Ostatnia aktualizacja: 4 maja 2026
Administratorem Twoich danych osobowych jest KawaPass („my”, „nas”). Kontakt: privacy@kawa.pass. Świadczymy usługę subskrypcji kawy w lokalach partnerskich.
Adres e-mail, identyfikator konta, dane logowania (Google OAuth lub e-mail/hasło), informacje o zakupionych karnetach, historię skanów QR, język interfejsu, dane techniczne (IP, urządzenie, przeglądarka), dane analityczne i logi błędów.
Przetwarzamy dane w celu: (a) świadczenia usługi i realizacji umowy — art. 6 ust. 1 lit. b RODO; (b) wystawiania dowodów płatności — art. 6 ust. 1 lit. c RODO; (c) bezpieczeństwa, zapobiegania nadużyciom i analityki — art. 6 ust. 1 lit. f RODO (uzasadniony interes); (d) marketingu — wyłącznie na podstawie zgody, art. 6 ust. 1 lit. a RODO.
Dane mogą być powierzone zaufanym podmiotom: dostawcom hostingu i bazy danych, dostawcom uwierzytelniania (Google), operatorom płatności, dostawcom narzędzi analitycznych. Lokal partnerski otrzymuje wyłącznie informację potrzebną do realizacji karnetu (status aktywności, identyfikator skanu) — nie ma dostępu do Twojego e-maila ani historii płatności.
Niektórzy dostawcy mogą przetwarzać dane poza EOG. W takich przypadkach stosujemy Standardowe Klauzule Umowne Komisji Europejskiej oraz dodatkowe środki bezpieczeństwa.
Dane konta przechowujemy przez czas obowiązywania umowy i do 24 miesięcy po jej zakończeniu. Dane finansowe — przez okres wymagany prawem (do 5 lat). Logi techniczne — do 12 miesięcy.
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia, przenoszenia, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie. Aby skorzystać z tych praw, napisz na privacy@kawa.pass. Możesz też wnieść skargę do Prezesa UODO.
Używamy niezbędnych cookies do działania serwisu (sesja, język) oraz — za Twoją zgodą — analitycznych. Możesz zarządzać nimi w ustawieniach przeglądarki.
Stosujemy szyfrowanie TLS, kontrolę dostępu, polityki Row-Level Security w bazie danych oraz regularne kopie zapasowe.
Możemy aktualizować politykę. O istotnych zmianach poinformujemy e-mailem lub w aplikacji co najmniej 14 dni przed wejściem w życie.