EnoSpace - Platforma do zarządzania winnicą i deklaracjami winiarskimi

Polityka Prywatności

Ostatnia aktualizacja: 19 listopada 2024

ℹ️ Informacja: Serwis EnoSpace przeznaczony jest wyłącznie dla przedsiębiorców prowadzących działalność gospodarczą w zakresie produkcji wina.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:
Mogeia Przemysław Krysiński
Adres: Marii Konopnickiej 14, 55-002 Dobrzykowice
Email: kontakt@enospace.pl
NIP: 619-151-80-81

Możesz skontaktować się z nami we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw.

2. Zakres przetwarzanych danych

2.1 Formularz kontaktowy (bez rejestracji)

Jeśli korzystasz z formularza kontaktowego na stronie głównej, przetwarzamy:

  • Imię i nazwisko - podane w formularzu
  • Adres email - do udzielenia odpowiedzi
  • Treść wiadomości - pytanie lub zapytanie
  • Adres IP - w celach zabezpieczenia przed spamem
  • Data i czas wysłania - do celów organizacyjnych
  • Zgoda marketingowa (opcjonalnie) - jeśli zaznaczysz zgodę na newsletter

Ochrona przed spamem: Formularz jest zabezpieczony limitem 1 zgłoszenia na godzinę z jednego adresu IP.

2.2 Tryb demonstracyjny (bez rejestracji)

W trybie demonstracyjnym przetwarzamy wyłącznie:

  • Dane techniczne: adres IP (w logach serwera), typ przeglądarki
  • Cookies sesji: niezbędne do zarządzania logowaniem

Uwaga: Wszystkie dane widoczne w trybie demonstracyjnym są fikcyjne i nie stanowią danych osobowych.

2.3 Konto użytkownika (po uruchomieniu rejestracji)

Po założeniu konta przetwarzamy następujące dane:

Dane konta i autoryzacji:

  • Email służbowy - adres email związany z prowadzoną działalnością gospodarczą
  • Hasło - przechowywane w postaci zahashowanej (niemożliwe do odczytania)
  • Data rejestracji i ostatniego logowania

Dane winnicy i działalności:

  • Nazwa winnicy (nazwa marketingowa)
  • Nazwa firmy
  • Numer plantatora KOWR
  • Numer rejestru producentów wyrobów winiarskich
  • Powierzchnia winnicy (całkowita i produkcyjna w hektarach)
  • Dane kontaktowe (telefon, email - jeśli podane)

Adresy związane z działalnością:

  • Adres siedziby przedsiębiorstwa
  • Adres miejsca wyrobu wina
  • Adres miejsca magazynowania
  • Adres do doręczeń

Dane operacyjne (dziennik sezonu i deklaracje):

  • Wpisy w dzienniku sezonu: daty, opisy zdarzeń, wolumeny, jednostki
  • Karty produkcji wina: etapy produkcji wina (odszypułkowanie, maceracja, tłoczenie, sedymentacja, fermentacja, obciąg, leżakowanie, rozlew, sprzedaż moszczu)
  • Metadane deklaracji KOWR: typ deklaracji, rok winiarski, status, data utworzenia
  • Dane w deklaracjach: informacje wprowadzone w kreatorach (powierzchnia, wolumeny, rodzaje win)
⚠️ Ważne: Nie przechowujemy wygenerowanych plików PDF deklaracji. Generowane dokumenty są dostępne jedynie w momencie tworzenia i nie są zapisywane w naszym systemie.

3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Odpowiedź na zapytanie z formularza kontaktowego Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f) 6 miesięcy od udzielenia odpowiedzi
Wysyłka newslettera (jeśli wyrazisz zgodę) Zgoda (Art. 6 ust. 1 lit. a) Do wycofania zgody
Prowadzenie konta użytkownika Wykonanie umowy (Art. 6 ust. 1 lit. b) Do usunięcia konta lub 3 lata bez aktywności
Generowanie deklaracji KOWR Wykonanie umowy (Art. 6 ust. 1 lit. b) Metadane: do usunięcia konta
Zarządzanie sesją logowania Niezbędne do funkcjonowania (Art. 6 ust. 1 lit. f) Do wylogowania lub 7 dni
Komunikacja e-mail (powiadomienia systemowe) Wykonanie umowy (Art. 6 ust. 1 lit. b) Zgodnie z okresem przechowywania konta
Zapewnienie bezpieczeństwa (logi bezpieczeństwa) Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f) 90 dni

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym:

  • Supabase Inc. (USA) - hosting bazy danych i zarządzanie autoryzacją
    Podstawa przekazania: Standardowe klauzule umowne UE, certyfikat EU-US Data Privacy Framework
  • Cloudflare Inc. (USA) - hosting aplikacji webowej i CDN
    Podstawa przekazania: Standardowe klauzule umowne UE, certyfikat EU-US Data Privacy Framework

Nie sprzedajemy, nie udostępniamy ani nie przekazujemy Twoich danych osobowych innym podmiotom w celach marketingowych.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy nasi podwykonawcy (Supabase, Cloudflare) mają siedziby w Stanach Zjednoczonych. Przekazywanie danych do USA jest zabezpieczone poprzez:

  • Uczestnictwo w programie EU-US Data Privacy Framework (decyzja Komisji Europejskiej o adekwatnej ochronie)
  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Środki techniczne i organizacyjne zapewniające poziom ochrony zgodny z RODO

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

6.1 Prawo dostępu (Art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać kopię tych danych.

6.2 Prawo do sprostowania (Art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych. Możesz to zrobić samodzielnie w panelu profilu.

