Polityka prywatności
Ostatnia aktualizacja: 28 kwietnia 2026
Twoje dane są dla nas ważne. W tym dokumencie wyjaśniamy w prostych słowach, jakie dane zbieramy, dlaczego, komu je przekazujemy, jak długo przechowujemy oraz jakie masz prawa. Polityka jest zgodna z RODO (UE 2016/679) i holenderską ustawą AVG.
Kto jest administratorem danych
Little Stars Studio
Zoutlaan 90, 4731 MK Oudenbosch, Holandia
E-mail: littlestarsstudionl@gmail.com
Telefon: +31 622 382 401
Studio jest zarejestrowane jako eenmanszaak (holenderska forma jednoosobowej działalności gospodarczej), prowadzone wspólnie przez Łukasza i Agnieszkę. We wszystkich sprawach dotyczących danych osobowych możesz pisać na nasz e-mail lub dzwonić na podany numer.
Jakie dane zbieramy i w jakim celu
1. Klienci sesji fotograficznych
Gdy umawiasz się na sesję, zbieramy:
- imię, nazwisko, e-mail i telefon - żeby umówić termin, potwierdzić rezerwację i wysłać Ci galerię
- zdjęcia z sesji - to oczywisty efekt naszej współpracy
- dane do faktury (jeśli prosisz o fakturę) - adres, NIP/BTW
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO). Bez Twoich danych kontaktowych nie możemy się z Tobą skontaktować, umówić sesji ani przekazać Ci gotowych zdjęć.
2. Wiadomości i chat z Agusią
Na stronie działa asystent czatowy, który pomaga odpowiedzieć na Twoje pytania o sesje. Zapisujemy treść tej rozmowy razem z anonimowym ID sesji (losowy ciąg w Twojej przeglądarce, bez Twojego imienia ani e-maila). Dane chatu trafiają do bazy Supabase (Frankfurt, Niemcy) i są wykorzystywane przez API Anthropic (Claude) do generowania odpowiedzi. Konwersacje czytamy też my, żeby ulepszać obsługę.
Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO) - chcemy lepiej obsłużyć Twoje pytania. Jeśli udostępnisz nam w czacie swój e-mail lub telefon, użyjemy ich tylko żeby się z Tobą skontaktować w sprawie sesji.
3. Statystyki odwiedzin strony
Zliczamy odwiedziny w sposób respektujący prywatność. Zapisujemy: ścieżkę URL, język, kraj (z dokładnością do 2-literowego kodu), typ urządzenia oraz nazwę przeglądarki. Nie zapisujemy Twojego adresu IP, nie używamy plików cookies do śledzenia, nie korzystamy z Google Analytics. Każda sesja ma losowy identyfikator, który gaśnie po 30 minutach bezczynności.
Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO) - chcemy wiedzieć które strony są przydatne dla naszych klientów.
4. Galeria klienta i dostawa zdjęć
Po sesji udostępniamy Ci galerię z numerem PIN. Zapisujemy: numer galerii, PIN (zhashowany), Twoje wybory (oznaczone gwiazdką zdjęcia, komentarze) oraz e-mail (jeśli go podasz w trakcie wybierania). Galerie wygasają po określonym czasie i są wtedy automatycznie usuwane.
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Komu udostępniamy Twoje dane
Korzystamy z usług sprawdzonych dostawców (procesorów). Każdy z nich przetwarza dane wyłącznie w naszym imieniu, na podstawie umowy powierzenia:
- Cloudinary (USA, z serwerami w UE) - przechowywanie i dostarczanie zdjęć
- Supabase (Frankfurt, Niemcy) - baza danych dla chatu, galerii i panelu
- Resend (USA) - wysyłka maili (potwierdzenia, powiadomienia o galerii)
- Anthropic (USA) - API Claude do generowania odpowiedzi czatowych
- Netlify (USA) - hosting strony i funkcje serwerowe
- Google Fonts - czcionki strony
Niektórzy z nich znajdują się poza Europejskim Obszarem Gospodarczym. Polegamy na standardowych klauzulach umownych Komisji Europejskiej (SCC) jako podstawie transferu, zgodnie z art. 46 RODO.
Twoich danych nie sprzedajemy nikomu. Przekazujemy je dalej tylko gdy wymaga tego prawo (np. urząd skarbowy, sądy) lub gdy Ty się na to zgadzasz.
