Pomiń do głównej treści
[NAZWA SALONU]

Polityka prywatności

Bishop Barber Sp. z o.o. · · NIP

1. Administrator danych

Administratorem Twoich danych osobowych jest Bishop Barber Sp. z o.o. z siedzibą , NIP .

Kontakt w sprawach RODO: kontakt@bishop.davinci.agency

Davinci Agency dostarcza i utrzymuje aplikację GoSubito jako podmiot przetwarzający (sub-processor). Salon (Bishop Barber Sp. z o.o.) jest administratorem danych — Davinci przetwarza dane wyłącznie na polecenie salonu, na podstawie umowy powierzenia (DPA, art. 28 RODO). Pytania techniczne / o stos technologiczny: rodo@davinci.agency.

2. Jakie dane przetwarzamy

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Dane płatnicze (przetwarzane wyłącznie przez Stripe — my widzimy tylko ostatnie 4 cyfry karty)
  • Historia wizyt i subskrypcji
  • „Cyfrowy paszport barbera" — preferencje strzyżenia (długość fade, styl, ulubiony szampon) i zdjęcia przed/po (jeśli barber je dodał)
  • Adres IP, dane przeglądarki (cele bezpieczeństwa i analityka — jeśli wyrazisz zgodę)

3. Cele przetwarzania

  • Realizacja umowy subskrypcji (art. 6 ust. 1 lit. b RODO)
  • Wystawianie faktur (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
  • Kontakt z Klientem w sprawach wizyt
  • Marketing własny (tylko jeśli wyraziłeś osobną zgodę)

4. Podwykonawcy (procesory)

Twoje dane przekazujemy następującym podmiotom:

Wszystkie podmioty zewnętrzne są zgodne z RODO. Transfer poza EOG odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

5. Twoje prawa

  • Prawo dostępu — możesz pobrać kopię wszystkich swoich danych jako plik JSON: zaloguj się i przejdź do /account → Twoje dane osobowe → „Pobierz wszystkie moje dane". Endpoint API: GET /api/me/export.
  • Prawo sprostowania — popraw dane w /account lub napisz do nas.
  • Prawo usunięcia („prawo do bycia zapomnianym") — kliknij „Usuń konto" w /account → Twoje dane osobowe. Endpoint API: POST /api/me/delete. Konto wchodzi w 30-dniowy okres karencji (możesz odwrócić kontaktując się z nami), po czym dane są bezpowrotnie usuwane (oprócz faktur VAT — patrz pkt 7).
  • Prawo ograniczenia przetwarzania
  • Prawo przenoszenia danych (export JSON spełnia ten wymóg)
  • Prawo sprzeciwu (np. wobec marketingu — wyłącz w /account → Powiadomienia)
  • Prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z któregokolwiek z praw, napisz do nas na kontakt@bishop.davinci.agency.

6. Pliki cookies

Aplikacja używa dwóch kategorii cookies:

  • Niezbędne (zawsze aktywne, nie wymagają zgody — art. 173 ust. 3 Prawa telekomunikacyjnego):
    • __session, __client_uat (Clerk) — utrzymanie sesji logowania
    • __stripe_mid, __stripe_sid (Stripe) — antyfraud podczas płatności
    • gosubito-consent — zapisanie Twojej decyzji o cookies (max 365 dni)
  • Analityczne (wymagają zgody — przycisk „Akceptuję" w bannerze):
    • Sentry — monitoring błędów front-endu, session replay (z masowaniem treści)
    Bez tej zgody Sentry nie zbiera żadnych danych z Twojej przeglądarki.

Nie używamy cookies marketingowych ani trackingowych firm trzecich (brak Facebook Pixel, Google Analytics itp.).

7. Okres przechowywania

Dane przechowujemy przez okres trwania subskrypcji. Po usunięciu konta:

  • 30-dniowy okres karencji (możliwość odwrócenia)
  • Po 30 dniach — twarde usunięcie (cron /api/cron/gdpr-purge kasuje wiersz użytkownika i kaskadowo: subskrypcje, wizyty, paszport, zdjęcia)
  • Faktury VAT — przechowujemy 5 lat zgodnie z Ordynacją podatkową (po anonimizacji rekordów osobowych — zostaje tylko nr faktury i kwota)

8. Kontakt

W sprawach związanych z RODO i Twoimi danymi:

  • Salon (administrator danych): kontakt@bishop.davinci.agency
  • Davinci Agency (dostawca techniczny): rodo@davinci.agency