Polityka Prywatności

Serwis BuilderScript.com.pl

Ostatnia aktualizacja: 4 marca 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Paweł Jabłoński, prowadzący działalność pod firmą BUILDER SCRIPT – Paweł Jabłoński, NIP: 6030082520, REGON: 525817878, woj. PODLASKIE, pow. hajnowski, gm. Hajnówka, ul. Marszałka Józefa Piłsudskiego nr 4d lok. 24, 17-200 Hajnówka; prowadzący serwis BuilderScript dostępny pod adresem builderscript.com.pl.

Kontakt w sprawach danych osobowych: administrator@builderscript.com.pl

2. Jakie dane zbieramy

W ramach korzystania z serwisu BuilderScript zbieramy następujące dane:

  • Imię i nazwisko — w celu identyfikacji użytkownika w systemie
  • Adres e-mail — w celu logowania, komunikacji i odzyskiwania hasła
  • Hasło — przechowywane w formie zaszyfrowanej (hash), nigdy w postaci jawnej
  • Historia obliczeń — dane techniczne wprowadzone przez użytkownika w ramach korzystania z modułów obliczeniowych
  • Adres IP i dane urządzenia — zbierane automatycznie w celach bezpieczeństwa i diagnostyki

Obowiązek podania danych: podanie adresu e-mail oraz imienia i nazwiska jest wymogiem umownym niezbędnym do korzystania z Serwisu — bez tych danych założenie konta nie jest możliwe. Podanie nazwy firmy jest dobrowolne.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną
  • Bezpieczeństwo serwisu (art. 6 ust. 1 lit. f RODO) — prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa i stabilności serwisu
  • Kontakt z użytkownikiem (art. 6 ust. 1 lit. f RODO) — odpowiadanie na pytania i zgłoszenia
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — np. obowiązki podatkowe, jeśli w przyszłości pojawią się płatności
  • Dobrowolność i obowiązek podania danych (art. 13 ust. 2 lit. e RODO) — podanie adresu e-mail, imienia i nazwiska jest dobrowolne, lecz niezbędne do zawarcia umowy i korzystania z Serwisu; brak tych danych uniemożliwia rejestrację. Podanie pozostałych danych (np. nazwa firmy) jest w pełni dobrowolne.

4. Okres przechowywania danych

  • Dane konta użytkownika — przez czas istnienia konta, a po jego usunięciu przez 30 dni (okres na ewentualne przywrócenie), następnie usuwane
  • Historia obliczeń — przez czas istnienia konta
  • Logi serwera — przez 90 dni
  • Dane przetwarzane na podstawie umowy — przez czas trwania umowy oraz przez okres przedawnienia roszczeń (typowo 6 lat zgodnie z Kodeksem cywilnym)
  • Dane rozliczeniowe (jeśli dotyczy) — przez okres wymagany przepisami prawa podatkowego (5 lat)

5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

  • Microsoft Azure (Ireland/Poland) — hosting backendu i bazy danych
  • Vercel Inc. (USA) — hosting frontendu
  • SendGrid/Twilio (USA) — wysyłka e-maili transakcyjnych (potwierdzenia, reset hasła)

Vercel Inc. oraz Twilio/SendGrid posiadają certyfikację w ramach EU-US Data Privacy Framework, co można zweryfikować pod adresem dataprivacyframework.gov. Podstawą prawną transferu jest art. 45 ust. 1 RODO (decyzja adekwatności Komisji Europejskiej). W przypadku utraty przez te podmioty certyfikacji DPF, transfer danych będzie odbywał się na podstawie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych
  • Prawo do sprostowania (poprawienia) danych
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu wobec przetwarzania
  • Prawo do cofnięcia zgody (jeśli przetwarzanie opiera się na zgodzie)

Aby skorzystać z powyższych praw, skontaktuj się z nami: administrator@builderscript.com.pl

7. Prawo do skargi

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

8. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie połączeń (SSL/TLS)
  • Hashowanie haseł (ASP.NET Identity)
  • Szyfrowanie bazy danych (Azure SQL TDE)
  • Kontrola dostępu oparta na rolach
  • Regularne kopie zapasowe

W przypadku naruszenia ochrony danych osobowych mogącego skutkować wysokim ryzykiem naruszenia praw lub wolności Użytkownika, poinformujemy go o tym naruszeniu bez zbędnej zwłoki, zgodnie z art. 34 RODO.

8a. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie stosujemy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, w tym profilowania, które wywoływałoby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało.

Dane Użytkownika nie są wykorzystywane do tworzenia profili ani do podejmowania jakichkolwiek zautomatyzowanych decyzji dotyczących jego osoby. Wszelkie decyzje dotyczące dostępu do Serwisu podejmowane są przez administratora z udziałem człowieka.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników drogą mailową lub poprzez komunikat w serwisie.