Przejdź do treści
horsenose
Premiera w lipcu 2026
Dokumenty prawne

Polityka prywatności

Co zbieramy, dlaczego, gdzie to przechowujemy, jak długo i jak to odzyskać.

Ostatnia aktualizacja · 23 maja 2026Data wejścia w życie · 23 maja 2026

1. Kto jest odpowiedzialny

horsenose to oprogramowanie do zarządzania szkółką jeździecką — planowanie lekcji, ewidencja uczestnictwa i sposobu płatności, obsługa karnetów i voucherów, naliczanie wynagrodzeń instruktorów oraz wgląd dla klientów stajni w ich własne rezerwacje. Operatorem jest DF Daniel Fojcik, jednoosobowa działalność gospodarcza (JDG) wpisana do CEIDG, z głównym miejscem wykonywania działalności pod adresem ul. Goplany 36a, 44-321 Marklowice, Polska. NIP 6472592229 · VAT UE PL6472592229 · REGON 387798601. W ramach tego produktu posługujemy się nazwą handlową Nose / horsenose.

Polskim organem nadzorczym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

W sprawach prywatności pisz na support@horsenose.eu. horsenose nie powołał formalnego inspektora ochrony danych (IOD); funkcję kontaktu w sprawach prywatności pełni właściciel.

1.1 Nasza rola — kiedy jesteśmy administratorem, a kiedy tylko podmiotem przetwarzającym

horsenose przetwarza dane osobowe w dwóch różnych rolach — niniejsza polityka jest napisana tak, abyś od razu wiedział, która z nich Cię dotyczy. To rozróżnienie decyduje o tym, kto prawnie odpowiada za dane i do kogo zwracasz się, by skorzystać ze swoich praw.

Jesteśmy administratorem danych — to znaczy, że to my decydujemy o celach i sposobach przetwarzania — wobec:

  • osób odwiedzających naszą stronę marketingową;
  • danych konta i danych kontaktowych osób, które rejestrują się, aby prowadzić stajnię w horsenose: administratorów stajni i instruktorów (imię, e-mail do logowania, opcjonalnie numer telefonu);
  • analityki produktowej dotyczącej sposobu korzystania z Usługi (tylko za Twoją zgodą — zob. §3.5);
  • logów bezpieczeństwa, zapobiegania nadużyciom i logów operacyjnych.

W odniesieniu do powyższych danych korzystasz ze swoich praw (§9) bezpośrednio u nas, a dalsza część niniejszej polityki opisuje, co z nimi robimy.

Jesteśmy wyłącznie podmiotem przetwarzającym — to znaczy, że to stajnia decyduje o celach i sposobach przetwarzania, a my działamy jedynie na jej udokumentowane polecenia — wobec:

  • danych operacyjnych, które stajnia wprowadza o swoich uczestnikach i klientach: imion, danych kontaktowych, informacji o tym, w których lekcjach uczestniczyli, jak zapłacili (oznaczenia gotówka / karnet / voucher / BLIK — zob. §3.2), wystawionych im karnetów i voucherów, obecności oraz dowolnych notatek tekstowych wpisanych przez stajnię.

W przypadku tych danych uczestników/klientów administratorem jest stajnia, a horsenose pełni rolę podmiotu przetwarzającego. Relacja ta jest uregulowana w osobnej Umowie Powierzenia Przetwarzania Danych Osobowych (UPP/DPA), którą akceptuje każda stajnia i która określa nasze obowiązki na podstawie art. 28 RODO. Jeśli jesteś uczestnikiem jazd lub rodzicem zapisującym dziecko na lekcje, to za te dane odpowiada Twoja stajnia; my przechowujemy je w jej imieniu i pomagamy stajni odpowiadać na Twoje żądania (zob. §9 i §11).

W jednym zdaniu: jeśli zarejestrowałeś się, aby prowadzić stajnię, jesteśmy Twoim administratorem. Jeśli stajnia wprowadziła Twoje dane, ponieważ tam jeździsz, to ta stajnia jest administratorem, a my jej podmiotem przetwarzającym.

2. Streszczenie — wersja po ludzku

horsenose zarabia na abonamentach od szkółek jeździeckich, które płacą za zarządzanie swoją działalnością. Nie sprzedajemy danych osobowych i nie trenujemy na nich modeli AI.

