Polityka prywatności

I. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu www.eodnowa.pl, aplikacji klienckiej app.eodnowa.pl oraz pozostałych usług cyfrowych Administratora (zwanych łącznie „Serwisem”).

Dokument jest zgodny z rozporządzeniem RODO (UE 2016/679), polską ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, dyrektywą ePrivacy, wytycznymi EROD oraz politykami procesorów: Google (Analytics 4, Tag Manager, Ads, reCAPTCHA), Meta (Pixel), Stripe, Przelewy24, Resend, Vercel, Turso oraz home.pl.

Korzystanie z Serwisu oznacza akceptację niniejszej Polityki w aktualnym brzmieniu.

II. Administrator danych

Administratorem danych osobowych jest Filip Stefański, prowadzący działalność pod marką eOdNowa, 40-833 Katowice.

Administrator nie powołał Inspektora Ochrony Danych. Wszelkie sprawy dotyczące przetwarzania danych można kierować bezpośrednio do Administratora na adres podany powyżej.

III. Definicje

  • RODO – Rozporządzenie (UE) 2016/679 z 27 kwietnia 2016 r.
  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Użytkownik – osoba korzystająca z Serwisu.
  • Klient – Użytkownik, który zakupił usługę Administratora.
  • Lead – Użytkownik, który wyraził zainteresowanie usługą Administratora poprzez formularz aplikacyjny lub rejestrację w Habit Trackerze.
  • System eOdNowa – główna usługa edukacyjna Administratora (cykl 4 spotkań LIVE + materiały).
  • Habit Tracker – bezpłatne narzędzie dostępne w app.eodnowa.pl.

IV. Źródła danych

Dane pozyskiwane są:

  • bezpośrednio od Użytkownika (formularz aplikacyjny, rejestracja w app.eodnowa.pl, zakup, kontakt mailowy lub telefoniczny);
  • automatycznie podczas korzystania z Serwisu (cookies, logi serwera, identyfikatory urządzeń, tagi analityczne);
  • od operatorów płatności – Stripe Payments Europe Ltd., PayPro S.A. (Przelewy24);
  • od dostawców usług analitycznych i reklamowych – Google LLC, Meta Platforms Ireland Ltd. – w zakresie zdarzeń wywołanych w Serwisie.

V. Cele przetwarzania, podstawy prawne i czas retencji

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach:

Cel przetwarzaniaPodstawa prawna (RODO)Czas przechowywania
Realizacja umowy o świadczenie usług (System eOdNowa, konsultacje, Habit Tracker)art. 6 ust. 1 lit. bDo zakończenia świadczenia usługi + 6 lat (przedawnienie roszczeń)
Obsługa zgłoszenia z formularza eodnowa.pl/aplikacja (kontakt zwrotny, rozmowa kwalifikacyjna)art. 6 ust. 1 lit. b (działania przed zawarciem umowy)24 miesiące od ostatniego kontaktu lub do zgłoszenia sprzeciwu
Komunikacja marketingowa dotycząca usług Administratora (newsletter, zaproszenia na webinary, oferty edycji Systemu)art. 6 ust. 1 lit. f (uzasadniony interes Administratora) oraz art. 10 ustawy o świadczeniu usług drogą elektronicznąDo zgłoszenia sprzeciwu lub wypisania się z listy
Realizacja płatności i wystawienie dokumentów księgowychart. 6 ust. 1 lit. b oraz lit. c (obowiązek prawny)5 lat od końca roku obrotowego (Ordynacja podatkowa)
Pomiar i analiza ruchu w Serwisie (Google Analytics 4)art. 6 ust. 1 lit. a (zgoda)14 miesięcy
Marketing internetowy oparty na cookies (Meta Pixel, Google Ads)art. 6 ust. 1 lit. a (zgoda)Do wycofania zgody, max 13 miesięcy
Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom (logi, reCAPTCHA)art. 6 ust. 1 lit. f (uzasadniony interes Administratora)Logi: 30 dni; pozostałe: do ustania celu
Rozpatrywanie reklamacji i obsługa praw Użytkownikaart. 6 ust. 1 lit. c (obowiązek prawny)3 lata od zakończenia sprawy

VI. Formularz aplikacyjny – eodnowa.pl/aplikacja

Wypełnienie formularza zgłoszeniowego do Systemu eOdNowa wiąże się z podaniem następujących danych: imię, adres e-mail, numer telefonu, opis sytuacji (pole opcjonalne). Dane te są wykorzystywane do:

  • kontaktu zwrotnego w celu odbycia rozmowy kwalifikacyjnej (10–15 min, telefon lub e-mail);
  • oceny czy oferowana usługa odpowiada potrzebom Użytkownika;
  • w przypadku decyzji o zakupie – dalszej obsługi sprzedażowej;
  • komunikacji marketingowej dotyczącej kolejnych edycji Systemu, webinarów i materiałów (Użytkownik może w każdej chwili zgłosić sprzeciw – patrz sekcja VIII).

