Privacy Policy

1. Zbierane informacje

Korzystając z Satya, zbieramy różne rodzaje informacji w zależności od tego, jak korzystasz z naszej platformy.

Dane konta: Twoje imię i nazwisko, adres e-mail, nazwa użytkownika i hasło (przechowywane jako bezpieczny hash bcrypt — nigdy nie przechowujemy Twojego hasła w postaci jawnej).
Dane profilu: opcjonalna biografia, zdjęcie profilowe, linki do mediów społecznościowych, nazwa wyświetlana oraz preferencje prywatności.
Ogłoszenia usług: jeśli jesteś praktykiem, przechowujemy tytuły Twoich usług, opisy, ceny, harmonogramy dostępności, lokalizację, kategorie i przesłane pliki mediów.
Dane o użytkowaniu: odwiedzane strony, używane funkcje i wzorce interakcji, które pomagają nam ulepszać platformę.

2. Pliki cookie

Używamy następujących plików cookie, z których wszystkie są niezbędne do działania i bezpieczeństwa strony:

satya_session — satya_session — Plik cookie sesji utrzymujący stan zalogowania. Atrybuty: HttpOnly, Secure, SameSite=Lax. Czas życia: 24 godziny.

satya_did — satya_did — Plik cookie identyfikacji urządzenia używany do bezpieczeństwa i zapobiegania oszustwom. Atrybuty: Secure, SameSite=Strict. Czas życia: 2 lata.

satya_remember — satya_remember — Opcjonalny plik cookie trwałego logowania, ustawiany tylko po zaznaczeniu „Zapamiętaj mnie” podczas logowania. Atrybuty: HttpOnly, Secure, SameSite=Lax. Czas życia: 30 dni.

Akceptację tego powiadomienia o plikach cookie przechowujemy w lokalnej pamięci przeglądarki (satya_cookie_consent). Nie jest to plik cookie i nie jest wysyłany na nasze serwery.

3. Odcisk cyfrowy urządzenia

Używamy technologii odcisku cyfrowego przeglądarki do generowania identyfikatora urządzenia na podstawie cech Twojej przeglądarki i urządzenia, w tym rozdzielczości ekranu, strefy czasowej i konfiguracji przeglądarki.

Ten odcisk jest wykorzystywany wyłącznie w celach bezpieczeństwa: wykrywanie nieautoryzowanego dostępu do Twojego konta, zapobieganie oszustwom oraz rozpoznawanie zaufanych urządzeń, aby ograniczyć zbędne weryfikacje logowania.

4. Geolokalizacja

Jeśli zdecydujesz się udostępnić swoją lokalizację, przechowujemy przybliżone współrzędne szerokości i długości geograficznej, aby umożliwić wyszukiwanie usług w pobliżu (funkcja „Blisko mnie") i obliczanie odległości.

Udostępnianie lokalizacji jest całkowicie dobrowolne i wymaga Twojej wyraźnej zgody w przeglądarce. Możesz cofnąć dostęp do lokalizacji w dowolnym momencie w ustawieniach prywatności konta lub ustawieniach przeglądarki.

5. Płatności

Przetwarzanie płatności jest obsługiwane przez Stripe za pośrednictwem platformy Connect. Nie przechowujemy numerów kart kredytowych, danych kont bankowych ani innych danych instrumentów płatniczych na naszych serwerach.

Przechowujemy rejestry transakcji obejmujące kwoty, waluty, status płatności, odniesienia do rezerwacji oraz identyfikator konta Stripe Connect, jeśli jesteś usługodawcą. Dane te są niezbędne do historii zamówień, zwrotów i zgodności finansowej.

6. Wiadomości

Wiadomości wysyłane między użytkownikami są przechowywane w naszej bazie danych w celu zapewnienia historii rozmów. Wiadomości są widoczne tylko dla uczestników danej rozmowy. Nie skanujemy ani nie analizujemy treści wiadomości w celach reklamowych.