  • Zbieramy minimum danych potrzebnych do prowadzenia Usługi.
  • Nie sprzedajemy danych osobowych. Nigdy tego nie robiliśmy i nigdy tego nie zrobimy.
  • Nie używamy trackerów reklamowych, nie zbieramy odcisku przeglądarki i nie należymy do żadnej cross-site'owej sieci reklamowej. Żadnych pikseli Meta, LinkedIn, X ani TikToka.
  • Nie obsługujemy dziś żadnych płatności online. "Gotówka", "karnet", "voucher" i "BLIK" w aplikacji to wyłącznie etykiety, którymi stajnia oznacza, jak uczestnik zapłacił — żadne dane karty nie trafiają do horsenose. Płatności abonamentowe stajni (przez Stripe) pojawią się później (zob. §3.2).
  • Używamy PostHog (z serwerami w UE), aby zrozumieć, jak korzysta się z produktu, w tym z możliwym nagrywaniem sesji z maskowaniem całego tekstu na ekranie i wszystkich pól formularzywyłącznie po kliknięciu "Akceptuję" w bannerze cookies. Jeśli odrzucisz, PostHog nigdy się nie załaduje. Używamy też Vercel Web Analytics, który jest bez cookies i Cię nie śledzi.
  • Korzystamy z niewielkiego zestawu dostawców zewnętrznych ("podmiotów przetwarzających") do rzeczy, których nie zbudujemy sami — hosting, baza danych, e-mail, monitoring błędów, ochrona przed botami. Każdy dostaje tylko to, co konieczne.
  • Większość naszej infrastruktury działa w UE, ale nie cała — szczerze opisujemy wyjątki w §7.
  • Przysługują Ci prawa do Twoich danych i je respektujemy. Jeśli jesteś uczestnikiem jazd, część tych praw realizuje się przez Twoją stajnię (§9).

Jeśli chcesz wersji szczegółowej — czytaj dalej.

3. Co zbieramy

3.1 Dane konta

Gdy zakładasz konto w horsenose (jako administrator stajni, instruktor lub klient/uczestnik zaproszony przez stajnię), zbieramy (lub stajnia zbiera):

  • Adres e-mail (wymagany — to Twój identyfikator do logowania);
  • Imię i nazwisko (opcjonalnie dla niektórych ról);
  • Numer telefonu (opcjonalnie);
  • Metadane uwierzytelnienia ściśle niezbędne do logowania. horsenose oferuje wyłącznie logowanie bezhasłowe: link "magic link" wysyłany przez Supabase Auth, opcjonalnie logowanie Google (OAuth) — w tym wariancie Google zwraca nam stały identyfikator konta (nie Twoje hasło Google).

Gdy stajnia tworzy rekord uczestnika dla osoby, która nie ma jeszcze prawdziwego e-maila (np. dziecka dodanego do grupy), system używa wewnętrznie syntetycznego identyfikatora-zastępnika; jest on zamieniany na prawdziwy e-mail, gdy stajnia go uzupełni.

3.2 Dane płatności

Nie obsługujemy płatności online i nigdy nie widzimy danych Twojej karty. Wewnątrz horsenose metody płatności takie jak gotówka, karnet, voucher i BLIK to oznaczenia ewidencyjne, którymi pracownicy stajni odnotowują, że uczestnik zapłacił — to nie są transakcje, które realizuje horsenose. Nie przechowujemy numerów kart, numerów rachunków ani danych instrumentów płatniczych, więc nie jesteśmy objęci wymaganiami PCI (standardów branży kart płatniczych).

Abonament — opłata, którą stajnia płaci nam za korzystanie z horsenose — jest planowany na późniejsze wydanie i będzie obsługiwany przez Stripe jako operatora płatności, przy czym horsenose pozostaje sprzedawcą (merchant). Po uruchomieniu zaktualizujemy tę politykę i opiszemy dokładnie, jakie dane rozliczeniowe są przetwarzane. Nie stosujemy modelu Merchant-of-Record.

3.3 Dane operacyjne wprowadzane przez stajnię (tu jesteśmy podmiotem przetwarzającym)

Gdy stajnia korzysta z horsenose w bieżącej działalności, wprowadza dane dotyczące swoich uczestników i klientów. W tym zakresie administratorem jest stajnia, a horsenose jest podmiotem przetwarzającym (§1.1). Dane te mogą obejmować:

  • imiona/nazwiska oraz dane kontaktowe uczestników/klientów (e-mail, opcjonalnie telefon);
  • lekcje ("jazdy"), na które uczestnik był zapisany i w których brał udział;
  • sposób płatności za lekcję (powyższe oznaczenia gotówka/karnet/voucher/BLIK);
  • wystawione, wykorzystane lub zwrócone karnety i vouchery;
  • komunikaty jednostronne wysyłane przez stajnię do swoich członków (tytuł i treść wiadomości);
  • notatki tekstowe wpisywane przez stajnię przy karnetach, płatnościach, koniach i podobnych pozycjach.

Dane te przetwarzamy wyłącznie w celu świadczenia Usługi stajni, na jej udokumentowane polecenia, w ramach UPP/DPA.

