Polityka Prywatności
interioo.pl / interioo.co
Data ostatniej aktualizacji: czerwiec 2026 · Wersja 1.1
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez Interioo - platformę zarządzania projektami dedykowaną projektantom wnętrz i architektom. Dokument ten został sporządzony w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz polską ustawą o ochronie danych osobowych.
Korzystając z naszej platformy, powierzasz nam swoje dane. Traktujemy to zaufanie poważnie i zobowiązujemy się do przejrzystości w zakresie sposobu zbierania, wykorzystywania i ochrony Twoich informacji.
§1. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest:
| Nazwa firmy | Noventis Dev Krzysztof Karwowski |
| NIP | 9661788780 |
| Adres strony | interioo.pl / interioo.co |
| Adres e-mail | hello@interioo.co |
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z nami pod adresem e-mail: hello@interioo.co lub wysyłając wiadomość poprzez formularz kontaktowy dostępny na stronie.
§2. Zakres Zbieranych Danych
2.1 Dane Użytkowników Konta (Projektanci / Architekci)
Podczas rejestracji i korzystania z platformy zbieramy następujące dane:
- Dane identyfikacyjne: imię i nazwisko, nazwa firmy/studio
- Dane kontaktowe: adres e-mail, numer telefonu (opcjonalnie)
- Dane logowania: adres e-mail, hasło (przechowywane w postaci zaszyfrowanej)
- Dane profilowe: zdjęcie profilowe (opcjonalnie), opis działalności
- Dane rozliczeniowe: dane do faktury (NIP, adres siedziby) - wymagane przy płatnych planach
- Dane aktywności: logi systemowe, historia logowań, adresy IP
2.2 Dane Klientów Końcowych (Klienci Projektantów)
Projektanci mogą wprowadzać do platformy dane swoich klientów. Jako administrator, Interioo przetwarza te dane w imieniu projektanta (Podmiotu Przetwarzającego). Dane te mogą obejmować:
- Imię i nazwisko klienta
- Adres e-mail i numer telefonu
- Adres nieruchomości objętej projektem
- Pliki i dokumenty projektowe
- Preferencje i wymagania projektowe zebrane przez formularze
- Korespondencję w ramach portalu klienta
2.3 Dane Zbierane Automatycznie
Przy korzystaniu z platformy automatycznie zbieramy:
- Adres IP
- Informacje o przeglądarce i systemie operacyjnym (User Agent)
- Dane o sesji: czas wizyty, odwiedzone strony, źródło ruchu
- Dane techniczne: rozdzielczość ekranu, strefa czasowa
- Pliki cookies (szczegóły w §8)
2.4 Wtyczka przeglądarkowa Interioo Web Clipper
Interioo udostępnia opcjonalną wtyczkę przeglądarki (Interioo Web Clipper) służącą do zapisywania produktów ze sklepów internetowych. Po zainstalowaniu i zalogowaniu się do wtyczki, przy żądaniach do naszego API wtyczka przekazuje w nagłówku żądania zestaw technicznych cech Twojego urządzenia i przeglądarki:
- System/platforma urządzenia (platform)
- Rozdzielczość ekranu (screenResolution)
- Głębia kolorów (colorDepth)
- Przesunięcie strefy czasowej (timezoneOffset)
- Język przeglądarki (language)
- Obsługa WebGL (webglSupport)
- Obsługa ekranu dotykowego (touchSupport)
- Informacja, czy pliki cookies są włączone (cookieEnabled)
Na podstawie tych cech tworzony jest techniczny identyfikator urządzenia (fingerprint), który jest powiązywany z Twoją sesją po stronie serwera. Wykorzystujemy go wyłącznie do zabezpieczenia logowania oraz do zarządzania aktywnymi sesjami - dzięki temu możesz rozpoznać i unieważnić (wylogować) poszczególne sesje lub urządzenia, a my możemy wykrywać przejęcie sesji i nieautoryzowany dostęp. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa (art. 6 ust. 1 lit. f RODO). Tych danych nie wykorzystujemy do reklamy, śledzenia w internecie (cross-site tracking) ani profilowania marketingowego i nie udostępniamy ich podmiotom trzecim w takich celach. Zbieranie odbywa się wyłącznie podczas korzystania z wtyczki - możesz je zatrzymać, odinstalowując wtyczkę.
