§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Shellty IT Tomasz Skorupski, os. Bursztynowe 78/78, 72-005 Warzymice, NIP: 8513307050, e-mail: shellty@zohomail.eu.

§2. Zakres przetwarzanych danych

W zależności od sposobu korzystania z platformy przetwarzamy:

• konta użytkowników panelu CMS — imię, adres e-mail, zahaszowane hasło
• treści CMS — strony, wpisy blogowe, usługi, produkty i inne zasoby tworzone przez użytkownika
• pliki mediów — zdjęcia i dokumenty przesyłane do platformy (przechowywane w usłudze Cloudinary)
• wiadomości z formularza kontaktowego — treść, imię, adres e-mail i temat wiadomości
• demonstracyjne zamówienia ze sklepu — dane zamówienia bez przetwarzania rzeczywistych płatności
• dane techniczne — adresy IP wyłącznie do ograniczania liczby zapytań (nie przechowywane długoterminowo)

§3. Cel i podstawa prawna przetwarzania

Dane przetwarzamy w następujących celach:

• świadczenie i utrzymanie platformy CMS — art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• obsługa formularza kontaktowego i korespondencja — art. 6 ust. 1 lit. b RODO
• bezpieczeństwo i zapobieganie nadużyciom — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
• wywiązanie się z obowiązków prawnych — art. 6 ust. 1 lit. c RODO

§4. Odbiorcy danych

Dane mogą być przekazywane następującym podmiotom przetwarzającym:

• MongoDB Atlas (MongoDB, Inc.) — hostowanie bazy danych (USA; standardowe klauzule umowne)
• Cloudinary Ltd. — przechowywanie mediów i CDN (USA; standardowe klauzule umowne)
• Resend Inc. — dostarczanie wiadomości e-mail z formularza kontaktowego (USA; standardowe klauzule umowne)
• Vercel Inc. — hostowanie aplikacji (USA; standardowe klauzule umowne)
• Upstash Inc. — Redis do ograniczania liczby zapytań, dane usuwane automatycznie po wygaśnięciu TTL (USA)

Nie sprzedajemy danych osobowych osobom trzecim.

§5. Okres przechowywania danych

Dane kont panelu CMS przechowujemy przez cały czas istnienia konta. Wiadomości z formularza kontaktowego — przez czas niezbędny do udzielenia odpowiedzi. Adresy IP używane do ograniczania zapytań są usuwane automatycznie po wygaśnięciu okna czasowego.

§6. Twoje prawa

Na podstawie RODO przysługują Ci prawa do:

• dostępu do danych i uzyskania ich kopii
• sprostowania nieprawidłowych danych
• usunięcia danych (prawo do bycia zapomnianym)
• ograniczenia przetwarzania
• przeniesienia danych
• wniesienia sprzeciwu wobec przetwarzania
• wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z przysługujących praw, skontaktuj się z nami pod adresem: shellty@zohomail.eu.

§7. Pliki cookies i localStorage

Platforma wykorzystuje wyłącznie pamięć lokalną przeglądarki (localStorage) i sesyjne pliki cookie w celach:

• sesja administratora — token JWT uwierzytelniający dostęp do panelu CMS (HttpOnly)
• preferencja zgody cookies — zapamiętanie wyboru użytkownika dotyczącego plików cookie
• demonstracyjny koszyk sklepu — tymczasowe przechowywanie wybranych produktów

Opcjonalnie, wyłącznie po wyrażeniu zgody przez użytkownika, ładowany jest Google Tag Manager (GTM) umożliwiający analizę ruchu. Nie stosujemy plików cookie śledzących ani reklamowych bez uprzedniej zgody.

§8. Bezpieczeństwo danych

Stosujemy techniczne środki ochrony: szyfrowanie połączeń (HTTPS/TLS), haszowanie haseł, krótko żyjące tokeny JWT z rotacją, ograniczanie liczby zapytań (rate limiting) oraz nagłówki bezpieczeństwa HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy).

§9. Zmiany polityki prywatności

O istotnych zmianach niniejszej polityki informujemy poprzez komunikat w aplikacji lub wiadomość e-mail na adres zarejestrowanego konta.

§10. Kontakt

W sprawach ochrony danych osobowych: shellty@zohomail.eu. Ostatnia aktualizacja: 31 maja 2026 r.