Polityka prywatności

Twoje dane natalne to dane sakralne

Polityka pisana ludzkim językiem, nie 47-stronicowa.

Ostatnia aktualizacja: 4 maja 2026. Wersja: 1.0.

Kto jest administratorem twoich danych

Administratorem danych osobowych jest Drogowskaz Duszy — działalność zarejestrowana w Polsce. Pełne dane operatora w Regulaminie. Kontakt w sprawach prywatności: prywatnosc@drogowskazduszy.pl.

Jakie dane zbieramy

Email + hasło — żeby założyć konto. Hasło jest hashowane (bcrypt), nigdy go nie widzimy.
Imię z aktu urodzenia + obecne imię (jeśli różne) — do obliczeń numerologii. Standardowa wrażliwość.
Data urodzenia, godzina urodzenia, miejsce urodzenia — do obliczeń astrologii i Human Design. Wysoka wrażliwość — encrypted at rest (AES-256), traktowane jak dane medyczne.
Wpisy dziennika (jeśli używasz subskrypcji Ścieżka) — najwyższa wrażliwość. Encrypted at rest. W planach (V2): client-side encryption (klucz po twojej stronie).
Dane płatnicze — przetwarzane przez Stripe. My nie przechowujemy numerów kart.
Wybrane dane analityczne — przez Plausible (privacy-first, EU-hosted, brak cookies, brak fingerprinting). Liczymy tylko: które strony są odwiedzane, skąd przychodzi ruch (referrer kategoryczny). Nie wiemy „kto ty jesteś".

Czego nie zbieramy

Nie używamy Google Analytics
Nie używamy Facebook Pixel
Nie używamy Hotjar, Microsoft Clarity, FullStory ani podobnych
Nie wysyłamy danych do AdSense, AdRoll, Criteo
Nie tworzymy „behawioralnego profilu" do retargetingu

Co robimy z twoimi danymi

Kalkulacja Mapy Duszy

Twoje dane natalne (data + godzina + miejsce) wysyłamy do naszego serwisu kalkulacyjnego (`apps/ephemeris/`). Tam obliczamy pozycje astronomiczne i Human Design. Następnie te obliczenia trafiają do silnika interpretacji.

Co dostaje Anthropic Claude (LLM interpretujący)

Surowe dane natalne nigdy nie wychodzą do Anthropic. Wysyłamy tylko zinterpretowane pozycje (np. „Słońce w Wadze 12°34', 7. dom Placidus, Generator Manifestujący, autorytet sakralny"). Bez twojego nazwiska, bez bezpośredniej daty urodzenia, bez miasta urodzenia.

Crisis detection

Wpisy dziennika sprawdzane są lokalnie (regex w przeglądarce + backend) na obecność wyzwalaczy kryzysowych. Wpisy z wyzwalaczem NIE są wysyłane do LLM. Loguje się tylko fakt + typ wyzwalacza (anonimowo, bez treści) — do monitoringu jakości.

Jak długo przechowujemy dane

Konto aktywne — przechowujemy tak długo, jak masz konto.
Konto usunięte — usuwamy wszystkie dane w ciągu 24 godzin od żądania.
Dane płatnicze (Stripe) — przez 7 lat (wymóg podatkowy PL — Ordynacja podatkowa).
Backupy — codzienne, 30 dni rolling, kwartalne snapshots przez rok. Po usunięciu konta dane znikają z backupów w cyklu 30-dniowym.

Twoje prawa (RODO)

Prawo dostępu — możesz pobrać wszystkie swoje dane jednym przyciskiem w panelu konta. Przygotowujemy paczkę w 24h.
Prawo do sprostowania — możesz edytować swoje dane w panelu konta. Dane natalne — przez kontakt z nami (chcemy mieć rozmowę przed zmianą takiej fundamentalnej rzeczy).
Prawo do usunięcia („prawo do bycia zapomnianym") — przycisk „Usuń konto" w ustawieniach. Wszystkie dane usuwamy w 24h.
Prawo do przenoszenia danych — eksport w formacie JSON (czytelny + interoperacyjny).
Prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO).

Dzielenie się danymi

Nie sprzedajemy danych. Nigdy. Brak partnerstw reklamowych, brak data brokers, brak „affiliate sharing". To nie strategiczne — to twarda granica biznesowa ([Etyka](/etyka)).

