Polityka Prywatności serwisu StwórzCV

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu StwórzCV, dostępnego pod adresem stworzcv.pl.

Administratorem danych osobowych jest Hubert Frątczak, prowadzący działalność nierejestrowaną, zamieszkały przy ul. Robocza21a/13, 61‑517 Poznań, adres e‑mail: kontakt@stworzcv.com.

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych.

Korzystanie z serwisu oznacza akceptację niniejszej Polityki Prywatności.

2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane użytkownika:

  • adres e‑mail podany podczas rejestracji,
  • imię i nazwisko (jeśli użytkownik je poda),
  • dane logowania Google (adres e‑mail, identyfikator konta),
  • CV stworzone w kreatorze,
  • zdjęcia przesłane do CV,
  • informacje techniczne: adres IP, typ przeglądarki, system operacyjny,
  • dane dotyczące płatności (przetwarzane przez Stripe),
  • historia aktywności w serwisie (zapisy CV, edycje, logowania).

Dane dotyczące kart płatniczych nie są przechowywane przez Administratora. Obsługuje je wyłącznie Stripe.

3. Cele przetwarzania danych

Dane użytkownika są przetwarzane w następujących celach:

  • utworzenie i obsługa konta użytkownika,
  • umożliwienie tworzenia i zapisywania CV,
  • umożliwienie pobrania CV po dokonaniu płatności,
  • obsługa płatności Stripe,
  • zapewnienie bezpieczeństwa serwisu,
  • analiza działania serwisu i poprawa jego funkcjonalności,
  • kontakt z użytkownikiem w sprawach technicznych lub reklamacyjnych,
  • wykrywanie nadużyć i zapobieganie oszustwom.

Dane nie są wykorzystywane do profilowania w rozumieniu RODO.

4. Podstawy prawne przetwarzania

Administrator przetwarza dane na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy (korzystanie z serwisu),
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne Administratora,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora,
  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (np. logowanie Google).

5. Przechowywanie danych

Dane użytkownika przechowywane są w infrastrukturze Supabase, obejmującej:

  • bazy danych (CV, dane konta),
  • Supabase Storage (zdjęcia),
  • Supabase Auth (logowanie email + Google).

Dane przechowywane są do momentu usunięcia konta przez użytkownika lub zgłoszenia żądania usunięcia danych.

Administrator nie ponosi odpowiedzialności za awarie usług zewnętrznych (Supabase, Stripe, Google).

6. Udostępnianie danych

Dane użytkownika mogą być udostępniane następującym podmiotom:

  • Supabase – w zakresie przechowywania danych i logowania,
  • Stripe – w zakresie obsługi płatności,
  • Google – w przypadku logowania Google,
  • organy państwowe – wyłącznie na podstawie przepisów prawa.

Dane nie są sprzedawane ani przekazywane podmiotom marketingowym.

7. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie,
  • złożenia skargi do Prezesa UODO.

W celu realizacji praw należy skontaktować się z Administratorem pod adresem e‑mail podanym w regulaminie.

8. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych użytkowników, w tym:

  • szyfrowanie połączeń (HTTPS),
  • autoryzację Supabase,
  • kontrolę dostępu do danych,
  • regularne aktualizacje oprogramowania,
  • monitorowanie działań w serwisie.

Użytkownik jest zobowiązany do zachowania poufności danych logowania.

9. Pliki cookies

Serwis może wykorzystywać pliki cookies w celu:

  • utrzymania sesji użytkownika,
  • zapewnienia poprawnego działania serwisu,
  • analizy ruchu i statystyk,
  • zwiększenia bezpieczeństwa.

Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki.

10. Płatności i dane finansowe

Płatności w serwisie obsługiwane są przez Stripe. Administrator nie przechowuje danych kart płatniczych.

Stripe może przetwarzać dane takie jak:

  • adres e‑mail,
  • adres IP,
  • dane transakcji,
  • identyfikator płatności.

Dane te są przetwarzane zgodnie z polityką prywatności Stripe.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

Zmiany mogą wynikać z rozwoju serwisu, zmian prawa, zmian technologii lub zmian w usługach zewnętrznych.

Korzystanie z serwisu po wprowadzeniu zmian oznacza ich akceptację.

12. Kontakt

W sprawach dotyczących danych osobowych można kontaktować się z Administratorem pod adresem:

kontakt@stworzcv.com

Administrator udziela odpowiedzi w możliwie najkrótszym terminie.