Polityka Prywatności

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: mojekoncerty.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Bartłomiej Olejnik
  3. Adres kontaktowy poczty elektronicznej operatora: kontakt@mojekoncerty.pl
  4. Administrator dokłada wszelkich starań, aby chronić prywatność Użytkowników i zapewnia bezpieczeństwo przetwarzanych danych osobowych zgodnie z przepisami RODO (Ogólne Rozporządzenie o Ochronie Danych).

2. Cele i podstawy przetwarzania danych

  1. Serwis wykorzystuje dane osobowe w następujących celach:
    • Świadczenie usług drogą elektroniczną – umożliwienie rejestracji i obsługi konta, zarządzania listą koncertów i festiwali, generowania statystyk oraz korzystania z map.
    • Obsługa płatności i subskrypcji – w przypadku zakupu pakietu Premium, w celu realizacji płatności cyklicznych.
    • Komunikacja z Użytkownikiem – wysyłanie powiadomień technicznych (np. reset hasła, weryfikacja e-mail) oraz powiadomień o wygasającej subskrypcji.
    • Analityka i bezpieczeństwo – analiza statystyk w celu ulepszania aplikacji oraz ochrona formularzy przed botami (reCAPTCHA).

3. Rodzaje przetwarzanych danych

  1. W zależności od sposobu korzystania z Serwisu, Administrator może przetwarzać następujące dane:
    • Dane konta: Adres e-mail, imię, nazwisko, zdjęcie profilowe (w przypadku logowania przez Google).
    • Dane o aktywności: Informacje o dodanych wydarzeniach, lokalizacjach, kosztach biletów oraz trasach podróży.
    • Dane techniczne: Adres IP, typ urządzenia, dane przeglądarki.

4. Odbiorcy danych i infrastruktura techniczna (Stack Technologiczny)

  1. Serwis jest nowoczesną aplikacją typu "Cloud", co oznacza, że dane są przetwarzane przez wyspecjalizowanych dostawców infrastruktury. Twoje dane mogą być powierzane następującym kategoriom odbiorców:
  2. Dostawcy infrastruktury i hostingu:
    • Vercel Inc. (USA) – hosting aplikacji (Frontend i Backend).
    • Supabase, Inc. (USA) – dostawca bazy danych oraz systemu uwierzytelniania użytkowników.
  3. Obsługa płatności:
    • Stripe, Inc. (USA) – procesor płatności dla subskrypcji Premium. Administrator nie przechowuje pełnych danych kart płatniczych.
  4. Usługi funkcjonalne i komunikacja:
    • Resend (USA) – system do wysyłki wiadomości e-mail (np. linki aktywacyjne).
    • Mapbox (USA) – dostawca map interaktywnych (przetwarza IP w celu wyświetlania mapy).
    • Seohost.pl (Polska) – obsługa domeny internetowej.
  5. Analityka i usługi Google:
    • Google Analytics & Tag Manager (statystyki), Google OAuth (logowanie), Google reCAPTCHA (bezpieczeństwo).
  6. W związku z korzystaniem z usług dostawców takich jak Vercel, Supabase czy Stripe, dane osobowe mogą być przekazywane do państw trzecich (USA). Podmioty te zapewniają odpowiedni poziom ochrony danych, stosując standardowe klauzule umowne lub uczestnicząc w ramach ochrony danych (Data Privacy Framework).

5. Bezpieczeństwo i przechowywanie haseł

  1. Połączenie z Serwisem jest szyfrowane przy użyciu certyfikatu SSL.
  2. Hasła użytkowników są przechowywane w bazie danych (Supabase) wyłącznie w postaci zahaszowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi współczesny standard bezpieczeństwa.

6. Pamięć podręczna (Local Storage) i pliki Cookies

  1. Serwis wykorzystuje mechanizm Local Storage przeglądarki w celu zapewnienia ciągłości działania aplikacji, w tym do tymczasowego zapisywania wersji roboczych ("Draftów") dodawanych koncertów i festiwali.
  2. Serwis wykorzystuje pliki Cookies w celach:
    • Utrzymania sesji zalogowanego użytkownika.
    • Zapewnienia bezpieczeństwa (weryfikacja czy użytkownik nie jest botem - Google reCAPTCHA).
    • Tworzenia anonimowych statystyk (Google Analytics).
  3. Ta strona jest chroniona przez reCAPTCHA i mają zastosowanie Polityka prywatności orazWarunki korzystania z usług firmy Google.

7. Twoje prawa

  1. Przysługuje Ci prawo do:
    • Dostępu do swoich danych osobowych.
    • Sprostowania danych (edycji profilu w ustawieniach aplikacji).
    • Usunięcia danych (funkcja "Usuń konto" dostępna w panelu użytkownika).
    • Przenoszenia danych (opcja eksportu historii koncertów dostępna w pakiecie Premium).
    • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Kontakt i zmiany

  1. W sprawach związanych z ochroną danych prosimy o kontakt pod adresem: kontakt@mojekoncerty.pl
  2. Administrator zastrzega sobie prawo do zmiany niniejszej polityki w przypadku zmian w technologii lub przepisach prawa.

Data ostatniej aktualizacji: 3.01.2026