← Wróć do logowania

Polityka Prywatności

Wersja 1.1 · Obowiązuje od 8 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Operator Serwisu Executr. Kontakt w sprawach ochrony danych: privacy@executr.pl

Niniejsza Polityka Prywatności dotyczy Serwisu dostępnego pod adresem executr.pl i opisuje, jakie dane zbieramy, jak je wykorzystujemy oraz jakie prawa Ci przysługują.

2. Jakie dane zbieramy?

2.1 Dane podane podczas rejestracji

  • Adres e-mail — niezbędny do założenia Konta, logowania i komunikacji z Tobą.
  • Hasło — przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt); Operator nie ma do niego dostępu.

2.2 Dane profilu użytkownika (opcjonalne)

  • Imię lub pseudonim (wyświetlana nazwa),
  • Wybrany awatar i kolor profilu.

2.3 Dane aplikacji (treści Użytkownika)

Wszelkie Dane wprowadzone przez Ciebie do Serwisu (zadania, projekty, notatki, linki, zasoby, zdarzenia kalendarza) są Twoją własnością. Operator przetwarza je wyłącznie technicznie w celu zapewnienia funkcjonowania synchronizacji między urządzeniami.

2.4 Dane techniczne i logi

  • Adres IP (rejestrowany przez infrastrukturę Supabase na czas niezbędny do bezpieczeństwa),
  • Znaczniki czasu logowań i operacji na koncie (logi bezpieczeństwa),
  • Informacje o przeglądarce i systemie operacyjnym (w celach diagnostycznych).

3. Podstawa i cel przetwarzania danych

DaneCel przetwarzaniaPodstawa prawna
E-mail, hasłoZakładanie i obsługa Konta, logowanie, bezpieczeństwoArt. 6 ust. 1 lit. b RODO — wykonanie umowy
Dane profiluPersonalizacja interfejsu SerwisuArt. 6 ust. 1 lit. b RODO — wykonanie umowy
Dane aplikacjiSynchronizacja danych między urządzeniamiArt. 6 ust. 1 lit. b RODO — wykonanie umowy
Logi techniczneBezpieczeństwo, zapobieganie nadużyciom, diagnostykaArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
Dane analitycznePoprawa jakości Serwisu (anonimowe)Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes

4. Jak długo przechowujemy dane?

  • Dane Konta — do czasu usunięcia Konta przez Użytkownika lub przez Operatora w przypadku naruszenia Regulaminu.
  • Dane aplikacji — do czasu usunięcia Konta; w ciągu 30 dni od usunięcia są trwale kasowane.
  • Logi bezpieczeństwa — maksymalnie 12 miesięcy, po czym są anonimizowane lub usuwane.

5. Komu przekazujemy dane?

Operator korzysta z zaufanych podwykonawców technicznych niezbędnych do świadczenia Usługi:

  • Supabase, Inc. (USA) — hostowanie bazy danych i uwierzytelnianie; dane przetwarzane są na serwerach zlokalizowanych w UE. Supabase spełnia wymogi RODO i stosuje standardowe klauzule umowne (SCC).
  • Vercel, Inc. (USA) — hosting aplikacji webowej; dane przetwarzane zgodnie z polityką Vercel, w tym SCC dla transferów do USA.

Operator nie sprzedaje, nie udostępnia ani nie wynajmuje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

6. Pliki cookie i localStorage

Serwis wykorzystuje:

  • localStorage — do przechowywania Danych aplikacji lokalnie na Twoim urządzeniu (zadania, projekty, ustawienia). Jest to niezbędne do działania Serwisu w trybie offline.
  • Pliki cookie sesji — generowane przez Supabase do zarządzania sesją logowania; niezbędne do działania Usługi. Nie są to ciasteczka śledzące.
  • Google Fonts — Serwis korzysta z czcionek Google Fonts (Inter, JetBrains Mono). Przy ładowaniu czcionek przeglądarka nawiązuje połączenie z serwerami Google; Google może zapisać adres IP i informacje o przeglądarce zgodnie z własną polityką prywatności.

Nie korzystamy z plików cookie analitycznych, reklamowych ani narzędzi śledzenia (np. Google Analytics) bez Twojej wyraźnej zgody.

7. Twoje prawa (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz zażądać informacji o przetwarzanych przez nas danych.
  • Prawo do sprostowania (art. 16) — możesz poprawić lub uzupełnić swoje dane.
  • Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym”) — możesz żądać usunięcia danych, które nie są już niezbędne.
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz ograniczyć zakres przetwarzania swoich danych.
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie JSON do przeniesienia do innego serwisu.
  • Prawo do sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.
  • Prawo do wycofania zgody — w każdej chwili możesz wycofać wyrażoną zgodę (nie wpływa na zgodność przetwarzania dokonanego przed wycofaniem).

Aby skorzystać ze swoich praw, skontaktuj się z nami: privacy@executr.pl. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

8. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie transmisji danych (TLS 1.2+),
  • Hasła przechowywane wyłącznie jako hash (bcrypt),
  • Izolacja danych na poziomie bazy danych (Row Level Security — każdy użytkownik widzi tylko własne dane),
  • Tokenowe uwierzytelnianie sesji (JWT) z krótkim czasem ważności,
  • Regularne przeglądy bezpieczeństwa kodu.

9. Zmiany Polityki Prywatności

O istotnych zmianach Polityki Prywatności poinformujemy Cię z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem adresu e-mail powiązanego z Kontem lub komunikatu w Serwisie.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
📧 privacy@executr.pl

Ostatnia aktualizacja: 8 kwietnia 2026