Powrót do strony głównej

Polityka prywatności tatra.app

Data ostatniej aktualizacji: 27 maja 2026 r.
Wersja: 1.0

1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem tatra.app (dalej: „Serwis"), w tym danych przekazywanych w ramach zapisu na Listę oczekujących oraz zgłoszeń współpracy biznesowej.

Dokument przygotowany został zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO);
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE);
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE).

2. Administrator danych osobowych

Administratorem danych osobowych Użytkowników Serwisu jest:

Okay.Marketing Sp. z o.o.
Rynek Główny 28, 31-010 Kraków
KRS: 0000793132
NIP: 6762567820
REGON: 383700843
e-mail: [email protected]

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod wskazanym adresem e-mail.

3. Zakres przetwarzanych danych

W zależności od czynności podejmowanych w Serwisie Administrator może przetwarzać następujące kategorie danych osobowych:

Dane z formularza zgłoszenia (pre-launch sign-up):

  • imię i nazwisko (obowiązkowo),
  • adres e-mail (obowiązkowo),
  • numer telefonu (opcjonalnie),
  • nazwa firmy (opcjonalnie — wskazana przy zgłoszeniach biznesowych),
  • treść wiadomości (opcjonalnie).

Dane techniczne zbierane automatycznie:

  • adres IP,
  • informacje o urządzeniu i przeglądarce (user agent),
  • data i godzina wysyłki formularza (znacznik _ts),
  • identyfikator weryfikacji Cloudflare Turnstile,
  • identyfikatory plików cookies niezbędnych (sesyjne, anti-DDoS Cloudflare).

Administrator nie przetwarza danych szczególnych kategorii (art. 9 RODO) — nie zbieramy informacji o zdrowiu, pochodzeniu, przekonaniach, danych biometrycznych ani genetycznych.

Administrator nie przetwarza świadomie danych dzieci poniżej 16. roku życia. Serwis adresowany jest do osób pełnoletnich i podmiotów prowadzących działalność gospodarczą.

4. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Odpowiedź na zgłoszenie z formularza, kontakt zwrotny, dodanie do Listy oczekujących na premierę Aplikacjiart. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) + lit. f RODO (uzasadniony interes — odpowiedź na zapytanie)do czasu zrealizowania zgłoszenia lub wycofania zgody, maksymalnie 36 miesięcy
Powiadomienie o premierze Aplikacji oraz wcześniejszym dostępie do testów betaart. 6 ust. 1 lit. f RODO (uzasadniony interes — informacja o realizacji zgłoszenia)do premiery Aplikacji lub wcześniejszej rezygnacji
Wysyłka informacji handlowych, marketing produktów i usług Okay.Marketing oraz Aplikacji Tatra.Appart. 6 ust. 1 lit. a RODO (zgoda) + art. 393 PKEdo wycofania zgody
Zabezpieczenie Serwisu przed nadużyciami, spamem, atakami botów (anti-spam, rate limiting, Turnstile)art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo)do 30 dni dla pojedynczych zgłoszeń, logi serwerów do 12 miesięcy
Ustalenie, dochodzenie lub obrona roszczeńart. 6 ust. 1 lit. f RODOdo upływu okresu przedawnienia roszczeń, maksymalnie 6 lat
Wypełnienie obowiązków prawnych Administratora (m.in. ewidencja zgód, obsługa praw osób, których dane dotyczą)art. 6 ust. 1 lit. c RODOdo upływu terminów przedawnienia ewentualnych roszczeń

5. Dobrowolność podania danych

Podanie danych obowiązkowych (imię i nazwisko, adres e-mail) oraz akceptacja Regulaminu i Polityki prywatności jest dobrowolne, lecz niezbędne do wysłania formularza i otrzymania odpowiedzi.

Brak zgody marketingowej (art. 393 PKE) nie blokuje możliwości zgłoszenia — oznacza jedynie, że Administrator nie skontaktuje się z Użytkownikiem w celach marketingowych.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców (na podstawie umów powierzenia przetwarzania — art. 28 RODO):

Procesorzy (podmioty przetwarzające na zlecenie Administratora):

  • Cloudflare, Inc. (Stany Zjednoczone) — dostawca infrastruktury serwerowej (Cloudflare Pages), funkcji edge (Cloudflare Workers), magazynu kluczy (Workers KV) oraz ochrony przed atakami i botami (Turnstile, rate limiting). Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz EU-U.S. Data Privacy Framework.
  • Resend (Bounded, Inc.) (Stany Zjednoczone) — dostawca usługi wysyłki transakcyjnych i marketingowych wiadomości e-mail z domeny tatra.app. Transfer na zasadach analogicznych jak powyżej.
  • Google LLC (Stany Zjednoczone) — w zakresie ładowania czcionek Google Fonts (fonts.googleapis.com, fonts.gstatic.com). Google może rejestrować adres IP w logach serwera fontów. Administrator nie przekazuje Google żadnych dodatkowych danych Użytkowników.