Jak długo przechowujemy dane
- Zdjęcia z sesji - 12 miesięcy w naszym archiwum, dłużej jeśli klient sobie tego życzy
- Galerie klienta online - automatycznie wygasają po terminie podanym w mailu (zwykle 7-30 dni), potem są kasowane
- Faktury i dokumenty księgowe - 7 lat (wymóg holenderskiego prawa podatkowego)
- Konwersacje z Agusią - do 12 miesięcy, potem kasujemy
- Statystyki odwiedzin - zliczamy łącznie wszystkie wizyty, bez powiązania z konkretną osobą, bez limitu czasu
- Wiadomości e-mail i komunikacja - tak długo jak jest to potrzebne do obsługi klienta plus 2 lata po zakończeniu sesji
Twoje prawa
Zgodnie z RODO masz prawo do:
- dostępu - możesz nas zapytać jakie dane o Tobie mamy
- sprostowania - możesz poprawić błędne dane
- usunięcia ("prawo do bycia zapomnianym") - możesz poprosić o usunięcie danych, jeśli nie ma już podstawy do ich przechowywania
- ograniczenia przetwarzania - możesz prosić byśmy chwilowo wstrzymali przetwarzanie
- przenoszenia danych - możesz dostać swoje dane w formacie pozwalającym przenieść je gdzie indziej
- sprzeciwu - możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- wycofania zgody - jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie
Żeby skorzystać z któregoś prawa, napisz do nas na littlestarsstudionl@gmail.com. Odpowiadamy w ciągu 30 dni.
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do organu nadzorczego:
- w Holandii: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
- w Polsce: Urząd Ochrony Danych Osobowych (uodo.gov.pl)
Cookies i localStorage
Strona nie używa plików cookies do śledzenia. Korzystamy wyłącznie z mechanizmu localStorage w Twojej przeglądarce, żeby zapamiętać:
- wybrany przez Ciebie język strony (pl/en/nl)
- losowy identyfikator sesji do anonimowych statystyk (gaśnie po 30 minutach)
- identyfikator konwersacji z Agusią (jeśli z niej korzystasz)
Te dane zostają w Twojej przeglądarce i możesz je w każdej chwili wyczyścić w ustawieniach przeglądarki (zwykle: Historia → Wyczyść dane przeglądania → Pliki cookie i inne dane witryn).
Logując się do panelu administratora używamy dodatkowo localStorage do przechowywania tokenu sesji (ważnego 14 dni). Dotyczy to tylko właścicieli studia.
Publikacja zdjęć i dzieci
W umowie z każdym klientem omawiamy temat publikacji zdjęć. Klient sam decyduje, czy zgadza się na ich wykorzystanie w naszym portfolio, na stronie internetowej oraz w mediach społecznościowych (w tym rolki, filmy, posty).
Jeśli wyrazisz zgodę, możemy publikować zdjęcia bezterminowo. Pozwala nam to pokazywać naszą pracę i przyciągać kolejnych klientów. Jeśli odmówisz, zdjęcia są wyłącznie dla Ciebie i nie publikujemy ich nigdzie.
Bardzo wiele naszych sesji to sesje noworodkowe i rodzinne, więc często fotografujemy dzieci. W takich przypadkach umowę podpisują rodzice lub opiekunowie prawni dziecka.
W każdej chwili możesz wycofać zgodę na publikację. Wystarczy, że napiszesz do nas na littlestarsstudionl@gmail.com, a my w rozsądnym terminie usuniemy Twoje zdjęcia z naszej strony, social mediów i innych materiałów marketingowych. Zdjęcia już udostępnione na zewnątrz (np. w prasie, u kontrahentów) mogą wymagać dłuższego czasu na pełne usunięcie.
Bezpieczeństwo
Twoje dane chronimy z dbałością. Strona działa w pełnym HTTPS. Hasła do panelu są zhashowane. Galerie klientów są chronione PIN-em. Funkcje serwerowe wymagają autoryzacji tokenem JWT. Dostęp do bazy mają tylko właściciele studia po zalogowaniu się z dwuetapową weryfikacją (kod e-mailem).
Zmiany w polityce
Jeśli zmienimy coś istotnego w sposobie przetwarzania danych, zaktualizujemy ten dokument i podamy nową datę "Ostatniej aktualizacji" na górze. Większe zmiany ogłosimy też w naszych mediach społecznościowych.
Pytania?
Masz jakiekolwiek pytania albo wątpliwości? Napisz na littlestarsstudionl@gmail.com lub zadzwoń. Odpowiadamy szybko i bez zbędnych formuł.
Ten dokument jest napisany językiem zrozumiałym, żeby każdy mógł go przeczytać. Dla pełnej pewności prawnej rekomendujemy konsultację z prawnikiem, jeśli masz konkretne wątpliwości dotyczące Twoich praw.