Polityka prywatności

Polityka prywatności i wykorzystywania plików cookies aplikacji internetowej Metoda Wojownika® dostępnej pod adresami: papierosy.metodawojownika.pl, alkohol.metodawojownika.pl (dalej „Aplikacja”).

1. Administrator Danych Osobowych

Administratorem podanych przez Państwa danych osobowych jest TP Marketing sp. z o.o., ul. Księdza Piotra Skargi 1, 37-700 Przemyśl, REGON: 524060930, NIP: 7952573497, KRS: 0001011102.

Z Administratorem można się skontaktować:

2. Kategorie Danych Osobowych

Administrator gromadzi i przetwarza wyłącznie dane niezbędne do świadczenia Usługi oraz dane zbierane za pośrednictwem plików cookies.

W celu rejestracji Konta i korzystania z Aplikacji przetwarzamy następujące dane osobowe:

  • adres e-mail (login),
  • hasło (przechowywane w formie zaszyfrowanej, hash),
  • imię (opcjonalnie, na potrzeby personalizacji).

W ramach korzystania z Aplikacji Klient samodzielnie zapisuje (i ma pełną kontrolę nad usuwaniem) następujące dane funkcjonalne:

  • data ostatniego papierosa,
  • liczba wypalanych papierosów dziennie i cena paczki,
  • powody rzucania palenia,
  • osobista deklaracja,
  • wpisy w dzienniku,
  • oznaczenia dni w kalendarzu (paliłem / nie paliłem) wraz z opcjonalnymi notatkami,
  • wyzwalacze i nawyki,
  • historia sesji narzędzia RATUNEK,
  • aktywność w kursie JCPPP (które lekcje obejrzane, postęp),
  • treści publikowane w Społeczności (posty, komentarze, awatary),
  • preferencje Indoktrynacji (które materiały oznaczone jako ulubione lub przeczytane).

W celu wystawienia faktury VAT (na żądanie Klienta) możemy dodatkowo przetwarzać: imię i nazwisko / nazwa firmy, adres, NIP.

Dane finansowe (numer karty, dane konta) nie są przez nas przechowywane. Płatność realizowana jest na stronie papierosy.metodawojownika.pl/platnosc za pośrednictwem Stripe Payments Europe Ltd. Stripe odbiera dane karty bezpośrednio od Klienta przez bezpieczny formularz (PCI DSS Level 1), nie przekazujemy im danych z naszej strony. Stripe przechowuje minimalne metadane transakcji (status, kwota, identyfikator) w celu rozliczeń i prewencji oszustw.

3. Podstawa prawna i cele przetwarzania

Państwa dane osobowe są przetwarzane w następujących celach:

a) Realizacja Umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO):

  • prowadzenie Konta,
  • udostępnianie funkcjonalności Aplikacji,
  • przechowywanie danych funkcjonalnych Klienta.

b) Wykonanie obowiązków prawnych (art. 6 ust. 1 lit. c RODO):

  • obowiązki podatkowe i księgowe związane z rozliczeniem Subskrypcji,
  • realizacja praw Klientów wynikających z RODO.

c) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):

  • prowadzenie korespondencji i obsługa zgłoszeń,
  • ustalenie, dochodzenie i obrona roszczeń,
  • zapewnienie bezpieczeństwa i wykrywanie nadużyć,
  • analityka funkcjonowania Aplikacji (jeżeli Klient nie wniósł sprzeciwu).

4. Okres przechowywania danych

Dane są przechowywane przez następujące okresy:

  • dane Konta i dane funkcjonalne: przez okres korzystania z Aplikacji oraz do momentu usunięcia Konta przez Klienta,
  • dane do rozliczeń (faktury): przez okres wymagany przepisami podatkowymi i księgowymi (5 lat od końca roku obrachunkowego),
  • dane kontaktowe (korespondencja): do momentu zakończenia obsługi sprawy oraz przez okres przedawnienia ewentualnych roszczeń,
  • logi techniczne i bezpieczeństwa: do 12 miesięcy.