6.3 Prawo do usunięcia (Art. 17 RODO)

Możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym"). Usunięcie konta spowoduje trwałe usunięcie wszystkich Twoich danych z systemu (z wyjątkiem danych wymaganych przepisami prawa).

6.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)

W określonych sytuacjach możesz żądać ograniczenia przetwarzania Twoich danych (np. gdy kwestionujesz prawidłowość danych).

6.5 Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV) oraz przesłać je innemu administratorowi.

6.6 Prawo do sprzeciwu (Art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn związanych z Twoją szczególną sytuacją.

6.7 Prawo do wycofania zgody

Jeśli wyraziłeś zgodę na newsletter, masz prawo wycofać ją w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Jak wycofać zgodę na newsletter?
• Wyślij email na adres: kontakt@enospace.pl z prośbą o wypisanie z newslettera
• Kliknij link "Wypisz się" w stopce każdego newslettera (funkcja będzie dostępna po uruchomieniu wysyłki)

6.8 Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel.: +48 22 531 03 00
www.uodo.gov.pl

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, skontaktuj się z nami:
📧 Email: kontakt@enospace.pl
Odpowiemy na Twoje żądanie w ciągu 30 dni od otrzymania.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa Twoich danych osobowych:

Środki techniczne:

  • Szyfrowanie połączeń - HTTPS/TLS dla całej komunikacji
  • Hashowanie haseł - Argon2/bcrypt (hasła niemożliwe do odczytania)
  • Ochrona przed atakami - blokada konta po 5 nieudanych próbach logowania (15 minut)
  • Bezpieczne przechowywanie sesji - HTTP-only cookies z flagą Secure
  • Row Level Security (RLS) - zabezpieczenia na poziomie bazy danych

Środki organizacyjne:

  • Logowanie prób logowania i podejrzanych aktywności
  • Regularne aktualizacje bezpieczeństwa
  • Automatyczne backupy danych
  • Minimalizacja dostępu do danych (principle of least privilege)

8. Pliki cookies

Serwis EnoSpace używa wyłącznie niezbędnych plików cookies sesji, które są konieczne do zarządzania logowaniem i zapewnienia bezpieczeństwa.

Jakie cookies używamy:

Nazwa Cel Wygaśnięcie
sb-access-token Token dostępu do sesji użytkownika 7 dni
sb-refresh-token Odświeżanie sesji 7 dni
ℹ️ Informacja: Powyższe pliki cookies są niezbędne do funkcjonowania aplikacji i nie wymagają Twojej zgody zgodnie z Art. 173 ust. 3 ustawy Prawo telekomunikacyjne oraz przepisami ePrivacy Directive.

Wyłączenie cookies

Możesz usunąć pliki cookies w ustawieniach swojej przeglądarki, jednak spowoduje to wylogowanie z aplikacji i może uniemożliwić korzystanie z serwisu.

Analityka i śledzenie

Nie używamy plików cookies analitycznych (Google Analytics, Meta Pixel, itp.) ani cookies marketingowych. Nie śledzimy Twojej aktywności poza serwisem.

Do podstawowej analizy ruchu używamy Cloudflare Analytics, które działa po stronie serwera i nie wymaga plików cookies ani zgody użytkownika.

9. Okres przechowywania danych

9.1 Konta aktywne

Przechowujemy dane konta do momentu jego usunięcia przez użytkownika lub zakończenia świadczenia usługi.

9.2 Konta nieaktywne

Jeśli nie logujesz się przez okres 3 lat, możemy usunąć Twoje konto po uprzednim powiadomieniu e-mail (30 dni na reakcję).

9.3 Dane po usunięciu konta

Po usunięciu konta wszystkie Twoje dane są trwale usuwane z systemu w ciągu 30 dni. Wyjątek stanowią dane wymagane przepisami prawa (np. dane księgowe, faktury).

9.4 Logi bezpieczeństwa

Logi prób logowania i zdarzeń bezpieczeństwa przechowujemy przez 90 dni.

10. Automatyczne podejmowanie decyzji i profilowanie

Nie stosujemy automatycznego podejmowania decyzji ani profilowania w rozumieniu Art. 22 RODO.

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię poprzez:

  • Komunikat w aplikacji po zalogowaniu
  • Wiadomość email (w przypadku zmian wymagających działania z Twojej strony)

Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:

📧 Email: kontakt@enospace.pl
📍 Adres: Marii Konopnickiej 14, 55-002 Dobrzykowice
Odpowiadamy w ciągu 48 godzin w dni robocze

🔒 Twoja prywatność jest dla nas priorytetem

Przetwarzamy Twoje dane wyłącznie w zakresie niezbędnym do świadczenia usługi. Nie udostępniamy danych podmiotom trzecim w celach marketingowych. Nie używamy cookies śledzących. Masz pełną kontrolę nad swoimi danymi.