Polityka prywatności

Ostatnia aktualizacja: 26 maja 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Workin'Flows Adrian Krawczyk, z siedzibą przy ul. Szamarzewskiego 21/2, 60-514 Poznań, NIP 9721365392, kontakt: adi@workinflows.pl. Jeżeli chcesz skorzystać z praw opisanych w pkt 7 albo masz pytanie o to, jak przetwarzamy Twoje dane, napisz na ten adres. Odpowiadamy w ciągu 14 dni.

2. Jakie dane zbieramy

Zbieramy minimalny zestaw danych konieczny do sprzedaży i dostawy ebooka:

• Adres e-mail, który podajesz w koszyku Stripe. Wysyłamy na niego link do pobrania ebooka.
• Dane do faktury (nazwa firmy, NIP, adres), jeśli podasz je w formularzu na stronie potwierdzenia lub mailem po zakupie. Używamy ich wyłącznie do wystawienia faktury.
• Dane techniczne: adres IP, user agent, czas żądania. Są w logach Caddy i Cloud Logging, służą do wykrywania błędów i nadużyć.
• Dane płatności są przetwarzane bezpośrednio przez Stripe. My nie widzimy numeru karty ani CVC, tylko status transakcji i ostatnie 4 cyfry.

3. Podstawa prawna

Przetwarzamy Twoje dane na podstawie:

• art. 6 ust. 1 lit. b RODO - wykonanie umowy sprzedaży ebooka,
• art. 6 ust. 1 lit. c RODO - obowiązek prawny (faktura, ordynacja podatkowa),
• art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (logi bezpieczeństwa, statystyka błędów).

4. Procesorzy i podmioty trzecie

Powierzamy Twoje dane następującym dostawcom, z którymi mamy zawarte umowy powierzenia:

• Stripe Payments Europe, Ltd. (Irlandia) - obsługa płatności kartą i BLIKiem. Polityka: stripe.com/en-pl/privacy.
• Resend, Inc. (USA, Standard Contractual Clauses) - wysyłka maila z linkiem do ebooka.
• Google Cloud (Poland) - przechowywanie pliku ebooka, logi infrastruktury (Cloud Logging).
• Google Ireland Limited (Irlandia) - Google Ads (pomiar skuteczności reklam, remarketing) oraz Google Tag Manager. Dane marketingowe przekazywane wyłącznie za Twoją wyraźną zgodą wyrażoną w banerze ciasteczek, szczegóły w pkt 6. Polityka: policies.google.com/privacy.

Nie sprzedajemy listy mailowej. Nie wysyłamy newsletterów marketingowych. Jedyny marketingowy kanał pomiaru to Google Ads w modelu opt-in (baner zgody, domyślnie wyłączony).

5. Retencja

• E-mail w historii zamówień: 5 lat (obowiązek z ordynacji podatkowej, art. 86 §1).
• Faktura z danymi firmowymi: 5 lat.
• Logi techniczne (IP, user agent): 30 dni.
• Logi Stripe i Resend: zgodnie z polityką tych dostawców (standardowo do 7 lat).

Po upływie tych okresów dane są usuwane automatycznie albo anonimizowane.

6. Cookies i lokalna pamięć przeglądarki

Używamy dwóch rodzajów ciasteczek i lokalnej pamięci przeglądarki:

• Niezbędne (zawsze aktywne, bez zgody): Stripe Embedded Checkout (obsługa płatności), localStorage z zapisem Twojej decyzji o zgodzie oraz flagi przeciwdziałania zduplikowanemu raportowaniu konwersji. Bez nich zakup nie zadziała. Podstawa: art. 6 ust. 1 lit. b RODO, wykonanie umowy oraz art. 173 ust. 3 pkt 2 prawa telekomunikacyjnego.
• Marketingowe (tylko po Twojej zgodzie): Google Ads (skrypt gtag.js, ciasteczko _gcl_aw, conversion tracking, listy remarketingowe). Domyślnie zablokowane w trybie Consent Mode v2 ze statusem ad_storage: denied. Uruchamiane wyłącznie po kliknięciu „Zgadzam się" w banerze zgody, który pojawia się przy pierwszej wizycie. Podstawa: art. 6 ust. 1 lit. a RODO, zgoda, oraz art. 173 ust. 1 prawa telekomunikacyjnego.

Wycofanie zgody: w każdej chwili możesz wycofać zgodę czyszcząc localStorage dla domeny bezplatnachmura.pl (w Chrome: DevTools → Application → Local Storage → Clear), albo napisać na adi@workinflows.pl z prośbą o usunięcie Twojego śladu z Google Ads audience. Wycofanie nie wpływa na zgodność przetwarzania sprzed wycofania.

7. Twoje prawa

W dowolnym momencie możesz zażądać:

• dostępu do danych, które mamy,
• sprostowania danych,
• usunięcia danych (z zastrzeżeniem obowiązku podatkowego z pkt 5),
• ograniczenia przetwarzania,
• przeniesienia danych do innego administratora,
• sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f.

Żądanie wyślij na adi@workinflows.pl. Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

8. Dobrowolność

Podanie danych jest dobrowolne, ale konieczne do zakupu. Bez adresu e-mail nie da się dostarczyć ebooka. Bez danych firmowych przesłanych po zakupie nie wystawimy faktury na firmę.

9. Zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, w tym profilowania, w rozumieniu art. 22 RODO.

10. Zmiany polityki

Jeśli zmienimy tę politykę, opublikujemy nową wersję pod tym samym adresem i zaktualizujemy datę na górze. Jeśli zmiana będzie istotna dla już złożonych zamówień, dostaniesz informację mailem.