Przejdź do treści

Polityka Prywatności

Ostatnia aktualizacja: 5 czerwca 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez serwis M2 Planner, dostępny pod adresem m2planner.com oraz w aplikacji mobilnej.

1. Administrator danych

Administratorem danych osobowych jest M2 Planner sp. z o.o. z siedzibą w Brzezinach (ul. Truskawkowa 8, 95-060 Brzeziny), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001232066, NIP: 8331410575, REGON: 544364347. Kontakt: kontakt@m2planner.com.

2. Jakie dane zbieramy

Dane rejestracyjne: imię, adres e-mail, hasło (w postaci zaszyfrowanej). Dane profilu i firmy (architekci): nazwa, NIP, adres - na potrzeby rozliczeń i faktur. Dane projektów: harmonogramy, budżety, listy zakupów oraz zdjęcia pomieszczeń, w tym zdjęcia przesyłane do wizualizacji AI. Odpowiedzi w ankietach i diagnozie remontu. Dane rozliczeniowe: informacje o płatnościach (przetwarzane przez Stripe). Dane techniczne: adres IP, typ przeglądarki i urządzenia, logi systemowe. Token urządzenia - na potrzeby powiadomień push w aplikacji mobilnej.

3. Cele przetwarzania

Świadczenie usług (art. 6 ust. 1 lit. b RODO), obsługa konta, przetwarzanie płatności oraz wystawianie faktur (art. 6 ust. 1 lit. c RODO), działanie asystenta AI i generowanie wizualizacji, wysyłka e-maili i powiadomień push, analityka oraz poprawa jakości Serwisu (art. 6 ust. 1 lit. f RODO).

4. Odbiorcy danych

Korzystamy z zaufanych dostawców (podmiotów przetwarzających), którzy przetwarzają dane wyłącznie na nasze polecenie:

  • Cloudflare, Inc. - hosting, CDN, przechowywanie plików, zabezpieczenie przed botami (Turnstile) oraz brama AI (AI Gateway)
  • PlanetScale, Inc. - hosting bazy danych (PostgreSQL, region UE)
  • Stripe Payments Europe, Ltd. / Stripe, Inc. - przetwarzanie płatności
  • wFirma (Web INnovative Software Sp. z o.o.) - wystawianie faktur i dokumentów rozliczeniowych (dane nabywcy: nazwa, NIP, adres, e-mail)
  • OpenAI, L.L.C. - asystent AI, diagnoza remontu, analiza ankiet oraz generowanie wizualizacji na podstawie przesłanych zdjęć
  • Resend - wysyłka e-maili transakcyjnych
  • Expo (650 Industries, Inc.) - wysyłka powiadomień push w aplikacji mobilnej (za pośrednictwem Apple APNs oraz Google FCM)
  • Google LLC - logowanie (OAuth), synchronizacja kalendarza architekta oraz dostarczanie powiadomień push na Androida
  • Apple Inc. - logowanie (Sign in with Apple) oraz dostarczanie powiadomień push na iOS
  • GUS - baza REGON (stat.gov.pl) - weryfikacja danych firmy na podstawie numeru NIP/REGON

Pomocniczo korzystamy także z narzędzia Latitude do monitorowania jakości i bezpieczeństwa asystenta AI.

5. Przekazywanie danych poza EOG

Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC) lub w ramach EU-US Data Privacy Framework.

6. Okres przechowywania

Dane konta i dane projektów przechowujemy przez czas istnienia konta. Po usunięciu konta dane osobowe są niezwłocznie anonimizowane lub usuwane. Niektóre dane przechowujemy dłużej, gdy wymaga tego prawo lub nasz uzasadniony interes:

  • Dokumenty rozliczeniowe i faktury: 5 lat (obowiązek podatkowy)
  • Dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń: do upływu okresu przedawnienia
  • Logi systemowe: do 90 dni
  • Dane analityczne: do 26 miesięcy (zanonimizowane)

7. Prawa użytkownika (RODO)

Przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Kontakt: kontakt@m2planner.com. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Bezpieczeństwo

Hasła przechowujemy w postaci skrótu kryptograficznego (PBKDF2-HMAC-SHA512), połączenia szyfrujemy protokołem HTTPS, sesje zabezpieczamy tokenami JWT (token dostępu ważny 15 minut), stosujemy ograniczanie liczby żądań (rate limiting) oraz automatyczne odnawianie sesji.

9. Wykorzystanie danych z Google (Google API Services User Data Policy)

Integracja z Kalendarzem Google jest dobrowolna i dotyczy wyłącznie kont architektów, którzy sami ją połączą. Po połączeniu uzyskujemy dostęp tylko do zakresów niezbędnych do działania rezerwacji konsultacji: odczyt zajętości (free/busy) z wybranych kalendarzy, aby pokazywać wolne terminy; tworzenie i usuwanie wydarzeń w dedykowanym kalendarzu „M2 Planner”, który tworzymy w koncie architekta; odczyt listy kalendarzy przy konfiguracji; oraz powiadomienia o zmianach w kalendarzu, aby aktualizować dostępność.

Dane z Kalendarza Google są wykorzystywane wyłącznie do świadczenia widocznej dla użytkownika funkcji rezerwacji konsultacji. Nie używamy ich do reklam, nie sprzedajemy ich ani nie udostępniamy stronom trzecim poza zakresem niezbędnym do świadczenia usługi lub wymaganym przez prawo. Tokeny dostępu są szyfrowane i przechowywane w sposób bezpieczny; architekt może w każdej chwili odłączyć konto, co usuwa tokeny i zatrzymuje synchronizację.

Korzystanie z informacji otrzymanych z interfejsów Google API oraz ich przekazywanie odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami dotyczącymi ograniczonego wykorzystania (Limited Use).

10. Zmiany

O istotnych zmianach informujemy przez Serwis lub e-mailem.