Polityka prywatności

Ostatnia aktualizacja: 22 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Workin'Flows, z adresem kontaktowym adi@workinflows.pl. Jeżeli chcesz skorzystać z praw opisanych w pkt 7 albo masz pytanie o to, jak przetwarzamy Twoje dane, napisz na ten adres. Odpowiadamy w ciągu 14 dni.

2. Jakie dane zbieramy

Zbieramy minimalny zestaw danych konieczny do sprzedaży i dostawy ebooka:

• Adres e-mail, który podajesz w koszyku Stripe. Wysyłamy na niego link do pobrania ebooka i fakturę.
• Dane do faktury na firmę (nazwa, NIP, adres), jeśli zaznaczysz to w koszyku. Używamy ich wyłącznie do wystawienia faktury.
• Dane techniczne: adres IP, user agent, czas żądania. Są w logach Caddy i Sentry, służą do wykrywania błędów i nadużyć.
• Dane płatności są przetwarzane bezpośrednio przez Stripe. My nie widzimy numeru karty ani CVC, tylko status transakcji i ostatnie 4 cyfry.

3. Podstawa prawna

Przetwarzamy Twoje dane na podstawie:

• art. 6 ust. 1 lit. b RODO - wykonanie umowy sprzedaży ebooka,
• art. 6 ust. 1 lit. c RODO - obowiązek prawny (faktura, ordynacja podatkowa),
• art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (logi bezpieczeństwa, statystyka błędów).

4. Procesorzy i podmioty trzecie

Powierzamy Twoje dane następującym dostawcom, z którymi mamy zawarte umowy powierzenia:

• Stripe Payments Europe, Ltd. (Irlandia) - obsługa płatności kartą, BLIKiem, Przelewy24. Polityka: stripe.com/en-pl/privacy.
• Resend, Inc. (USA, Standard Contractual Clauses) - wysyłka maila z linkiem do ebooka.
• Google Cloud (Poland) - przechowywanie pliku ebooka, logi Sentry, usługi infrastruktury.

Nie przekazujemy Twoich danych marketingowo. Nie sprzedajemy listy mailowej. Nie mamy partnerów reklamowych.

5. Retencja

• E-mail w historii zamówień: 5 lat (obowiązek z ordynacji podatkowej, art. 86 §1).
• Faktura z danymi firmowymi: 5 lat.
• Logi techniczne (IP, user agent): 30 dni.
• Logi Stripe i Resend: zgodnie z polityką tych dostawców (standardowo do 7 lat).

Po upływie tych okresów dane są usuwane automatycznie albo anonimizowane.

6. Cookies i lokalna pamięć przeglądarki

Na stronie używamy tylko cookies sesyjnych i funkcjonalnych, które są potrzebne do działania koszyka Stripe Embedded Checkout. Nie używamy cookies analitycznych, reklamowych ani trackerów zewnętrznych. Jeśli Stripe w trakcie checkoutu ustawia swoje cookies, szczegóły znajdziesz w polityce Stripe (link w pkt 4).

7. Twoje prawa

W dowolnym momencie możesz zażądać:

• dostępu do danych, które mamy,
• sprostowania danych,
• usunięcia danych (z zastrzeżeniem obowiązku podatkowego z pkt 5),
• ograniczenia przetwarzania,
• przeniesienia danych do innego administratora,
• sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f.

Żądanie wyślij na adi@workinflows.pl. Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

8. Dobrowolność

Podanie danych jest dobrowolne, ale konieczne do zakupu. Bez adresu e-mail nie da się dostarczyć ebooka. Bez danych firmowych nie wystawimy faktury na firmę.

9. Zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, w tym profilowania, w rozumieniu art. 22 RODO.

10. Zmiany polityki

Jeśli zmienimy tę politykę, opublikujemy nową wersję pod tym samym adresem i zaktualizujemy datę na górze. Jeśli zmiana będzie istotna dla już złożonych zamówień, dostaniesz informację mailem.