Polityka Prywatności

Ostatnia aktualizacja: 6 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest SPOTMEUP spółka z ograniczoną odpowiedzialnością (operator MilionVisits, dalej: “Administrator”).

ul. Stefana Okrzei 1A / P. X, 03-715 Warszawa, Polska

KRS: 0001190579 · NIP: 1133177347 · REGON: 542534058

Sąd Rejonowy dla m.st. Warszawy w Warszawie · kapitał: 5 000 zł, opłacony w całości

Kontakt w sprawach RODO: kontakt@milionvisits.com

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące dane:

  • Dane właścicieli salonów: imię, nazwisko, adres e-mail, numer telefonu, nazwa salonu, adres salonu.
  • Dane klientów salonów: imię, numer telefonu, adres e-mail (jeśli podany), historia wizyt i rezerwacji.
  • Dane z konwersacji: treść rozmów z AI chatbotem w celu realizacji usługi rezerwacji.
  • Dane techniczne: adres IP, typ przeglądarki, czas wizyty — w celach analitycznych i bezpieczeństwa.
  • Dane rozliczeniowe Organizacji (B2B): dane do faktury VAT (nazwa firmy, NIP/REGON, adres siedziby) — przetwarzane wyłącznie w celu fakturowania zgodnie z Umową B2B. Płatności firmowe procesowane są przez certyfikowanego dostawcę płatności B2B (Stripe Connect) — nie przechowujemy bezpośrednio danych kart firmowych.

3. Cele przetwarzania

  • Świadczenie usługi MilionVisits AI (rezerwacje, przypomnienia, komunikacja).
  • Obsługa konta i subskrypcji.
  • Wysyłka przypomnień SMS i e-mail o wizytach.
  • Kampanie marketingowe salonu (za zgodą klientów salonu).
  • Analityka i rozwój produktu.
  • Realizacja obowiązków prawnych (fakturowanie, reklamacje).

4. Podstawy prawne

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi).
  • Art. 6 ust. 1 lit. a RODO — zgoda (komunikacja marketingowa).
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes (analityka, bezpieczeństwo).
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (księgowość).

5. Udostępnianie danych

Dane mogą być przekazywane następującym podmiotom:

  • Stripe Connect — obsługa rozliczeń B2B (faktury VAT, przelewy firmowe). USA, Privacy Shield/SCC.
  • SMSAPI.pl — wysyłka wiadomości SMS (Polska).
  • Resend — wysyłka e-maili transakcyjnych (USA, SCC).
  • Anthropic — przetwarzanie konwersacji przez AI (USA, SCC).
  • Vercel — hosting aplikacji (USA, SCC).
  • Neon — baza danych (EU).

6. Okres przechowywania

  • Dane konta: do momentu usunięcia konta + 30 dni na trwałe usunięcie.
  • Dane konwersacji: 12 miesięcy od ostatniej aktywności.
  • Dane księgowe: 5 lat zgodnie z wymogami prawnymi.
  • Dane analityczne: zanonimizowane, przechowywane bezterminowo.

7. Prawa użytkownika

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych osobowych.
  • Sprostowania nieprawidłowych danych.
  • Usunięcia danych (“prawo do bycia zapomnianym”).
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Sprzeciwu wobec przetwarzania.
  • Cofnięcia zgody w dowolnym momencie.
  • Wniesienia skargi do Prezesa UODO.

Realizacja praw: kontakt@milionvisits.com

8. Pliki cookies

Serwis wykorzystuje pliki cookies niezbędne do działania (sesja, autoryzacja) oraz analityczne. Użytkownik może zarządzać cookies w ustawieniach przeglądarki.

9. Bezpieczeństwo

Stosujemy szyfrowanie TLS/SSL, hashowanie haseł (bcrypt), kontrolę dostępu opartą o role oraz regularne audyty bezpieczeństwa. Dane płatnicze są przetwarzane wyłącznie przez certyfikowanego dostawcę (Stripe PCI DSS Level 1).

10. Zmiany polityki

O zmianach polityki prywatności informujemy drogą mailową co najmniej 14 dni przed ich wejściem w życie.