Loyalif
Polityka prywatności

Jak chronimy Twoje dane

Klauzula informacyjna RODO — pełna informacja o tym, jakie dane osobowe przetwarzamy, w jakim celu i na jakiej podstawie prawnej.

Wersja obowiązująca od: 5 maja 2026

§ 1Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO* jest:

  • ESPORT INDUSTRIES sp. z o.o.
  • siedziba: ul. Karmelicka 47, 31-128 Kraków
  • NIP: 6762690058, KRS: 0001163276
  • kontakt w sprawach ochrony danych: [email protected]

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

W naszej organizacji nie powołaliśmy formalnie Inspektora Ochrony Danych (IOD). Wszelkie pytania dotyczące przetwarzania danych prosimy kierować na adres e-mail Administratora.

§ 2Nasze role w przetwarzaniu danych

Loyalif działa w dwóch rolach w zależności od kategorii osoby:

1. Administrator — wobec naszych Klientów (przedsiębiorców)

W odniesieniu do osób reprezentujących firmy korzystające z Platformy (właścicieli, pracowników administracyjnych) jesteśmy administratorem ich danych. Niniejsza Polityka opisuje przetwarzanie tych danych.

2. Procesor — wobec Konsumentów Końcowych

W odniesieniu do danych klientów naszych Klientów (osób, które dodały kartę lojalnościową do Apple Wallet / Google Wallet) działamy jako podmiot przetwarzający (procesor) na zlecenie Klienta. Klient pozostaje administratorem tych danych. Zasady tego powierzenia określa Umowa powierzenia przetwarzania (DPA).

§ 3Zakres przetwarzanych danych

Dane Klientów (administracja firmy)

  • imię i nazwisko osoby zakładającej Konto;
  • adres e-mail służbowy;
  • numer telefonu (opcjonalnie);
  • dane firmy: nazwa, NIP, adres siedziby;
  • dane do faktury (jeśli różne od danych firmy);
  • dane logowania (login + zaszyfrowany skrót hasła);
  • historia transakcji w usłudze, dane subskrypcji;
  • dane techniczne logowania: adres IP, identyfikator urządzenia, user-agent przeglądarki;
  • logi systemowe (czas akcji, wykonane operacje na Platformie).

Dane Konsumentów Końcowych (powierzane przez Klientów)

W ramach świadczenia Usługi przetwarzamy w imieniu naszych Klientów dane ich klientów-konsumentów: imię, numer telefonu (opcjonalnie), data urodzenia (opcjonalnie, do kampanii urodzinowych), adres e-mail (opcjonalnie), historia wizyt w lokalu, saldo punktów / liczba pieczątek, identyfikatory urządzeń mobilnych do wysyłania powiadomień push (push tokens APNs/FCM).

§ 4Cele i podstawy prawne przetwarzania

Twoje dane jako Klienta przetwarzamy w następujących celach:

  1. 1.Świadczenie Usługi i wykonanie umowy — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy). Dotyczy to logowania, zarządzania subskrypcją, wysyłki faktur, dostarczania funkcji Platformy.
  2. 2.Wystawianie faktur i prowadzenie ksiąg rachunkowych — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, Ordynacja podatkowa).
  3. 3.Marketing własnych usług (informacje o nowych funkcjach, materiały edukacyjne, oferty) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Możesz w każdej chwili wnieść sprzeciw.
  4. 4.Statystyka i analityka — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udoskonalanie Usługi).
  5. 5.Bezpieczeństwo i przeciwdziałanie nadużyciom (logi, monitoring podejrzanych działań) — podstawa: art. 6 ust. 1 lit. f RODO.
  6. 6.Dochodzenie lub obrona przed roszczeniami — podstawa: art. 6 ust. 1 lit. f RODO.

