§ 1 Administrator danych
Administratorem danych osobowych jest:
Life Automation Przemysław Wywigacz
ul. Morska 6C/18, 84-240 Reda
NIP: 7422089612, REGON: 363795969
E-mail: hello@peekdesk.com
We wszelkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod powyższym adresem e-mail.
§ 2 Cele i podstawy przetwarzania
Dane osobowe przetwarzane są na następujących podstawach prawnych:
| Cel przetwarzania |
Podstawa prawna (RODO) |
| Świadczenie usług (rejestracja Konta, obsługa sesji co-browsing, realizacja subskrypcji) |
Art. 6 ust. 1 lit. b — wykonanie umowy lub podjęcie działań przed jej zawarciem |
| Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć, prowadzenie logów systemowych |
Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Obsługa reklamacji i roszczeń, rozliczenia podatkowe i księgowe |
Art. 6 ust. 1 lit. c — wypełnienie obowiązku prawnego ciążącego na Administratorze |
§ 3 Kategorie danych
Administrator przetwarza następujące kategorie danych osobowych:
Dane konta
- Adres e-mail (identyfikator konta).
- Hash hasła (bcrypt) — Administrator nie przechowuje haseł w postaci jawnej.
Dane techniczne
- Adres IP.
- Nagłówek User-Agent przeglądarki.
Dane sesji co-browsing
- Migawki DOM (Document Object Model) strony internetowej udostępnianej w trakcie sesji — przesyłane w czasie rzeczywistym pomiędzy uczestnikami sesji.
Dane, których NIE przetwarzamy
Serwis nie rejestruje i nie przechowuje:
- nagrań audio ani wideo;
- plików cookies stron trzecich odwiedzanych przez Użytkowników;
- treści sesji co-browsing po ich zakończeniu (migawki DOM nie są zapisywane na serwerze).
§ 4 Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca |
Zakres danych |
Cel |
| Hetzner Online GmbH (Niemcy) |
Wszystkie dane przetwarzane na serwerze |
Hosting infrastruktury serwerowej |
| Stripe, Inc. |
Dane niezbędne do realizacji płatności |
Obsługa płatności za Plan Pro |
Dane mogą być również udostępniane organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.
§ 5 Transfer danych poza EOG
- Serwery Serwisu zlokalizowane są w Niemczech (Hetzner Online GmbH), tj. na terenie Europejskiego Obszaru Gospodarczego (EOG).
- Operator płatności Stripe może przetwarzać dane na serwerach w USA. Transfer ten odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz/lub decyzji stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework).
- Administrator nie przekazuje danych do państw trzecich poza przypadkami wskazanymi powyżej.
§ 6 Okres przechowywania
| Kategoria danych |
Okres przechowywania |
| Dane konta (e-mail, hash hasła) |
Przez czas świadczenia usługi + 3 miesiące od usunięcia konta |
| Dane sesji co-browsing (migawki DOM) |
Nie są przechowywane — przesyłane wyłącznie w czasie rzeczywistym |
| Logi systemowe (IP, User-Agent) |
90 dni |
| Dane rozliczeniowe (faktury) |
Zgodnie z przepisami prawa podatkowego (5 lat od końca roku podatkowego) |
§ 7 Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu — uzyskanie informacji o przetwarzaniu danych oraz kopii danych (art. 15 RODO).
- Prawo do sprostowania — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
- Prawo do usunięcia — żądanie usunięcia danych, gdy nie są już niezbędne do celów przetwarzania (art. 17 RODO).
- Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO.
- Prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym formacie oraz przesłanie ich innemu administratorowi (art. 20 RODO).
- Prawo sprzeciwu — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
- Prawo do cofnięcia zgody — w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO).
- Prawo do wniesienia skargi — do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
W celu realizacji powyższych praw prosimy o kontakt na adres: hello@peekdesk.com. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
§ 8 Cookies i localStorage
- Serwis nie wykorzystuje plików cookies śledzących ani cookies reklamowych.
- Serwis wykorzystuje mechanizm localStorage przeglądarki wyłącznie w celu przechowywania tokenu JWT (JSON Web Token) niezbędnego do utrzymania sesji logowania Użytkownika.
- Token JWT jest przechowywany lokalnie w przeglądarce Użytkownika i przesyłany do serwera w nagłówkach HTTP w celu uwierzytelnienia.
- Serwis nie korzysta z narzędzi analitycznych osób trzecich (np. Google Analytics) ani pikseli śledzących.
§ 9 Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w szczególności:
- Szyfrowanie transmisji — cała komunikacja odbywa się za pośrednictwem protokołu TLS (HTTPS) oraz WSS (WebSocket Secure).
- Hashowanie haseł — hasła przechowywane są w formie hashy bcrypt z solą, uniemożliwiając ich odczytanie.