Dane są zapisywane w bazie Administratora (Turso, EU) oraz przekazywane do Resend Inc. (USA, na podstawie standardowych klauzul umownych SCC) w celu wysyłki potwierdzeń mailowych i dalszej komunikacji.

VII. Habit Tracker – app.eodnowa.pl

Aplikacja kliencka dostępna pod adresem app.eodnowa.pl umożliwia bezpłatne korzystanie z Habit Trackera oraz – po zakupie Systemu eOdNowa – dostęp do nagrań, biblioteki materiałów i społeczności. Rejestracja wymaga podania adresu e-mail; hasło generowane jest automatycznie i wysyłane pocztą elektroniczną.

Dane konta są przechowywane w bazie Turso (Turso Inc., infrastruktura w UE). Aplikacja hostowana jest na platformie Vercel (Vercel Inc., USA – SCC). Sesja użytkownika realizowana jest przez ciasteczko JWT z czasem życia 30 dni.

Dane wprowadzane przez Użytkownika do Habit Trackera (lista nawyków, oznaczenia wykonania) są prywatne, dostępne wyłącznie dla zalogowanego Użytkownika i Administratora w celach technicznych. Nie są udostępniane innym Użytkownikom ani podmiotom trzecim.

VIII. Komunikacja marketingowa

Administrator wysyła do Użytkowników, którzy:

  • złożyli zgłoszenie przez formularz aplikacyjny,
  • zarejestrowali konto w app.eodnowa.pl,
  • zakupili którąkolwiek z usług,

– wiadomości elektroniczne dotyczące własnych produktów i usług Administratora (kolejne edycje Systemu, webinary, materiały edukacyjne, oferty specjalne, treści dotyczące regulacji układu nerwowego). Podstawą jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w połączeniu z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną – wiadomości dotyczą produktów spójnych z usługą, w związku z którą Użytkownik wszedł w relację z Administratorem.

Wypisanie się z komunikacji marketingowej: w każdej wysłanej wiadomości znajduje się link „Wypisz się” / „Unsubscribe” – jedno kliknięcie kończy subskrypcję natychmiast. Sprzeciw można też zgłosić mailowo na kontakt@eodnowa.pl.

Wysyłka realizowana jest przez Resend Inc. (USA, SCC + przetwarzanie zgodne z DPF). Lista subskrybentów przechowywana jest w panelu Resend oraz w bazie Turso Administratora.

IX. Płatności – Stripe, Przelewy24, BLIK

Płatności obsługują Stripe Payments Europe Ltd. (Irlandia) oraz PayPro S.A. – operator Przelewy24 (Polska). Operatorzy płatności są niezależnymi administratorami danych w zakresie obsługi transakcji.

Przekazywany zakres danych: imię, nazwisko, e-mail, identyfikator transakcji, kwota. Administrator nie otrzymuje i nie przechowuje danych kart płatniczych. Pełna obsługa kart odbywa się po stronie operatorów (zgodność PCI DSS).

Podstawy prawne: art. 6 ust. 1 lit. b (umowa) oraz art. 6 ust. 1 lit. f (zapobieganie nadużyciom).

X. Technologie Google

Serwis korzysta z usług Google LLC (USA, ramy DPF):

  • Google Analytics 4 – analityka ruchu, anonimizacja IP, pomiar wydarzeń konwersji;
  • Google Tag Manager – zarządzanie skryptami pomiarowymi;
  • Google Ads – kampanie reklamowe i remarketing (wyłącznie po wyrażeniu zgody);
  • Google reCAPTCHA – ochrona formularzy przed botami;
  • Google Maps – wyświetlanie lokalizacji, jeżeli są używane;
  • Google Business Profile – wizytówka firmy, opinie publiczne.

Dane techniczne przekazywane Google: identyfikator urządzenia, IP (zanonimizowane), zdarzenia w Serwisie. Zgody obsługiwane przez Consent Mode v2 – bez zgody Google otrzymuje wyłącznie dane zagregowane.

XI. Meta Pixel

Serwis stosuje Meta Pixel (Meta Platforms Ireland Ltd.) do mierzenia skuteczności kampanii reklamowych prowadzonych na Facebooku i Instagramie oraz do tworzenia grup odbiorców (m.in. „Custom Audiences”, „Lookalike”). Pixel rejestruje zdarzenia takie jak wejście na stronę, rejestracja w app.eodnowa.pl, wypełnienie formularza, zakup.

Podstawa: art. 6 ust. 1 lit. a (zgoda Użytkownika wyrażona przez baner cookies). Bez zgody Pixel nie zbiera danych marketingowych.

XII. Cookies i zgody (Consent Mode v2)

Serwis stosuje cztery kategorie plików cookies:

  • Niezbędne – wymagane do działania Serwisu (sesja, koszyk, logowanie). Nie wymagają zgody.
  • Funkcjonalne – zapamiętują preferencje Użytkownika.
  • Analityczne – pomiar ruchu (Google Analytics 4).
  • Marketingowe – remarketing i kampanie reklamowe (Google Ads, Meta Pixel).

