Brelio

Polityka Prywatności

Obowiązuje od: 26 marca 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu Brelio jest: Brelio, kontakt e-mail: kontakt@brelio.eu.

W sprawach związanych z ochroną danych osobowych, realizacją praw podmiotów danych oraz wszelkich zapytań dotyczących przetwarzania danych prosimy o kontakt pod adresem: kontakt@brelio.eu.

2. Cel i podstawa prawna przetwarzania danych (art. 6 RODO)

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych:

  • Świadczenie usług (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do wykonania umowy o świadczenie usług drogą elektroniczną, w tym obsługi konta, rezerwacji wizyt i przetwarzania płatności.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — wykrywanie i zapobieganie nadużyciom, zapewnienie bezpieczeństwa serwisu, tworzenie statystyk i analiz wewnętrznych, dochodzenie lub obrona roszczeń.
  • Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie i przechowywanie dokumentów finansowych zgodnie z przepisami prawa podatkowego i rachunkowego.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — wysyłanie komunikacji marketingowej, powiadomień o nowościach i promocjach — wyłącznie po wyrażeniu przez Ciebie dobrowolnej, świadomej zgody. Zgodę można wycofać w dowolnym momencie bez wpływu na legalność przetwarzania sprzed jej wycofania.

3. Kategorie przetwarzanych danych

W zależności od sposobu korzystania z serwisu przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne: imię i nazwisko, nazwa salonu.
  • Dane kontaktowe: adres e-mail, numer telefonu.
  • Dane rozliczeniowe: dane do fakturowania, historia transakcji (numery kart płatniczych nie są przez nas przechowywane — obsługuje je Stripe).
  • Dane dotyczące korzystania z serwisu: historia rezerwacji, dane klientów salonu, notatki do wizyt, zdjęcia profilowe.
  • Dane techniczne: adres IP, identyfikatory urządzeń, logi systemowe, pliki cookies.

4. Prawa podmiotów danych

Zgodnie z RODO przysługują Ci następujące prawa w zakresie Twoich danych osobowych:

  • Prawo dostępu (art. 15 RODO) — możesz zażądać informacji o tym, jakie dane przetwarzamy, w jakim celu i komu je przekazujemy.
  • Prawo do sprostowania (art. 16 RODO) — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) — możesz zażądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofasz zgodę będącą podstawą przetwarzania.
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach (np. kwestionując prawidłowość danych).
  • Prawo do sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym wobec marketingu bezpośredniego.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@brelio.eu. Na Twoje żądanie odpowiemy w ciągu 30 dni od jego otrzymania. Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane konta: przez cały okres aktywności konta oraz 30 dni po jego usunięciu (okres karencji umożliwiający przywrócenie konta).
  • Dokumenty finansowe i dane transakcyjne: przez 5 lat od końca roku obrotowego, w którym dokonano transakcji — zgodnie z przepisami ustawy o rachunkowości.
  • Dane marketingowe: do czasu wycofania zgody lub sprzeciwu, nie dłużej niż 3 lata od ostatniej aktywności.
  • Logi systemowe: do 12 miesięcy od daty ich wygenerowania.

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

6. Przekazywanie danych do podmiotów trzecich

W ramach świadczenia usług korzystamy z zaufanych podwykonawców, którym powierzamy przetwarzanie danych w zakresie niezbędnym do realizacji konkretnych funkcji:

  • Stripe, Inc. (USA) — obsługa płatności online, zarządzanie subskrypcjami i kartami płatniczymi. Stripe jest certyfikowany zgodnie ze standardem PCI DSS Level 1. Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych Komisji Europejskiej.
  • Supabase, Inc. / Amazon Web Services (USA/EU) — infrastruktura bazy danych i uwierzytelniania. Dane przechowywane są na serwerach w regionie UE (Frankfurt). Transfer danych objęty jest Standardowymi Klauzulami Umownymi.
  • Vercel, Inc. (USA) — hosting aplikacji webowej. Transfer danych do USA objęty jest Standardowymi Klauzulami Umownymi.
  • Resend, Inc. (USA) — platforma wysyłki wiadomości e-mail (powiadomienia, potwierdzenia rezerwacji, materiały marketingowe). Transfer danych objęty jest Standardowymi Klauzulami Umownymi.

Nie sprzedajemy danych osobowych podmiotom trzecim w celach reklamowych. Dane mogą być ujawniane organom publicznym wyłącznie na podstawie obowiązujących przepisów prawa.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Połączenia z serwisem szyfrowane są za pomocą protokołu TLS. Dostęp do danych jest ograniczony do upoważnionych pracowników i podwykonawców. Regularnie przeprowadzamy testy bezpieczeństwa i aktualizacje systemów.

8. Kontakt w sprawach RODO

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących Ci praw, skontaktuj się z nami:

E-mail: kontakt@brelio.eu
Temat wiadomości: „RODO — [opis sprawy]"

Odpowiemy na Twoje zgłoszenie w terminie do 30 dni od daty jego otrzymania. W przypadku skomplikowanych lub licznych żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym poinformujemy Cię z wyprzedzeniem.

9. Zmiany polityki prywatności

Niniejsza Polityka Prywatności może być aktualizowana w związku ze zmianami prawnymi, technologicznymi lub biznesowymi. O istotnych zmianach poinformujemy Cię za pośrednictwem e-maila lub komunikatu w serwisie co najmniej 14 dni przed wejściem zmian w życie. Aktualna wersja polityki jest zawsze dostępna pod adresem brelio.eu/privacy.