Domluz.pl

Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest właściciel serwisu Domluz.pl. Kontakt z administratorem możliwy jest pod adresem email: kontakt@domluz.pl.

2. Zbierane dane

Zbieramy następujące dane:

  • Adres email i nazwa użytkownika (rejestracja)
  • Hash hasła (szyfrowane, BCrypt)
  • Google ID (logowanie przez Google)
  • Adresy analizowanych nieruchomości
  • Wygenerowane raporty analityczne
  • Adres IP i User-Agent (śledzenie zgód, logi techniczne)

3. Cel przetwarzania

Twoje dane przetwarzamy w celu:

  • Świadczenia usługi analizy nieruchomości
  • Zarządzania kontem użytkownika
  • Wysyłania powiadomień email (weryfikacja konta, reset hasła)
  • Wysyłania informacji marketingowych (wyłącznie za Twoją zgodą)
  • Zapewnienia bezpieczeństwa serwisu i zapobiegania nadużyciom

4. Podstawa prawna

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 RODO:

  • art. 6 ust. 1 lit. b — wykonanie umowy (świadczenie usługi, zarządzanie kontem, powiadomienia transakcyjne)
  • art. 6 ust. 1 lit. a — zgoda (komunikacja marketingowa; możesz ją wycofać w dowolnym momencie)
  • art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo serwisu, zapobieganie nadużyciom, logi techniczne)

5. Okres przechowywania

  • Dane konta — przez czas trwania konta; po usunięciu konta trwale kasowane po 30-dniowym okresie ochronnym.
  • Logi techniczne (IP, User-Agent) — do 12 miesięcy.
  • Zapisy zgód — przez czas trwania konta oraz 3 lata po jego usunięciu (udowodnienie udzielenia/wycofania zgody).

6. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom zewnętrznym:

  • Google LLC — przy korzystaniu z funkcji „Zaloguj się przez Google" (OAuth 2.0). Google może przetwarzać Twoje dane zgodnie z własną polityką prywatności (policies.google.com). Serwery Google mogą znajdować się poza EOG; Google stosuje Standardowe Klauzule Umowne.
  • OpenStreetMap Foundation — przy wyświetlaniu map Twoja przeglądarka pobiera kafelki map bezpośrednio z serwerów OSM; adres IP może być rejestrowany przez OSM zgodnie z ich polityką prywatności (osmfoundation.org/policies/privacy).
  • Dostawca hostingu (serwery w EOG) — infrastruktura, na której działa serwis. Dane przetwarzane wyłącznie na serwerach w obrębie Europejskiego Obszaru Gospodarczego.

Poza powyższymi przypadkami nie udostępniamy Twoich danych osobowych stronom trzecim bez Twojej wyraźnej zgody.

7. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu — możesz pobrać swoje dane z panelu użytkownika (Art. 15)
  • Przenoszenia — eksport danych w formacie JSON (Art. 20)
  • Usunięcia — usunięcie konta i wszystkich danych (Art. 17)
  • Sprostowania — edycja profilu w panelu użytkownika (Art. 16)
  • Ograniczenia przetwarzania — możesz zażądać wstrzymania przetwarzania Twoich danych w określonych przypadkach (Art. 18)
  • Sprzeciwu — masz prawo wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (Art. 21); w takim przypadku zaprzestaniemy przetwarzania, chyba że wykażemy nadrzędne prawnie uzasadnione podstawy
  • Cofnięcia zgody — w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania (zarządzanie w panelu użytkownika)
  • Skargi — do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@domluz.pl lub bezpośrednio przez panel użytkownika.

8. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych: szyfrowanie haseł (BCrypt), komunikacja przez HTTPS/TLS, tokeny JWT przechowywane w ciasteczkach HttpOnly (niedostępnych dla JavaScript), regularne kopie zapasowe oraz ograniczony dostęp do danych.

9. Pliki cookie

Używamy następujących plików cookie i mechanizmów przechowywania danych:

  • domluz_refresh_token (cookie, HttpOnly, Secure, SameSite=Strict, 7 dni) — niezbędny token odświeżania sesji; wymagany do działania serwisu, nie wymaga zgody.
  • domluz_cookie_consent (localStorage) — przechowuje Twój wybór dotyczący cookies; niezbędny do zapamiętania preferencji, nie wymaga zgody.

Nie stosujemy plików cookie do celów marketingowych ani śledzenia bez Twojej zgody. Kafelki map OpenStreetMap są pobierane przez Twoją przeglądarkę bezpośrednio z serwerów OSM — nie jest to cookie, lecz żądanie sieciowe.

10. Zautomatyzowane podejmowanie decyzji

Serwis Domluz.pl nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało (Art. 22 RODO).

11. Zmiany polityki

Zastrzegamy prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy Cię drogą email lub przez powiadomienie w serwisie. Data ostatniej aktualizacji znajduje się poniżej.

Ostatnia aktualizacja: 28 kwietnia 2026