Inne podmioty:

  • Biuro rachunkowe Administratora — w zakresie wynikającym z obowiązków księgowo-podatkowych (jeśli dotyczy);
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa (np. organy podatkowe, sądy, prokuratura).

Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia danych osobowych Użytkowników w celach innych niż wskazane powyżej.

7. Transfer danych do państw trzecich

Niektórzy procesorzy wskazani w pkt 6 (Cloudflare, Resend, Google) mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych.

Transfer odbywa się na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej z 4 czerwca 2021 r.;
  • decyzji adekwatności Komisji Europejskiej dotyczącej EU-U.S. Data Privacy Framework (DPF) — w przypadku procesorów certyfikowanych w DPF.

Kopia klauzul oraz informacja o stosowanych zabezpieczeniach dostępna jest na żądanie pod adresem [email protected].

8. Prawa osoby, której dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługuje:

  • prawo dostępu do danych (art. 15 RODO) — możliwość uzyskania potwierdzenia, czy dane są przetwarzane, oraz otrzymania ich kopii;
  • prawo do sprostowania (art. 16 RODO) — możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
  • prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO);
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20 RODO);
  • prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingu bezpośredniego (art. 21 RODO);
  • prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 ust. 3 RODO);
  • prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Realizacja praw odbywa się poprzez kontakt pod adresem [email protected]. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

Wycofanie zgody marketingowej możliwe jest również poprzez:

  • kliknięcie linku „wypisz się" w stopce każdej wysyłanej wiadomości;
  • odpowiedź na wiadomość e-mail ze słowem „REZYGNUJĘ" lub „STOP".

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie wpływających, w tym profilowania w rozumieniu art. 22 RODO.

Mechanizm anty-spam (Cloudflare Turnstile, weryfikacja czasu wysyłki, honeypot, scoring heurystyczny rate-limitera) służy wyłącznie ocenie, czy zgłoszenie pochodzi od człowieka. Nie tworzy profilu Użytkownika ani nie wpływa na pozostałe sfery jego życia.

10. Pliki cookies i podobne technologie

Serwis tatra.app w fazie pre-launch nie używa własnych plików cookies do śledzenia ani analityki marketingowej.

Mogą pojawić się pliki cookies niezbędne technicznie, ustawiane przez:

  • Cloudflare — w celu zabezpieczenia połączenia, równoważenia obciążenia i obsługi mechanizmu Turnstile (m.in. cf_clearance, __cf_bm);
  • Google Fonts — w wyniku załadowania czcionek z domeny fonts.googleapis.com (Google może zarejestrować adres IP w logach serwera fontów; pliki cookies nie są ustawiane na domenie tatra.app).

Cookies niezbędne nie wymagają zgody Użytkownika i nie podlegają wyłączeniu bez utraty podstawowej funkcjonalności Serwisu. Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych zgodnie z wymaganiami RODO, w szczególności:

  • szyfrowanie połączenia (HTTPS / TLS 1.3) z obsługą HSTS preload;
  • szyfrowanie danych w spoczynku po stronie infrastruktury Cloudflare;
  • nagłówki bezpieczeństwa: Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy;
  • ochrona przed atakami: rate limiting per IP, walidacja Cloudflare Turnstile, ochrona DDoS;
  • kontrola dostępu i uwierzytelnianie wieloskładnikowe dla osób upoważnionych;
  • regularne aktualizacje stosowanego oprogramowania;
  • procedury reagowania na incydenty bezpieczeństwa.

W przypadku naruszenia ochrony danych osobowych skutkującego wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą, Administrator zawiadamia te osoby niezwłocznie, zgodnie z art. 34 RODO.

12. Zmiany Polityki prywatności

Administrator zastrzega prawo do wprowadzania zmian w Polityce prywatności. Aktualna wersja zawsze dostępna jest pod adresem tatra.app/polityka-prywatnosci.

O istotnych zmianach Użytkownicy posiadający aktywne zgody zostaną poinformowani drogą e-mailową z odpowiednim wyprzedzeniem.

13. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Okay.Marketing Sp. z o.o.
Rynek Główny 28, 31-010 Kraków
e-mail: [email protected]