Polityka prywatności

Ostatnia aktualizacja: 8 marca 2026

1. Administrator danych

1.1. Administratorem danych osobowych jest Content Sparks, jednoosobowa działalność gospodarcza prowadzona przez Ilonę Pawelec, adres: Dałachów 184A, 46-325 Rudniki, NIP: 5761599119, REGON: 541380618 (dalej: "Administrator").

1.2. Kontakt z Administratorem: i.pawelec@content-sparks.pl

2. Jakie dane zbieramy

2.1. Zbieramy następujące dane osobowe:

  • Formularz kontaktowy: imię, adres e-mail, nazwa firmy (opcjonalnie), treść wiadomości
  • Lista oczekujących (waitlista): adres e-mail
  • Dane analityczne: adres IP, typ przeglądarki, czas wizyty (anonimowe)

3. Cel przetwarzania danych

3.1. Dane przetwarzamy w celu:

  • Odpowiedzi na zapytania z formularza kontaktowego
  • Informowania o dostępności programu mentoringowego "Twórca 2.0"
  • Świadczenia usług (realizacja zamówień, dostęp do kursu)
  • Wysyłki newslettera i komunikacji marketingowej (za zgodą)
  • Analizy ruchu na stronie i optymalizacji Serwisu

4. Podstawa prawna

4.1. Dane przetwarzamy na podstawie:

  • Art. 6 ust. 1 lit. a RODO — zgoda (newsletter, waitlista)
  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (usługi, kurs)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (analityka, bezpieczeństwo)

5. Udostępnianie danych

5.1. Dane mogą być udostępniane następującym podmiotom przetwarzającym (z każdym podpisana jest umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO):

  • Vercel — hosting strony internetowej i platformy mentoringowej
  • Supabase — baza danych i przechowywanie zdjęć profilowych uczestniczek mentoringu (serwery EOG — Frankfurt)
  • Resend — wysyłka maili transakcyjnych z platformy mentoringowej (potwierdzenia, powiadomienia o nowych lekcjach, zatwierdzeniach zadań)
  • InFakt — wystawianie i archiwizacja faktur oraz obsługa płatności (operator: InFakt sp. z o.o., Polska)
  • MailerLite — obsługa newslettera i list mailingowych
  • Discord — serwer społeczności mentoringu Twórca 2.0 (komunikacja między uczestniczkami i z mentorami; korzystanie dobrowolne)
  • Zoom Video Communications lub Google LLC (Google Meet) — sesje LIVE Q&A w ramach mentoringu (w zależności od wybranej platformy do danego spotkania)

5.2. Nie sprzedajemy ani nie udostępniamy danych osobom trzecim w celach marketingowych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

6.1. W związku z korzystaniem z usług podmiotów mających siedzibę w Stanach Zjednoczonych, Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA.

6.2. Transfer danych dotyczy następujących podmiotów:

  • Vercel (Vercel, Inc., USA) — hosting strony internetowej i platformy mentoringowej. Dane przekazywane: adres IP, dane techniczne połączenia, pliki cookies.
  • Supabase (Supabase, Inc., USA — serwery w Frankfurt EOG) — baza danych platformy mentoringowej i przechowywanie zdjęć profilowych. Dane przekazywane: imię, email, hash hasła, postępy w lekcjach, treść zgłoszeń, avatar.
  • Resend (Resend, Inc., USA) — wysyłka maili transakcyjnych z platformy mentoringowej. Dane przekazywane: adres email, treść powiadomienia.
  • MailerLite (MailerLite, Inc., USA / UAB MailerLite, Litwa) — obsługa newslettera i list mailingowych. Dane przechowywane na serwerach w UE (certyfikat ISO 27001). Dane przekazywane: adres e-mail, imię.
  • Discord (Discord, Inc., USA) — serwer społeczności mentoringu (jeśli uczestniczka dołączy). Dane przekazywane: nick, awatar, treść wiadomości.
  • Zoom (Zoom Video Communications, Inc., USA) lub Google (Google LLC, USA) — sesje LIVE Q&A (jeśli uczestniczka weźmie udział). Dane przekazywane: imię wyświetlane, opcjonalnie obraz z kamery i dźwięk z mikrofonu.

6.3. Podstawą prawną przekazywania danych do USA jest:

  • EU-U.S. Data Privacy Framework (DPF) — wymienione podmioty posiadają certyfikację w ramach programu Data Privacy Framework, co zostało uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych (decyzja adekwatności z 10 lipca 2023 r.)
  • Standardowe klauzule umowne (SCC) — jako dodatkowe zabezpieczenie, z podmiotami zawarte są umowy zawierające standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)

6.4. Masz prawo uzyskać kopię stosowanych zabezpieczeń dotyczących transferu danych, kontaktując się z nami pod adresem: i.pawelec@content-sparks.pl

7. Okres przechowywania

7.1. Dane przechowujemy przez następujący okres:

  • Dane z formularza kontaktowego: do czasu realizacji zapytania, nie dłużej niż 12 miesięcy
  • Dane z waitlisty: do momentu wycofania zgody (wypisania się)
  • Dane rozliczeniowe: zgodnie z przepisami prawa podatkowego (5 lat)

8. Prawa użytkownika

8.1. Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych
  • Prawo do sprostowania danych
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu wobec przetwarzania
  • Prawo do wycofania zgody w dowolnym momencie

8.2. Aby skorzystać z powyższych praw, skontaktuj się z nami: i.pawelec@content-sparks.pl

8.3. Przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

9. Pliki cookies

9.1. Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz personalizacji treści.

9.2. Rodzaje cookies:

  • Niezbędne — wymagane do działania strony (sesja, autentykacja)
  • Analityczne — analiza ruchu i zachowań użytkowników
  • Funkcjonalne — zapamiętywanie preferencji

9.3. Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies może ograniczyć funkcjonalność Serwisu.

10. Bezpieczeństwo danych

10.1. Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane przed nieautoryzowanym dostępem, utratą lub zniszczeniem.

10.2. Serwis korzysta z protokołu HTTPS zapewniającego szyfrowanie transmisji danych.

11. Zmiany polityki prywatności

11.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. Zmiany wchodzą w życie z dniem publikacji w Serwisie.

11.2. O istotnych zmianach informujemy za pośrednictwem Serwisu lub drogą mailową.