# Polityka prywatności tatra.app **Data ostatniej aktualizacji:** 27 maja 2026 r. **Wersja:** 1.0 --- ## 1. Postanowienia ogólne Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem **tatra.app** (dalej: „Serwis"), w tym danych przekazywanych w ramach zapisu na Listę oczekujących oraz zgłoszeń współpracy biznesowej. Dokument przygotowany został zgodnie z: - Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO); - ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych; - ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE); - ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE). ## 2. Administrator danych osobowych Administratorem danych osobowych Użytkowników Serwisu jest: **Okay.Marketing Sp. z o.o.** Rynek Główny 28, 31-010 Kraków KRS: 0000793132 NIP: 6762567820 REGON: 383700843 e-mail: **kontakt@tatra.app** Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod wskazanym adresem e-mail. ## 3. Zakres przetwarzanych danych W zależności od czynności podejmowanych w Serwisie Administrator może przetwarzać następujące kategorie danych osobowych: **Dane z formularza zgłoszenia (pre-launch sign-up):** - imię i nazwisko (obowiązkowo), - adres e-mail (obowiązkowo), - numer telefonu (opcjonalnie), - nazwa firmy (opcjonalnie — wskazana przy zgłoszeniach biznesowych), - treść wiadomości (opcjonalnie). **Dane techniczne zbierane automatycznie:** - adres IP, - informacje o urządzeniu i przeglądarce (user agent), - data i godzina wysyłki formularza (znacznik `_ts`), - identyfikator weryfikacji Cloudflare Turnstile, - identyfikatory plików cookies niezbędnych (sesyjne, anti-DDoS Cloudflare). Administrator **nie przetwarza** danych szczególnych kategorii (art. 9 RODO) — nie zbieramy informacji o zdrowiu, pochodzeniu, przekonaniach, danych biometrycznych ani genetycznych. Administrator **nie przetwarza świadomie danych dzieci** poniżej 16. roku życia. Serwis adresowany jest do osób pełnoletnich i podmiotów prowadzących działalność gospodarczą. ## 4. Cele i podstawy prawne przetwarzania | Cel przetwarzania | Podstawa prawna | Okres przechowywania | |---|---|---| | Odpowiedź na zgłoszenie z formularza, kontakt zwrotny, dodanie do Listy oczekujących na premierę Aplikacji | art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) + lit. f RODO (uzasadniony interes — odpowiedź na zapytanie) | do czasu zrealizowania zgłoszenia lub wycofania zgody, maksymalnie 36 miesięcy | | Powiadomienie o premierze Aplikacji oraz wcześniejszym dostępie do testów beta | art. 6 ust. 1 lit. f RODO (uzasadniony interes — informacja o realizacji zgłoszenia) | do premiery Aplikacji lub wcześniejszej rezygnacji | | Wysyłka informacji handlowych, marketing produktów i usług Okay.Marketing oraz Aplikacji Tatra.App | art. 6 ust. 1 lit. a RODO (zgoda) + art. 393 PKE | do wycofania zgody | | Zabezpieczenie Serwisu przed nadużyciami, spamem, atakami botów (anti-spam, rate limiting, Turnstile) | art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo) | do 30 dni dla pojedynczych zgłoszeń, logi serwerów do 12 miesięcy | | Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f RODO | do upływu okresu przedawnienia roszczeń, maksymalnie 6 lat | | Wypełnienie obowiązków prawnych Administratora (m.in. ewidencja zgód, obsługa praw osób, których dane dotyczą) | art. 6 ust. 1 lit. c RODO | do upływu terminów przedawnienia ewentualnych roszczeń | ## 5. Dobrowolność podania danych Podanie danych obowiązkowych (imię i nazwisko, adres e-mail) oraz akceptacja Regulaminu i Polityki prywatności jest **dobrowolne**, lecz **niezbędne** do wysłania formularza i otrzymania odpowiedzi. Brak zgody marketingowej (art. 393 PKE) nie blokuje możliwości zgłoszenia — oznacza jedynie, że Administrator nie skontaktuje się z Użytkownikiem w celach marketingowych. ## 6. Odbiorcy danych Dane osobowe mogą być przekazywane następującym kategoriom odbiorców (na podstawie umów powierzenia przetwarzania — art. 28 RODO): **Procesorzy (podmioty przetwarzające na zlecenie Administratora):** - **Cloudflare, Inc.** (Stany Zjednoczone) — dostawca infrastruktury serwerowej (Cloudflare Pages), funkcji edge (Cloudflare Workers), magazynu kluczy (Workers KV) oraz ochrony przed atakami i botami (Turnstile, rate limiting). Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz EU-U.S. Data Privacy Framework. - **Resend (Bounded, Inc.)