Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 26 marca 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Gości serwisu Weselio (dalej: „Serwis”), dostępnego pod adresem weselio.pl, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polską Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych osobowych

Administratorem danych osobowych jest Patryk Samulewicz, prowadzący jednoosobową działalność gospodarczą pod firmą Usługi informatyczne Patryk Samulewicz, adres: Wólka Bosowska 43A, NIP: 1231599463.

Kontakt w sprawach dotyczących danych osobowych: kontakt@weselio.pl.

2. Zakres zbieranych danych

W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:

2.1. Dane podawane przez Użytkownika (Parę Młodą)

  • Dane konta — adres e-mail (wymagany), imię / nazwa wyświetlana (opcjonalnie), hasło (w formie zaszyfrowanej).
  • Dane wesela — imiona pary, data ślubu, nazwy i adresy miejsc ceremonii i przyjęcia, konfiguracja motywu i layoutu.
  • Lista gości — imiona i nazwiska, adresy e-mail, numery telefonów, preferencje dietetyczne, notatki, przypisania do stołów, status RSVP.
  • Save the Date — imiona pary, data, wiadomość powitalna, zdjęcie.
  • Zdjęcia i filmy — pliki przesyłane do galerii weselnej.
  • Harmonogram i menu — pozycje harmonogramu dnia i kart menu.

2.2. Dane podawane przez Gości

  • Odpowiedzi RSVP (potwierdzenie obecności, preferencje dietetyczne, osoby towarzyszące).
  • Zdjęcia i filmy przesyłane do galerii weselnej.
  • Życzenia wpisywane do księgi gości.

2.3. Dane z formularza kontaktowego

  • Imię, adres e-mail, temat, treść wiadomości.

2.4. Dane zbierane automatycznie

  • Adres IP.
  • Typ i wersja przeglądarki internetowej.
  • System operacyjny urządzenia.
  • Data i czas wizyty, odwiedzane podstrony.
  • Źródło ruchu (referrer).

2.5. Dane płatności

Serwis nie przechowuje danych kart płatniczych ani danych uwierzytelniających BLIK. Płatności obsługuje operator Stripe, który przetwarza dane płatnicze zgodnie z własną polityką prywatności. Serwis przechowuje jedynie: identyfikator transakcji Stripe, status płatności, metodę płatności (np. „card”, „blik”) oraz kwotę zamówienia.

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawna
Rejestracja i utrzymanie KontaArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
Tworzenie i publikacja Aplikacji Weselnej / Save the DateArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
Realizacja płatności i obsługa zamówieńArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
Wystawianie faktur, rozliczenia podatkoweArt. 6 ust. 1 lit. c RODO (obowiązek prawny)
Obsługa zapytań i reklamacjiArt. 6 ust. 1 lit. b/f RODO
Zapewnienie bezpieczeństwa (rate limiting, CAPTCHA, logi)Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Ulepszanie Serwisu (anonimowa analityka)Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Marketing bezpośredniArt. 6 ust. 1 lit. a RODO (zgoda)

4. Odbiorcy danych (podmioty przetwarzające)

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów, wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w pkt 3:

  • Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności. Stripe może przekazywać dane do Stripe, Inc. (USA) na podstawie Standardowych Klauzul Umownych (SCC). Polityka prywatności Stripe.
  • Dostawca hostingu (Unia Europejska) — hosting serwerów i przechowywanie danych (baza danych, pliki, kopie zapasowe). Korzystamy z infrastruktury zlokalizowanej wyłącznie na terenie Unii Europejskiej.
  • Cloudflare, Inc. (USA) — usługa CAPTCHA (Turnstile) w formularzach. Przetwarza adres IP i dane przeglądarki w celu ochrony przed botami. Transfer na podstawie SCC. Polityka prywatności Cloudflare.
  • Dostawcy usług OAuth (Google LLC, Meta Platforms Inc.) — wyłącznie w przypadku logowania za pomocą konta Google lub Facebook. Otrzymujemy jedynie: identyfikator użytkownika, adres e-mail i imię. Transfer na podstawie SCC.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych osobowych osobom trzecim w celach marketingowych.

5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. Dane przechowywane są na serwerach zlokalizowanych na terenie Unii Europejskiej (EOG).
  2. Niektórzy podwykonawcy (Stripe Inc., Cloudflare Inc., Google LLC, Meta Platforms Inc.) mogą przetwarzać dane w Stanach Zjednoczonych. Transfer ten odbywa się na podstawie:
    • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, oraz/lub
    • EU-U.S. Data Privacy Framework (w stosownych przypadkach).