Po usunięciu Konta dane są usuwane niezwłocznie, z zastrzeżeniem obowiązków wynikających z przepisów prawa oraz okresów przedawnienia roszczeń.

5. Odbiorcy danych (sub-procesorzy)

Państwa dane mogą być przekazywane następującym podmiotom przetwarzającym, na podstawie umów powierzenia:

  • Supabase Inc. - hosting bazy danych i system uwierzytelniania. Serwery zlokalizowane we Frankfurcie (Niemcy, EOG). Polityka: supabase.com/privacy.
  • Vercel Inc. - hosting interfejsu Aplikacji. Siedziba: USA. Certyfikat EU-U.S. Data Privacy Framework. Polityka: vercel.com/legal/privacy-policy.
  • Stripe Payments Europe Ltd. - operator płatności. Siedziba: Dublin, Irlandia (EOG). Odbiera dane karty bezpośrednio od Klienta na formularzu Stripe (PCI DSS Level 1). Polityka: stripe.com/privacy. Umowa powierzenia: stripe.com/legal/dpa.
  • Resend, Inc. - wysyłka transakcyjnych wiadomości e-mail (potwierdzenie zakupu, hasło dostępowe, reset hasła, powiadomienia systemowe). Siedziba: USA. Certyfikat EU-U.S. Data Privacy Framework. Polityka: resend.com/legal/privacy-policy.
  • Functional Software, Inc. (Sentry) - monitoring błędów aplikacji (technical errors, debugging). Siedziba: USA. Certyfikat EU-U.S. Data Privacy Framework. Polityka: sentry.io/privacy.
  • Upstash, Inc. - rate limiting (ochrona przed nadużyciami). Siedziba: USA. Certyfikat EU-U.S. Data Privacy Framework. Region serwera: eu-west-1 (Frankfurt, Niemcy) lub inny region EOG wybrany w trakcie konfiguracji. Polityka: upstash.com/trust/privacy.pdf.
  • Meta Platforms Ireland Ltd. (Meta Pixel) - WYŁĄCZNIE jeżeli Klient wyraził zgodę przez formularz cookies. Siedziba: Dublin, Irlandia (EOG). Dane mogą być transferowane do Meta Platforms, Inc. (USA, certyfikat EU-U.S. Data Privacy Framework). Klient może w każdej chwili cofnąć zgodę przez wyczyszczenie cookies w przeglądarce. Polityka: facebook.com/policies/cookies.
  • podmioty świadczące usługi prawne i księgowe - w zakresie niezbędnym,
  • organy państwowe - wyłącznie na podstawie obowiązujących przepisów prawa.

6. Przekazywanie danych do państw trzecich

Dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG) z następującymi wyjątkami:

  • Vercel Inc., Resend, Inc., Functional Software, Inc. (Sentry), Upstash, Inc. oraz Meta Platforms, Inc. mają siedzibę w Stanach Zjednoczonych. Wszystkie te podmioty są certyfikowane w ramach EU-U.S. Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych zgodnie z RODO.
  • Supabase Inc. (siedziba USA) przechowuje dane Klientów Aplikacji w regionie Frankfurt (Niemcy, EOG). Dane Klientów nie są przekazywane poza EOG.
  • Stripe Payments Europe Ltd. ma siedzibę w Irlandii (EOG). Dane transakcji mogą być w niewielkim zakresie przekazywane do Stripe, Inc. (USA, DPF certified) na potrzeby globalnej infrastruktury Stripe.
  • Upstash, Inc. - dane rate limitingu (zhashowane adresy IP) przechowywane w regionie eu-west-1 (Frankfurt, Niemcy, EOG) lub innym regionie EOG wybranym w trakcie konfiguracji.

7. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, mają Państwo prawo do:

  • dostępu do swoich danych osobowych, w tym potwierdzenia ich przetwarzania, otrzymania kopii danych oraz informacji o przetwarzaniu (art. 15 RODO),
  • sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
  • usunięcia danych(„prawo do bycia zapomnianym”), o ile nie zachodzą wyłączenia (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych w formacie nadającym się do odczytu maszynowego (art. 20 RODO),
  • sprzeciwu wobec przetwarzania w celach wynikających z prawnie uzasadnionych interesów (art. 21 RODO),
  • cofnięcia zgody w każdym czasie, jeżeli przetwarzanie opiera się na zgodzie (bez wpływu na ważność czynności dokonanych na podstawie zgody przed jej cofnięciem).

