Strona glowna Cennik Regulamin Blog Zaloguj Zaloz konto

Polityka prywatności

Polityka Prywatności Paltip

Ostatnia aktualizacja: kwiecień 2026

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe Użytkowników (twórców) i Widzów korzystających z serwisu Paltip (dalej: „Serwis”). Działamy zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”) oraz przepisami krajowymi.

§ 1.

Administrator danych

Administratorem danych jest CodeBuster Michał Witkowski, 40-008 Katowice, ul. Warszawska, nr 40, lok. 2A, NIP: 9691634627, e-mail: [email protected] (dalej: „Administrator”).

Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących danych skontaktuj się poprzez powyższy adres e-mail.

§ 2.

Role i definicje

Pojęcie
Definicja
Użytkownik
Twórca udostępniający Administratorowi Przestrzeń Medialną i korzystający z panelu/Widgetu.
Widz
Osoba kupująca od Administratora Usługę (np. emisję komunikatu/TTS/audio) w Serwisie.
Konto
Profil Użytkownika w Serwisie.
Metadane transakcyjne
Techniczne dane zapisywane dla każdej wpłaty i każdej wypłaty w celach bezpieczeństwa, rozliczeń i dowodowych (szczegóły w § 3a).
Dokument rozliczeniowy
Comiesięczna faktura (B2B w trybie samofakturowania) lub umowa sprzedaży (B2C), wystawiana najpóźniej ostatniego dnia miesiąca i obejmująca wyłącznie wypłaty zrealizowane w danym miesiącu.
§ 3.

Zakres przetwarzanych danych

W zależności od roli i sposobu korzystania z Serwisu przetwarzamy m.in.:

Dane konta Użytkownika
Imię i nazwisko (jeśli podane), nazwa profilu/pseudonim, e-mail, telefon (jeśli podany), linki do kanałów, ustawienia konta i widgetów, logi działań w panelu.
Dane rozliczeniowe Użytkownika
Adres, NIP (jeśli dotyczy), IBAN/rachunek bankowy, preferencje rozliczeń (w tym samofakturowanie), dokumenty rozliczeniowe (faktury/umowy), status weryfikacji.
Dane Widza (kupującego usługę)
Pseudonim/nick, e-mail (jeśli podany), treść komunikatu (tekst/audio), kwota i status płatności, konfiguracja usługi, identyfikatory płatności.
Dane transakcyjne
Daty/godziny, kwoty, waluta, metoda płatności, identyfikatory od operatora płatności, informacje o zwrotach/chargebackach.
Dane techniczne
Adres IP, nagłówki HTTP, typ/wersja przeglądarki i systemu, język (Accept-Language), strefa czasowa, rozdzielczość ekranu, identyfikatory sesji/urządzenia, zdarzenia WebSocket/API, logi serwerowe, dane cookies/podobnych technologii.
Dane KYC/anty-fraud
Informacje o przeglądarce/urządzeniu (user-agent, konfiguracja, parametry sieci), przybliżona geolokalizacja pochodząca z IP (kraj/miasto, jeśli dostępne), hash odcisku przeglądarki/urządzenia (device/browser fingerprint), informacje o wykrytych nadużyciach (np. chargeback, blokada).

Prosimy, aby nie umieszczać w komunikatach treści zawierających szczególne kategorie danych (np. zdrowotnych) ani danych osób trzecich bez ich zgody.

§ 3a.

Metadane transakcyjne (wpłaty i wypłaty)

Dla każdej wpłaty i każdej wypłaty zapisujemy m.in.:

Kategoria Szczegóły
Identyfikatory ID zdarzenia (UUID), Payment ID, Withdrawal ID (jeśli dotyczy), znaczniki czasu utworzenia/realizacji
Adres IP IP (pełne) oraz IP zanonimizowane /24
Geolokalizacja IP Kraj, miasto (jeśli dostępne), ASN
Urządzenie / przeglądarka User-Agent, system/przeglądarka, Accept-Language, strefa czasowa
Fingerprint Device Fingerprint Hash – pseudonimowy identyfikator urządzenia/przeglądarki używany wyłącznie do bezpieczeństwa i anty-fraud
Logi Logi techniczne związane z wywołaniami API/WebSocket oraz statusami „do odtworzenia”
§ 4.

Źródła danych

  • Dane podane bezpośrednio w Serwisie (rejestracja, konfiguracja, płatność).
  • Dane od operatorów płatności (statusy transakcji, identyfikatory, rozliczenia); Administrator nie przechowuje danych kart.
  • Dane techniczne i KYC/anty-fraud z przeglądarki/urządzenia (nagłówki, skrypty bezpieczeństwa) oraz z narzędzi analitycznych/anty-fraud (identyfikatory sesji, fingerprint).
§ 5.

Cele i podstawy prawne przetwarzania

Świadczenie usług i utrzymanie Konta
Rejestracja, logowanie, konfiguracja widgetów, dostępność, wsparcie.
art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f (uzasadniony interes)
Realizacja płatności i rozliczeń
Płatności Widzów, comiesięczny Dokument rozliczeniowy obejmujący wypłaty z danego miesiąca, samofakturowanie/umowy sprzedaży.
art. 6 ust. 1 lit. b; obowiązki księgowo-podatkowe – art. 6 ust. 1 lit. c
Komunikacja operacyjna
Powiadomienia systemowe, obsługa zgłoszeń.
art. 6 ust. 1 lit. b i lit. f
Bezpieczeństwo i przeciwdziałanie nadużyciom (KYC/anty-fraud)
Wypłaty, blokady, wykrywanie wielokont, analiza wzorców ruchu, fingerprint, weryfikacja IP/położenia, rejestry zdarzeń.
art. 6 ust. 1 lit. f (uzasadniony interes) oraz, gdy wymagają tego przepisy, lit. c
Marketing własny i analityka produktu
Statystyki ruchu, session replay w PostHog dla poprawy UX/diagnostyki.
art. 6 ust. 1 lit. a (zgoda w banerze cookies/CMP) – zgodę można wycofać w dowolnym momencie

Hash odcisku urządzenia wykorzystujemy wyłącznie do celów bezpieczeństwa/anty-fraud, nie do marketingu ani śledzenia cross-site.