3.4 Dane techniczne i o korzystaniu (tu jesteśmy administratorem)

Pobierane automatycznie, gdy korzystasz ze strony lub aplikacji, niezależnie od tego, czy zgadzasz się na analitykę:

  • adres IP — używany przez horsenose do limitowania zapytań, zapobiegania nadużyciom i celów bezpieczeństwa;
  • typ i wersja przeglądarki, system operacyjny, typ urządzenia;
  • odwiedzone strony i adres odsyłający (referer);
  • logi błędów i awarii — zbierane przez Sentry, naszego dostawcę monitoringu błędów. Świadomie czyścimy dane osobowe przed ich wysłaniem: adresy e-mail, numery telefonów, treści wiadomości, notatki i wszystko, co wygląda na token, są usuwane. Pozostaje kontekst techniczny plus pseudonimiczny identyfikator użytkownika (UUID), identyfikator stajni, język i nazwa operacji, która zawiodła.

3.5 Dane analityczne (PostHog i Vercel Web Analytics)

PostHog (na podstawie zgody, serwery w UE). Wyłącznie po kliknięciu "Akceptuję" w bannerze cookies wczytujemy PostHog (EU Cloud, eu.posthog.com), aby zrozumieć sposób korzystania z produktu. PostHog zbiera pseudonimiczny identyfikator rozróżniający kolejne wizyty, zdarzenia (które przyciski lub ekrany są używane), wyświetlenia stron i zaangażowanie oraz urządzenie, przeglądarkę i system operacyjny, a także przybliżony kraj/region. Twój adres IP jest odrzucany przez PostHog podczas odbioru danych; nie zachowujemy surowych adresów IP przy Twoim profilu analitycznym.

Nagrywanie sesji — przeczytaj uważnie. Za Twoją zgodą PostHog nagrywa Twoją sesję (poruszanie się po aplikacji), aby pomóc nam zrozumieć problemy w UX. Cały tekst na ekranie i wszystkie pola formularzy są maskowane po stronie przeglądarki, zanim nagranie ją opuści — imiona, telefony, notatki i wszystko, co wpiszesz, są zastępowane blokami zastępczymi, więc zapisane nagranie pokazuje interakcje i układ, nie dane osobowe widoczne na ekranie. Nagrywanie sesji jest włączane wyłącznie, gdy akceptujesz analitykę; jeśli odrzucisz (lub Twoja przeglądarka wysyła sygnał Do Not Track / Global Privacy Control), żadna sesja nie zostanie nagrana. PostHog przechowuje zdarzenia analityczne przez 6 miesięcy, a nagrania sesji przez 30 dni, po czym są usuwane z jego systemów.

Vercel Web Analytics (bez cookies). Używamy też Vercel Web Analytics — narzędzia analityki bez cookies, mierzącego ruch agregatowo, bez ustawiania cookies śledzących i bez budowania Twojego profilu. Ponieważ jest bez cookies i nie identyfikuje Cię, nie wymaga zgody w bannerze tak, jak PostHog.

Jeśli klikniesz "Odrzucam" — lub Twoja przeglądarka wysyła sygnał Do Not Track / Global Privacy Control w pierwszym żądaniu — PostHog (wraz z nagrywaniem sesji) nigdy się nie wczytuje, a jego cookies i wpisy local storage nigdy nie są ustawiane. Swój wybór możesz zmienić w dowolnym momencie przez link "Ustawienia cookies" w stopce. Zob. §14.

3.6 Dane korespondencji

Wiadomości e-mail, które do nas wysyłasz (np. na support@horsenose.eu), trafiają do naszej skrzynki wsparcia. Przechowujemy je tak długo, jak potrzeba do rozwiązania Twojej sprawy oraz przez rozsądny okres po jej zakończeniu.

3.7 Dane szczególnych kategorii i pola tekstowe — nasze stanowisko

horsenose nie zamierza zbierać danych szczególnych kategorii (wrażliwych, wymienionych w art. 9 RODO — np. dotyczących zdrowia, niepełnosprawności, pochodzenia rasowego lub etnicznego, przekonań religijnych). Nie pytamy o nie i produkt nie jest zaprojektowany do ich przechowywania.

  • Stajnie nie mogą wprowadzać danych szczególnych kategorii do pól tekstowych (notatki, wiadomości). UPP/DPA zabrania tego stajniom. Jeśli mimo to stajnia wprowadzi takie dane, pozostaje administratorem i ponosi za nie odpowiedzialność.
  • Nazwy typów jazd to nazwy, nie dane o osobie. Stajnia sama wybiera nazwy swoich typów lekcji w ustawieniach; dla horsenose są to operacyjne etykiety planowania przypisane do lekcji, nie zapisy o konkretnej osobie.
  • Notatki o koniach (np. okres odpoczynku konia czy uwaga weterynaryjna) dotyczą zwierząt, nie ludzi, i pozostają poza zakresem RODO.

