Przejdź do treści
Verdiktum

Polityka prywatności

Polski English Español
Dołącz

Polityka prywatności serwisu Verdiktum

Wersja: 1.0 Data wejścia w życie: 31 maja 2026 r.

1. Administrator danych

Administratorem danych osobowych jest osoba fizyczna prowadząca działalność gospodarczą — Tomasz Kulesza:

HOOGO – Tomasz Kulesza jednoosobowa działalność gospodarcza wpisana do CEIDG ul. Graniczna 53C lok. 47, 40-018 Katowice, Polska NIP: 6342739846 · REGON: 380741153 Kontakt w sprawach danych: contact@verdiktum.com

Niniejsza polityka realizuje obowiązek informacyjny wynikający z art. 13–14 rozporządzenia (UE) 2016/679 (RODO).

Inspektor Ochrony Danych (IOD): powołanie IOD nie jest obowiązkowe dla obecnej skali działalności. Jeżeli zostanie powołany, jego dane kontaktowe zostaną wskazane tutaj. Niezależnie od tego, w sprawach danych prosimy o kontakt na adres powyżej.

2. Jakie dane przetwarzamy

2.1. Dane podawane przy rejestracji i korzystaniu z Konta

  • nazwa (może być pseudonimem), adres e-mail, hasło (przechowywane wyłącznie w postaci skrótu/hash),
  • ustawienia konta: język (locale), poziom planu (tier), status weryfikacji e-mail.

2.2. Dane dotyczące płatności

  • identyfikator klienta u dostawcy płatności (Stripe), typ metody płatności i ostatnie 4 cyfry karty, daty okresu próbnego i subskrypcji.
  • Pełnych danych karty płatniczej nie przechowujemy — przetwarza je bezpośrednio dostawca płatności.

2.3. Treści Użytkownika

  • komentarze, oceny (głosy), zgłoszenia treści, opinie kierowane do systemu AI (AI feedback) wraz z metadanymi (data, język, status moderacji).

2.4. Dane techniczne i dziennik sesji

  • adres IP, identyfikator i informacje o przeglądarce (user-agent), dane sesji, czas aktywności,
  • zdarzenia bezpieczeństwa i logi serwera.

2.5. Newsletter

  • adres e-mail, język, status subskrypcji (model podwójnej zgody — double opt-in).

2.6. Dane analityczne

  • zagregowane, pozbawione identyfikacji statystyki ruchu (narzędzie analityczne działające bez plików cookies i bez profilowania jednostkowego — patrz Polityka cookies).

3. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna (RODO)
Założenie i prowadzenie Konta, świadczenie usług art. 6 ust. 1 lit. b (umowa)
Realizacja płatności i subskrypcji art. 6 ust. 1 lit. b (umowa)
Publikacja i moderacja Treści Użytkownika art. 6 ust. 1 lit. b oraz lit. f (prawnie uzasadniony interes — bezpieczeństwo i jakość)
Obsługa reklamacji i wniosków art. 6 ust. 1 lit. c (obowiązek prawny) i lit. f
Newsletter art. 6 ust. 1 lit. a (zgoda)
Bezpieczeństwo, zapobieganie nadużyciom, logi art. 6 ust. 1 lit. f (uzasadniony interes)
Statystyki zagregowane art. 6 ust. 1 lit. f (uzasadniony interes)
Obowiązki podatkowo-księgowe art. 6 ust. 1 lit. c (obowiązek prawny)
Ustalenie, dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f (uzasadniony interes)
Wyświetlanie reklam (Google AdSense) — tylko dla użytkowników bezpłatnych i gości art. 6 ust. 1 lit. a (zgoda)

4. Odbiorcy danych (podmioty przetwarzające)

Dane mogą być powierzane zaufanym dostawcom działającym na nasze zlecenie, w tym:

  • dostawca płatności (Stripe) — obsługa subskrypcji i płatności;
  • dostawcy poczty transakcyjnej (np. Postmark / Resend / Amazon SES) — wysyłka e-maili;
  • dostawcy usług AI (Anthropic, Google, Groq) — generowanie analiz, tłumaczeń i transkrypcji;
  • dostawca hostingu/infrastruktury (OVH — OVH Sp. z o.o., Wrocław / OVH SAS; serwery w Unii Europejskiej, Polska/Francja);
  • narzędzie analityczne (Plausible — statystyki zagregowane);
  • sieć reklamowa (Google LLC / Google AdSense) — wyświetlanie reklam użytkownikom bezpłatnym i gościom; Google może przetwarzać dane jako odrębny administrator na podstawie udzielonej zgody;
  • narzędzie powiadomień wewnętrznych (Slack — wyłącznie powiadomienia operacyjne).

Aktualna, szczegółowa lista znajduje się w pliku Podmioty przetwarzające.

5. Przekazywanie danych poza EOG

Niektórzy dostawcy (m.in. usług AI, płatności, poczty) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (np. w USA). W takich przypadkach przekazanie odbywa się na podstawie:

  • decyzji Komisji Europejskiej o odpowiednim stopniu ochrony (np. EU–US Data Privacy Framework, jeśli dostawca jest certyfikowany), lub
  • standardowych klauzul umownych (SCC) wraz z dodatkowymi środkami zabezpieczającymi.

Kopię zabezpieczeń można uzyskać, kontaktując się pod adresem contact@verdiktum.com.

6. Okres przechowywania

  • Dane Konta — przez czas posiadania Konta i do 30 dni po jego usunięciu (z wyłączeniem kopii zapasowych).
  • Dane rozliczeniowe i faktury — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku podatkowego).
  • Treści Użytkownika — do czasu ich usunięcia przez Użytkownika lub Usługodawcę; po usunięciu Konta komentarze mogą zostać zanonimizowane.
  • Logi techniczne — co do zasady do 12 miesięcy.
  • Newsletter — do czasu wycofania zgody (rezygnacji).
  • Dane na potrzeby roszczeń — do upływu terminów przedawnienia.

7. Prawa osób, których dane dotyczą

Przysługuje Ci prawo do:

  • dostępu do danych oraz uzyskania ich kopii (art. 15),
  • sprostowania danych (art. 16),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17),
  • ograniczenia przetwarzania (art. 18),
  • przenoszenia danych (art. 20),
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania),
  • wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

Wnioski realizujemy bez zbędnej zwłoki, nie później niż w terminie miesiąca. Kontakt: contact@verdiktum.com.

8. Profilowanie i automatyczne decyzje

Nie podejmujemy wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały (art. 22 RODO). Analizy AI dotyczą Treści (twierdzeń, przepowiedni), a nie profilowania Użytkowników.

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do założenia Konta, dokonania płatności lub skorzystania z funkcji wymagających rejestracji. Brak podania uniemożliwia skorzystanie z tych funkcji.

10. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie połączeń, hashowanie haseł, kontrola dostępu, kopie zapasowe). W razie naruszenia ochrony danych grożącego prawom osób, zawiadomimy organ nadzorczy oraz — gdy wymagane — osoby, których dane dotyczą.

11. Zmiany Polityki

Polityka może być aktualizowana. O istotnych zmianach poinformujemy w Serwisie lub e-mailem. Data ostatniej aktualizacji widnieje na górze dokumentu.

Administrator: Tomasz Kulesza (HOOGO – Tomasz Kulesza), ul. Graniczna 53C lok. 47, 40-018 Katowice. NIP 6342739846, REGON 380741153.