Podczas pierwszej wizyty pojawia się baner zgód zgodny z Consent Mode v2, umożliwiający akceptację, odrzucenie lub szczegółową konfigurację. Zgody można w każdej chwili zmienić korzystając z przycisku „Ustawienia cookies” dostępnego w stopce Serwisu.

Maksymalny czas życia plików cookies: 13 miesięcy.

XIII. Hosting i infrastruktura techniczna

  • www.eodnowa.pl (WordPress) – hosting home.pl S.A. (Polska, EOG). Pliki, e-maile, kopie zapasowe.
  • app.eodnowa.pl (Next.js) – hosting Vercel Inc. (USA, SCC + DPF). Aplikacja kliencka.
  • Baza danych klientów – Turso Inc. (infrastruktura w UE). Konta, dane Habit Trackera, lista zgłoszeń aplikacyjnych.
  • Wysyłka e-maili transakcyjnych i marketingowych – Resend Inc. (USA, SCC + DPF).

Wszyscy procesorzy posiadają środki bezpieczeństwa zgodne z RODO oraz odpowiednie umowy powierzenia przetwarzania danych zawarte z Administratorem.

XIV. Procesory i odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

  • operatorzy płatności – Stripe Payments Europe Ltd., PayPro S.A. (Przelewy24);
  • dostawca usług hostingowych WordPressa – home.pl S.A.;
  • dostawca usług hostingowych aplikacji – Vercel Inc.;
  • dostawca bazy danych – Turso Inc.;
  • dostawca usług e-mail – Resend Inc.;
  • dostawcy usług analityczno-marketingowych – Google LLC, Meta Platforms Ireland Ltd.;
  • biuro księgowe i organy podatkowe – w zakresie wymaganym przepisami prawa;
  • kancelarie prawne, podmioty wspierające IT – wyłącznie w zakresie niezbędnym do realizacji celu.

XV. Przekazywanie danych poza EOG

Część procesorów ma siedzibę w USA (Stripe US, Vercel, Turso, Resend, Google LLC, Meta US). Przekazanie danych odbywa się na podstawie:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC);
  • w przypadku wybranych dostawców – ram EU-US Data Privacy Framework (DPF), na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r.

XVI. Czas przechowywania danych

Szczegółowe okresy retencji znajdują się w tabeli w sekcji V. W skrócie:

  • Konto klienckie i dane Habit Trackera – do usunięcia konta przez Użytkownika lub Administratora.
  • Zgłoszenia z formularza aplikacyjnego – 24 miesiące od ostatniego kontaktu.
  • Dane do faktur – 5 lat od końca roku obrotowego.
  • Lista subskrybentów newslettera – do wycofania zgody / sprzeciwu.
  • Logi serwera – 30 dni.
  • Cookies – maksymalnie 13 miesięcy.

XVII. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych proporcjonalne do ryzyka:

  • szyfrowanie połączeń protokołem TLS/SSL;
  • szyfrowanie haseł funkcją bcrypt;
  • regularne kopie zapasowe baz danych;
  • aktualizacje oprogramowania (WordPress, wtyczki, środowisko Next.js);
  • ograniczenie dostępu do panelu administracyjnego (uwierzytelnianie wieloskładnikowe gdzie dostępne);
  • monitorowanie logów i prób nieautoryzowanego dostępu;
  • zasada minimalizacji – zbieranie wyłącznie danych niezbędnych do realizacji celu.

XVIII. Prawa Użytkownika

Każdej osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do treści danych (art. 15);
  • prawo sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16);
  • prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17);
  • prawo do ograniczenia przetwarzania (art. 18);
  • prawo do przenoszenia danych (art. 20);
  • prawo do sprzeciwu wobec przetwarzania, w tym wobec marketingu bezpośredniego (art. 21);
  • prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3) – wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
  • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres kontakt@eodnowa.pl. Administrator odpowiada bez zbędnej zwłoki, najpóźniej w ciągu 30 dni.

XIX. Profilowanie i decyzje automatyczne

Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

Profilowanie reklamowe (segmentacja, dopasowanie treści w kampaniach Google Ads i Meta Ads) odbywa się wyłącznie po uprzedniej zgodzie wyrażonej w banerze cookies.

XX. Logi serwera

Serwery home.pl oraz Vercel rejestrują logi techniczne zawierające: adres IP (zanonimizowany), datę i godzinę żądania, identyfikator przeglądarki, kod odpowiedzi serwera, błędy. Logi służą diagnostyce i bezpieczeństwu Serwisu, nie są wykorzystywane do identyfikacji konkretnego Użytkownika. Czas przechowywania: 30 dni.

XXI. Zmiany dokumentu

Polityka może być aktualizowana w przypadku zmian prawnych, technicznych lub organizacyjnych. Aktualna wersja jest zawsze publikowana na stronie eodnowa.pl/polityka-prywatnosci z datą ostatniej modyfikacji.

Data ostatniej aktualizacji: 5 maja 2026 r.

XXII. Kontakt

W razie pytań dotyczących przetwarzania danych osobowych:

  • e-mail: kontakt@eodnowa.pl
  • tel.: +48 739 005 951
  • adres korespondencyjny: 40-833 Katowice