1. Fakty podstawowe
To jest kanoniczna lista podmiotów przetwarzających horsenose. Polityka prywatności, UPP/DPA i strona Bezpieczeństwo i zaufanie odsyłają tutaj, zamiast powielać tabelę.
- Operator / administrator danych (dane własne): DF Daniel Fojcik, polska jednoosobowa działalność gospodarcza (JDG) wpisana do CEIDG. NIP 6472592229 · VAT UE PL6472592229 · REGON 387798601. Główne miejsce wykonywania działalności: ul. Goplany 36a, 44-321 Marklowice, Polska. Marka handlowa produktu: Nose / horsenose.
- Kontakt prawny / ds. prywatności: support@horsenose.eu. Nie powołano formalnego inspektora ochrony danych; funkcję kontaktu ds. prywatności pełni właściciel.
- Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.
- Dwie role (zob. Polityka prywatności §1.1 i UPP/DPA): administrator — dla odwiedzających stronę marketingową, danych kont/rozliczeń administratorów stajni i instruktorów, analityki produktu oraz danych bezpieczeństwa i zapobiegania nadużyciom; podmiot przetwarzający — dla danych operacyjnych, które stajnia wprowadza o swoich uczestnikach/klientach (administratorem jest stajnia; reguluje to UPP/DPA).
- Rezydencja danych (uczciwie): domyślnie UE — główne magazyny, e-mail, analityka, monitoring błędów i liczniki limitów działają w EOG (Supabase Frankfurt; Vercel fra1; Brevo Francja; PostHog EU Cloud; Sentry region UE; Upstash Regional EU-only we Frankfurcie). Nie jest to 100% EOG: Cloudflare prowadzi globalną sieć edge dla DNS, CDN i ochrony Turnstile, a Google OAuth (opcjonalne logowanie) działa ze Stanów Zjednoczonych. Te dwa poza-EOG elementy są objęte EU-U.S. Data Privacy Framework i Standardowymi Klauzulami Umownymi (zob. tabela).
- Retencja: dane są przechowywane przez okres aktywności konta; przy usunięciu konta uczestnika (art. 17) bezpośrednie identyfikatory są usuwane po 30-dniowej karencji (pseudonimizacja z art. 4 ust. 5 RODO — zapisy jazd/finansowe zachowują nierozwiązywalne odniesienie do konta po usunięciu identyfikatorów, nie jest to pełna anonimizacja z motywu 26); przy zakończeniu współpracy ze stajnią dane są przechowywane maks. 90 dni, eksportowane wyłącznie na żądanie, potem usuwane. 5-letni obowiązek dokumentacji podatkowej należy do stajni (a do horsenose wyłącznie dla jego własnych faktur abonamentowych) — horsenose nie przechowuje danych osobowych uczestników przez 5 lat. Szczegóły w Polityce prywatności §8 i UPP/DPA Załącznik I.G.
- Płatności: żadne płatności uczestników nie są realizowane (gotówka / karnet / voucher / BLIK pozostają etykietami ewidencyjnymi). Rozliczenia abonamentowe (abonament stajni za horsenose) są uruchomione: Stripe rozlicza polskie stajnie bezpośrednio w PLN (horsenose wystawia polską fakturę). Dodo Payments jest Merchant of Record dla wszystkich stajni spoza Polski (EUR/GBP/USD) — Dodo jest prawnym sprzedawcą abonamentu, wystawia zgodną podatkowo fakturę/paragon oraz nalicza i odprowadza VAT/podatek od sprzedaży w kraju docelowym. Obaj dostawcy przetwarzają dane rozliczeniowe administratora stajni w imieniu horsenose. Jako Merchant of Record Dodo jest kimś więcej niż podmiotem przetwarzającym — jest niezależnym sprzedawcą/administratorem dla samej transakcji. Każda przyszła zmiana dostawców rozliczeń przebiega według mechanizmu uprzedniego powiadomienia i sprzeciwu z UPP/DPA §10.