** (Stany Zjednoczone) — dostawca usługi wysyłki transakcyjnych i marketingowych wiadomości e-mail z domeny tatra.app. Transfer na zasadach analogicznych jak powyżej. - **Google LLC** (Stany Zjednoczone) — w zakresie ładowania czcionek Google Fonts (`fonts.googleapis.com`, `fonts.gstatic.com`). Google może rejestrować adres IP w logach serwera fontów. Administrator nie przekazuje Google żadnych dodatkowych danych Użytkowników. **Inne podmioty:** - **Biuro rachunkowe Administratora** — w zakresie wynikającym z obowiązków księgowo-podatkowych (jeśli dotyczy); - **Organy państwowe** — wyłącznie na podstawie obowiązujących przepisów prawa (np. organy podatkowe, sądy, prokuratura). Administrator **nie sprzedaje, nie wynajmuje ani nie udostępnia** danych osobowych Użytkowników w celach innych niż wskazane powyżej. ## 7. Transfer danych do państw trzecich Niektórzy procesorzy wskazani w pkt 6 (Cloudflare, Resend, Google) mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. Transfer odbywa się na podstawie: - Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej z 4 czerwca 2021 r.; - decyzji adekwatności Komisji Europejskiej dotyczącej EU-U.S. Data Privacy Framework (DPF) — w przypadku procesorów certyfikowanych w DPF. Kopia klauzul oraz informacja o stosowanych zabezpieczeniach dostępna jest na żądanie pod adresem **kontakt@tatra.app**. ## 8. Prawa osoby, której dane dotyczą Każdej osobie, której dane są przetwarzane, przysługuje: - **prawo dostępu do danych** (art. 15 RODO) — możliwość uzyskania potwierdzenia, czy dane są przetwarzane, oraz otrzymania ich kopii; - **prawo do sprostowania** (art. 16 RODO) — możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych; - **prawo do usunięcia** („prawo do bycia zapomnianym", art. 17 RODO); - **prawo do ograniczenia przetwarzania** (art. 18 RODO); - **prawo do przenoszenia danych** w ustrukturyzowanym formacie (art. 20 RODO); - **prawo do sprzeciwu** wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingu bezpośredniego (art. 21 RODO); - **prawo do wycofania zgody** w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 ust. 3 RODO); - **prawo do wniesienia skargi** do organu nadzorczego — **Prezesa Urzędu Ochrony Danych Osobowych** (ul. Stawki 2, 00-193 Warszawa, [uodo.gov.pl](https://uodo.gov.pl)). Realizacja praw odbywa się poprzez kontakt pod adresem **kontakt@tatra.app**. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. Wycofanie zgody marketingowej możliwe jest również poprzez: - kliknięcie linku „wypisz się" w stopce każdej wysyłanej wiadomości; - odpowiedź na wiadomość e-mail ze słowem „REZYGNUJĘ" lub „STOP". ## 9. Profilowanie i zautomatyzowane podejmowanie decyzji Administrator **nie podejmuje** wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie wpływających, w tym profilowania w rozumieniu art. 22 RODO. Mechanizm anty-spam (Cloudflare Turnstile, weryfikacja czasu wysyłki, honeypot, scoring heurystyczny rate-limitera) służy wyłącznie ocenie, czy zgłoszenie pochodzi od człowieka. **Nie tworzy profilu Użytkownika** ani nie wpływa na pozostałe sfery jego życia. ## 10. Pliki cookies i podobne technologie Serwis tatra.app w fazie pre-launch **nie używa własnych plików cookies** do śledzenia ani analityki marketingowej. Mogą pojawić się pliki cookies **niezbędne technicznie**, ustawiane przez: - **Cloudflare** — w celu zabezpieczenia połączenia, równoważenia obciążenia i obsługi mechanizmu Turnstile (m.in. `cf_clearance`, `__cf_bm`); - **Google Fonts** — w wyniku załadowania czcionek z domeny `fonts.googleapis.com` (Google może zarejestrować adres IP w logach serwera fontów; pliki cookies nie są ustawiane na domenie tatra.app). Cookies niezbędne nie wymagają zgody Użytkownika i nie podlegają wyłączeniu bez utraty podstawowej funkcjonalności Serwisu. Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki. ## 11. Bezpieczeństwo danych Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych zgodnie z wymaganiami RODO, w szczególności: - szyfrowanie połączenia (HTTPS / TLS 1.3) z obsługą HSTS preload; - szyfrowanie danych w spoczynku po stronie infrastruktury Cloudflare; - nagłówki bezpieczeństwa: Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy; - ochrona przed atakami: rate limiting per IP, walidacja Cloudflare Turnstile, ochrona DDoS; - kontrola dostępu i uwierzytelnianie wieloskładnikowe dla osób upoważnionych; - regularne aktualizacje stosowanego oprogramowania; - procedury reagowania na incydenty bezpieczeństwa. W przypadku naruszenia ochrony danych osobowych skutkującego wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą, Administrator zawiadamia te osoby niezwłocznie, zgodnie z art. 34 RODO. ## 12. Zmiany Polityki prywatności Administrator zastrzega prawo do wprowadzania zmian w Polityce prywatności. Aktualna wersja zawsze dostępna jest pod adresem **tatra.app/polityka-prywatnosci**. O istotnych zmianach Użytkownicy posiadający aktywne zgody zostaną poinformowani drogą e-mailową z odpowiednim wyprzedzeniem. ## 13. Kontakt We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt: **Okay.Marketing Sp. z o.o.** Rynek Główny 28, 31-010 Kraków e-mail: **kontakt@tatra.app**