§3. Podstawy Prawne i Cele Przetwarzania
3.1 Wykonanie Umowy (art. 6 ust. 1 lit. b RODO)
Przetwarzamy Twoje dane w celu:
- Świadczenia usług platformy Interioo zgodnie z regulaminem
- Zakładania i zarządzania kontem użytkownika
- Obsługi płatności i fakturowania
- Zapewnienia dostępu do portalu klienta
- Świadczenia wsparcia technicznego
3.2 Prawnie Uzasadniony Interes (art. 6 ust. 1 lit. f RODO)
Przetwarzamy dane na podstawie uzasadnionego interesu w celu:
- Zapewnienia bezpieczeństwa platformy i wykrywania nadużyć
- Analizy korzystania z usług w celu ich doskonalenia
- Marketingu bezpośredniego wobec istniejących klientów
- Dochodzenia i obrony roszczeń
3.3 Zgoda (art. 6 ust. 1 lit. a RODO)
Na podstawie Twojej zgody przetwarzamy dane w celu:
- Wysyłania newslettera i komunikacji marketingowej
- Używania opcjonalnych plików cookies analitycznych i marketingowych (Google Analytics)
- Profilowania w celu personalizacji oferty
Wyrażoną zgodę możesz wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed jej cofnięcia.
3.4 Obowiązek Prawny (art. 6 ust. 1 lit. c RODO)
Dane przetwarzamy również w celu wypełnienia obowiązków prawnych, w szczególności:
- Prowadzenia i przechowywania dokumentacji księgowej i podatkowej przez okres wymagany przepisami (5 lat)
- Odpowiedzi na wnioski organów publicznych
- Realizacji praw podmiotów danych
§4. Okres Przechowywania Danych
Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta aktywnego | Przez cały czas korzystania z platformy + 3 lata od usunięcia konta |
| Dane transakcyjne i faktury | 5 lat od końca roku podatkowego (wymóg podatkowy) |
| Logi systemowe | 12 miesięcy |
| Dane marketingowe | Do wycofania zgody lub 3 lata od ostatniego kontaktu |
| Dane cookies analitycznych | Zgodnie z ustawieniami cookies (max. 26 miesięcy dla Google Analytics) |
| Dane po usunięciu konta | Usuwamy dane niezwłocznie, z wyjątkiem danych wymaganych przepisami |
§5. Odbiorcy Danych
5.1 Podmioty Przetwarzające
W celu świadczenia usług możemy przekazywać dane następującym kategoriom podmiotów:
- Dostawcy infrastruktury chmurowej: Supabase (bazy danych), Cloudflare (hosting, CDN, Workers)
- Dostawcy usług płatniczych: Stripe lub inny certyfikowany operator płatności
- Dostawcy usług e-mail: wysyłka powiadomień transakcyjnych
- Dostawcy analityki: Google LLC (Google Analytics) - szczegóły w §8
- Dostawcy wsparcia technicznego i hostingu
Wszystkie podmioty przetwarzające działają na podstawie umów powierzenia przetwarzania danych i zapewniają odpowiedni poziom ochrony.
5.2 Przekazywanie Danych Poza EOG
Niektórzy z naszych dostawców (m.in. Google LLC, Cloudflare) mają siedziby w Stanach Zjednoczonych. Przekazywanie danych do tych podmiotów odbywa się na podstawie:
- Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską
- Decyzji o adekwatności - w przypadku krajów uznanych za zapewniające odpowiedni poziom ochrony
Masz prawo do uzyskania kopii stosowanych zabezpieczeń - skontaktuj się z nami pod adresem hello@interioo.co.
5.3 Ujawnienie na Podstawie Przepisów Prawa
Możemy udostępnić dane organom publicznym (Policja, prokuratura, sądy, UODO) wyłącznie w przypadkach wymaganych prawem lub na podstawie prawomocnego orzeczenia.
§6. Prawa Podmiotów Danych
Na podstawie RODO przysługują Ci następujące prawa:
6.1 Prawo Dostępu (art. 15 RODO)
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane, a jeśli tak - dostęp do nich oraz informacje o celach, kategoriach, odbiorcach i czasie przechowywania.