W Aplikacji udostępniamy Państwu narzędzia umożliwiające samodzielną realizację części z tych praw:

  • eksport danych w formacie Markdown (Ustawienia → Eksportuj moje dane),
  • usunięcie konta wraz z wszystkimi danymi (Ustawienia → Usuń konto),
  • edycja danych Konta (Ustawienia → Profil).

W celu realizacji pozostałych praw prosimy o kontakt na adres biuro@metodawojownika.pl.

Mają Państwo również prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

8. Skutek niepodania danych

Podanie danych osobowych jest dobrowolne, jednak konieczne do świadczenia Usługi. Skutkiem niepodania danych będzie brak możliwości:

  • rejestracji Konta,
  • korzystania z Aplikacji,
  • wystawienia faktury,
  • udzielenia odpowiedzi na zapytanie.

9. Profilowanie i decyzje zautomatyzowane

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta.

10. Pliki cookies

Aplikacja korzysta z plików cookies, które są zapisywane w pamięci Państwa urządzenia.

Stosujemy dwie kategorie cookies:

a) Cookies niezbędne (lecą zawsze, podstawa prawna art. 6 ust. 1 lit. b RODO - wykonanie umowy):

  • cookies sesyjne Supabase Auth - utrzymanie zalogowania Klienta,
  • cookies techniczne Vercel - routing, optymalizacja wydajności,
  • cookies funkcjonalne - zapamiętanie zgody na cookies marketingowe.

b) Cookies marketingowe (lecą TYLKO za Państwa wyraźną zgodą wyrażoną przez formularz cookies, podstawa prawna art. 6 ust. 1 lit. a RODO - zgoda):

  • Meta Pixel - śledzenie konwersji reklamowych Facebook/Instagram (operator: Meta Platforms Ireland Ltd.).

Przy pierwszej wizycie w Aplikacji wyświetlany jest formularz zgody na cookies. Klient może wybrać:

  • „Akceptuj wszystkie” (cookies niezbędne + marketingowe),
  • „Tylko niezbędne” (wyłącznie cookies konieczne do działania Aplikacji).

Wyrażona zgoda jest zapisywana lokalnie w pamięci przeglądarki Klienta (localStorage) i jest ważna do momentu jej cofnięcia przez wyczyszczenie danych przeglądarki lub do upływu rozsądnego okresu ważności (12 miesięcy).

Cofnięcie zgody:

  • wyczyszczenie cookies i localStorage w ustawieniach przeglądarki,
  • po cofnięciu zgody Meta Pixel przestaje działać przy następnej wizycie,
  • cofnięcie zgody nie wpływa na dane już przekazane Meta przed cofnięciem.

Pliki cookies można w każdej chwili usunąć lub zablokować w ustawieniach przeglądarki. Usunięcie cookies sesyjnych Supabase spowoduje wylogowanie z Aplikacji.

Nie używamy cookies trackingowych innych niż Meta Pixel. Nie sprzedajemy i nie udostępniamy Państwa danych firmom trzecim w celach reklamowych.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę przetwarzanych danych:

  • szyfrowanie połączeń (HTTPS/TLS),
  • przechowywanie haseł w postaci zaszyfrowanej (hash),
  • kontrola dostępu do bazy danych (Row Level Security),
  • regularne kopie zapasowe,
  • monitorowanie bezpieczeństwa.

12. Postanowienia końcowe

Niniejsza Polityka Prywatności może być uzupełniana i aktualizowana zgodnie z bieżącymi potrzebami Administratora oraz w celu zapewniania aktualnej i rzetelnej informacji w zakresie przetwarzania danych osobowych.

O istotnych zmianach Administrator poinformuje Klientów drogą elektroniczną.

Polityka prywatności obowiązuje od dnia publikacji.

Aktualizacja: 14 maja 2026.

Strona główna