Polityka prywatności serwisu JustVis.it
Data ostatniej aktualizacji: 13 lipca 2026 r.
1. Kto jest administratorem danych
- Administratorem danych osobowych Użytkowników serwisu justvis.it (dalej: „Serwis") jest JustDevIT Daniel Suszczyk, ul. Partyzantów 52, 21-110 Ostrów Lubelski, NIP: 7142029388 (dalej: „Administrator" lub „my").
- Kontakt w sprawach ochrony danych: kontakt@justvis.it.
- Inspektor ochrony danych nie został wyznaczony.
2. Dwie role: administrator i podmiot przetwarzający
Serwis służy salonom i gabinetom (dalej: „Placówki") do obsługi ich klientów. Dlatego występujemy w dwóch rolach:
- Jesteśmy administratorem danych związanych z kontami Użytkowników (Personelu i Klientów), danymi rejestracyjnymi Placówek oraz danymi z formularza kontaktowego.
- Jesteśmy podmiotem przetwarzającym (procesorem) w zakresie danych klientów Placówki, które Placówka wprowadza do Serwisu w ramach własnej działalności (np. kartoteka klienta, notatki dotyczące wizyt). Administratorem tych danych jest Placówka — żądania dotyczące tych danych należy kierować bezpośrednio do niej.
3. Jakie dane przetwarzamy, po co i na jakiej podstawie
| Cel | Zakres danych | Podstawa prawna (RODO) |
|---|---|---|
| Założenie i obsługa konta (logowanie linkiem e-mail) | adres e-mail, imię i nazwisko, opcjonalnie telefon | art. 6 ust. 1 lit. b (umowa) |
| Rezerwacja i obsługa wizyt | dane konta, wybrana usługa, termin, placówka, status wizyty, notatki do rezerwacji | art. 6 ust. 1 lit. b (umowa) |
| Prowadzenie kont Placówek i Personelu | dane rejestrowe firmy, dane członków zespołu, role | art. 6 ust. 1 lit. b (umowa) |
| Formularz kontaktowy | adres e-mail, treść wiadomości | art. 6 ust. 1 lit. f (prawnie uzasadniony interes — obsługa zapytań) |
| Bezpieczeństwo Serwisu (logi techniczne, ograniczanie nadużyć) | adres IP, identyfikatory techniczne, znaczniki czasu | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) |
| Ustalenie, dochodzenie i obrona roszczeń | dane związane ze sporem | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) |
Podanie danych jest dobrowolne, ale niezbędne do korzystania z Serwisu (bez adresu e-mail nie da się założyć konta ani zalogować).
4. Skąd mamy Twoje dane
- Bezpośrednio od Ciebie (rejestracja, rezerwacja, formularz kontaktowy).
- Od Placówki — jeżeli Placówka założyła dla Ciebie kartotekę klienta (np. przy rezerwacji telefonicznej). W takim przypadku Placówka jest administratorem tych danych, a my przetwarzamy je w jej imieniu; obowiązek informacyjny wobec Ciebie realizuje Placówka.
5. Jak długo przechowujemy dane
- Dane konta — przez czas posiadania konta, a po jego usunięciu do 30 dni (bezpieczne usunięcie z systemów), z zastrzeżeniem danych potrzebnych do obrony roszczeń.
- Dane wizyt w kartotece Placówki — przez okres ustalony przez Placówkę jako administratora.
- Korespondencja (formularz kontaktowy) — do 12 miesięcy od zakończenia sprawy.
- Logi techniczne — do 90 dni.
- Faza testowa: dane mogą zostać usunięte wcześniej — także bez żądania — w ramach prac technicznych (patrz sekcja 10).
6. Komu przekazujemy dane (odbiorcy)
Korzystamy z usług podmiotów przetwarzających dane w naszym imieniu:
| Podmiot | Rola | Lokalizacja danych |
|---|---|---|
| Supabase, Inc. | hosting bazy danych i uwierzytelnianie | region eu-west-2 (Londyn, Wielka Brytania) |
| Vercel, Inc. | hosting aplikacji (frontend i backend) | infrastruktura globalna (USA/UE) |
| SEOHOST.pl sp. z o.o. (hosting poczty) | wysyłka wiadomości transakcyjnych — linki logowania i powiadomienia (SMTP) | Polska (UE) |
Ponadto dane wizyt i kartoteki są dostępne dla Placówki, w której rezerwujesz wizyty (jest ich administratorem), a dane mogą zostać udostępnione uprawnionym organom na podstawie przepisów prawa.
7. Przekazywanie danych poza EOG
- Dane przechowywane w Supabase znajdują się w Wielkiej Brytanii — państwie objętym decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (adekwatność).
- W zakresie, w jakim dostawcy (np. Vercel) przetwarzają dane w USA, transfer odbywa się na podstawie ram EU-U.S. Data Privacy Framework lub standardowych klauzul umownych (SCC).
8. Twoje prawa
Masz prawo do:
- dostępu do danych i uzyskania ich kopii,
- sprostowania danych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Żądania możesz kierować na adres kontakt@justvis.it. Jeżeli żądanie dotyczy danych, których administratorem jest Placówka (np. Twoja kartoteka klienta), przekażemy je Placówce lub wskażemy Ci ją jako właściwego adresata.
9. Cookies i localStorage
- Serwis wykorzystuje wyłącznie mechanizmy niezbędne do działania: localStorage/cookies przechowujące token sesji (zalogowanie) oraz preferencje interfejsu (np. motyw). Nie wymagają one zgody, ponieważ są konieczne do świadczenia usługi.
- Obecnie nie używamy cookies analitycznych ani marketingowych. Jeżeli to się zmieni (np. wdrożenie narzędzia analitycznego), zaktualizujemy tę Politykę i — jeżeli będzie to wymagane — poprosimy o zgodę.
10. Faza testowa Serwisu
Serwis znajduje się w fazie testowej (preview). Oznacza to, że dane wprowadzone do Serwisu mogą zostać zmienione lub bezpowrotnie usunięte w ramach prac rozwojowych (migracje, resety bazy danych) — bez uprzedniego powiadomienia. Nie zalecamy przechowywania w Serwisie danych, których utrata byłaby dla Ciebie dotkliwa. Szczegóły: Regulamin, §6.
11. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne.
12. Zmiany Polityki
Polityka może być aktualizowana wraz z rozwojem Serwisu. Aktualna wersja jest zawsze dostępna w Serwisie; istotne zmiany zakomunikujemy w Serwisie lub e-mailem. Data ostatniej aktualizacji znajduje się na górze dokumentu.