§ 6.

Obowiązek podania danych

Podanie danych oznaczonych jako wymagane jest konieczne do zawarcia umowy i świadczenia usług (np. e-mail do konta, dane rozliczeniowe do wypłat). Brak podania może uniemożliwić rejestrację, płatność lub wypłatę.

§ 7.

Odbiorcy danych

  • Zewnętrzni dostawcy usług płatniczych (PSP) obsługujący płatności na rzecz Administratora.
  • Dostawcy hostingu/chmury, poczty, monitoringu i analityki (w tym PostHog – session replay/analityka) jako podmioty przetwarzające (art. 28 RODO).
  • Biuro rachunkowe i doradcy prawni (gdy to uzasadnione).
  • Banki/pośrednicy rozliczeń w zakresie realizacji wypłat.
  • Organy publiczne – wyłącznie, gdy wymagają tego przepisy prawa.
§ 8.

Przekazywanie danych poza EOG

Jeżeli w ramach korzystania z narzędzi chmurowych dojdzie do przekazania danych poza EOG, stosujemy odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC) oraz – gdy to konieczne – dodatkowe środki techniczne i organizacyjne. W przypadku wersji self-hosted (UE) dane pozostają w EOG.

§ 9.

Okresy przechowywania

Kategoria danych Okres przechowywania
Konto Użytkownika i ustawienia Okres trwania umowy + do 6 lat (przedawnienie roszczeń)
Dokumenty księgowe/rozliczeniowe 5 lat od końca roku podatkowego
IP (pełne) 30 dni – potem usuwane lub anonimizowane
IP zanonimizowane, IP Geo, User-Agent, strefa czasowa, Accept-Language, Device Fingerprint Hash, znaczniki czasu 24 miesiące – bezpieczeństwo, anty-fraud, cele dowodowe
Logi systemowe/audyt 12 miesięcy (chyba że przepisy lub postępowania wymagają dłużej)
Dane płatności/chargebacków Do wygaśnięcia roszczeń i rozliczeń z operatorami (do 6 lat)
Dane analityczne i session replay (PostHog) 3–24 miesiące (konfiguracja narzędzia) lub do wycofania zgody
§ 10.

Prawa osób, których dane dotyczą

Przysługują Ci następujące prawa:

Dostęp
Sprostowanie
Usunięcie
Ograniczenie
Przenoszenie
Sprzeciw
Wycofanie zgody

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem. Kontakt: [email protected].

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§ 11.

Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Mechanizmy anty-fraud i scoring ryzyka mają charakter wspomagający; ostateczne decyzje (np. czasowa blokada wypłaty) podlegają weryfikacji przez człowieka.

§ 12.

Bezpieczeństwo danych

Transmisja
TLS/SSL dla wszystkich połączeń
Kontrola dostępu
Upoważnienia, zasada minimalizacji
Szyfrowanie
Szyfrowanie wybranych danych i kopie zapasowe
Monitoring
Monitoring zdarzeń i przeglądy bezpieczeństwa
Powierzenie
Umowy art. 28 RODO i audyt dostawców
Session replay
Maskowanie pól wrażliwych (hasła, dane płatnicze)
Pseudonimizacja
Identyfikatory sesji/urządzeń w analityce; access logs
§ 13.

Cookies i podobne technologie

Serwis używa plików cookies i podobnych technologii w celach niezbędnych (utrzymanie sesji, bezpieczeństwo, konfiguracja interfejsu) oraz – wyłącznie za Twoją zgodą – w celach analitycznych i marketingowych (w tym session replay).

Cookies niezbędne
Wymagane do działania Serwisu.
art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Cookies analityczne/marketingowe (np. PostHog)
Wyłącznie po wyrażeniu zgody w banerze cookies/CMP.
art. 6 ust. 1 lit. a RODO (zgoda) – możesz wycofać w dowolnym momencie

Nagrania sesji (session replay) służą poprawie użyteczności i diagnostyce błędów. Pola wrażliwe są maskowane i nie obejmują danych kart płatniczych; nie nagrywamy treści z bramek płatniczych stron trzecich.

Możesz zarządzać zgodami w naszym banerze cookies/CMP oraz w ustawieniach przeglądarki. Ograniczenie cookies może wpływać na niektóre funkcje Serwisu.

Dla celów dowodowych rejestrujemy datę/godzinę, adres IP/identyfikator urządzenia oraz wersję klauzuli każdej zgody/odwołania zgody.

§ 14.

Osoby małoletnie

Serwis jest przeznaczony dla osób powyżej 13 roku życia. Osoby młodsze mogą korzystać z Serwisu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego. Zawarcie umowy jako Użytkownik (sprzedaż Przestrzeni Medialnej, wypłaty) wymaga pełnej zdolności do czynności prawnych albo działania przez przedstawiciela ustawowego.

§ 15.

Zmiany Polityki

Możemy aktualizować Politykę, m.in. w związku ze zmianami prawa lub funkcjonalności. O zmianach poinformujemy w Serwisie (a w istotnych przypadkach także e-mailem). Aktualna wersja jest publikowana pod stałym adresem URL.

§ 16.

Kontakt

W sprawach prywatności skontaktuj się: [email protected]

Gotowy na start?

To zajmię tylko chwilę! Dołącz do nas!
Załóż Konto