- Tokeny JWT — uwierzytelnienie opiera się na tokenach JWT z ograniczonym czasem ważności.
- Kontrola dostępu — dostęp do danych na serwerze ograniczony jest do minimum niezbędnego do świadczenia usługi (zasada least privilege).
- Izolacja sesji — dane sesji co-browsing przesyłane są wyłącznie pomiędzy uczestnikami danej sesji i nie są zapisywane na serwerze.
§ 10 Profilowanie i automatyczne podejmowanie decyzji
Administrator nie stosuje profilowania ani automatycznego podejmowania decyzji w rozumieniu art. 22 RODO. Dane osobowe nie są wykorzystywane do tworzenia profili behawioralnych ani do podejmowania decyzji wywołujących skutki prawne wobec Użytkowników.
§ 11 Zmiany polityki prywatności
- Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, zakresu świadczonych usług lub stosowanych rozwiązań technicznych.
- O istotnych zmianach Administrator poinformuje Użytkowników drogą elektroniczną (na adres e-mail przypisany do Konta) z wyprzedzeniem co najmniej 14 dni przed wejściem w życie zmian.
- Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu.
- Data ostatniej aktualizacji: 25.02.2026 r.
§ 12 Microsoft Clarity
Serwis korzysta z narzędzia Microsoft Clarity — usługi analizy zachowań użytkowników dostarczanej przez Microsoft Corporation.
Zakres zbieranych danych
- Ruchy myszy, kliknięcia, przewijanie strony.
- Odwiedzane podstrony i czas spędzony na stronie.
- Mapy cieplne (heatmaps) interakcji z elementami strony.
- Nagrania sesji (odtworzenie wizualne interakcji bez danych osobowych).
Cel przetwarzania
Dane zbierane przez Microsoft Clarity wykorzystywane są wyłącznie w celu poprawy doświadczenia użytkownika (UX) oraz optymalizacji interfejsu Serwisu.
Podmiot przetwarzający
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
Podstawa prawna
Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na analizie sposobu korzystania z Serwisu w celu jego ulepszania.
Rezygnacja
Użytkownik może zablokować działanie Microsoft Clarity poprzez odpowiednie ustawienia przeglądarki (np. blokowanie skryptów) lub korzystając z mechanizmu opt-out. Więcej informacji: clarity.microsoft.com.
§ 13 Google Tag Manager
Serwis korzysta z Google Tag Manager — systemu zarządzania tagami (znacznikami) dostarczanego przez Google LLC.
Charakter narzędzia
Google Tag Manager sam w sobie nie zbiera danych osobowych. Jest to narzędzie techniczne służące do zarządzania innymi tagami analitycznymi i marketingowymi wdrożonymi w Serwisie. Tag Manager ułatwia wdrażanie i aktualizowanie skryptów bez konieczności modyfikacji kodu źródłowego strony.
Podmiot przetwarzający
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Podstawa prawna
Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na efektywnym zarządzaniu narzędziami analitycznymi w Serwisie.
§ 14 Google Analytics 4
Serwis korzysta z Google Analytics 4 (GA4) — usługi analizy ruchu internetowego dostarczanej przez Google LLC.
Zakres zbieranych danych
- Wyświetlenia stron i zdarzenia (kliknięcia, przewijanie, interakcje z formularzami).
- Dane sesji (czas trwania, źródło ruchu, ścieżka nawigacji).
- Przybliżona lokalizacja (kraj, miasto) na podstawie adresu IP.
- Informacje o urządzeniu (typ urządzenia, przeglądarka, system operacyjny, rozdzielczość ekranu).
Cel przetwarzania
Analiza ruchu w Serwisie, badanie zachowań Użytkowników oraz optymalizacja funkcjonalności i treści Serwisu.
Podmiot przetwarzający
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dane mogą być transferowane do USA na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
Podstawa prawna
Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika wyrażona za pośrednictwem mechanizmu zarządzania cookies.
Pliki cookies
Google Analytics 4 wykorzystuje następujące pliki cookies:
- _ga — identyfikator użytkownika, ważność: 14 miesięcy.
- _ga_* — identyfikator sesji, ważność: 14 miesięcy.
Okres przechowywania danych
Dane przechowywane są przez okres 14 miesięcy od ostatniej aktywności Użytkownika.
Anonimizacja IP
W Serwisie włączona jest funkcja anonimizacji adresów IP, co oznacza, że Google skraca adres IP Użytkownika przed jego zapisaniem.
Rezygnacja
Użytkownik może zrezygnować ze śledzenia przez Google Analytics na następujące sposoby:
- Zmiana ustawień cookies w Serwisie (mechanizm zarządzania zgodami).
- Instalacja dodatku do przeglądarki blokującego Google Analytics: Google Analytics Opt-out Browser Add-on.
- Blokowanie plików cookies w ustawieniach przeglądarki.