Polityka Prywatności

Ostatnia aktualizacja: 2 maja 2026 r.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Rookely zbiera, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z naszej strony internetowej (rookely.com) i aplikacji (app.rookely.com). Zobowiązujemy się do przetwarzania Twoich danych zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO).

1. Administrator danych osobowych

Serwis Rookely prowadzony jest przez:

Nazwa firmy: Kamil Kunikowski Services
Adres: ul. gen. Meriana C. Coopera 7P lok. 23, 01-315 Warszawa
NIP: 5050067173
REGON: 542898346
Kontakt w sprawach prywatności: privacy@rookely.com

2. Jakie dane zbieramy i w jakim celu

Rejestracja konta (e-mail i hasło)

Adres e-mail — identyfikacja konta i wysyłka niezbędnych wiadomości systemowych.
Nazwa wyświetlana — widoczna dla uczestników Twoich wydarzeń.
Hasło — przechowywane jako jednokierunkowy skrót bcrypt. Nie mamy dostępu do hasła w jawnej postaci.

Logowanie przez Google (opcjonalne)

Gdy wybierzesz logowanie przez Google OAuth, otrzymujemy Twój adres e-mail, nazwę wyświetlaną i URL zdjęcia profilowego. Nie otrzymujemy hasła do konta Google, nie czytamy treści Twojego konta Google i nie publikujemy niczego w Twoim imieniu.

Treści tworzone w aplikacji

Tytuły i opisy wydarzeń, daty, przydziały logistyczne, osobiste listy pakowania, głosowania, zapisy wydatków oraz wgrane zdjęcia. Dane te są powiązane z Twoim kontem wyłącznie w celu świadczenia usługi Tobie i Twojej grupie.

Dane zbierane automatycznie

Ciasteczko sesyjne — jedno ciasteczko HTTP-only, secure, niezbędne do utrzymania zalogowania. Jest tworzone przy logowaniu i usuwane przy wylogowaniu lub wygaśnięciu sesji.
Logi serwera — adres IP, ścieżka żądania i znacznik czasu, przechowywane przez maksymalnie 30 dni w celach bezpieczeństwa i debugowania.

Nie używamy ciasteczek reklamowych, zewnętrznych narzędzi śledzących, pikseli analitycznych ani narzędzi do testów A/B.

3. Podstawy prawne przetwarzania (RODO art. 6)

Cel przetwarzania	Podstawa prawna
Świadczenie usługi podstawowej (konto, wydarzenia, funkcje aplikacji)	Art. 6 ust. 1 lit. b — wykonanie umowy
Wysyłka wiadomości transakcyjnych (zaproszenia, reset hasła, powiadomienia)	Art. 6 ust. 1 lit. b — wykonanie umowy
Bezpieczeństwo i zapobieganie nadużyciom (logi serwera)	Art. 6 ust. 1 lit. f — uzasadniony interes administratora
Odpowiadanie na zapytania dot. wsparcia lub prywatności	Art. 6 ust. 1 lit. b lub f

4. Komu przekazujemy Twoje dane

Korzystamy z poniższych podmiotów przetwarzających. Nie sprzedajemy Twoich danych osobowych ani nie wykorzystujemy ich do celów reklamowych.

Dostawca	Rola	Lokalizacja	Podstawa przekazania
Hetzner Online GmbH	Hosting i przechowywanie plików (zdjęcia)	Niemcy (UE)	UE/EOG — brak transferu
Resend Inc.	Wysyłka e-maili transakcyjnych	USA	Standardowe klauzule umowne (SKU)
Google LLC	Logowanie OAuth (opcjonalne)	USA	Standardowe klauzule umowne (SKU)
Cloudflare Inc.	CDN, DNS, ochrona DDoS	USA	Standardowe klauzule umowne (SKU)

5. Okres przechowywania danych

Dane	Okres przechowywania
Dane konta (nazwa, e-mail)	Do usunięcia konta + 30 dni
Treści wydarzeń (logistyka, głosowania, listy, wydatki)	Do momentu usunięcia wydarzenia przez organizatora
Wgrane zdjęcia	Do usunięcia przez użytkownika lub usunięcia wydarzenia przez organizatora
Logi serwera	Do 30 dni
Dane rozliczeń wydatków	Do momentu usunięcia wydarzenia przez organizatora

6. Pliki cookie

Używamy wyłącznie jednego, technicznie niezbędnego ciasteczka sesyjnego służącego do utrzymania uwierzytelnienia. Jest ono ustawiane po zalogowaniu i usuwane po wylogowaniu lub wygaśnięciu sesji. Baner zgody na cookies nie jest wymagany, ponieważ to ciasteczko jest technicznie niezbędne i nie służy do profilowania ani śledzenia.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Dostęp — żądanie kopii danych osobowych, które przetwarzamy.
Sprostowanie — żądanie poprawienia nieprawidłowych lub niekompletnych danych.
Usunięcie (prawo do bycia zapomnianym) — żądanie usunięcia konta i powiązanych danych.
Przenoszenie danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
Ograniczenie przetwarzania — żądanie wstrzymania przetwarzania w czasie rozpatrywania sporu.
Sprzeciw — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora.
Cofnięcie zgody — tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby skorzystać z powyższych praw, napisz na adres privacy@rookely.com. Odpowiemy w ciągu 30 dni.

Masz również prawo wnieść skargę do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

8. Przekazywanie danych poza EOG

Niektórzy dostawcy (Resend, Google, Cloudflare) mają siedzibę w Stanach Zjednoczonych. Przekazywanie danych do tych dostawców odbywa się na podstawie standardowych klauzul umownych (SKU) zatwierdzonych przez Komisję Europejską na mocy art. 46 ust. 2 lit. c RODO. Dane aplikacji są hostowane na serwerach Hetzner zlokalizowanych w Unii Europejskiej.

9. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę. Przy istotnych zmianach zaktualizujemy datę „Ostatnia aktualizacja" na górze strony. Dalsze korzystanie z Rookely po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki. W przypadku istotnych zmian poinformujemy Cię e-mailem, jeśli jest to wymagane przepisami prawa.

10. Kontakt

W sprawach dotyczących niniejszej polityki lub realizacji Twoich praw:

E-mail: privacy@rookely.com
Adres korespondencyjny: Kamil Kunikowski Services, ul. gen. Meriana C. Coopera 7P lok. 23, 01-315 Warszawa