2. Lista podmiotów przetwarzających
Każdy podmiot przetwarzający otrzymuje wyłącznie dane niezbędne do wykonania swojej funkcji. „Region" to region przetwarzania danych; kilku dostawców jest zarejestrowanych w USA, ale oferuje regiony danych w UE, więc DPA + SCC/DPF zabezpiecza ewentualny incydentalny dostęp podmiotu dostawcy.
| Podmiot | Cel | Kategorie danych osobowych | Region | Mechanizm transferu |
|---|---|---|---|---|
| Supabase Inc. | Baza danych aplikacji, uwierzytelnianie, magazyn plików | Dane kont + profili; wszystkie dane operacyjne stajni/uczestników | UE — eu-central-1 (Frankfurt) | Region danych w EOG; DPA + SCC dla incydentalnego dostępu dostawcy |
| Vercel Inc. | Hosting, obliczenia serverless, cron | Logi żądań, adres IP | UE — fra1 główny; globalna sieć edge | DPA + SCC |
| Brevo (Sendinblue SAS) | E-maile transakcyjne + magic linki | Imię, adres e-mail, treść/linki wiadomości | UE (Francja) | W EOG |
| PostHog Inc. (analityka + maskowane nagrywanie sesji — za zgodą) | Analityka produktu; maskowane nagrywanie sesji | Pseudonimiczny identyfikator, zdarzenia autocapture, odwiedzone strony, urządzenie/przeglądarka; maskowane nagranie sesji (cały tekst na ekranie i wszystkie pola formularzy maskowane po stronie przeglądarki, zanim nagranie ją opuści). Adresy IP są odrzucane przy przyjęciu danych. | EU Cloud (eu.posthog.com) | Region danych w EOG; DPA + SCC dla incydentalnego dostępu dostawcy |
| Sentry (Functional Software, Inc.) | Monitoring błędów | Ślady błędów; tagi: UUID użytkownika, id stajni, język, nazwa procedury (e-mail / telefon / treść wiadomości / notatki / tokeny czyszczone przed wysyłką) | UE (region przechowywania danych) | W EOG |
| Upstash, Inc. | Liczniki limitów zapytań + klucze idempotencji | Klucze pochodne od IP (IP = dane osobowe) | UE — baza Regional w eu-central-1 (Frankfurt, AWS); bez replikacji między regionami | W EOG |
| Cloudflare, Inc. | Ochrona przed botami Turnstile, DNS, CDN edge | Metadane żądań, adres IP | Globalny edge | DPF + SCC |
| Google LLC (Google OAuth — wyłącznie opcjonalne logowanie) | Zwraca stały identyfikator konta przy logowaniu Google | Identyfikator konta OAuth | Stany Zjednoczone | EU-U.S. DPF + SCC jako zabezpieczenie |
| Stripe Payments Europe, Ltd. (rozliczenia abonamentowe — Polska) | Rozliczenia abonamentowe polskich stajni (PLN); Nose wystawia fakturę | Nazwa do rozliczeń, kraj, token karty u Stripe, 4 ostatnie cyfry | UE + USA | Uruchomione 2026-07-01 — DPA przez akceptację konta + SCC |
| Dodo Payments (Merchant of Record — rozliczenia abonamentowe poza Polską) | Prawny sprzedawca abonamentu dla stajni spoza Polski (EUR/GBP/USD): wystawia zgodną podatkowo fakturę/paragon + nalicza i odprowadza VAT/podatek od sprzedaży | Nazwa do rozliczeń, e-mail, kraj/adres rozliczeniowy, token karty u Dodo, 4 ostatnie cyfry | Globalnie (MoR) — podmiot Dodo + jego własne podmioty przetwarzające | Uruchomione 2026-07-01 — DPA przez akceptację regulaminu + SCC / EU-U.S. DPF |
3. Zmiany tej listy
Zobowiązanie przy zmianie podmiotu przetwarzającego: gdy horsenose dodaje, zastępuje lub usuwa podmiot przetwarzający, aktualizuje tę listę i — wobec aktywnych subskrybentów/stajni — informuje z wyprzedzeniem na piśmie, wystarczającym, aby umożliwić rozsądny sprzeciw z przyczyn ochrony danych, zanim zmiana wejdzie w życie (szybciej wyłącznie, gdy jest to pilne ze względów bezpieczeństwa lub ciągłości usługi). Mechanizm określa UPP/DPA §10.
4. Rejestr DPA dostawców
Każdy z powyższych dostawców publikuje standardowy aneks powierzenia (Data Processing Addendum), który obowiązuje poprzez jego regulamin lub akceptację w konsoli — żaden nie podpisuje dwustronnej, papierowej umowy powierzenia, a art. 28 ust. 3 RODO tego nie wymaga. horsenose prowadzi wewnętrzny rejestr z adresem URL DPA każdego dostawcy, wersją, mechanizmem akceptacji i datą ostatniej weryfikacji. Rejestr ten jest odrębny od UPP/DPA dla klientów (stajnia ↔ horsenose).