Polityka prywatności

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu jest: Mateusz Jurek prowadzący jednoosobową działalność gospodarczą, z siedzibą ul. Łanowa 67P/2, 35-213 Rzeszów, NIP: 663-182-71-14, REGON: 382566010.

Kontakt w sprawach ochrony danych: kontakt@kalkulator-swiadczen.pl

2. Jakie dane są przetwarzane i jak działamy

Tryb główny (kalkulator-swiadczen.pl)

Dane wpisywane do kalkulatora (wiek, dochód, dzieci, status zatrudnienia itp.) są przetwarzane przez serwer Vercel wyłącznie w celu wygenerowania wyniku — nie są zapisywane w bazie danych. Jeśli Użytkownik zdecyduje się otrzymać PDF na email — podany adres e-mail i odpowiedzi trafiają do usługi Resend (procesor poczty). Po wysyłce odpowiedzi są kasowane; adres e-mail pozostaje na liście mailingowej do czasu wypisania się.

Tryb wbudowany — widget embed (strony partnerów)

Dane wpisywane przez Użytkownika są przetwarzane wyłącznie w przeglądarce — nie są przekazywane na serwer kalkulator-swiadczen.pl. PDF generowany jest po stronie klienta. Brak wysyłki e-mail. Dane nie trafiają do Resend.

Dane techniczne i statystyki

Vercel rejestruje standardowe logi serwera (IP, User-Agent, URL, data) potrzebne do działania infrastruktury. Google Analytics 4 używany jest wyłącznie po wyrażeniu zgody przez baner cookies (Consent Mode v2 — domyślna odmowa przed zgodą).

3. Podstawa prawna przetwarzania

• Kalkulacja świadczeń: art. 6 ust. 1 lit. b RODO (wykonanie usługi).
• Wysyłka PDF na email: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
• Logi serwera: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo).
• Google Analytics 4: art. 6 ust. 1 lit. a RODO (zgoda, po kliknięciu „Akceptuj” w banerze).

4. Czas przechowywania danych

• Dane kalkulatora (tryb główny): nie są przechowywane po zakończeniu sesji.
• Dane kalkulatora (tryb embed): nie opuszczają przeglądarki Użytkownika.
• Adres e-mail (lista Resend): do czasu wypisania się lub żądania usunięcia.
• Logi serwera: do 30 dni (polityka Vercel).
• Cookies Google Analytics: 2 lata (od wyrażenia zgody).

5. Odbiorcy danych — subprocesory

• Vercel Inc. (USA) — hosting, CDN, obliczenia serwerowe Next.js, Vercel Analytics i Speed Insights. Transfer: SCC + EU-U.S. DPF.
• Resend (USA) — wysyłka e-mail z PDF. Tylko w trybie głównym — nie dotyczy embed. Transfer: SCC + EU-U.S. DPF.
• Google LLC (USA) — Google Analytics 4, wyłącznie po wyrażeniu zgody. Transfer: SCC + EU-U.S. DPF.

Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom trzecim w celach marketingowych.

6. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do: dostępu do danych (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), wniesienia sprzeciwu (art. 21) oraz wycofania zgody w dowolnym momencie. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

7. Pliki cookies i Google Analytics

Serwis korzysta z Google Analytics 4 do analizy ruchu. Pliki cookie analityczne (_ga, _ga_XXX) ustawiane są wyłącznie po wyrażeniu zgody przez baner cookies. Przed zgodą GA4 działa w trybie odmowy (Consent Mode v2, analytics_storage: denied). Zgodę możesz wycofać odświeżając stronę i klikając „Odrzuć” w banerze.

Serwis nie ustawia własnych cookies funkcjonalnych. Wybór języka realizowany jest przez prefiks URL, bez cookies.

8. Bezpieczeństwo

• Szyfrowanie transmisji: HTTPS/TLS.
• Dane nie są przechowywane po zakończeniu sesji (tryb główny) ani nie opuszczają przeglądarki (tryb embed).
• Server-side rendering Next.js przetwarza odpowiedzi tylko w pamięci operacyjnej, bez persistencji.
• Infrastruktura Vercel: certyfikat SOC 2 Type 2 i ISO 27001.