjonalne dane profilowe);
• Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (bezpieczeństwo Platformy, zapobieganie nadużyciom, ochrona przed oszustwami);
• Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (przepisy podatkowe, księgowe).

Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

• Stripe Inc. – operator płatności, przetwarzający dane w zakresie niezbędnym do realizacji Subskrypcji. Więcej informacji: stripe.com/privacy
• Supabase Inc. – dostawca usług hostingu bazy danych, w której przechowywane są dane Użytkowników. Więcej informacji: supabase.com/privacy
• Resend Inc. – dostawca usług email, wykorzystywany do wysyłki wiadomości potwierdzających dostęp do Przestrzeni i powiadomień systemowych. Więcej informacji: resend.com/legal/privacy-policy
• Vercel Inc. – dostawca usług hostingu aplikacji webowej Platformy. Więcej informacji: vercel.com/legal/privacy-policy
• Twórcy przestrzeni – w zakresie niezbędnym do zarządzania Przestrzenią i komunikacji z Członkami (adres email Członka);
• Organy państwowe – w przypadkach przewidzianych przepisami prawa (np. na żądanie sądu, prokuratury, policji, organów skarbowych).

Niektórzy odbiorcy danych, którym Administrator przekazuje dane osobowe, mogą mieć siedziby lub przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach Administrator zapewnia odpowiedni poziom ochrony danych poprzez:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską – stosowane w umowach z podmiotami takimi jak Stripe, Supabase, Resend, Vercel;
• Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony – w przypadku przekazywania danych do krajów uznanych za zapewniające odpowiedni poziom ochrony;
• Certyfikacje i programy zgodności – dostawcy usług posiadają certyfikaty zgodności z międzynarodowymi standardami ochrony danych (np. ISO 27001, SOC 2).

Użytkownik ma prawo uzyskać kopię odpowiednich zabezpieczeń stosowanych przy przekazywaniu danych poza EOG, kontaktując się z Administratorem pod adresem: kontakt@pople.app

Administrator przechowuje dane osobowe Użytkowników przez następujące okresy:

• Dane Konta – do czasu usunięcia Konta przez Użytkownika lub przez Administratora zgodnie z Regulaminem;
• Dane Subskrypcji – przez okres 5 lat od zakończenia roku kalendarzowego, w którym dokonano transakcji (zgodnie z przepisami o rachunkowości i podatkowymi);
• Zgody marketingowe – do czasu cofnięcia zgody przez Użytkownika;
• Dane dotyczące roszczeń – do czasu przedawnienia roszczeń wynikających z umowy (zgodnie z Kodeksem Cywilnym);
• Dane w celach bezpieczeństwa (logi, adresy IP) – przez okres niezbędny do zapewnienia bezpieczeństwa Platformy, nie dłużej niż 12 miesięcy.

Po upływie okresów przechowywania dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.

Użytkownikowi, którego dane są przetwarzane przez Administratora, przysługują następujące prawa określone w RODO:

W celu skorzystania z powyższych praw, Użytkownik powinien skontaktować się z Administratorem:

• Drogą elektroniczną: kontakt@pople.app
• Pisemnie: STARTDAY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Aleja "Solidarności" 117/207, 00-140 Warszawa

Administrator udziela odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później jednak niż w ciągu 30 dni od otrzymania żądania. W przypadkach skomplikowanych termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

W celu zweryfikowania tożsamości osoby składającej żądanie, Administrator może poprosić o dodatkowe informacje umożliwiające potwierdzenie tożsamości.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

• Szyfrowanie połączeń – wszystkie połączenia z Platformą są szyfrowane protokołem SSL/TLS (HTTPS);
• Szyfrowanie haseł – hasła Użytkowników są przechowywane w formie zaszyfrowanej przy użyciu algorytmu bcrypt;
• Supabase Row Level Security (RLS) – zabezpieczenia na poziomie bazy danych zapewniające, że Użytkownicy mają dostęp wyłącznie do swoich danych;
• Kontrola dostępu – dostęp do danych osobowych mają wyłącznie upoważnione osoby w zakresie niezbędnym do wykonywania ich obowiązków;
• Regularne aktualizacje – oprogramowanie Platformy jest regularnie aktualizowane w celu eliminacji znanych luk bezpieczeństwa;
• Monitoring i logi – Administrator monitoruje aktywność w systemie w celu wykrywania prób nieautoryzowanego dostępu;
• Backup danych – regularne tworzenie kopii zapasowych w celu zapewnienia ciągłości działania i możliwości odzyskania danych.

Administrator stosuje standardy bezpieczeństwa zgodne z najlepszymi praktykami branżowymi oraz wymogami RODO.

Platforma wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe przechowywane na urządzeniu Użytkownika. Cookies są wykorzystywane w następujących celach:

• Uwierzytelnienie – pliki cookies sesji Supabase Auth umożliwiają zalogowanym Użytkownikom korzystanie z Platformy bez konieczności ponownego logowania przy każdym odwiedzeniu strony;
• Bezpieczeństwo – zabezpieczenie przed atakami CSRF (Cross-Site Request Forgery);
• Funkcjonalność – zapamiętanie preferencji Użytkownika (np. język interfejsu).

Platforma nie wykorzystuje cookies analitycznych ani reklamowych.

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Zablokowanie cookies może jednak ograniczyć funkcjonalność Platformy, w szczególności uniemożliwić logowanie.

Więcej informacji o zarządzaniu plikami cookies w popularnych przeglądarkach:

• Chrome: support.google.com/chrome/answer/95647
• Firefox: support.mozilla.org
• Safari: support.apple.com
• Edge: support.microsoft.com

Twórcy prowadzący Przestrzenie w ramach Platformy pople mają możliwość integracji swojej Przestrzeni z narzędziami analitycznymi i reklamowymi, w tym Meta Pixel (Facebook Pixel).

pople nie ponosi odpowiedzialności za sposób, w jaki Twórcy wykorzystują narzędzia analityczne ani za zgodność ich działań z przepisami o ochronie danych osobowych. Każdy Twórca jest zobowiązany do zamieszczenia odpowiedniej informacji o Meta Pixel w polityce prywatności swojej Przestrzeni.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

• Zmiany przepisów prawa dotyczących ochrony danych osobowych;
• Wprowadzenia nowych funkcjonalności Platformy wpływających na przetwarzanie danych;
• Zmiany dostawców usług (odbiorców danych);
• Poprawy jasności i przejrzystości dokumentu.

O wszelkich istotnych zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani poprzez:

• Komunikat na stronie głównej Platformy;
• Wiadomość email na adres przypisany do Konta (w przypadku Twórców).

Zaktualizowana Polityka Prywatności będzie dostępna pod adresem: https://pople.app/privacy

Data ostatniej aktualizacji: 6 marca 2026 r.