Polityka Prywatności

1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z platformy https://bliksy.app (zwanej dalej „Platformą”) jest:

   Silicon Valley Andrzej Doroszenko

   NIP: 5213306406

   REGON: 522564900

   kontakt: formularz kontaktowy

   zwany dalej „Administratorem”.
2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod adresem poczty elektronicznej: hello@bliksy.app.
3. Administrator nie wyznaczył inspektora ochrony danych (IOD), gdyż nie zachodzi obowiązek jego powołania w rozumieniu art. 37 RODO.

1. Niniejsza Polityka Prywatności została sporządzona w oparciu o:
   • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”);
   • Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781);
   • Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344 z późn. zm.);
   • Ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (w zakresie plików cookies).
2. Pojęcia użyte w Polityce Prywatności, w tym „dane osobowe”, „przetwarzanie”, „administrator”, „podmiot przetwarzający”, „odbiorca”, „zgoda” — rozumiane są zgodnie z definicjami zawartymi w art. 4 RODO.

1. W związku z korzystaniem z Platformy Administrator przetwarza następujące kategorie danych:
   • Dane identyfikacyjne i kontaktowe: adres e-mail, imię i nazwisko (jeśli zostały podane), nazwa wyświetlana, adres do doręczeń (w przypadku Autorów).
   • Dane uwierzytelniające: zaszyfrowane hasło (przechowywane wyłącznie w postaci skrótu kryptograficznego — bcrypt/Argon2), identyfikatory sesji, tokeny aktywacyjne i resetujące hasło.
   • Dane z logowania przez dostawcę zewnętrznego (Google): w przypadku skorzystania z funkcji „Zaloguj się przez Google” Administrator otrzymuje od Google adres e-mail przypisany do konta Google Użytkownika oraz informację o zweryfikowaniu tego adresu. Administrator nie pozyskuje hasła do konta Google.
   • Dane podatkowe i rozliczeniowe (dotyczy Autorów): imię i nazwisko / firma, kraj rezydencji podatkowej, NIP, VAT UE (opcjonalnie), numer rachunku bankowego (IBAN), nazwa właściciela rachunku, adres do faktury (ulica, kod pocztowy, miasto), podstawa zwolnienia z VAT, data i wersja regulaminu pod którym Autor wyraził zgodę na Samofakturowanie.
   • Dane dotyczące transakcji: historia zamówień, identyfikatory płatności, kwoty, waluty, dane wystawionych dokumentów księgowych. Dane karty płatniczej nie są przechowywane przez Administratora — są one przetwarzane wyłącznie przez Operatora Płatności.
   • Treści tworzone przez Użytkownika: teksty utworów, okładki, opisy książek, ustawienia profilu Autora.
   • Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia, dane z plików cookies, znaczniki czasu logowania.
   • Dane komunikacji: treść zapytań kierowanych do obsługi, treść reklamacji, korespondencja e-mail.
   • Dane dotyczące zgód marketingowych: informacja o wyrażeniu lub wycofaniu zgody na otrzymywanie newslettera.
2. Podanie danych jest dobrowolne, jednak niezbędne do zawarcia umowy o świadczenie usług drogą elektroniczną (utworzenie Konta) lub zakupu Treści Cyfrowych za pośrednictwem Platformy. Niepodanie danych wymaganych do zawarcia umowy uniemożliwi jej zawarcie i wykonanie.

Administrator przetwarza dane osobowe w następujących celach i w oparciu o następujące podstawy prawne:

1. Administrator korzysta z usług zaufanych podmiotów przetwarzających (procesorów), z którymi zawarł umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Podmioty te przetwarzają dane wyłącznie w zakresie i w celu określonym przez Administratora.
2. Dane Użytkowników mogą być powierzane do przetwarzania następującym kategoriom odbiorców:

   Procesor	Cel	Lokalizacja
   Stripe Payments Europe, Ltd. oraz Stripe, Inc.	Obsługa płatności, weryfikacja tożsamości w ramach Stripe Connect, przeciwdziałanie oszustwom	Irlandia / Stany Zjednoczone (transfer w oparciu o SCC)
   Supabase Inc.	Hosting bazy danych, autoryzacja użytkowników, przechowywanie plików (treści cyfrowe, okładki)	Stany Zjednoczone / EOG (zależnie od regionu)
   Vercel Inc.	Hosting aplikacji webowej, dostarczanie treści (CDN), analityka (Vercel Analytics, Speed Insights)	Stany Zjednoczone (transfer w oparciu o SCC)
   Resend, Inc. / dostawca SMTP	Wysyłka transakcyjnych wiadomości e-mail (potwierdzenia, aktywacja konta, powiadomienia o wypłatach)	Stany Zjednoczone / EOG (zależnie od dostawcy)
   Biuro rachunkowe / podmiot świadczący usługi księgowe	Prowadzenie ksiąg rachunkowych, rozliczenia podatkowe	Polska
   Kancelaria prawna	Doraźna obsługa prawna, dochodzenie roszczeń, obrona przed roszczeniami	Polska