3.8 Czego nie zbieramy

  • Nie zbieramy adresów zamieszkania, numerów dokumentów tożsamości ani identyfikatorów państwowych.
  • Nie zbieramy i nie przechowujemy danych kart płatniczych ani rachunków bankowych (§3.2).
  • Świadomie nie zbieramy danych szczególnych kategorii (art. 9) (§3.7).
  • Nie używamy trackerów reklamowych, pikseli retargetingowych ani tagów sieci cross-site.
  • Nie zbieramy odcisku przeglądarki (fingerprintingu).
  • Nie budujemy międzywitrynowych profili behawioralnych do reklam.
  • Nie sprzedajemy Twoich danych nikomu.
  • Nie trenujemy modeli uczenia maszynowego na Twoich danych.

4. W jaki sposób wykorzystujemy dane

Jako administrator (dane odwiedzających, kont, analityki i bezpieczeństwa) wykorzystujemy zebrane dane, aby:

  • świadczyć i utrzymywać Usługę oraz Twoje konto;
  • wysyłać wiadomości serwisowe (linki "magic link" do logowania, zaproszenia, powiadomienia o zmianach/odwołaniach lekcji, powiadomienia konta);
  • chronić Usługę przed nadużyciami, oszustwami i atakami technicznymi (limity zapytań, ochrona przed botami, logowanie audytowe);
  • odpowiadać na Twoje zgłoszenia do wsparcia;
  • rozumieć, jak korzysta się z produktu, aby go ulepszać — wyłącznie tam, gdzie wyraziłeś zgodę (§3.5);
  • spełniać obowiązki prawne (np. przechowywanie naszych własnych faktur abonamentowych po uruchomieniu rozliczeń, odpowiadanie na zgodne z prawem żądania).

Jako podmiot przetwarzający dane uczestników/klientów stajni wykorzystujemy je wyłącznie do świadczenia Usługi stajni, zgodnie z jej poleceniami — nie używamy ich do własnych celów.

Nie wykorzystujemy żadnych danych do trenowania modeli AI/ML, profilowania reklamowego ani sprzedaży osobom trzecim.

5. Podstawy prawne przetwarzania (art. 6 RODO)

Poniższe podstawy prawne dotyczą przetwarzania, w którym administratorem jest horsenose (§1.1). Dla danych uczestników/klientów, gdzie administratorem jest stajnia, stajnia ustala własną podstawę prawną; horsenose przetwarza je na jej polecenie w ramach UPP/DPA.

CelPodstawa prawna
Świadczenie i utrzymywanie Usługi dla posiadaczy kont (administratorzy stajni, instruktorzy, klienci)Umowa (art. 6 ust. 1 lit. b)
Prowadzenie własnej dokumentacji księgowej i fakturowej abonamentu (po uruchomieniu rozliczeń)Obowiązek prawny (art. 6 ust. 1 lit. c)
Ochrona Usługi przed nadużyciami, oszustwami i atakami; bezpieczeństwo i logowanie audytowePrawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Bezcookiesowy, nieidentyfikujący pomiar ruchu (Vercel Web Analytics)Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Analityka produktu i nagrywanie sesji z maskowaniem (PostHog)Zgoda (art. 6 ust. 1 lit. a RODO oraz art. 5 ust. 3 dyrektywy ePrivacy) — pozyskiwana w bannerze cookies; nigdy domniemana, nigdy zaznaczona z góry, możliwa do wycofania w każdej chwili
E-maile marketingowe (jeśli wystąpią)Zgoda (art. 6 ust. 1 lit. a) — tylko opt-in (wymagana wyraźna zgoda)

Dane dzieci — podstawa prawna leży po stronie stajni. Znaczna część klientów szkółek jeździeckich to rodzice zapisujący dzieci na lekcje. Gdy stajnia wprowadza dane dziecka do horsenose, to stajnia (jako administrator) odpowiada za ustalenie podstawy prawnej oraz za wszelkie wymagane zgody lub upoważnienia rodzicielskie, w tym na podstawie art. 8 RODO w sposób, w jaki został on transponowany w Polsce. horsenose nie ustala tej podstawy samodzielnie; dane dzieci przetwarzamy wyłącznie na udokumentowane polecenie stajni i minimalizujemy je (§11).

6. Udostępnianie — podmioty przetwarzające

Aby prowadzić horsenose, korzystamy z niewielkiego zestawu dostawców zewnętrznych ("podmiotów przetwarzających"). Każdy z nich otrzymuje tylko te dane, które są niezbędne do wykonania swojej funkcji.

