Logo Kasy na Kulturze
Prawne

Polityka prywatności

Ostatnia aktualizacja: 2026-03-15

1. Administrator danych

Administratorem Twoich danych osobowych jest Kasa na Kulturę sp. z o.o. z siedzibą w Warszawie, ul. Kultury 12/3, NIP PL123-45-67-890. W sprawach związanych z przetwarzaniem danych prosimy o kontakt: rodo@kasanakulture.pl.

2. Jakie dane zbieramy

  • Dane konta: imię, nazwisko, adres e-mail, hasło (przechowywane w formie zahashowanej).
  • Dane rozliczeniowe: adres do faktury, NIP, dane instytucji — tylko jeśli zdecydują się Państwo otrzymywać fakturę VAT.
  • Preferencje: kategorie zainteresowań, zapisy na newsletter, profil instytucji — wykorzystywane do dopasowania treści.
  • Dane techniczne: adres IP, identyfikator sesji, przeglądarka — do celów bezpieczeństwa i statystyki (Plausible, anonimowo).
  • Konwersacje z Asystentem AI: treść pytań i odpowiedzi, przechowywana przez 90 dni w celu poprawy jakości i diagnostyki.

3. Podstawy przetwarzania

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług);
  • art. 6 ust. 1 lit. c RODO — obowiązki prawne (fakturowanie, VAT);
  • art. 6 ust. 1 lit. a RODO — zgoda (newsletter marketingowy, marketing wybranych partnerów);
  • art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (bezpieczeństwo, statystyka, poprawa usług).

4. Komu przekazujemy dane

Dane przekazujemy wyłącznie zaufanym procesorom:

  • PayU S.A. — operator płatności;
  • Fakturownia sp. z o.o. — wystawianie faktur VAT;
  • Postmark / SendGrid — wysyłka transakcyjnych i marketingowych e-mail;
  • Hetzner / Hostinger — hosting serwera (infrastruktura w UE / Szczecinie);
  • OpenAI / Anthropic — usługi modeli językowych dla Asystenta AI. Wszystkie konwersacje są wysyłane bez danych osobowych użytkownika, przy zachowaniu polityki zero-data-retention dostawcy.

5. Przez jaki czas przechowujemy dane

Dane konta — przez okres aktywnej subskrypcji plus 3 lata (roszczenia). Dane rozliczeniowe — 5 lat (obowiązek podatkowy). Dane marketingowe — do momentu wycofania zgody. Logi techniczne — 12 miesięcy.

6. Prawa użytkownika

  • prawo dostępu, sprostowania, usunięcia i ograniczenia przetwarzania;
  • prawo do przenoszenia danych (eksport JSON na żądanie);
  • prawo do wycofania zgody w dowolnym momencie;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies (sesja, preferencje języka). Do statystyk używamy Plausible Analytics — narzędzia, które nie używa cookies i nie zbiera danych osobowych. Nie korzystamy z Google Analytics ani trackerów reklamowych.

8. Zmiany polityki

O istotnych zmianach w polityce prywatności informujemy e-mailem na co najmniej 30 dni przed wejściem w życie. Aktualna wersja jest zawsze dostępna pod tym adresem.