Polityka Prywatności - DReamyy
Data ostatniej aktualizacji: 5 listopada 2025
1. Administrator Danych
DReamyy - System Zarządzania Salonem Piękności
Dane kontaktowe: zobacz sekcję "Kontakt" (punkt 12).
2. Jakie dane zbieramy
Dane osobowe:
- Imię i nazwisko
- Adres email
- Numer telefonu
- Data urodzenia (opcjonalnie)
- Nazwa salonu (dla właścicieli salonów)
Dane zdrowotne (szczególne kategorie danych):
- Informacje o alergiach
- Przyjmowane leki
- Stan skóry
- Wcześniejsze zabiegi kosmetyczne
- Przeciwwskazania zdrowotne
Dane techniczne:
- Adres IP
- Typ urządzenia
- System operacyjny
- Logi aplikacji
- Tokeny autoryzacyjne (JWT)
Dane dotyczące wizyt:
- Historia wizyt
- Wykonane usługi
- Notatki z wizyt
- Podpisy cyfrowe
3. Cel przetwarzania danych
Przetwarzamy dane osobowe w następujących celach:
- Świadczenie usług kosmetycznych - zarządzanie wizytami, klientkami i usługami
- Dokumentacja wykonanych zabiegów - prowadzenie historii wizyt i zabiegów
- Zapewnienie bezpieczeństwa zdrowotnego - przetwarzanie danych zdrowotnych w celu doboru odpowiednich zabiegów
- Komunikacja z klientkami - wysyłka powiadomień, przypomnień o wizytach
- Wysyłka newsletterów - tylko za wyraźną zgodą użytkownika
- Poprawa jakości usług - analiza statystyk i trendów
- Bezpieczeństwo systemu - ochrona przed nieautoryzowanym dostępem
4. Podstawa prawna
Przetwarzamy dane osobowe na podstawie:
- Zgoda użytkownika (Art. 6 ust. 1 lit. a RODO) - dla newsletterów i opcjonalnych danych
- Wykonanie umowy (Art. 6 ust. 1 lit. b RODO) - dla świadczenia usług kosmetycznych
- Obowiązek prawny (Art. 6 ust. 1 lit. c RODO) - dla wymogów księgowych i podatkowych
- Szczególne kategorie danych (dane zdrowotne): wyraźna zgoda (Art. 9 ust. 2 lit. a RODO)
5. Okres przechowywania
Dane osobowe przechowywane są przez okres:
- Prowadzenia działalności przez salon - dane są przechowywane tak długo, jak salon korzysta z aplikacji
- Do czasu wycofania zgody - w przypadku danych przetwarzanych na podstawie zgody
- Zgodnie z wymogami prawnymi - niektóre dane mogą być przechowywane dłużej ze względu na wymogi prawne (np. księgowość - 5 lat)
- Do czasu żądania usunięcia - użytkownik może w dowolnym momencie zażądać usunięcia danych
6. Prawa użytkownika
Zgodnie z RODO, użytkownik ma prawo do:
- Dostępu do danych - możliwość sprawdzenia jakie dane są przetwarzane
- Sprostowania danych - poprawienie nieprawidłowych danych
- Usunięcia danych ("prawo do bycia zapomnianym") - żądanie usunięcia danych
- Ograniczenia przetwarzania - ograniczenie zakresu przetwarzania danych
- Przenoszenia danych - otrzymanie danych w ustrukturyzowanym formacie
- Wycofania zgody - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem
- Wniesienia skargi do UODO - prawo do złożenia skargi do organu nadzorczego
Aby skorzystać z powyższych praw, skontaktuj się z nami (zobacz sekcję "Kontakt" poniżej).
7. Odbiorcy danych
Dane osobowe nie są udostępniane podmiotom trzecim, z wyjątkiem:
- Dostawców usług hostingowych - dane są przechowywane na serwerach dostawców usług cloud (PostgreSQL, hosting)
- Dostawców usług email - Mailjet (wysyłka emaili weryfikacyjnych i newsletterów)
- Wymogów prawnych - w przypadku żądania organów państwowych
- Multi-tenancy - dane każdego salonu są izolowane w osobnych schematach bazy danych
Wszyscy dostawcy usług są zobowiązani do przestrzegania RODO i mają odpowiednie zabezpieczenia.
8. Bezpieczeństwo
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie danych w transporcie - wszystkie połączenia używają HTTPS/TLS
- Hasła hashowane - hasła są przechowywane w formie hash (bcrypt, 10 salt rounds)
- Izolacja danych - każdy salon ma osobny schemat bazy danych (multi-tenancy)
- Autoryzacja - dostęp do danych tylko dla autoryzowanych użytkowników (JWT tokens)
- Rate limiting - ochrona przed atakami brute-force i DDoS
- Regularne backupy - dane są regularnie backupowane
- Monitoring - monitorowanie bezpieczeństwa systemu
9. Przekazywanie danych do państw trzecich
Dane osobowe mogą być przekazywane do państw trzecich (poza EOG) w następujących przypadkach:
- Dostawcy usług cloud - mogą przechowywać dane w centrach danych poza EOG, ale z odpowiednimi gwarancjami (Standard Contractual Clauses)
- Mailjet - dostawca usług email (może przechowywać dane w USA, zgodnie z Privacy Shield)
Wszystkie przekazywania danych są zgodne z wymogami RODO.
10. Pliki cookies i technologie śledzące
Aplikacja mobilna DReamyy nie używa plików cookies. Aplikacja może przechowywać:
- Tokeny autoryzacyjne - lokalnie na urządzeniu (AsyncStorage)
- Dane użytkownika - lokalnie na urządzeniu dla poprawy wydajności
11. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach użytkownicy będą informowani poprzez:
- Powiadomienie w aplikacji
- Aktualizację daty "ostatniej aktualizacji" na początku dokumentu
12. Kontakt
W sprawach dotyczących danych osobowych, prosimy o kontakt:
Email: privacy@dreamyy.app
13. Informacje dla właścicieli salonów
Jeśli jesteś właścicielem salonu korzystającym z aplikacji DReamyy:
- Jesteś administratorem danych dla danych swoich klientek
- Jesteś odpowiedzialny za przestrzeganie RODO w zakresie danych klientek
- Masz dostęp do narzędzi eksportu i usuwania danych klientek (funkcje GDPR w aplikacji)
- Musisz uzyskać odpowiednie zgody od klientek przed przetwarzaniem ich danych
Aplikacja DReamyy zapewnia narzędzia do zarządzania zgodami i danymi klientek zgodnie z RODO.