Strona główna|
Moments by Weddo

Polityka prywatności

Ostatnia aktualizacja: 23 marca 2026 r.

Niniejsza Polityka prywatności opisuje, w jaki sposób Moments by Weddo (operowana przez CHARTCODE, dalej „my", „nas" lub „Usługa") zbiera, wykorzystuje i chroni informacje uzyskiwane od użytkowników korzystających z aplikacji dostępnej pod adresem momentsbyweddo.pl (dalej „Aplikacja").

Korzystając z Aplikacji, akceptujesz zasady opisane w niniejszej Polityce.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest CHARTCODE z siedzibą w Polsce. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: hello@chartcode.eu

2. Jakie dane zbieramy

2.1 Dane konta

  • Adres e-mail oraz imię i nazwisko — podawane przy rejestracji lub pozyskiwane z konta Google podczas logowania przez OAuth.
  • Zaszyfrowane hasło — wyłącznie w przypadku rejestracji przez formularz e-mail/hasło (algorytm bcrypt, 12 rund).
  • Zdjęcie profilowe — pobierane opcjonalnie z konta Google.

2.2 Dane gości (wpisy w księdze)

  • Imię i nazwisko gościa oraz treść życzeń — wprowadzane dobrowolnie przez osoby odwiedzające publiczny formularz gości.
  • Przesłane zdjęcia i filmy — przechowywane wyłącznie na Google Drive użytkownika (nie na naszych serwerach).
  • Hash adresu IP (SHA-256) — służy wyłącznie do ograniczenia liczby wpisów z jednego źródła (rate limiting); nie przechowujemy surowych adresów IP.

2.3 Dane techniczne

  • Logi aplikacji (w tym identyfikatory sesji, identyfikatory zdarzeń) — przechowywane w celach diagnostycznych i bezpieczeństwa.
  • Ciasteczka sesji (cookies) — niezbędne do utrzymania zalogowanej sesji; nie używamy ciasteczek śledzących ani reklamowych.

2.4 Dane dotyczące subskrypcji

Jeśli korzystasz z płatnego planu Premium, dane transakcyjne (m.in. identyfikator subskrypcji, status, data odnowienia) są przetwarzane przez operatora płatności Lemon Squeezy (Merchant of Record). My przechowujemy wyłącznie identyfikatory niezbędne do weryfikacji aktywnej subskrypcji. Dane karty płatniczej nigdy nie trafiają na nasze serwery.

3. Integracja z Google — zakres i cel dostępu

Aplikacja umożliwia opcjonalne połączenie z Google Drive w celu automatycznego zapisywania zdjęć i filmów przesłanych przez gości. Zakres uprawnień, o które prosimy:

  • https://www.googleapis.com/auth/drive — tworzenie folderów i przesyłanie plików na Twój Dysk Google. Dostęp jest wykorzystywany wyłącznie do zapisu plików gości w miejscu wskazanym przez użytkownika.

Tokeny dostępu do Google Drive są szyfrowane algorytmem AES-256 przed zapisem w bazie danych. Nigdy nie odczytujemy, nie modyfikujemy ani nie udostępniamy plików innych niż te przesłane przez formularz Twojej księgi gości.

Korzystanie z danych uzyskanych z Google API jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use.

4. Podstawa prawna i cele przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usługi ksiąg gości, zarządzanie kontem, obsługa subskrypcji.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Aplikacji, wykrywanie nadużyć, rate limiting.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — połączenie z Google Drive (możesz je w każdej chwili odwołać w panelu).

5. Udostępnianie danych

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane wyłącznie:

  • Google LLC — w zakresie integracji OAuth i Google Drive (polityka Google dostępna pod adresem policies.google.com).
  • Lemon Squeezy — operator płatności, wyłącznie w zakresie obsługi subskrypcji Premium.
  • Neon / Vercel — dostawcy infrastruktury serwerowej i bazy danych, działający jako podmioty przetwarzające na naszych warunkach.
  • Organom publicznym — wyłącznie na podstawie obowiązującego prawa i w niezbędnym zakresie.

6. Okres przechowywania danych

  • Dane konta — do momentu usunięcia konta przez użytkownika.
  • Wpisy gości — do momentu usunięcia zdarzenia lub konta.
  • Logi techniczne — maksymalnie 90 dni.
  • Dane subskrypcji — przez czas wymagany przepisami rachunkowości (do 5 lat).

7. Twoje prawa (RODO)

Przysługuje Ci prawo do:

  • Dostępu do swoich danych i uzyskania ich kopii.
  • Sprostowania nieprawidłowych danych.
  • Usunięcia danych („prawo do bycia zapomnianym").
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem).
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: hello@chartcode.eu

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym: szyfrowanie tokenów OAuth (AES-256), hashowanie haseł (bcrypt), hashowanie adresów IP (SHA-256), szyfrowane połączenia (HTTPS/TLS), ograniczenie dostępu do bazy danych.

9. Pliki cookie

Używamy wyłącznie ciasteczek niezbędnych do działania Aplikacji (sesja logowania, token CSRF). Nie używamy ciasteczek analitycznych, śledzących ani reklamowych.

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach poinformujemy użytkowników drogą e-mailową lub przez wyraźny komunikat w Aplikacji. Data ostatniej aktualizacji jest zawsze widoczna u góry dokumentu.

11. Kontakt

W sprawach dotyczących niniejszej Polityki prywatności skontaktuj się z nami:
E-mail: hello@chartcode.eu
Operator: CHARTCODE