Na datę niniejszej polityki do podmiotów przetwarzających należą: Supabase (baza danych, uwierzytelnianie, magazyn plików — UE/Frankfurt), Vercel (hosting — UE/fra1 z globalnym edge), Brevo (e-mail — UE/Francja), PostHog (analityka i nagrywanie sesji za zgodą — EU Cloud), Sentry (monitoring błędów — UE), Upstash (liczniki limitów — UE Regional/Frankfurt), Cloudflare (ochrona przed botami i DNS — globalny edge) oraz Google (opcjonalne logowanie Google — USA). Stripe (rozliczenia abonamentowe) jest odroczony do uruchomienia płatności.

Z każdym podmiotem przetwarzającym podpisujemy umowę powierzenia, jeśli wymaga tego prawo. Transfery poza EOG odbywają się na mechanizmach opisanych w §7.

Gdy dodajemy, zmieniamy lub usuwamy podmiot przetwarzający, aktualizujemy publiczną listę i — wobec aktywnych stajni/subskrybentów — informujemy z wyprzedzeniem na piśmie (szybciej tylko, gdy zmiana jest pilna ze względów bezpieczeństwa lub ciągłości usługi), z prawem do sprzeciwu na zasadach UPP/DPA.

7. Transfery międzynarodowe

Naszą domyślną zasadą jest UE, ale nie jest to "100% EOG" — i nie będziemy tak twierdzić. Nasze główne magazyny danych, poczta, analityka i monitoring błędów działają wewnątrz EOG: Supabase we Frankfurcie (eu-central-1), Vercel w fra1, Brevo we Francji, PostHog w EU Cloud, Sentry w regionie UE. W tym zakresie Twoje dane nie opuszczają EOG.

Część dostawców przetwarza jednak dane poza EOG:

  • Cloudflare działa w globalnej sieci edge (ochrona przed botami, DNS, CDN);
  • Google (wyłącznie opcjonalne logowanie Google) — w Stanach Zjednoczonych.

Nasza baza limitów zapytań w Upstash, oparta na kluczach pochodnych od IP, działa w bazie Regional EU-only we Frankfurcie (eu-central-1, AWS) bez replikacji między regionami, więc te dane nie opuszczają EOG.

Gdy dane osobowe są przekazywane z UE do państwa trzeciego, opieramy się — w zależności od dostawcy i charakteru transferu — na jednym z poniższych:

  • decyzji stwierdzającej odpowiedni stopień ochrony Komisji Europejskiej, jeśli ma zastosowanie do kraju docelowego;
  • Ramach Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework), dla dostawców z USA, którzy się pod nimi samocertyfikowali;
  • Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej, wraz z dodatkowymi zabezpieczeniami wymaganymi po wyroku Schrems II (oceny ryzyka transferu i odpowiednie środki techniczne).

Kopię zabezpieczeń stosowanych do konkretnego transferu możesz uzyskać, pisząc na support@horsenose.eu.

8. Jak długo przechowujemy dane (retencja)

Nasze terminy przechowywania wynikają z wewnętrznej polityki retencji. Zasadą wiodącą jest minimalizacja danych — przechowujemy dane przez okres aktywności konta, a potem usuwamy je lub odbieramy im cechy identyfikujące (zob. "Usunięcie" niżej). Nie przechowujemy Twoich danych osobowych przez pięć lat.

Dane posiadaczy kont i uczestników (czas trwania konta). Dane operacyjne i finansowe przechowujemy przez okres aktywności konta/abonamentu, bo stajnia potrzebuje własnej historii do prowadzenia działalności.

Usunięcie — pozbawienie danych cech identyfikujących, po 30 dniach karencji. Gdy Twoje konto zostaje usunięte — co możesz zgłosić w każdej chwili (§9) — po 30-dniowej karencji, w trakcie której możesz cofnąć usunięcie, odbieramy danym cechy identyfikujące zamiast je trwale usuwać: Twoje imię zmienia się na "Deleted user", a numer telefonu, język i strefa czasowa są czyszczone, e-mail do logowania zostaje zastąpiony nieidentyfikującym zastępnikiem. Pozbawione cech identyfikujących zapisy finansowe i informacje o lekcjach pozostają w rekordach stajni przez okres aktywności konta tej stajni, aby jej księgi się zgadzały; takie zapisy nie zawierają już Twoich danych osobowych, ale zachowują wewnętrzne odniesienie do konta po pozbawieniu cech identyfikujących. W rozumieniu RODO jest to technicznie pseudonimizacja (art. 4 ust. 5), a nie pełna anonimizacja (motyw 26) — stosujemy to podejście, bo stajnia potrzebuje uzgodnienia własnych ksiąg, a polskie przepisy księgowe obligują stajnię, nie horsenose, do ich prowadzenia.