3. W przypadku skorzystania z funkcji logowania „Zaloguj się przez Google” w procesie uwierzytelnienia uczestniczy Google Ireland Limitedoraz Google LLC. W zakresie samego uwierzytelnienia oraz danych przetwarzanych w ramach konta Google Użytkownika podmioty te działają jako odrębni (niezależni) administratorzy danych w rozumieniu RODO, na podstawie własnych polityk prywatności Google. Administrator otrzymuje od Google wyłącznie dane niezbędne do założenia i obsługi Konta (adres e-mail wraz z informacją o jego weryfikacji), które przetwarza jako administrator na zasadach opisanych w niniejszej Polityce.
4. Aktualna lista podmiotów przetwarzających jest dostępna na żądanie Użytkownika skierowane na adres hello@bliksy.app.
5. Dane Użytkowników mogą zostać udostępnione organom państwa uprawnionym do ich uzyskania na podstawie obowiązujących przepisów prawa (m.in. organom ścigania, sądom, organom podatkowym), w zakresie i w sposób określony tymi przepisami.

1. Niektórzy z podmiotów wymienionych w § 5 (w szczególności Stripe Inc., Supabase Inc., Vercel Inc., Resend Inc., Google LLC) mają siedzibę lub przetwarzają dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych Ameryki.
2. Transfer danych do państw trzecich odbywa się w oparciu o jeden z mechanizmów określonych w rozdziale V RODO, w szczególności:
   • decyzję Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony danych (decyzja wykonawcza KE 2023/1795 dotycząca ram ochrony danych UE–USA — EU-U.S. Data Privacy Framework — o ile dany podmiot, np. Google LLC, jest jej uczestnikiem);
   • standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO;
   • dodatkowe środki techniczne i organizacyjne wdrożone przez Administratora w celu zapewnienia odpowiedniego poziomu ochrony.
3. Kopię odpowiednich zabezpieczeń stosowanych w związku z transferem danych można uzyskać kontaktując się z Administratorem pod adresem hello@bliksy.app.

1. Użytkownikowi przysługują następujące prawa wynikające z RODO:
   • Prawo dostępu do danych (art. 15 RODO) — uzyskanie potwierdzenia, czy Administrator przetwarza dane Użytkownika, oraz uzyskania ich kopii;
   • Prawo do sprostowania danych (art. 16 RODO) — żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych;
   • Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO) — w przypadkach określonych w RODO, m.in. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy Użytkownik wycofa zgodę;
   • Prawo do ograniczenia przetwarzania (art. 18 RODO);
   • Prawo do przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi;
   • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego;
   • Prawo wycofania zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody;
   • Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO) — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem hello@bliksy.app. Administrator rozpatruje żądania bez zbędnej zwłoki, najpóźniej w terminie miesiąca od ich otrzymania, z możliwością przedłużenia o kolejne dwa miesiące w przypadkach złożonych żądań.
3. Prawo do usunięcia danych podlega ograniczeniom wynikającym z art. 17 ust. 3 RODO — w szczególności, dane mogą być nadal przetwarzane, jeżeli jest to konieczne do wywiązania się z prawnego obowiązku Administratora (np. obowiązków podatkowych) lub do ustalenia, dochodzenia lub obrony roszczeń.

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adekwatne do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:
   • szyfrowanie transmisji danych protokołem TLS;
   • przechowywanie haseł wyłącznie w postaci nieodwracalnych skrótów kryptograficznych (hash);
   • kontrolę dostępu do danych na zasadzie wiedzy koniecznej;
   • regularne kopie zapasowe;
   • weryfikację dostawców (procesorów) pod kątem zgodności z RODO i podpisywanie umów powierzenia przetwarzania danych;
   • logowanie operacji w systemie w celu wykrywania nieprawidłowości.
2. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika w rozumieniu art. 22 RODO.

