Licytor

Polityka Prywatności

Ostatnia aktualizacja: 16 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest właściciel serwisu Licytor.pl (dalej "Administrator", "my", "nas").

Jakub Kontek, prowadzący działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), zarejestrowaną pod adresem: ul. Poniatowskiego 37/37, 37-450 Stalowa Wola, NIP: 7941772218, REGON: 522844567.

Kontakt w sprawach dotyczących danych osobowych: [email protected]

2. Jakie dane zbieramy?

2.1. Dane podawane przy rejestracji

  • Adres e-mail – używany do logowania, wysyłki powiadomień i komunikacji z użytkownikiem
  • Imię i nazwisko – wymagane przy zakładaniu konta, używane do personalizacji oraz wystawiania dokumentów sprzedaży

2.2. Dane zbierane automatycznie

  • Adres IP przy logowaniu (last_login_ip) – w celu wykrywania nieautoryzowanego dostępu i ochrony konta
  • Nagłówek User-Agent (last_login_user_agent) – w celu identyfikacji urządzenia i przeglądarki przy logowaniu

2.3. Dane z formularza kontaktowego

  • Imię, adres e-mail, temat i treść wiadomości – przetwarzane w celu odpowiedzi na zapytanie

2.4. Dane z logowania przez Google

Jeśli logujesz się przez Google OAuth, otrzymujemy Twój adres e-mail i podstawowe informacje profilowe udostępniane przez Google. Nie mamy dostępu do hasła Google ani innych danych konta.

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)
Obsługa konta użytkownikaArt. 6 ust. 1 lit. b – wykonanie umowy
Wysyłka powiadomień o nowych ogłoszeniachArt. 6 ust. 1 lit. b – wykonanie umowy (funkcja subskrypcji)
Obsługa formularza kontaktowegoArt. 6 ust. 1 lit. f – prawnie uzasadniony interes (odpowiedź na zapytanie)
Bezpieczeństwo konta (IP, User-Agent)Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (ochrona przed nieuprawnionym dostępem)
Ochrona przed botami (Cloudflare Turnstile)Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (bezpieczeństwo serwisu)
Rejestrowanie zgód na pliki cookiesArt. 6 ust. 1 lit. c – obowiązek prawny (RODO) oraz lit. f – prawnie uzasadniony interes (dokumentowanie zgód)
Analityka (Google Analytics przez GTM)Art. 6 ust. 1 lit. a – zgoda użytkownika

4. Odbiorcy danych (podmioty przetwarzające)

Twoje dane mogą być udostępniane następującym podmiotom przetwarzającym:

  • Supabase Inc. – dostawca infrastruktury bazodanowej i systemu uwierzytelniania. Dane przechowywane na serwerach w Unii Europejskiej.
  • Cloudflare Inc. – usługa Turnstile (CAPTCHA) na formularzu kontaktowym, chroniąca przed automatycznym spamem.
  • OneSignal Inc. – obsługa powiadomień push i e-mail (identyfikatory urządzeń, e-mail, tokeny push). Dane mogą być przetwarzane poza EOG zgodnie ze Standardowymi Klauzulami Umownymi (SCC).
  • Google LLC – Google Tag Manager i Google Analytics 4 (wyłącznie po wyrażeniu zgody przez użytkownika za pomocą banera cookies). Dane przetwarzane zgodnie ze Standardowymi Klauzulami Umownymi (SCC).
  • Dostawca SMTP – wysyłka wiadomości e-mail (powiadomienia, odpowiedzi z formularza kontaktowego).
  • Operatorzy płatności – w celu realizacji płatności za Subskrypcję dane (imię, nazwisko, adres e-mail, kwota transakcji) są przekazywane do operatorów obsługujących płatności elektroniczne. Transakcje w Serwisie obsługiowane są przez Operatora Płatności:
    • Krajowy Integrator Płatności S.A. (Tpay) z siedzibą w Poznaniu, ul. Św. Marcin 73/6, 61-808 Poznań, KRS 0000412357, NIP 7773061579 – krajowa instytucja płatnicza nadzorowana przez Komisję Nadzoru Finansowego. KIP S.A. jest odrębnym Administratorem Danych Osobowych w zakresie płatności. Polityka prywatności Tpay dostępna jest pod adresem tpay.com/polityka-prywatnosci-note.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie udostępniamy ich w celach marketingowych osobom trzecim.

5. Okres przechowywania danych

  • Dane konta – przechowywane przez okres posiadania konta. Po usunięciu konta dane są oznaczane jako usunięte i trwale usuwane po 30 dniach.
  • Dane z formularza kontaktowego – przechowywane przez okres niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy.
  • Logi bezpieczeństwa (IP, User-Agent) – przechowywane przez okres posiadania konta, usuwane razem z kontem.

6. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) – możesz uzyskać informację, jakie dane przetwarzamy
  • Prawo do sprostowania (art. 16) – możesz poprawić nieprawidłowe dane w panelu konta
  • Prawo do usunięcia (art. 17) – możesz usunąć konto z poziomu ustawień. Dane zostaną trwale usunięte w ciągu 30 dni
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20)
  • Prawo do sprzeciwu (art. 21) – wobec przetwarzania na podstawie prawnie uzasadnionego interesu
  • Prawo do cofnięcia zgody (art. 7 ust. 3) – w każdym momencie możesz cofnąć zgodę na przetwarzanie danych, jeśli przetwarzanie odbywa się na podstawie zgody (np. cookies analityczne). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Zgodę na cookies możesz cofnąć klikając ikonę ustawień cookies w lewym dolnym rogu strony.
  • Prawo do skargi – do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

W celu realizacji swoich praw skontaktuj się z nami: [email protected]

7. Pliki cookies i technologie śledzące

Serwis korzysta z Google Tag Manager (GTM) do zarządzania skryptami analitycznymi. Skrypty analityczne (np. Google Analytics 4) uruchamiamy wyłącznie po wyrażeniu przez Ciebie zgody za pomocą banera cookies. Stosujemy Google Consent Mode v2, co oznacza, że bez Twojej zgody żadne dane analityczne nie są zbierane.

Szczegółowe informacje o plikach cookies znajdziesz na stronie Polityka cookies.

7.1. Rejestrowanie decyzji o zgodzie na cookies

Zgodnie z wymogami RODO, Twoje decyzje dotyczące akceptacji lub odrzucenia plików cookies są rejestrowane w naszej bazie danych. Zapisujemy następujące informacje:

  • Typ zgody – czy dotyczy cookies niezbędnych (zawsze akceptowane), analitycznych, marketingowych lub preferencji
  • Decyzja – czy wyraziłeś zgodę (akceptacja) czy ją odrzuciłeś
  • Data i czas – kiedy została podjęta decyzja
  • Adres IP – adres IP urządzenia, z którego wyraziłeś zgodę
  • User-Agent przeglądarki – informacja o przeglądarce i systemie operacyjnym
  • Wersja mechanizmu zgody – np. "1.0", aby śledzić zmiany w polityce cookies

Te dane przetwarzamy na podstawie prawnego obowiązku wynikającego z RODO (art. 6 ust. 1 lit. c) oraz prawnie uzasadnionego interesu w celu udowodnienia spełnienia wymogów dotyczących uzyskania zgody (art. 6 ust. 1 lit. f). Dla niezalogowanych użytkowników zapisujemy zgodę na podstawie adresu IP. Po zalogowaniu, Twoje zgody są przypisywane do Twojego konta użytkownika.

Okres przechowywania: Rekordy zgód przechowujemy przez okres zgodny z wymogami prawnymi dotyczącymi dokumentowania zgód – maksymalnie 3 lata od momentu wyrażenia lub wycofania zgody, lub do momentu usunięcia konta użytkownika.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Serwis Licytor.pl nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

System alertów e-mail i push działa wyłącznie na podstawie kryteriów wyszukiwania, które sam definiujesz (lokalizacja, typ nieruchomości, zakres cen). Nie stanowi to profilowania – jest to filtrowanie treści na Twoje wyraźne żądanie.

9. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie transmisji danych (HTTPS/TLS)
  • Bezpieczne przechowywanie haseł (hashowanie po stronie Supabase Auth)
  • Ciasteczka sesyjne z flagami HttpOnly i Secure
  • Ochrona formularzy za pomocą Cloudflare Turnstile (CAPTCHA)
  • Kontrola dostępu do bazy danych (Row Level Security w Supabase)

10. Przekazywanie danych do państw trzecich

Dane przetwarzane przez Supabase przechowywane są na serwerach w Unii Europejskiej. Następujące podmioty z siedzibą w USA przetwarzają dane zgodnie ze Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską:

  • Cloudflare Inc. – usługa Turnstile (CAPTCHA), ochrona przed botami
  • OneSignal Inc. – obsługa powiadomień push i e-mail
  • Google LLC – Google Tag Manager i Google Analytics 4 (wyłącznie po wyrażeniu zgody na cookies analityczne)

We wszystkich przypadkach stosowane są odpowiednie zabezpieczenia wymagane przez Rozdział V RODO, w tym Standardowe Klauzule Umowne (SCC) oraz, gdzie dostępne, dodatkowe środki techniczne i organizacyjne.

11. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy przez komunikat w serwisie. Data ostatniej aktualizacji jest widoczna na górze strony.

12. Kontakt

W przypadku pytań dotyczących prywatności skontaktuj się z nami: [email protected]

Niniejsza polityka prywatności stanowi uzupełnienie Regulaminu serwisu Licytor.pl oraz Polityki cookies.