Zakończenie współpracy ze stajnią. Gdy cała stajnia kończy działalność lub odchodzi od horsenose, jej dane przechowujemy maksymalnie 90 dni. Pełny eksport udostępniamy wyłącznie na żądanie stajni w tym oknie czasowym; jeśli takie żądanie się nie pojawi, nie mamy obowiązku go dostarczać, a dane są usuwane z końcem okna.

Zautomatyzowany proces zakończenia współpracy ze stajnią opisany powyżej jest naszą polityką deklarowaną; jego części są jeszcze wdrażane na datę tej polityki — do tego czasu proces ten jest realizowany ręcznie w tym samym 90-dniowym oknie.

Obowiązek 5-letniego przechowywania dokumentacji księgowej — czyj on jest. Polskie przepisy księgowe i VAT obligują przedsiębiorcę do przechowywania własnej dokumentacji finansowej przez pięć lat. Ten obowiązek spoczywa na stajni (jako administratorze własnych ksiąg), nie na horsenose. horsenose przechowuje te dane wyłącznie jako podmiot przetwarzający stajni i nie ma samodzielnego obowiązku przechowywania danych osobowych uczestników przez pięć lat. Jedyne dokumenty, które horsenose sam przechowuje przez pięć lat, to nasze własne faktury abonamentowe wystawiane stajniom (po uruchomieniu rozliczeń), które są dokumentami B2B i nie zawierają danych osobowych uczestników.

Wewnętrzny log audytowy (pseudonimizowany). Nasz log bezpieczeństwa rejestruje zdarzenia z użyciem identyfikatorów pseudonimicznych (UUID), oddzielonych od danych osobowych uczestników, w następujących klasach:

Klasa audytuOkres przechowywania
`security` (logowanie, zmiany ról i członkostwa)12 miesięcy
`financial` (płatności, wypłaty, użycie/zwroty karnetów i voucherów)5 lat
`standard` (pozostałe zdarzenia)6 miesięcy

Codzienne czyszczenie usuwa wpisy poza oknem ich klasy. Kiedy stajnia kończy współpracę, jej wpisy audytowe również są czyszczone (z zachowaniem minimalnej blokady na potrzeby incydentów bezpieczeństwa).

Logi serwera i błędów. Logi runtime w Vercel przechowujemy 1 dzień, logi build 30 dni; ślady błędów w Sentry — 30 dni dla zdarzeń i 90 dni dla "issues" (zdarzeń zgrupowanych w wątki).

E-maile wsparcia. Przechowywane przez rozsądny okres po rozwiązaniu sprawy.

Jeśli przepisy wymagają przechowywania konkretnego rekordu (np. dokumentu podatkowego, który stajnia musi przechowywać), ten obowiązek ma pierwszeństwo nad powyższymi okresami — ale wyłącznie dla rekordów, których dotyczy.

9. Twoje prawa

Zgodnie z RODO przysługują Ci poniższe prawa. Sposób ich realizacji zależy od tego, kto jest administratorem (§1.1):

  • Dla Twoich danych konta (rejestrowałeś się jako administrator stajni, instruktor lub klient) administratorem jest horsenose i swoje prawa realizujesz bezpośrednio u nas.
  • Dla danych uczestników/klientów wprowadzonych przez stajnię administratorem jest stajnia. Swoje prawa realizujesz wobec tej stajni; horsenose jako podmiot przetwarzający wspiera stajnię i przekazuje Twoje żądanie — nie decydujemy o nim sami (art. 28 ust. 3 lit. e RODO).

Twoje prawa:

  • Informacja (art. 13 i 14) — niniejsza polityka informuje, co zbieramy i dlaczego, niezależnie od tego, czy pozyskaliśmy dane od Ciebie (art. 13), czy od stajni, która je o Tobie wprowadziła (art. 14).
  • Dostęp (art. 15) — wniosek o kopię Twoich danych osobowych. Posiadacze konta mogą skorzystać z samoobsługowego "pobierz moje dane" w /account/export, który tworzy ustrukturyzowany plik JSON (limit: jeden eksport dziennie).
  • Sprostowanie (art. 16) — korekta nieprawidłowych danych. Profil (imię, telefon) możesz edytować samodzielnie w ustawieniach konta.
  • Usunięcie (art. 17) — wniosek o usunięcie konta w /account/delete (wymaga ponownego uwierzytelnienia step-up — dodatkowej weryfikacji). Po 30-dniowej karencji, w której możesz cofnąć usunięcie, odbieramy danym cechy identyfikujące zgodnie z §8.
  • Przenoszenie (art. 20) — otrzymasz dane w ustrukturyzowanym, czytelnym maszynowo formacie (ten sam eksport JSON).
  • Sprzeciw (art. 21) — możesz sprzeciwić się przetwarzaniu, którego dokonujemy na podstawie prawnie uzasadnionego interesu. Skontaktuj się z nami.
  • Ograniczenie (art. 18) — możesz wnioskować o ograniczenie przetwarzania, gdy weryfikujemy zgłoszenie. Skontaktuj się z nami.
  • Wycofanie zgody — tam, gdzie podstawą jest zgoda (analityka i nagrywanie sesji), możesz ją wycofać w każdej chwili przez "Ustawienia cookies"; wycofanie nie wpływa na przetwarzanie sprzed wycofania.
  • Skarga do organu nadzorczego — możesz wnieść skargę do polskiego PUODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) lub do lokalnego organu UE.