§ 5Odbiorcy danych — podmioty przetwarzające

Aby świadczyć Usługę, korzystamy z usług zaufanych dostawców (procesorów), którym powierzamy dane na podstawie umów powierzenia. Aktualna lista podprocesorów:

  • Stripe Payments Europe Ltd. (Irlandia) oraz Stripe Inc. (USA) — obsługa płatności subskrypcyjnych, fakturowanie.
  • Resend, Inc. (USA) — wysyłka transakcyjnych wiadomości e-mail (potwierdzenia, fakturowanie, kampanie).
  • Apple Inc. (USA) — usługa Apple Wallet i powiadomienia APNs.
  • Google LLC (USA) — usługa Google Wallet i powiadomienia FCM.
  • Cloudflare, Inc. (USA) — przechowywanie zasobów (R2), DNS, ochrona przed atakami.
  • Hostinger International Ltd. (Cypr/Litwa) — hosting infrastruktury serwerowej.
  • Backblaze, Inc. (USA) — kopie zapasowe baz danych (B2 Cloud Storage).

Lista jest aktualizowana w razie zmiany dostawców — najnowsza wersja dostępna w DPA.

§ 6Przekazywanie danych poza EOG

Część naszych podprocesorów ma siedzibę poza Europejskim Obszarem Gospodarczym (głównie w USA). Przekazanie danych do takich krajów odbywa się w oparciu o:

  • decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony — w szczególności EU-U.S. Data Privacy Framework (dla dostawców certyfikowanych);
  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
  • dodatkowe środki techniczne i organizacyjne (szyfrowanie w spoczynku i w tranzycie, pseudonimizacja).

Możesz uzyskać kopię stosowanych zabezpieczeń pisząc na adres [email protected].

§ 7Okres przechowywania danych

  • Dane konta i subskrypcji — przez okres trwania umowy oraz 30 dni po jej rozwiązaniu (po tym okresie konto i powiązane dane są trwale usuwane).
  • Dane do faktur i księgowości — 5 lat licząc od końca roku obrotowego, w którym wystawiono fakturę (zgodnie z Ordynacją podatkową i ustawą o rachunkowości).
  • Logi systemowe i bezpieczeństwa — do 90 dni.
  • Dane marketingowe — do momentu wniesienia sprzeciwu.
  • Dokumentacja związana z roszczeniami — do upływu terminu przedawnienia roszczeń (zwykle 3 lub 6 lat).
  • Kopie zapasowe — usuwane w cyklu 14-dniowym (codzienna rotacja, 90-dniowa retencja w Backblaze B2 dla offsite).

§ 8Twoje prawa

W związku z przetwarzaniem przez nas Twoich danych przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji, jakie dane na Twój temat przetwarzamy oraz otrzymać ich kopię.
  • Prawo sprostowania — możesz poprawić nieaktualne lub niepoprawne dane (większość bezpośrednio w panelu Konta).
  • Prawo usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych w sytuacjach wskazanych w art. 17 RODO.
  • Prawo ograniczenia przetwarzania — w przypadkach z art. 18 RODO.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON / CSV).
  • Prawo sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym profilowania marketingowego.
  • Prawo wycofania zgody — w zakresie, w jakim podstawą przetwarzania była zgoda. Wycofanie zgody nie wpływa na zgodność przetwarzania sprzed wycofania.
  • Prawo wniesienia skargi do PUODO — Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Aby skorzystać z prawa, napisz na [email protected]. Odpowiadamy w terminie do 30 dni.

§ 9Pliki cookies i podobne technologie

Platforma Loyalif wykorzystuje pliki cookies i podobne technologie (localStorage, sessionStorage) w następujących celach:

  • Niezbędne (zawsze aktywne) — utrzymanie sesji zalogowania, zapamiętanie ustawień motywu (jasny/ciemny) i języka, ochrona CSRF.
  • Funkcjonalne (po Twojej zgodzie) — zapamiętywanie preferencji UI w panelu.
  • Analityczne (po Twojej zgodzie) — anonimowa statystyka użycia.

Większość przeglądarek pozwala kontrolować pliki cookies przez ustawienia. Pamiętaj, że wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy.

§ 10Zmiany Polityki prywatności

O istotnych zmianach Polityki prywatności poinformujemy Cię z 14-dniowym wyprzedzeniem na adres e-mail oraz poprzez zawiadomienie w panelu Platformy. Dotychczasowe wersje Polityki dostępne są na żądanie pod adresem [email protected].

§ 11Kontakt

Pytania dotyczące przetwarzania Twoich danych prosimy kierować na adres: