Polityka prywatności

Administratorem danych jest InvitiApp, własność Duribe Tech, kontakt operacyjny pod duribe@invitiapp.com. Odpowiadamy po polsku, angielsku lub hiszpańsku.

Nie mamy wyznaczonego przedstawiciela w Unii Europejskiej ani w Wielkiej Brytanii. Mieszkańcy tych regionów mogą skontaktować się z organem ochrony danych swojego kraju (w Polsce: UODO).

Konto: imię, e-mail, zdjęcie profilowe (przy synchronizacji z Google/Auth0), wewnętrzny identyfikator Auth0, preferowany język, kraj wykryty z IP i opcjonalnie telefon.

Treści, które przesyłasz: tytuły, opisy, daty, lokalizacje, zdjęcia, filmy, audio, dress code, plan, FAQ i notatki dla każdego zaproszenia lub wydarzenia. Także niestandardowe pytania RSVP, które definiujesz.

Goście (dane osób trzecich): dodając gości, przechowujemy ich imię i opcjonalnie e-mail lub telefon do potwierdzenia obecności. Odpowiadasz za posiadanie zgody na udostępnienie tych danych nam.

Zarządzanie wydarzeniami: kategorie dostawców, oferty (z załącznikami), budżet, plan, lista zadań i zaproszeni współpracownicy.

Użycie i techniczne: IP, przeglądarka, kraj/miasto wykryte przez CloudFront, anonimowy identyfikator odwiedzającego (cookie), liczba unikalnych wyświetleń każdego zaproszenia oraz logi błędów. Jeśli akceptujesz powiadomienia push, zapisujemy endpoint przeglądarki i klucze kryptograficzne.

Atrybucja marketingowa: parametry UTM, identyfikatory kliknięcia (gclid, fbclid, ttclid, msclkid), referrer i strona docelowa. Przechowywane w dwóch cookies (inv_ft 180 dni, inv_lt 30 dni) i powiązane z kontem przy rejestracji.

Płatność: przy zakupie Premium operator płatności (Lemon Squeezy) otrzymuje Twoje dane finansowe. My zapisujemy tylko kwotę, metodę i identyfikator transakcji — nigdy nie widzimy Twojej karty.

• Działanie usługi: tworzenie, wyświetlanie i dostarczanie zaproszeń; wysyłanie transakcyjnych e-maili i wiadomości WhatsApp (potwierdzenia RSVP, powiadomienia o limicie).
• Zapobieganie nadużyciom i oszustwom: wykrywanie nadużywania planu darmowego i ochrona platformy.
• Ulepszanie produktu: mierzenie tego, co działa, debugowanie i zrozumienie wzorców użycia w sposób zagregowany.
• Komunikacja: odpowiedzi w pomocy i komunikaty operacyjne (bez marketingu, chyba że wyraźnie się zapiszesz).
• Wypełnianie obowiązków prawnych w stosownych przypadkach.

Gdy obowiązuje RODO (UE/UK) lub przepisy równoważne:

• Wykonanie umowy do prowadzenia konta i świadczenia usługi.
• Zgoda na nieesencyjne cookies (analityka i atrybucja) oraz powiadomienia push.
• Prawnie uzasadniony interes w zapobieganiu nadużyciom, pomiarze zagregowanym i ulepszaniu platformy.
• Obowiązek prawny gdy organ wymaga informacji lub przepisy nakazują retencję dokumentów.

Nie sprzedajemy Twoich danych. Udostępniamy je jedynie dostawcom pomagającym nam prowadzić usługę (podmiotom przetwarzającym), na podstawie umowy i tylko w niezbędnym zakresie.

Udostępnimy dane także, jeśli o to poprosisz (np. zapraszając współpracownika), jeśli wymaga tego organ właściwy, lub jeśli to konieczne do zbadania incydentu bezpieczeństwa.

Aktualna lista podmiotów. Aktualizowana przy dodaniu lub zmianie dostawcy.

Nasza główna infrastruktura jest w Stanach Zjednoczonych (AWS us-east-1). Mieszkając poza USA, Twoje dane są tam przekazywane i przetwarzane.

Dla transferów z UE/UK opieramy się na Standardowych klauzulach umownych (SCC), które nasi dostawcy zawierają w swoich warunkach.

• Szkice zaproszeń (bez daty lub miejsca) usuwane automatycznie dwa dni po ostatniej edycji.
• Nieaktywne zaproszenia darmowe (bez wyświetleń przez ponad sześć miesięcy i starsze niż sześć miesięcy) usuwane automatycznie wraz ze wszystkimi powiązanymi danymi.
• Zaproszenia Premium (płatne) przechowywane bezterminowo, dopóki ich nie usuniesz lub nie zamkniesz konta.
• Dane konta przechowywane, gdy konto jest aktywne. Po zamknięciu usuwamy powiązane dane w ciągu 30 dni, z wyjątkiem przypadków, gdy obowiązek prawny wymaga retencji (np. dokumentacja podatkowa do 5 lat).
• Publiczne recenzje opublikowane pozostają widoczne, dopóki nie poprosisz o usunięcie.

Masz prawo do:

• Dostępu do swoich danych osobowych.
• Sprostowania danych nieprawidłowych lub niekompletnych.
• Usunięcia danych ('prawo do bycia zapomnianym'), z wyjątkiem przypadków obowiązku prawnego.
• Ograniczenia lub sprzeciwu wobec przetwarzania w określonych okolicznościach.
• Przenoszenia danych do innego dostawcy w ustrukturyzowanym formacie.
• Cofnięcia zgody w dowolnym momencie (nie wpływa to na legalność wcześniejszego przetwarzania).
• Wniesienia skargi do organu ochrony danych w Twoim kraju.

Aby skorzystać z praw, napisz na duribe@invitiapp.com. Odpowiadamy w ciągu 30 dni.

Używamy cookies do działania usługi, zapamiętywania preferencji i pomiaru użycia. Pełna lista w Polityce cookies.

Stosujemy rozsądne środki techniczne i organizacyjne: szyfrowanie w tranzycie (TLS), uwierzytelnianie zarządzane przez Auth0, kontrolę dostępu według ról, kopie zapasowe i monitorowanie błędów w produkcji. Żaden system online nie jest w 100% bezpieczny; w razie problemu napisz do kontaktu prywatności.

Platforma nie jest skierowana do dzieci poniżej 13 roku życia. Świadomie nie zbieramy danych dzieci poniżej tego wieku; jeśli uważasz, że małoletni przekazał nam dane, skontaktuj się, aby je usunąć.

Do utworzenia konta musisz mieć ukończone 18 lat lub pełnoletność w swojej jurysdykcji. Jeśli zapraszasz małoletnich jako gości, odpowiadasz za zgodę ich rodziców lub opiekunów.

Jeśli aktualizujemy politykę, publikujemy nową wersję tutaj i zmieniamy datę 'Ostatnia aktualizacja'. Przy zmianach istotnych (wpływających na prawa) informujemy e-mailem lub na platformie przed ich wejściem w życie.

Sprawy dot. Twoich danych osobowych lub tej polityki: duribe@invitiapp.com. Wsparcie ogólne: duribe@invitiapp.com.