1. Platforma wykorzystuje pliki cookies (tzw. ciasteczka) oraz podobne technologie (m.in. local storage) w celach określonych poniżej.
2. Pliki cookies dzielą się na następujące kategorie:
   • Niezbędne — konieczne do prawidłowego działania Platformy, m.in. obsługa sesji zalogowania, koszyk, mechanizmy bezpieczeństwa. Nie wymagają zgody.
   • Funkcjonalne — pozwalają zapamiętać preferencje Użytkownika (m.in. język interfejsu, ustawienia czytnika). Wykorzystywane na podstawie zgody lub prawnie uzasadnionego interesu.
   • Analityczne — zbierają informacje o sposobie korzystania z Platformy (m.in. liczba odwiedzin, popularne treści). Wykorzystywane na podstawie zgody lub prawnie uzasadnionego interesu, w sposób umożliwiający zapewnienie pseudonimizacji.
   • Marketingowe — wykorzystywane wyłącznie po wyrażeniu wyraźnej zgody Użytkownika.
3. Administrator wykorzystuje następujące usługi statystyczne dostawców zewnętrznych: Vercel Analytics oraz Vercel Speed Insights, w trybie zapewniającym poszanowanie prywatności (bez identyfikacji indywidualnych Użytkowników, bez śledzenia między witrynami).
4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w przeglądarce internetowej lub za pomocą narzędzia zarządzania zgodami dostępnego na Platformie. Ograniczenie obsługi cookies może wpłynąć na funkcjonalność Platformy.
5. Podstawą prawną przetwarzania danych w plikach cookies jest art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — w przypadku cookies niezbędnych i analitycznych w zakresie minimalnym). Stosuje się również art. 173 ust. 1 i 2 ustawy Prawo telekomunikacyjne.

1. W przypadku gdy osoba dokonuje zakupu Treści Cyfrowej nie posiadając wcześniej Konta na Platformie, Administrator automatycznie tworzy dla niej Konto w celu umożliwienia dostarczenia zakupionej Treści Cyfrowej oraz zapewnienia dostępu do niej w przyszłości.
2. Podstawą prawną automatycznego utworzenia Konta jest art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.
3. Klient, dla którego utworzono Konto w sposób opisany w ust. 1, otrzymuje na podany adres e-mail wiadomość zawierającą link umożliwiający aktywację Konta i ustanowienie hasła. Klient może następnie samodzielnie zarządzać swoim Kontem lub żądać jego usunięcia zgodnie z § 7 niniejszej Polityki.

1. Autorzy podają dodatkowe dane niezbędne do rozliczenia wynagrodzenia, w tym:
   • numer rachunku bankowego (IBAN) i nazwę właściciela rachunku;
   • numer NIP (lub innego identyfikatora podatkowego);
   • imię i nazwisko lub nazwę firmy;
   • kraj rezydencji podatkowej;
   • w przypadku wyboru wypłat poprzez Stripe Connect — dane wymagane przez Operatora Płatności w procesie weryfikacji tożsamości (m.in. data urodzenia, dokument tożsamości, weryfikacja biometryczna);
   • adres do faktury (ulica, kod pocztowy, miasto) — w przypadku Samofakturowania;
   • podstawa zwolnienia z podatku VAT (o ile Autor nie jest czynnym płatnikiem VAT);
   • data oraz wersja regulaminu, pod którym Autor wyraził zgodę na wystawianie Rachunków miesięcznych przez Operatora w ramach Samofakturowania (art. 106d ustawy o VAT).
2. Dane wymienione w ust. 1 są przetwarzane w celu wykonania umowy o świadczenie usług na rzecz Autora, dokonania rozliczeń oraz wypełnienia obowiązków podatkowych Administratora i podmiotów zewnętrznych (Operator Płatności).
3. Dane podatkowe i finansowe Autorów są przechowywane przez okres wymagany przepisami prawa podatkowego (zwykle 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku:
   • zmiany przepisów prawa;
   • zmiany zakresu przetwarzanych danych lub celów przetwarzania;
   • zmiany podmiotów, którym powierzono przetwarzanie danych;
   • wprowadzenia nowych funkcjonalności Platformy.
2. O zmianach Polityki Prywatności Administrator poinformuje Użytkowników poprzez ogłoszenie na Platformie oraz, w przypadku istotnych zmian, poprzez wiadomość e-mail wysłaną do Użytkowników posiadających Konto.
3. Aktualna wersja Polityki Prywatności dostępna jest zawsze pod adresem /privacy-policy.

1. W sprawach nieuregulowanych w Polityce Prywatności zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, ustawy Prawo telekomunikacyjne oraz inne właściwe przepisy prawa polskiego i Unii Europejskiej.
2. Niniejsza Polityka Prywatności stanowi załącznik do Regulaminu Platformy dostępnego pod adresem /terms.
3. Polityka Prywatności wchodzi w życie z dniem 30 maja 2026 r.