Przetwarzanie danych
Stan: marzec 2026
Przejrzystość przetwarzania danych osobowych jest dla nas oczywista. Na tej stronie informujemy o podmiotach przetwarzających, z których korzystamy, oraz o środkach technicznych i organizacyjnych chroniących Twoje dane.
Opis przetwarzania danych
W ramach prowadzenia naszego sklepu internetowego przetwarzamy dane osobowe naszych klientów. Obejmuje to: dane kontaktowe (imię, e-mail), dane zamówień (produkty, adres dostawy, informacje o płatności), dane użytkowania (adres IP, przeglądarka) oraz dane komunikacyjne (zapytania wsparcia). Przetwarzanie odbywa się w celu wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz na podstawie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO).
Podmioty przetwarzające
Korzystamy z następujących usługodawców jako podmiotów przetwarzających zgodnie z art. 28 RODO:
| Usługodawca | Siedziba | Cel |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Przetwarzanie płatności (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Wysyłka e-maili (potwierdzenia, reset hasła) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Hosting i dostarczanie aplikacji webowej |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Przechowywanie bazy danych (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Komunikacja w czasie rzeczywistym (czat na żywo, wsparcie) |
Środki techniczne i organizacyjne (TOM)
W celu ochrony przetwarzanych danych osobowych wdrożyliśmy następujące środki:
- Szyfrowana transmisja danych (TLS/HTTPS) dla wszystkich połączeń
- Szyfrowane przechowywanie danych (AES-256) u wszystkich podmiotów przetwarzających
- Kontrola dostępu z uwierzytelnianiem dwuskładnikowym dla dostępu administratora
- Regularne aktualizacje bezpieczeństwa i audyty zależności
- Hashowanie haseł za pomocą bcrypt (współczynnik kosztu 12)
- Ograniczenie szybkości na endpointach logowania i rejestracji
- Rejestrowanie dostępu na podstawie IP
- Automatyczne unieważnianie sesji przy zmianie hasła
- Okresy przechowywania zgodnie z polityką prywatności
Kontakt w sprawie przetwarzania danych
W przypadku pytań dotyczących przetwarzania danych lub wykorzystywanych usługodawców prosimy o kontakt pod adresem:
E-Mail: support@ovosono.com