Oferta dla pierwszych 200 firm — kod BETA200 daje -50% na kredyty, aż 3 razy. Ważny przez 3 miesiące od startu platformy.
WantIt
Strona główna

Polityka Prywatności WantIt

Wersja: 1.1  |  Data wejścia w życie: 1 stycznia 2025 r.  |  Ostatnia aktualizacja: 24 maja 2026 r.

Niniejsza Polityka Prywatności opisuje, w jaki sposób Code Wizard Błażej Kasperski (dalej: „Administrator" lub „My") przetwarza dane osobowe użytkowników platformy WantIt dostępnej pod adresem wantit.pl (dalej: „Platforma"). Dokument sporządzono zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Code Wizard Błażej Kasperski
Polska
E-mail: office@codewizard.pl

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod wskazanym wyżej adresem e-mail. Odpowiadamy na zapytania w terminie do 30 dni od ich otrzymania.

§ 2. Cele i podstawy prawne przetwarzania danych

Przetwarzamy Twoje dane osobowe wyłącznie w określonych, legalnych celach. Poniższa tabela prezentuje, jakie dane przetwarzamy i na jakiej podstawie prawnej:

Cel przetwarzaniaPodstawa prawna (art. 6 RODO)
Założenie i obsługa konta Użytkownikaart. 6 ust. 1 lit. b — realizacja umowy
Publikowanie zapytań zakupowych i składanie ofertart. 6 ust. 1 lit. b — realizacja umowy
Obsługa płatności za Kredyty (Stripe)art. 6 ust. 1 lit. b — realizacja umowy
Wysyłka e-maili transakcyjnych i powiadomieńart. 6 ust. 1 lit. b — realizacja umowy
Udostępnienie danych kontaktowych Kupującego Sprzedającemu przy złożeniu oferty (email, telefon)art. 6 ust. 1 lit. b — realizacja umowy
Obsługa systemu ocen Sprzedających (wystawianie i publikowanie recenzji)art. 6 ust. 1 lit. b — realizacja umowy
Wystawianie dokumentów rozliczeniowych (faktury)art. 6 ust. 1 lit. c — obowiązek prawny
Zapewnienie bezpieczeństwa Platformy, wykrywanie nadużyćart. 6 ust. 1 lit. f — uzasadniony interes
Analityka i poprawa działania Platformy (anonimowa)art. 6 ust. 1 lit. a — zgoda (wyrażana w ustawieniach ciasteczek)
Obsługa wniosków i reklamacjiart. 6 ust. 1 lit. f — uzasadniony interes

§ 3. Zakres przetwarzanych danych

W zależności od sposobu korzystania z Platformy przetwarzamy następujące kategorie danych:

  • Dane konta: adres e-mail, imię i nazwisko (lub pseudonim), rola (Kupujący/Sprzedający), data rejestracji.
  • Dane firmy (Sprzedający): NIP, nazwa firmy, kategorie działalności, opis firmy, dane kontaktowe do ofert.
  • Dane zapytań i ofert: treść zapytań zakupowych, składane oferty, ceny, terminy realizacji. Dane kontaktowe Kupującego (adres e-mail, numer telefonu — jeśli podany) są przekazywane Sprzedającemu w momencie złożenia przez niego oferty na zapytanie Kupującego — w celu umożliwienia bezpośredniego kontaktu handlowego.
  • Dane ocen i recenzji: wystawione oceny (liczba gwiazdek 1–5) i opcjonalne komentarze widoczne publicznie na profilu Sprzedającego; powiązane z kontem Kupującego.
  • Dane transakcyjne: historia zakupów Kredytów, identyfikatory płatności Stripe.
  • Dane techniczne: adres IP (przechowywany przez infrastrukturę Vercel/Supabase), logi systemowe, informacje o sesji.
  • Dane analityczne (za zgodą): anonimowe dane o wizytach (strony, czas pobytu, zdarzenia) — bez identyfikacji konkretnej osoby.

§ 4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom podmiotów przetwarzających dane w naszym imieniu:

  • Supabase Inc. — dostawca bazy danych i uwierzytelniania (serwery w regionie EU: Frankfurt, Niemcy). Umowa powierzenia przetwarzania danych (DPA) zawarta.
  • Stripe, Inc. — operator płatności (Wielka Brytania / USA). Przekazanie na podstawie Standardowych Klauzul Umownych (SCC). Stripe posiada własną politykę prywatności.
  • Resend, Inc. — dostawca usług e-mail (USA). Przekazanie na podstawie SCC. Wysyłamy za pośrednictwem Resend wyłącznie e-maile transakcyjne (potwierdzenia, powiadomienia).
  • Vercel, Inc. — dostawca infrastruktury hostingowej (USA). Przekazanie na podstawie SCC. Vercel może przechowywać tymczasowe logi żądań HTTP.
  • Hotjar Ltd. — narzędzie do analizy zachowań użytkowników (nagrania sesji, mapy kliknięć), z siedzibą na Malcie (UE). Dane przetwarzane wyłącznie po wyrażeniu zgody na ciasteczka analityczne. Hotjar działa w trybie anonimowym — maskuje pola formularzy i dane wrażliwe.

Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

§ 5. Przekazywanie danych do państw trzecich

  1. Dane przetwarzane przez Stripe, Resend i Vercel są przekazywane do Stanów Zjednoczonych Ameryki — kraju, który nie zapewnia poziomu ochrony danych równoważnego z UE/EOG.
  2. Podstawą prawną przekazania są Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską na mocy decyzji 2021/914/UE.
  3. Możesz zażądać kopii zastosowanych mechanizmów ochrony, kontaktując się pod adresem office@codewizard.pl.

§ 6. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane konta (aktywne)Przez cały czas trwania umowy
Dane konta (po usunięciu)Do 3 lat (przedawnienie roszczeń)
Dane transakcyjne i dokumenty rozliczeniowe5 lat (obowiązek podatkowy / art. 70 Ord. pod.)
Oceny i komentarze (recenzje)Przez cały czas trwania konta; usuwane po usunięciu konta Kupującego (cascade)
Dane analityczne (anonimowe)Do 26 miesięcy
Logi techniczne (IP, sesje)Do 90 dni

§ 7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) — możesz zażądać informacji, jakie dane przetwarzamy oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym". Możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofniesz zgodę stanowiącą podstawę przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać wstrzymania przetwarzania w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych).
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie lub zażądać ich przekazania innemu administratorowi.
  • Prawo sprzeciwu (art. 21 RODO) — możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie.
  • Prawo do cofnięcia zgody — jeżeli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).

Aby skorzystać z powyższych praw, napisz na adres office@codewizard.pl. Odpowiemy w terminie do 30 dni od otrzymania wniosku.

§ 8. Ciasteczka (cookies)

Platforma używa plików cookies (ciasteczek) — małych plików tekstowych zapisywanych na Twoim urządzeniu. Poniżej przedstawiamy stosowane przez nas kategorie ciasteczek:

KategoriaOpisPodstawa
NiezbędneSesja użytkownika (Supabase Auth), zabezpieczenia CSRF. Niezbędne do działania serwisu — nie można ich wyłączyć.Uzasadniony interes (art. 6 ust. 1 lit. f)
AnalityczneAnonimowe dane o odwiedzinach zbierane przez Vercel Analytics. Brak identyfikacji osoby, brak udostępniania reklamodawcom.Zgoda (art. 6 ust. 1 lit. a)
FunkcjonalneZapamiętywanie preferencji interfejsu w celu poprawy komfortu użytkowania.Zgoda (art. 6 ust. 1 lit. a)
Nagrania sesji (Hotjar)Anonimowe nagrania ekranu i mapy kliknięć zbierane przez Hotjar (Hotjar Ltd., Malta) w celu poprawy użyteczności serwisu. Aktywowane wyłącznie po wyrażeniu zgody na ciasteczka analityczne.Zgoda (art. 6 ust. 1 lit. a)

Swoje preferencje dotyczące ciasteczek możesz zmienić w dowolnym momencie klikając „Ustawienia ciasteczek" w stopce strony lub przez banner wyświetlany przy pierwszej wizycie.

§ 9. Bezpieczeństwo danych

  1. Stosujemy techniczne i organizacyjne środki ochrony danych, w tym szyfrowanie transmisji (TLS/HTTPS), szyfrowanie danych w bazie danych oraz kontrolę dostępu opartą na zasadzie minimalnych uprawnień (RLS — Row Level Security w Supabase).
  2. Hasła Użytkowników są przechowywane wyłącznie w formie zaszyfrowanej (bcrypt) — nigdy w formie jawnej.
  3. W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw i wolności osób fizycznych, powiadomimy właściwy organ nadzorczy (UODO) w ciągu 72 godzin, a w stosownych przypadkach — również Użytkowników, których dotyczy naruszenie.

§ 10. Prawo do skargi

Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
E-mail: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl

§ 11. Zmiany Polityki Prywatności

  1. Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w celu dostosowania jej do zmian prawnych lub technicznych.
  2. O istotnych zmianach poinformujemy Użytkowników drogą e-mail z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem wantit.pl/polityka-prywatnosci.