OvenSlot
Polityka prywatności

Co o Tobie wiemy, dlaczego, i co możesz z tym zrobić.

Aktualizacja: 28.04.2026

Krótko

OvenSlot to platforma łącząca lokalnych domowych piekarzy z klientami w ich okolicy. Zbieramy minimum danych potrzebnych do działania serwisu (rezerwacje, kontakt, opinie) i nie sprzedajemy ich nikomu. Cookies analityczne dropujemy dopiero, gdy klikniesz „Akceptuję" w pasku zgodności.

1. Administrator danych

Administratorem danych osobowych jest właściciel serwisu OvenSlot. Kontakt: info@ovenslot.com.

Pełne dane podmiotu (firma, NIP, adres siedziby) zostaną uzupełnione tu po formalnym zarejestrowaniu działalności prowadzącej serwis.

2. Jakie dane zbieramy

  • Konto klienta: imię, email, opcjonalnie telefon, hasło (przechowywane w postaci hashowanej).
  • Konto piekarza: dodatkowo nazwa marki, miasto, opis, zdjęcia, kategoria wypieków, godziny dostępności.
  • Rezerwacje (gość lub konto): imię, email, telefon, treść zamówienia, termin odbioru.
  • Opinie: imię (lub anonim), ocena, treść.
  • Wiadomości z formularza kontaktowego: imię, email, opcjonalnie temat, treść.
  • Dane techniczne: adres IP (anonimizowany), typ przeglądarki, podstrony odwiedzone, źródło wejścia.

3. Cel i podstawa prawna przetwarzania

  • Konto i zamówienia - art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi).
  • Komunikacja transakcyjna (potwierdzenia rezerwacji, powiadomienia o opiniach) - art. 6 ust. 1 lit. b RODO.
  • Analityka anonimowa (Google Analytics 4 z anonimizacją IP) - art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona w pasku cookies).
  • Marketing i remarketing (Meta Pixel - Facebook/Instagram, Google Ads) - art. 6 ust. 1 lit. a RODO (Twoja zgoda). Pixel ładuje się dopiero po wyrażeniu zgody, nigdy wcześniej.
  • Obrona przed roszczeniami i obowiązki rachunkowe - art. 6 ust. 1 lit. f i lit. c RODO.

4. Czas przechowywania

  • Konto: do momentu jego usunięcia (możesz to zrobić sam w panelu lub pisząc na info@ovenslot.com).
  • Dane rezerwacji i faktur: 5 lat od końca roku obrotowego (obowiązek podatkowy).
  • Wiadomości z formularza kontaktowego: 12 miesięcy od ostatniej korespondencji.
  • Cookies analityczne: do 13 miesięcy (Google Analytics).
  • Cookies marketingowe: do 13 miesięcy.
  • Niezbędne (sesja, logowanie): czas trwania sesji albo 30 dni (token „zapamiętaj mnie").

5. Komu udostępniamy dane

  • Piekarz, u którego rezerwujesz - imię, telefon, email, treść zamówienia (musi do Ciebie oddzwonić, jeśli coś pójdzie nie tak).
  • Google LLC (USA) - dane analityczne przez Google Analytics, jeśli wyrazisz zgodę. Transfer odbywa się na podstawie standardowych klauzul umownych UE.
  • Meta Platforms Ireland Ltd - dane o wejściach na stronę i konwersjach przez Meta Pixel (Facebook/Instagram), jeśli wyrazisz zgodę na marketing. Wykorzystywane do remarketingu i pomiaru skuteczności reklam.
  • Hetzner Online GmbH (Niemcy) - hostingowy dostawca serwera, na którym stoi OvenSlot.
  • Dostawca poczty (Google Workspace / Gmail) - przy wysyłce maili transakcyjnych.
  • Przelewy24 - jeśli kiedykolwiek użyjesz płatności online (aktualnie funkcja nie jest aktywna).
  • Organy państwowe - tylko jeśli prawo nas do tego zobowiąże.

Nie sprzedajemy ani nie wynajmujemy danych osobowych nikomu.

6. Twoje prawa

Zgodnie z RODO masz prawo do:

  • dostępu do swoich danych i otrzymania ich kopii,
  • sprostowania (poprawienia) niepoprawnych danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych do innego administratora,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (np. przez „Ustawienia cookies" w stopce),
  • wniesienia skargi do Prezesa UODO (uodo.gov.pl).

Każde z tych praw realizujesz wysyłając maila na info@ovenslot.com. Odpowiadamy w terminie do 30 dni.

7. Cookies

Plik cookie to mała informacja, którą strona zapisuje w Twojej przeglądarce. Używamy ich w trzech kategoriach:

Niezbędne zawsze aktywne
Przykłady: ovenslot_token (logowanie), XSRF-TOKEN (ochrona CSRF). Bez nich nie zalogujesz się ani nie zarezerwujesz slotu. Nie wymagają zgody (art. 173 ust. 3 pkt 1 Prawa Telekomunikacyjnego).
Analityczne
Google Analytics 4 (_ga, _ga_F99NHZN9ZZ). Anonimizujemy IP, zbieramy zagregowane informacje o ruchu, źródłach wejść i ścieżkach poruszania się po serwisie. Czas życia: do 13 miesięcy.
Marketingowe
Meta Pixel - Facebook/Instagram (_fbp, _fbc). Pomiar konwersji z reklam Meta i budowa publiczności do remarketingu. Czas życia: do 90 dni. Aktualnie nie prowadzimy płatnych reklam Google Ads - gdy uruchomimy, dropowane będą cookies do remarketingu i pomiaru. Wszystkie marketingowe cookies wymagają Twojej zgody.

Możesz w każdej chwili zmienić swój wybór: . Możesz też usunąć cookies bezpośrednio w ustawieniach przeglądarki.

8. Bezpieczeństwo

Połączenie z OvenSlot jest szyfrowane TLS (https). Hasła trzymamy w postaci hashowanej (bcrypt). Tokeny sesji są generowane losowo i mają ograniczony czas życia. Jeśli kiedykolwiek zauważymy incydent bezpieczeństwa, który mógłby Cię dotyczyć, poinformujemy mailowo i, jeśli wymaga tego prawo, zgłosimy sprawę do Prezesa UODO w ciągu 72 godzin.

9. Zmiany polityki

Politykę aktualizujemy w miarę rozwoju serwisu. Data ostatniej aktualizacji widnieje u góry tej strony. Istotne zmiany ogłosimy mailowo zarejestrowanym użytkownikom.

10. Kontakt

Pytania, wątpliwości, prośby o usunięcie danych: info@ovenslot.com.