Jak skorzystać. W sprawach danych, które kontrolujemy, pisz na support@horsenose.eu; zweryfikujemy Twoją tożsamość (zwykle potwierdzając dostęp do e-maila konta) i odpowiemy w ciągu 30 dni (RODO). W sprawach danych uczestników kontrolowanych przez stajnię, kontaktuj się z tą stajnią; jeśli zgłoszenie trafi do nas, przekażemy je do stajni lub wesprzemy ją w odpowiedzi, w granicach prawa. Za rozsądne żądanie nie pobieramy opłat; możemy naliczyć rozsądną opłatę za żądania w sposób oczywisty nieuzasadnione lub nadmierne, zgodnie z art. 12 ust. 5 RODO.

10. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne mające chronić dane osobowe przed nieautoryzowanym dostępem, ujawnieniem, zmianą i utratą. Rozdzielamy środki już wdrożone i te planowane wraz z rozwojem Usługi, by żaden aspiracyjny mechanizm nie był przedstawiany jako istniejący.

Już wdrożone:

  • TLS dla wszystkich danych w transmisji, z HSTS preload;
  • szyfrowanie w spoczynku u dostawcy bazy danych (Supabase, AES-256);
  • Row-Level Security (RLS) z zakresem do każdej stajni na każdej tabeli operacyjnej — dane jednej stajni nie są czytelne dla innej; egzekwowane w bazie danych, nie tylko w kodzie aplikacji;
  • serwerowa walidacja sesji przy każdym chronionym żądaniu (sam cookie logowania nigdy nie jest ufany);
  • ponowne uwierzytelnienie step-up (dodatkowa weryfikacja) dla działań destrukcyjnych i administracyjnych;
  • PIN-y harmonogramu hashowane bcryptem oraz jednorazowe, krótkoterminowe, powiązane z e-mailem tokeny zaproszeń hashowane SHA-256 (surowe tokeny nigdy nie są zapisywane);
  • walidacja danych wejściowych na każdej granicy serwera;
  • limity zapytań (Upstash) i ochrona przed botami (Cloudflare Turnstile) na endpointach logowania, rejestracji i formularzy;
  • rygorystyczna Content Security Policy z noncem per request i twardo ustawione nagłówki bezpieczeństwa;
  • dopisujący-się log audytowy zdarzeń istotnych dla bezpieczeństwa;
  • monitoring błędów z czyszczeniem danych osobowych (Sentry — §3.4).

Planowane wraz z rozwojem Usługi (jeszcze nie wdrożone):

  • dedykowane środowisko staging;
  • automatyczne skanowanie zależności i bezpieczeństwa w pipeline’ie buildowym;
  • sformalizowany proces reagowania na incydenty;
  • kwartalna polityka rotacji sekretów (obecnie rotacja ręczna);
  • zewnętrzne audyty typu SOC 2 / ISO 27001 i testy penetracyjne — których dziś nie posiadamy.

Jesteśmy małą organizacją (obecnie jednoosobową). Jeśli Twój proces zakupowy wymaga dziś formalnych certyfikatów, możemy jeszcze nie być właściwym dostawcą — wolimy powiedzieć to wprost.

Żaden system nie jest w pełni bezpieczny. W razie naruszenia danych osobowych, które może prowadzić do ryzyka dla Twoich praw i wolności, powiadomimy właściwy organ nadzorczy (PUODO) bez zbędnej zwłoki i, jeśli to wykonalne, w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Jeśli naruszenie może prowadzić do wysokiego ryzyka dla Ciebie, powiadomimy także Ciebie bez zbędnej zwłoki (art. 34 RODO). Gdy działamy jako podmiot przetwarzający dla stajni, powiadomimy stajnię bez zbędnej zwłoki, aby mogła wypełnić własne obowiązki.

11. Prywatność dzieci

W tym miejscu horsenose różni się od wielu polityk SaaS. Nie jesteśmy usługą "bez nieletnich" — szkółki jeździeckie regularnie uczą dzieci, więc horsenose świadomie przetwarza dane dzieci w imieniu stajni (np. dziecko zapisane jako uczestnik lekcji, często przez rodzica będącego klientem stajni).

