Polityka Prywatności

Ostatnia aktualizacja: 31 stycznia 2026

1. Administrator danych

T-55 Marcin Kulawinek

Jednoosobowa działalność gospodarcza

ul. Melisowa 50

51-180 Wrocław, Polska

NIP: 8272123778

Email: privacy@magini.io

Administratorem jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

2. Jakie dane zbieramy

2.1 Dane konta

Przy tworzeniu konta zbieramy:

  • Adres email
  • Imię i nazwisko (opcjonalnie)
  • Nazwę firmy (opcjonalnie)
  • Hasło (przechowywane jako bezpieczny hash)

2.2 Dane użycia API

Przy korzystaniu z API rejestrujemy:

  • Żądania API (endpoint, czas, status odpowiedzi)
  • Metadane wiadomości (kanał odbiorcy, status dostarczenia — nie treść wiadomości)
  • Adres IP wywołań API

2.3 Dane płatności

Płatności obsługuje nasz Merchant of Record:

Paddle.com Market Limited

Judd House, 18-29 Mora Street, London, EC1V 8BT, Wielka Brytania

Paddle obsługuje płatności, faktury, VAT i zgodność podatkową. Nie przechowujemy danych karty płatniczej. Zobacz Politykę Prywatności Paddle.

2.4 Analityka strony

Nie używamy zewnętrznych usług analitycznych (Google Analytics, Meta Pixel itp.). Nie śledzimy użytkowników w sieci. Podstawowe logi serwera (IP, user agent, czas) przechowujemy wyłącznie w celach bezpieczeństwa.

3. Podstawa prawna przetwarzania (RODO art. 6)

Dane Podstawa prawna
Dane konta Wykonanie umowy (art. 6 ust. 1 lit. b)
Logi API Wykonanie umowy, Prawidłowy interes (art. 6 ust. 1 lit. b, f)
Dane płatności Wykonanie umowy, Obowiązek prawny (art. 6 ust. 1 lit. b, c)
Logi serwera Prawidłowy interes — bezpieczeństwo (art. 6 ust. 1 lit. f)

4. Podmioty przetwarzające

Korzystamy z następujących usług zewnętrznych:

Podmiot Cel Lokalizacja
Hetzner Online GmbH Hosting serwerów Niemcy 🇩🇪
OVH SAS Hosting serwerów Francja 🇫🇷
Paddle.com Market Ltd Płatności (MoR) Wielka Brytania 🇬🇧 (adekwatność)

Brak procesorów z USA. Twoje dane nie opuszczają UE/EOG ani krajów z decyzją adekwatności.

5. Okres przechowywania

  • Dane konta: Do usunięcia konta + 30 dni na backup.
  • Logi API: 90 dni, następnie automatyczne usunięcie.
  • Faktury i płatności: 10 lat (prawo podatkowe, ordynacja podatkowa §147).
  • Logi serwera: 7 dni, następnie automatyczne usunięcie.

6. Twoje prawa (RODO art. 15–22)

Przysługuje Ci prawo do:

  • Dostępu — uzyskania kopii danych
  • Sprostowania — poprawienia nieprawidłowych danych
  • Usunięcia — żądania usunięcia danych
  • Ograniczenia — ograniczenia przetwarzania
  • Przenoszenia — otrzymania danych w formacie maszynowym
  • Sprzeciwu — sprzeciwu wobec przetwarzania w oparciu o prawnie uzasadniony interes
  • Cofnięcia zgody — gdy przetwarzanie opiera się na zgodzie

Aby skorzystać z praw, skontaktuj się: privacy@magini.io. Odpowiemy w ciągu 30 dni.

7. Skarga do organu nadzorczego

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa, Polska

https://uodo.gov.pl

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies do:

  • Sesji (po zalogowaniu)
  • Preferencji językowych

Nie używamy cookies reklamowych, śledzących ani stron trzecich. Dla niezbędnych cookies nie jest wymagana zgoda (RODO).

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne:

  • Szyfrowanie TLS 1.3 dla danych w tranzycie
  • Szyfrowanie wrażliwych danych w spoczynku
  • Regularne aktualizacje bezpieczeństwa
  • Kontrola dostępu i logi audytu
  • Serwery wyłącznie w centrach danych UE

10. Zmiany polityki

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy e-mailem lub komunikatem na stronie. Data „Ostatnia aktualizacja” wskazuje ostatnią wersję.

11. Kontakt

W sprawach dotyczących Polityki Prywatności:

T-55 Marcin Kulawinek — Ochrona danych

Email: privacy@magini.io