7. Rezerwacje

Podczas rezerwacji usługi przechowujemy szczegóły usługi, identyfikatory usługodawcy i klienta, datę i godzinę, cenę, status płatności, status rezerwacji oraz wszelkie notatki, które podasz.

Zarówno usługodawca, jak i klient mogą przeglądać szczegóły swoich rezerwacji. Usługodawcy widzą rezerwacje od wszystkich swoich klientów; klienci widzą tylko swoje własne rezerwacje.

8. Bezpieczeństwo i zapobieganie oszustwom

Aby chronić naszą społeczność, prowadzimy system oceny ryzyka monitorujący podejrzane aktywności. System ten rejestruje:

Adresy IP powiązane z próbami logowania, rejestracjami i innymi wrażliwymi działaniami.
Odciski cyfrowe urządzeń, ciągi user-agent przeglądarek i pliki cookie urządzeń w celu identyfikacji zaufanych i niezaufanych urządzeń.
Wyniki ryzyka obliczane na podstawie wzorców zachowań w celu wykrywania potencjalnych oszustw, nadużyć lub nieautoryzowanego dostępu.

Dane te są wykorzystywane wyłącznie w celach bezpieczeństwa. Zdarzenia ryzyka podlegają okresom przechowywania opisanym poniżej.

9. Usługi zewnętrzne

Integrujemy następujące usługi zewnętrzne:

Stripe — Przetwarzanie płatności i wypłaty dla usługodawców. Polityka prywatności Stripe reguluje sposób przetwarzania danych płatniczych.

Cloudflare Turnstile — Ochrona przed botami podczas rejestracji i wrażliwych działań. Cloudflare przetwarza ograniczony zestaw sygnałów przeglądarki; żadne dane osobowe nie są udostępniane poza tym, co jest niezbędne do wykrywania botów.

FingerprintJS (open source) — Odcisk cyfrowy przeglądarki do identyfikacji urządzenia. Proces ten działa w całości po stronie klienta; żadne dane nie są wysyłane na serwery FingerprintJS.

10. Przechowywanie i usuwanie danych

Przechowujemy dane Twojego konta tak długo, jak konto jest aktywne. Jeśli poprosisz o usunięcie konta, usuniemy Twoje dane osobowe w ciągu 30 dni, z zastrzeżeniem zobowiązań prawnych.

Dzienniki bezpieczeństwa (zdarzenia ryzyka, adresy IP, rejestry urządzeń) są przechowywane przez maksymalnie 90 dni w celu zapobiegania oszustwom i prowadzenia dochodzeń, a następnie automatycznie usuwane.

Rejestry rezerwacji i transakcji mogą być przechowywane dłużej zgodnie z obowiązującymi przepisami finansowymi i podatkowymi.

11. Twoje prawa na mocy RODO

Jeśli przebywasz w Europejskim Obszarze Gospodarczym, przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

Prawo dostępu — Możesz zażądać kopii wszystkich danych osobowych, które posiadamy na Twój temat.
Prawo do sprostowania — Możesz zaktualizować lub poprawić swoje dane osobowe w ustawieniach konta lub kontaktując się z nami.
Prawo do usunięcia — Możesz zażądać usunięcia swojego konta i wszystkich powiązanych danych osobowych.
Prawo do przenoszenia danych — Możesz zażądać swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
Prawo do sprzeciwu — Możesz sprzeciwić się przetwarzaniu Twoich danych w określonych celach.
Prawo do ograniczenia — Możesz zażądać ograniczenia przetwarzania Twoich danych podczas badania zgłoszenia.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami, korzystając z poniższych danych kontaktowych. Odpowiemy na Twoje żądanie w ciągu 30 dni.

12. Kontakt

Jeśli masz pytania dotyczące tej polityki prywatności lub chcesz skorzystać z praw ochrony danych, skontaktuj się z nami:

E-mail: privacy@satya.pl

Polityka prywatności

Spis treści