Polityka prywatności — FeelFlow

Polityka prywatności

Ochrona Twoich danych osobowych jest priorytetem dla FeelFlow. Niniejsza polityka wyjaśnia, jakie dane są zbierane, w jakich celach i jakie prawa przysługują Ci na mocy RODO (UE 2016/679).

1. Administrator danych

Administratorem danych jest wydawca FeelFlow. W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami przez formularz kontaktowy dostępny w Twoim profilu lub panelu administracyjnym.

2. Zbierane dane

  • Dane konta: nazwa użytkownika, adres e-mail, hasło (zahashowane), imię i nazwisko (opcjonalne), kraj, język, ustawienia osobiste.
  • Dane poziomu: aktywny poziom (standard, medium, premium, special), historia zmian, tymczasowy poziom i data jego wygaśnięcia, poprzedni poziom.
  • Dane kart: nazwa wydarzenia, odbiorca, data, motyw, kształt, teksty, multimedia (zdjęcia, wieloobrazowy slider, audio, wideo), konfiguracja księgi gości, ustawienia prywatności, zahashowany klucz dostępu.
  • Dane księgi gości: wiadomości tekstowe, pliki wideo i audio odwiedzających, imię autora, data, status moderacji, polubienia, odpowiedzi.
  • Dane tokenów i transakcji: saldo, historia transakcji, odblokowane opcje, źródło, daty wygaśnięcia.
  • Dane płatności: zakupiony pakiet, kwota, waluta, status transakcji, identyfikator sesji Stripe. Żadne dane bankowe nie są przechowywane na serwerach FeelFlow.
  • Dane promocyjne i poleceń: wprowadzony kod, link polecający, status nagrody, odblokowane korzyści.
  • Powiadomienia: wysłane i otrzymane powiadomienia systemowe, status przeczytania.
  • Sesja i logowanie: identyfikator sesji, adres IP, ostatnie logowanie, token resetowania hasła.
  • Dane techniczne: logi techniczne, niezbędne pliki cookie.

3. Cele i podstawy prawne

Dane są przetwarzane w celu: świadczenia usługi, zarządzania poziomami, przetwarzania płatności (Stripe), zarządzania tokenami, generowania PDF, wysyłania powiadomień, obsługi kodów promocyjnych i poleceń, bezpieczeństwa i wsparcia. Podstawy prawne: wykonanie umowy i uzasadniony interes.

4. Udostępnianie i hosting

FeelFlow nie sprzedaje ani nie wynajmuje Twoich danych. Mogą być one udostępniane: dostawcy hostingu, usłudze e-mail oraz Stripe (certyfikowany PCI-DSS poziom 1) w celu przetwarzania zakupów tokenów.

5. Karty publiczne / prywatne

Karty publiczne są dostępne przez link. Karty prywatne wymagają klucza zdefiniowanego przez twórcę. Jesteś odpowiedzialny za udostępnianie linku i klucza.

6. Okresy przechowywania

Dane konta: przez cały okres aktywności. Karty/księga gości: przez czas ich życia. Transakcje: do 5 lat od ostatniej. Logi techniczne: 30–90 dni. Zapisane pliki PDF: do usunięcia. Dane Stripe: zarządzane przez Stripe.

7. Twoje prawa

Na mocy RODO przysługują Ci prawa do: dostępu, sprostowania, usunięcia, sprzeciwu, przenoszenia i ograniczenia przetwarzania. Możesz je realizować przez funkcje konta lub kontaktując się z nami. W razie niezadowalającej odpowiedzi możesz złożyć skargę do właściwego organu ochrony danych.

8. Pliki cookie

FeelFlow używa wyłącznie niezbędnych technicznie plików cookie (np. sesja PHP, preferencja językowa). Żadne reklamowe ani śledzące pliki cookie stron trzecich nie są stosowane bez Twojej wyraźnej zgody.

9. Treści użytkownika i AI

Treści, które tworzysz, przesyłasz lub generujesz (w tym z pomocą AI), oraz treści zamieszczane przez odwiedzających w księdze gości pozostają Twoją odpowiedzialnością jako twórcy. FeelFlow nie prowadzi moderacji uprzedniej i może podjąć działania w odpowiedzi na zgłoszenia nadużyć.

10. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne: haszowanie haseł (bcrypt), HTTPS, haszowane klucze dostępu. Zalecamy używanie silnego hasła.

11. Zmiany polityki

Niniejsza polityka może być aktualizowana. Wersja opublikowana na stronie jest wersją obowiązującą.

Ostatnia aktualizacja: 25 marca 2026