6.2 Prawo do Sprostowania (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.
6.3 Prawo do Usunięcia - „prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych, gdy: dane nie są już niezbędne; wycofałeś/aś zgodę; wniosłeś/aś sprzeciw; dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania, gdy przetwarzanie jest wymagane przepisami prawa (np. obowiązek podatkowy).
6.4 Prawo do Ograniczenia Przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania w przypadku kwestionowania prawidłowości danych, bezprawnego przetwarzania, potrzeby dochodzenia roszczeń lub wniesienia sprzeciwu.
6.5 Prawo do Przenoszenia Danych (art. 20 RODO)
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV) i przesłać je innemu administratorowi - jeśli przetwarzanie odbywa się na podstawie zgody lub umowy.
6.6 Prawo do Sprzeciwu (art. 21 RODO)
Masz prawo wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym profilowaniu. Sprzeciw wobec marketingu bezpośredniego jest bezwzględny i nie wymaga uzasadnienia.
6.7 Prawo do Niepodlegania Zautomatyzowanemu Decydowaniu (art. 22 RODO)
Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeśli wywołują skutki prawne lub podobnie istotnie wpływają.
6.8 Jak Skorzystać ze Swoich Praw
Aby skorzystać z powyższych praw, wyślij wniosek na adres hello@interioo.co z tematem „Wniosek RODO". Odpowiemy w ciągu 30 dni od otrzymania wniosku. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni.
6.9 Prawo do Skargi
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):
| Adres | ul. Stawki 2, 00-193 Warszawa |
| Telefon | +48 22 531 03 00 |
| Strona | www.uodo.gov.pl |
§7. Bezpieczeństwo Danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem:
- Szyfrowanie danych w tranzycie (protokół TLS 1.2/1.3)
- Szyfrowanie haseł przy użyciu algorytmów bcrypt/Argon2
- Kontrola dostępu oparta na rolach (RBAC) - dostęp do danych mają wyłącznie uprawnieni pracownicy
- Regularne audyty bezpieczeństwa i aktualizacje oprogramowania
- Środowisko hostingowe Cloudflare z ochroną przed atakami DDoS
- Regularne kopie zapasowe danych w różnych lokalizacjach
- Monitoring systemu i powiadomienia o incydentach bezpieczeństwa
W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób, powiadomimy UODO w ciągu 72 godzin, a osoby, których dotyczy naruszenie - bez zbędnej zwłoki.
§8. Polityka Cookies i Google Analytics
8.1 Czym są Pliki Cookies?
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę. Używamy ich w celu zapewnienia prawidłowego działania platformy, zapamiętywania preferencji oraz analizy ruchu.
8.2 Rodzaje Stosowanych Cookies
Cookies Niezbędne (zawsze aktywne - nie wymagają zgody)
| Nazwa | Cel | Ważność |
|---|---|---|
| session_id | Identyfikator sesji użytkownika | Sesja |
| auth_token | Token uwierzytelniający | 30 dni |
| csrf_token | Ochrona przed atakami CSRF | Sesja |
| cookie_consent | Zapamiętanie preferencji dot. cookies | 12 miesięcy |
Cookies Analityczne (wymagają zgody)
| Nazwa | Cel | Ważność |
|---|---|---|
| _ga | Google Analytics: identyfikator unikalnego użytkownika | 26 miesięcy |
| _ga_* | Google Analytics: identyfikator sesji GA4 | 26 miesięcy |
| _gid | Google Analytics: odróżnianie użytkowników | 24 godziny |
| _gat | Google Analytics: ograniczanie liczby żądań | 1 minuta |
Cookies Funkcjonalne (wymagają zgody)
| Nazwa | Cel | Ważność |
|---|---|---|
| ui_theme | Wybrany motyw interfejsu (jasny/ciemny) | 12 miesięcy |
| lang | Preferowany język interfejsu | 12 miesięcy |
8.3 Google Analytics
Używamy Google Analytics 4 (GA4), usługi analizy ruchu świadczonej przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Analytics zbiera informacje o korzystaniu z naszej platformy, m.in.:
- Liczba odwiedzin i sesji
- Czas spędzony na stronie i poszczególnych sekcjach
- Źródła ruchu (skąd przyszedłeś/aś na naszą stronę)
- Używana przeglądarka, system operacyjny i typ urządzenia
- Przybliżona lokalizacja geograficzna (na poziomie kraju/regionu)
Ważne informacje dotyczące Google Analytics:
- Włączyliśmy anonimizację adresów IP (IP Masking) - Google nie widzi pełnego adresu IP
- Wyłączyliśmy udostępnianie danych Google do celów reklamowych
- Dane są przechowywane przez Google przez maksymalnie 26 miesięcy
- Google przetwarza dane jako nasz Podmiot Przetwarzający na podstawie umowy DPA
Google Analytics jest aktywowane wyłącznie po wyrażeniu przez Ciebie zgody poprzez baner cookies. Możesz w każdej chwili wycofać zgodę, zmieniając ustawienia cookies w naszym panelu zarządzania zgodami lub instalując rozszerzenie przeglądarki Google Analytics Opt-out.