  • Administratorem danych dziecka jest stajnia, i to stajnia odpowiada za podstawę prawną oraz za wszelkie wymagane zgody lub upoważnienia rodzicielskie, w tym na podstawie art. 8 RODO (§5). horsenose przetwarza dane dziecka wyłącznie na udokumentowane polecenie stajni.
  • Minimalizujemy zakres danych dziecka do tego, czego stajnia potrzebuje do prowadzenia lekcji — zwykle imię i lista lekcji.
  • horsenose nie kieruje treści marketingowych do dzieci. Nie mamy bezpośredniej relacji z dzieckiem; naszą relacją jest relacja ze stajnią.
  • Rodzic lub opiekun, który chce uzyskać dostęp, sprostować lub usunąć dane dziecka, powinien skontaktować się ze stajnią (administratorem); horsenose wesprze stajnię jako jej podmiot przetwarzający (§9).

12. Cookies

Pełna lista cookies i podobnych technologii znajduje się w naszej Polityce cookies. W skrócie: używamy cookies ściśle niezbędnych (sesja logowania, język, ochrona przed botami, dostęp do publicznego harmonogramu oraz zapamiętanie Twojego wyboru zgody — ustawiane bez bannera, bo bez nich Usługa nie działa) oraz opcjonalnych technologii analitycznych (PostHog, w tym nagrywanie sesji z maskowaniem), które wczytujemy wyłącznie po kliknięciu "Akceptuję" w bannerze cookies. Vercel Web Analytics jest bez cookies. Nie używamy cookies marketingowych, retargetingowych ani cross-site'owych.

13. Decyzje automatyczne i profilowanie

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na automatycznym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Usługa stosuje rutynowe, przejrzyste reguły operacyjne (np. egzekwowanie pojemności grupy, pozostałych użyć karnetu czy limitu zapytań), ale są to przewidywalne mechaniki produktu, nie profilowanie — a personel stajni nadal kontroluje rezerwacje. Jeśli uważasz, że automatyczna reguła wpłynęła na Ciebie błędnie, napisz na support@horsenose.eu (w sprawach danych uczestnika — do swojej stajni).

14. Do Not Track i Global Privacy Control

Nasza strona uwzględnia sygnały Do Not Track (DNT) i Global Privacy Control (GPC), jeśli jest to technicznie możliwe. Jeśli Twoja przeglądarka wysyła jeden z tych sygnałów w pierwszym żądaniu, traktujemy to jako odrzucenie opcjonalnej kategorii analityki (PostHog, wraz z nagrywaniem sesji) i jej nie wczytujemy, bez pokazywania bannera cookies. Cookies ściśle niezbędne i bezcookiesowy Vercel Web Analytics pozostają — nie śledzą Cię i są potrzebne do świadczenia Usługi, o którą poprosiłeś.

15. Zmiany niniejszej polityki

Możemy aktualizować tę politykę wraz z rozwojem Usługi, zmianami podmiotów przetwarzających lub zmianami prawa. O istotnych zmianach poinformujemy e-mailem aktywne stajnie/subskrybentów co najmniej 30 dni przed wejściem w życie (lub wcześniej, jeśli wymaga tego prawo). Data "Ostatnia aktualizacja" u góry dokumentu zawsze odzwierciedla najnowszą wersję.

16. Przekształcenia organizacyjne

Jeśli horsenose zostanie zreorganizowany, połączony, sprzedany lub w inny sposób przeniesie zasadniczą część aktywów związanych z Usługą — lub jeśli Usługa zostanie przekazana następcy operatora — dane osobowe związane z Usługą mogą zostać przekazane w ramach takiej transakcji. W każdym takim przypadku: (a) zapewnimy, że następca będzie umownie zobowiązany do traktowania Twoich danych osobowych na zasadach co najmniej tak ochronnych jak ta polityka, (b) poinformujemy aktywnych posiadaczy kont e-mailem co najmniej 30 dni przed wejściem przeniesienia w życie, o ile prawo na to pozwala, i (c) damy Ci rozsądną możliwość eksportu danych i zamknięcia konta przed przeniesieniem, bez sankcji. Gdy działamy jako podmiot przetwarzający dla stajni, takie przeniesienie podlega także prawom stajni wynikającym z UPP/DPA. Nie będziemy przekazywać danych osobowych w ramach postępowania upadłościowego inaczej niż na warunkach wymaganych prawem, w tym zachowując standardy ochrony danych.

17. Kontakt

W każdej sprawie dotyczącej prywatności, żądania ws. danych lub skargi: support@horsenose.eu.

Jeśli jesteś mieszkańcem UE i nie jesteś zadowolony z naszej odpowiedzi, masz prawo wnieść skargę do polskiego organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — lub do lokalnego organu krajowego ochrony danych.

Polityka prywatności · Nose