Polityka Prywatności
Ostatnia aktualizacja: 2026-05-18
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Studio Kreatywne Mateusz Pawluk NIP: 8393015674 Mosty, Polska E-mail kontaktowy: kontakt@pawlukstudio.pl
Działalność jednoosobowa wpisana do CEIDG. Brand pawlukstudio.pl jest osobistą warstwą tej działalności (portfolio + kontakt operatora). Wszystkie obowiązki RODO leżą po stronie Studio Kreatywne Mateusz Pawluk.
Operator nie wyznaczył Inspektora Ochrony Danych (IOD) — kontakt w sprawach ochrony danych: kontakt@pawlukstudio.pl.
2. Jakie dane zbieramy i w jakim celu
2.1. Formularz kontaktowy
Gdy wypełniasz formularz kontaktowy w stopce strony, zbieramy:
- Imię — do personalizacji odpowiedzi
- Adres e-mail — do udzielenia odpowiedzi
- Treść wiadomości — żeby zrozumieć Twoje zapytanie
Cel: udzielenie odpowiedzi na Twoje zapytanie, ewentualne nawiązanie współpracy. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania podjęte na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Okres przechowywania: do 24 miesięcy od ostatniego kontaktu, chyba że zawrzemy umowę (wtedy zgodnie z art. 74 ust. 2 ustawy o rachunkowości — 5 lat).
2.2. Kalkulator wyceny AI (/estimate)
Strona posiada kalkulator AI generujący wstępną wycenę projektu na podstawie Twojego opisu. Gdy wypełniasz kalkulator, zbieramy:
- Opis projektu, branżę, typ, wybrane funkcje — przekazywane do Google Gemini (model
gemini-3-flash-preview) w celu wygenerowania wyceny
Gdy klikasz "Zarezerwuj rozmowÄ™" po wygenerowaniu wyceny, dodatkowo zbieramy:
- Imię, e-mail, telefon + pełny breakdown wyceny — wysyłane do operatora przez Discord webhook
Cel: generacja wyceny, umożliwienie kontaktu po wycenie. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania podjęte na żądanie). Okres przechowywania: wycena niezarezerwowana — nie jest zapisywana; zarezerwowana — do 24 miesięcy w Discord operatora. Uwaga: Google Gemini API ma własną politykę przetwarzania promptów (mogą być wykorzystywane do trenowania modeli Google). Jeśli zawierasz w opisie projektu dane wrażliwe, zanonimizuj je.
2.3. Analityka strony
Strona korzysta z trzech warstw analityki:
a) Umami v3 (self-hosted) — cookieless, anonimowa, nie wymaga zgody. Zbiera: page views, urządzenie, kraj. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
b) Google Analytics 4 (G-0PX8PYM46H) — używa cookies, wymaga zgody zbieranej przez Cookiebot. Zbiera: page views, events, behavioral data, identyfikatory pseudonimizowane.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
c) ContentSquare — analityka jakościowa (heatmaps, session replays). Wymaga zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Wycofanie zgody: kliknij ikonę cookies w stopce → "Zmień zgody".
Okres przechowywania: Umami 12 mies., GA4 14 mies. (standard), ContentSquare zgodnie z ich politykÄ….
2.4. Logi serwera (Vercel)
Hosting (Vercel Inc., USA) automatycznie zapisuje IP, user-agent, czas żądania, ścieżkę URL.
Cel: bezpieczeństwo, debugowanie. Podstawa prawna: art. 6 ust. 1 lit. f RODO. Okres przechowywania: do 30 dni.
3. Komu udostępniamy Twoje dane
| Podmiot | Cel | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Vercel Inc. | Hosting strony, logi serwera | USA | SCC, Vercel DPA |
| Discord Inc. | Notyfikacje o formularzu (webhook) | USA | SCC, Discord Privacy |
| Sanity.io | CMS dla bloga | USA | SCC, Sanity DPA |
| Google LLC | Gemini API (kalkulator), GA4 | USA | SCC, Google Cloud DPA |
| Cybot A/S (Cookiebot) | CMP — zarządzanie zgodami cookies | Dania (UE) | n/d (UE) |
| ContentSquare | Analityka jakościowa | Francja (UE) | n/d (UE) |
| Umami (self-hosted) | Analityka — instancja operatora pod studio.73web.agency | USA (Vercel) | jak Vercel |
Operator nie sprzedaje, nie wymienia ani nie udostępnia Twoich danych podmiotom marketingowym czy data brokerom.
4. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu do danych (art. 15)
- Sprostowania (art. 16)
- Usunięcia (art. 17)
- Ograniczenia przetwarzania (art. 18)
- Przenoszenia danych (art. 20)
- Sprzeciwu wobec uzasadnionego interesu (art. 21)
- Wycofania zgody w dowolnym momencie
- Skargi do Prezesa UODO (uodo.gov.pl)
Kontakt w sprawie praw: kontakt@pawlukstudio.pl. Odpowiedź w 30 dni.
5. Pliki cookies
Szczegóły: Polityka Cookies.
W skrócie: strona używa Umami (cookieless) + GA4 (cookies, consent-gated przez Cookiebot) + ContentSquare (consent-gated).
6. Bezpieczeństwo danych
- HTTPS (TLS 1.3, Vercel-managed cert)
- Silne hasła + 2FA na kluczowych kontach
- Dane formularzy nie są w bazie — lecą notyfikacją Discord, przeglądane manualnie
- Regularne aktualizacje dependency
7. Zmiany w polityce
Data ostatniej aktualizacji na górze. Istotne zmiany notyfikowane przez baner.