Polityka prywatności
Ostatnia aktualizacja: 21 kwietnia 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest DAKOL Agro (dalej: „Administrator”, „my”), prowadzący serwis Verdio dostępny pod adresem verdio.pl.
W sprawach ochrony danych osobowych możesz się z nami skontaktować przez email: kontakt@verdio.pl.
2. Jakie dane przetwarzamy
- Dane konta: imię i nazwisko, adres email, zaszyfrowane hasło (hash bcrypt).
- Dane profilu: zdjęcie profilowe (opcjonalne), lokalizacja (miasto — opcjonalne), typ ogrodu.
- Treści generowane przez użytkownika: rozmowy z asystentem AI, zdjęcia roślin przesyłane do diagnostyki, posty i komentarze w społeczności, wiadomości bezpośrednie.
- Dane płatności: historia subskrypcji, identyfikator klienta Stripe. Dane karty kredytowej są przechowywane wyłącznie przez Stripe — my nie mamy do nich dostępu.
- Dane techniczne: adres IP (logowany przez infrastrukturę serwerową), informacje o urządzeniu i przeglądarce, dane sesji NextAuth.
- Dane analityczne: anonimowe statystyki korzystania z serwisu zbierane przez Vercel Analytics (jeśli wyrażono zgodę).
3. Podstawy prawne przetwarzania
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług Verdio po rejestracji).
- Art. 6 ust. 1 lit. a RODO — Twoja zgoda (analityka, marketing, powiadomienia push).
- Art. 6 ust. 1 lit. c RODO — obowiązki prawne (np. przechowywanie faktur przez 5 lat).
- Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora (bezpieczeństwo serwisu, wykrywanie nadużyć).
4. Jak długo przechowujemy dane
- Dane konta: do momentu usunięcia konta przez użytkownika lub przez nas z powodu naruszenia regulaminu.
- Treści AI i zdjęcia diagnostyczne: przez cały okres posiadania konta; usuwane natychmiast po usunięciu konta.
- Dane płatności (identyfikatory Stripe): przez 5 lat od końca roku podatkowego, w którym nastąpiła transakcja (obowiązek podatkowy).
- Logi techniczne: maksymalnie 30 dni.
- Tokeny resetowania hasła / weryfikacji emaila: 24 godziny od wygenerowania.
5. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — możesz pobrać kopię swoich danych z poziomu Ustawień konta (eksport JSON).
- Sprostowanie — możesz zmienić dane profilu w ustawieniach konta.
- Usunięcie — możesz trwale usunąć konto i wszystkie powiązane dane z poziomu Ustawień.
- Przenośność — dane możesz pobrać w formacie JSON (Ustawienia → Eksport danych).
- Ograniczenie przetwarzania — możesz zwrócić się do nas z prośbą o wstrzymanie przetwarzania danych.
- Sprzeciw — masz prawo sprzeciwić się przetwarzaniu danych na podstawie uzasadnionego interesu.
- Skarga — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
6. Podmioty przetwarzające (Sub-processorzy)
W celu świadczenia usług korzystamy z zaufanych partnerów, którzy przetwarzają dane w naszym imieniu na podstawie umów powierzenia przetwarzania danych (DPA):
| Partner | Cel | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Supabase Inc. | Baza danych i przechowywanie plików | UE (Frankfurt, AWS eu-central-1) | Teren UE — brak transferu do państw trzecich |
| Vercel Inc. | Hosting aplikacji | USA / UE (edge) | Standardowe klauzule umowne (SCC) |
| Stripe Inc. | Płatności online | USA / UE | SCC + Data Processing Agreement |
| Anthropic PBC | Modele AI (Claude) | USA | SCC + Data Processing Agreement |
| Resend Inc. | Wysyłka emaili transakcyjnych | USA | SCC + Data Processing Agreement |
| Upstash Inc. | Rate limiting (Redis) | UE (eu-west-1) | Teren UE — brak transferu |
7. Pliki cookie
Verdio używa plików cookie i podobnych technologii śledzenia:
- Niezbędne: sesja NextAuth (uwierzytelnianie), CSRF token — nie wymagają zgody.
- Analityczne (za zgodą): Vercel Analytics — anonimowe dane o korzystaniu z serwisu, bez identyfikacji osób.
- Marketingowe (za zgodą): Meta Pixel, Google Analytics 4 — używane jeśli wyraziłeś zgodę w bannerze cookie.
Możesz zmienić preferencje cookie w dowolnym momencie — kliknij lub przejdź do Ustawień konta.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych: szyfrowanie TLS w transmisji, hashowanie haseł algorytmem bcrypt, ograniczenie dostępu do bazy danych, rate limiting na endpointach API, regularne przeglądy bezpieczeństwa.
9. Zmiany w polityce prywatności
O istotnych zmianach w polityce prywatności poinformujemy Cię przez email oraz komunikatem w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Verdio po wejściu zmian w życie oznacza ich akceptację.