Polityka Prywatności

1. Administrator Danych Osobowych

Administratorem danych osobowych przetwarzanych w ramach platformy SKINSO jest:

SKINSO Sp. z o.o.
ul. [Adres]
[Kod pocztowy] [Miasto]
NIP: [NIP]
E-mail: kontakt@skinso.pl
Telefon: [Numer telefonu]

2. Zakres Przetwarzanych Danych

W zależności od rodzaju konta i sposobu korzystania z platformy, przetwarzamy następujące kategorie danych osobowych:

2.1. Dane rejestracyjne

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Hasło (w formie zaszyfrowanej)
• Data rejestracji

2.2. Dane profilowe (Salony i Profesjonaliści)

• Nazwa salonu / działalności gospodarczej
• Adres siedziby / miejsca świadczenia usług
• NIP lub REGON
• Zdjęcia salonu i prac
• Opis usług i cennik
• Certyfikaty i uprawnienia zawodowe
• Opinie i oceny od użytkowników

2.3. Dane profilowe (Modelki)

• Zdjęcie profilowe
• Wiek lub data urodzenia (weryfikacja pełnoletności)
• Miasto zamieszkania
• Preferencje dotyczące zabiegów
• Historia uczestnictwa w szkoleniach
• Opinie i oceny wystawione przez salony

2.4. Dane dotyczące transakcji i płatności

• Dane karty płatniczej (przetwarzane przez Stripe, nie przechowujemy pełnych danych karty)
• Historia rezerwacji i płatności
• Kwoty transakcji
• Dane do wystawiania faktur (jeśli dotyczy)
• Informacje o blokadach środków

2.5. Dane techniczne i aktywności

• Adres IP
• Dane o urządzeniu (typ, system operacyjny, przeglądarka)
• Cookies i podobne technologie
• Logi aktywności na platformie
• Historia przeglądania ofert

2.6. Dane komunikacyjne

• Treść wiadomości wymieniane przez platformę
• Historia kontaktów z obsługą klienta
• Zgłoszenia i reklamacje

3. Cele i Podstawy Prawne Przetwarzania

3.1. Świadczenie usług platformy

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)

• Tworzenie i zarządzanie kontem użytkownika
• Umożliwienie rezerwacji zabiegów i szkoleń
• Przetwarzanie płatności i blokad środków
• Dopasowywanie modelek do zabiegów (AI matching)
• Komunikacja dotycząca rezerwacji (SMS, e-mail)

3.2. Weryfikacja i bezpieczeństwo

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)

• Weryfikacja tożsamości użytkowników
• Zapobieganie oszustwom i nadużyciom
• Zapewnienie bezpieczeństwa transakcji
• Wykrywanie i przeciwdziałanie spamowi

3.3. Marketing i personalizacja

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda) lub lit. f) (prawnie uzasadniony interes)

• Wysyłka newslettera (za zgodą)
• Personalizacja wyświetlanych treści i ofert
• Analiza zachowań użytkowników w celu ulepszenia platformy
• Remarketing i kampanie reklamowe (za zgodą)

3.4. Obowiązki prawne

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO (obowiązek prawny)

• Wystawianie faktur i dokumentów księgowych
• Przechowywanie dokumentacji zgodnie z przepisami podatkowymi
• Współpraca z organami ścigania (na żądanie)

3.5. Platforma edukacyjna

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)

• Dostęp do kursów online i webinarów
• Wydawanie certyfikatów i potwierdzenie ukończenia szkoleń
• Monitorowanie postępów w nauce

4. Udostępnianie Danych Osobom Trzecim

4.1. Stripe (procesor płatności)

Dane płatnicze przetwarzane są przez Stripe Inc. zgodnie z ich polityką prywatności. Stripe jest certyfikowany jako zgodny z PCI DSS Level 1.

4.2. Dostawcy usług technicznych

• Hosting i infrastruktura IT
• Usługi wysyłki SMS i e-mail
• Narzędzia analityczne (Google Analytics, z anonimizacją IP)
• Systemy CRM i obsługi klienta

4.3. Inne podmioty

• Dostawcy usług prawnych i księgowych
• Organy ścigania (na podstawie obowiązującego prawa)
• Inne podmioty - wyłącznie za Twoją zgodą

Ważne: Wszyscy nasi partnerzy są zobowiązani do ochrony danych osobowych zgodnie z RODO i podpisują z nami umowy powierzenia przetwarzania danych.