8.4 Jak Zarządzać Cookies
Możesz kontrolować pliki cookies na kilka sposobów:
- Panel zarządzania zgodami Interioo - dostępny w stopce strony oraz w ustawieniach konta
- Ustawienia przeglądarki - możesz zablokować lub usunąć cookies bezpośrednio w przeglądarce
- Tryb prywatny (incognito) - cookies nie są zapisywane po zamknięciu okna
Uwaga: wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji platformy.
§9. Powierzenie Przetwarzania - Dane Klientów Projektantów
Projektanci korzystający z Interioo pełnią rolę Administratora danych swoich klientów. Interioo działa jako Podmiot Przetwarzający w rozumieniu art. 4 pkt 8 RODO.
Relacja ta jest uregulowana w Umowie Powierzenia Przetwarzania Danych (DPA), która jest integralną częścią Regulaminu usług Interioo i zawiera m.in.:
- Zakres i cel przetwarzania
- Kategorie przetwarzanych danych i osób
- Zobowiązania bezpieczeństwa
- Zasady korzystania z podprocesujących
- Procedury obsługi żądań podmiotów danych
- Warunki usunięcia danych po zakończeniu umowy
Projektanci (Administratorzy) są odpowiedzialni za zapewnienie podstawy prawnej przetwarzania danych swoich klientów oraz informowania ich o przetwarzaniu danych.
§10. Profilowanie
W ograniczonym zakresie stosujemy zautomatyzowane przetwarzanie danych (profilowanie) w celu:
- Dopasowywania powiadomień i alertów do Twoich preferencji
- Analizy wzorców korzystania z platformy w celu poprawy UX
- Sugerowania funkcji mogących być przydatnych w Twojej pracy
Profilowanie to nie wywołuje wobec Ciebie żadnych skutków prawnych ani nie wpływa istotnie na Twoje prawa. Dane są anonimizowane lub pseudonimizowane. Masz prawo w każdej chwili wyrazić sprzeciw wobec profilowania.
§11. Dzieci
Platforma Interioo jest przeznaczona wyłącznie dla użytkowników, którzy ukończyli 18 lat. Świadomie nie zbieramy danych osobowych osób poniżej 18 roku życia. Jeśli dowiesz się, że dziecko przekazało nam dane bez zgody rodzica lub opiekuna, prosimy o niezwłoczny kontakt - usuniemy te dane.
§12. Zmiany Polityki Prywatności
Niniejsza Polityka Prywatności może być aktualizowana w związku ze zmianami w przepisach prawa, technologii lub zakresie naszych usług. O istotnych zmianach poinformujemy Cię:
- Drogą e-mail na adres powiązany z Twoim kontem
- Za pośrednictwem powiadomienia w aplikacji
- Przez aktualizację daty ostatniej aktualizacji na górze tego dokumentu
Dalsze korzystanie z platformy po wejściu w życie zmian oznacza akceptację nowej wersji Polityki. W przypadku zmian wymagających ponownej zgody, wyświetlimy stosowny komunikat.
§13. Postanowienia Końcowe
Niniejsza Polityka Prywatności podlega prawu polskiemu i unijnemu, w szczególności:
- Rozporządzeniu RODO (UE) 2016/679
- Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
- Ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
- Ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa polskiego i unijnego.
Kontakt
Wszelkie pytania, wnioski lub skargi dotyczące przetwarzania danych osobowych prosimy kierować do:
| hello@interioo.co | |
| Temat wiadomości | Wniosek RODO lub Polityka Prywatności |
| Strona | interioo.pl |
Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytanie w ciągu 72 godzin w dni robocze.