Dane przekazywane są tylko do podwykonawców niezbędnych do działania serwisu:

Vercel (hosting frontendu) — EU region
Supabase (autoryzacja + bazy danych) — EU region
Anthropic (LLM Claude) — przetwarzanie zinterpretowanych pozycji, nie surowych danych natalnych
Stripe (płatności) — PCI DSS compliance
Resend (email transakcyjny) — EU region
Plausible (analytics) — EU-hosted, privacy-first

Wszystkie podwykonawcy mają umowy powierzenia danych (DPA). Lista pełna z DPA dostępna na żądanie (prywatnosc@drogowskazduszy.pl).

Pliki cookies

Używamy minimum cookies — tylko niezbędne do działania (sesja zalogowanego użytkownika, stan koszyka). Brak cookies analitycznych, brak cookies marketingowych. Plausible działa bez cookies.

Zmiany w polityce

Jeśli zmieniamy politykę istotnie (np. dodajemy nową kategorię danych, zmieniamy podwykonawcę), informujemy emailem 14 dni przed zmianą. Drobne edycje (literówki, doprecyzowania) wprowadzamy bez powiadomienia, ale zawsze z aktualną datą u góry.

Pytania

Wszystkie pytania dotyczące prywatności: prywatnosc@drogowskazduszy.pl. Odpowiadamy w ciągu 7 dni roboczych.

Jakie dane zbieramy

Email + hasło — żeby założyć konto. Hasło jest hashowane (bcrypt), nigdy go nie widzimy.

Imię z aktu urodzenia + obecne imię (jeśli różne) — do obliczeń numerologii. Standardowa wrażliwość.

Data urodzenia, godzina urodzenia, miejsce urodzenia — do obliczeń astrologii i Human Design. Wysoka wrażliwość — encrypted at rest (AES-256), traktowane jak dane medyczne.

Wpisy dziennika (jeśli używasz subskrypcji Ścieżka) — najwyższa wrażliwość. Encrypted at rest. W planach (V2): client-side encryption (klucz po twojej stronie).

Dane płatnicze — przetwarzane przez Stripe. My nie przechowujemy numerów kart.

Wybrane dane analityczne — przez Plausible (privacy-first, EU-hosted, brak cookies, brak fingerprinting). Liczymy tylko: które strony są odwiedzane, skąd przychodzi ruch (referrer kategoryczny). Nie wiemy „kto ty jesteś".

Co robimy z twoimi danymi

Kalkulacja Mapy Duszy

Co dostaje Anthropic Claude (LLM interpretujący)

Crisis detection

Jak długo przechowujemy dane

Konto aktywne — przechowujemy tak długo, jak masz konto.

Konto usunięte — usuwamy wszystkie dane w ciągu 24 godzin od żądania.

Dane płatnicze (Stripe) — przez 7 lat (wymóg podatkowy PL — Ordynacja podatkowa).

Backupy — codzienne, 30 dni rolling, kwartalne snapshots przez rok. Po usunięciu konta dane znikają z backupów w cyklu 30-dniowym.

Twoje prawa (RODO)

Prawo dostępu — możesz pobrać wszystkie swoje dane jednym przyciskiem w panelu konta. Przygotowujemy paczkę w 24h.

Prawo do sprostowania — możesz edytować swoje dane w panelu konta. Dane natalne — przez kontakt z nami (chcemy mieć rozmowę przed zmianą takiej fundamentalnej rzeczy).

Prawo do usunięcia („prawo do bycia zapomnianym") — przycisk „Usuń konto" w ustawieniach. Wszystkie dane usuwamy w 24h.

Prawo do przenoszenia danych — eksport w formacie JSON (czytelny + interoperacyjny).

Prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO).

Dzielenie się danymi

Nie sprzedajemy danych. Nigdy. Brak partnerstw reklamowych, brak data brokers, brak „affiliate sharing". To nie strategiczne — to twarda granica biznesowa ([Etyka](/etyka)).

Dane przekazywane są tylko do podwykonawców niezbędnych do działania serwisu:

Vercel (hosting frontendu) — EU region

Supabase (autoryzacja + bazy danych) — EU region

Anthropic (LLM Claude) — przetwarzanie zinterpretowanych pozycji, nie surowych danych natalnych

Stripe (płatności) — PCI DSS compliance

Resend (email transakcyjny) — EU region

Plausible (analytics) — EU-hosted, privacy-first

Wszystkie podwykonawcy mają umowy powierzenia danych (DPA). Lista pełna z DPA dostępna na żądanie (prywatnosc@drogowskazduszy.pl).