5. Transfer Danych Poza EOG

Część naszych dostawców usług (np. Stripe) może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach zapewniamy odpowiednie zabezpieczenia:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Decyzje Komisji Europejskiej o adekwatnym poziomie ochrony
• Certyfikacje Privacy Shield (gdzie dotyczy)

6. Okres Przechowywania Danych

Dane osobowe przechowujemy przez następujące okresy:

• Dane konta aktywnego: do czasu usunięcia konta przez użytkownika
• Dane nieaktywnego konta: 3 lata od ostatniej aktywności, następnie dane są anonimizowane
• Dane transakcji: 6 lat (wymóg przepisów podatkowych)
• Dane marketingowe: do momentu wycofania zgody lub 3 lata od ostatniej interakcji
• Logi systemowe: 12 miesięcy
• Dane backupowe: do 90 dni

7. Twoje Prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

7.1. Prawo dostępu

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz kopię tych danych.

7.2. Prawo do sprostowania

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

7.3. Prawo do usunięcia ("prawo do bycia zapomnianym")

Możesz żądać usunięcia danych, chyba że musimy je przechowywać z uwagi na obowiązki prawne.

7.4. Prawo do ograniczenia przetwarzania

Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

7.5. Prawo do przenoszenia danych

Możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON/CSV) i przenieść je do innego administratora.

7.6. Prawo sprzeciwu

Możesz w każdej chwili sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu lub do celów marketingowych.

7.7. Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać.

7.8. Prawo do wniesienia skargi

Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) - www.uodo.gov.pl

8. Bezpieczeństwo Danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie: Transmisja danych przez SSL/TLS, hasła zaszyfrowane za pomocą bcrypt
• Kontrola dostępu: Dostęp do danych tylko dla upoważnionych pracowników
• Monitoring: Ciągłe monitorowanie systemów pod kątem incydentów bezpieczeństwa
• Backup: Regularne kopie zapasowe danych
• Testy bezpieczeństwa: Regularne audyty i testy penetracyjne
• Szkolenia: Pracownicy przeszkoleni w zakresie ochrony danych

9. Cookies i Podobne Technologie

Platforma wykorzystuje pliki cookies i podobne technologie. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.

9.1. Rodzaje cookies

• Niezbędne: Wymagane do działania platformy (sesja, bezpieczeństwo)
• Funkcjonalne: Zapamiętywanie preferencji użytkownika
• Analityczne: Google Analytics (anonimizowane)
• Marketingowe: Remarketing i personalizacja reklam (za zgodą)

10. Automatyczne Podejmowanie Decyzji i Profilowanie

Platforma wykorzystuje algorytmy AI do automatycznego dopasowywania modelek do zabiegów. Proces ten nie wiąże się z automatycznym podejmowaniem decyzji wywołujących skutki prawne, a jedynie sugeruje najbardziej odpowiednie dopasowania.

Możesz w każdej chwili:

• Zażądać wyjaśnienia logiki działania algorytmu
• Zakwestionować wynik dopasowania
• Wyłączyć automatyczne dopasowania w ustawieniach konta

11. Dane Nieletnich

Platforma SKINSO jest przeznaczona wyłącznie dla osób pełnoletnich (18+). Jeśli dowiadujemy się, że zarejestrował się użytkownik niepełnoletni, natychmiast usuniemy jego konto i dane osobowe.

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię:

• Przez wyświetlenie powiadomienia na platformie
• Wiadomością e-mail (jeśli zmiana dotyczy sposobu przetwarzania danych)
• Minimalnie 14 dni przed wejściem zmian w życie

13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Inspektor Ochrony Danych (IOD):
E-mail: iod@skinso.pl
Adres: SKINSO Sp. z o.o., [Adres]

Ogólne pytania:
E-mail: kontakt@skinso.pl
Telefon: [Numer telefonu]
Formularz kontaktowy: skinso.pl/kontakt