6. Okres przechowywania danych

  • Dane Konta i Aplikacji Weselnej — do momentu usunięcia Konta przez Użytkownika. Po usunięciu Konta dane są trwale usuwane w ciągu 30 dni, z wyjątkiem danych wymaganych przepisami prawa.
  • Dane Save the Date — automatycznie archiwizowane 7 dni po dacie wesela. Usuwane wraz z Kontem.
  • Zdjęcia i filmy z galerii — dostępne przez okres wynikający z Planu Publikacji (10–30 dni na pobranie), następnie usuwane z serwera.
  • Dane rozliczeniowe (zamówienia, faktury) — 5 lat od końca roku podatkowego, w którym dokonano transakcji (wymóg Ordynacji podatkowej i Ustawy o rachunkowości).
  • Dane z formularza kontaktowego — do czasu rozwiązania zgłoszenia, maksymalnie 12 miesięcy.
  • Logi techniczne (adres IP, dane przeglądarki) — maksymalnie 90 dni.
  • Dane analityczne — przechowywane w formie zanonimizowanej przez okres do 26 miesięcy.

7. Prawa Użytkownika

Na podstawie RODO każdy Użytkownik ma prawo do:

  • Dostępu do swoich danych osobowych (art. 15 RODO).
  • Sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
  • Usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO).
  • Ograniczenia przetwarzania (art. 18 RODO).
  • Przenoszenia danych do innego administratora w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).

Aby skorzystać z powyższych praw, prosimy o kontakt na adres: kontakt@weselio.pl. Odpowiedź na żądanie zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.

8. Pliki cookies i localStorage

Serwis wykorzystuje pliki cookies oraz mechanizm localStorage przeglądarki w celu zapewnienia prawidłowego funkcjonowania i personalizacji.

8.1. Rodzaje plików cookies

  • Niezbędne — wymagane do działania Serwisu: sesja logowania, token uwierzytelniania (HttpOnly), zgoda na cookies. Nie wymagają zgody.
  • Analityczne — pomagają zrozumieć, jak Użytkownicy korzystają z Serwisu (anonimowe statystyki ruchu). Wymagają zgody.
  • Marketingowe — wykorzystywane wyłącznie za wyraźną zgodą Użytkownika. Aktualnie Serwis nie stosuje cookies marketingowych.

8.2. localStorage

Serwis przechowuje w localStorage przeglądarki:

  • weselio-cookies-accepted — informacja o wyrażeniu zgody na cookies.
  • weselio-cart — zawartość koszyka zakupowego.
  • Preferencje interfejsu (np. wybrany preset kart QR).

8.3. Zarządzanie cookies

Przy pierwszej wizycie wyświetlany jest baner zgody na cookies. Użytkownik może zaakceptować wszystkie cookies lub ograniczyć się do niezbędnych. Cookies można również zarządzać w ustawieniach przeglądarki.

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie — komunikacja z Serwisem zabezpieczona protokołem SSL/TLS (HTTPS). Dane w bazie i na serwerze przechowywane na szyfrowanych wolumenach.
  • Uwierzytelnianie — tokeny JWT z krótkim czasem ważności (15 min), przechowywane w cookies HttpOnly. Hasła hashowane algorytmem Argon2id.
  • Ochrona przed atakami — limitowanie liczby żądań (rate limiting), CAPTCHA (Cloudflare Turnstile) w formularzach, ochrona przed botami (honeypot).
  • Kontrola dostępu — izolacja danych między kontami (multi-tenancy z filtrowaniem po owner_id), minimalizacja uprawnień.
  • Kopie zapasowe — regularne kopie zapasowe bazy danych.

Mimo zastosowania odpowiednich środków bezpieczeństwa, żaden system informatyczny nie gwarantuje 100% ochrony. W przypadku naruszenia ochrony danych osobowych Administrator niezwłocznie powiadomi organ nadzorczy oraz Użytkowników, których dotyczy naruszenie, zgodnie z art. 33 i 34 RODO.

10. Dane Gości weselnych

  1. Goście korzystają z Aplikacji Weselnej bez rejestracji. Dane Gości (imię, RSVP, preferencje dietetyczne, zdjęcia, wpisy do księgi gości) są przetwarzane na zlecenie Pary Młodej, która jest ich współadministratorem.
  2. Para Młoda jest odpowiedzialna za poinformowanie swoich Gości o przetwarzaniu ich danych w ramach Aplikacji Weselnej oraz za uzyskanie odpowiednich zgód.
  3. Serwis przetwarza dane Gości wyłącznie w celu świadczenia Usługi na rzecz Pary Młodej (art. 6 ust. 1 lit. f RODO — uzasadniony interes Pary Młodej).
  4. Gość może w dowolnym momencie zwrócić się do Pary Młodej lub bezpośrednio do Administratora (kontakt@weselio.pl) z żądaniem usunięcia swoich danych.

11. Dzieci

Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeżeli dowiemy się, że dane dziecka zostały przekazane bez zgody rodzica lub opiekuna prawnego, niezwłocznie je usuniemy.

12. Zautomatyzowane podejmowanie decyzji

Serwis nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywierałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.

13. Prawo do skargi

Każdemu Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

14. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmian niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, zmian praktyk przetwarzania danych lub rozwoju funkcjonalności Serwisu.

O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem weselio.pl/polityka-prywatnosci.

15. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • E-mail: kontakt@weselio.pl
  • Adres korespondencyjny: Usługi informatyczne Patryk Samulewicz, Wólka Bosowska 43A