Polityka Prywatności i Plików Cookie

Ostatnia aktualizacja: 31 maja 2026 r.

1. Administrator Danych

Administratorem danych osobowych zbieranych za pośrednictwem niniejszego serwisu internetowego (dalej: „Serwis”) jest:

  • Nazwa: DAKARDA STUDIO - Dawid Bińkowski, NIP: 9492074226
  • Adres do korespondencji: ul. Piotrkowska 35, 90-410 Łódź
  • Kontakt: contact@dakarda.com

2. Rodzaje Zbieranych Danych

W związku z działaniem Serwisu zbieramy następujące kategorie danych osobowych:

  • Dane z formularza kontaktowego: adres e-mail, typ projektu, treść wiadomości (podstawa prawna: art. 6 ust. 1 lit. b RODO — działania przedumowne na żądanie osoby, której dane dotyczą). Przechowywane przez 2 lata lub do zakończenia sprawy.
  • Dane z plików cookie: preferencje zgody, preferencje językowe (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes / zgoda).
  • Logi serwera: adres IP, data i godzina wizyty, informacje o przeglądarce i urządzeniu (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes w zapewnieniu bezpieczeństwa). Przechowywane przez 14 dni.
  • Dane subskrypcji newslettera: imię, adres e-mail, adres IP oraz treść i znacznik czasu zgody (dowód jej udzielenia), opcjonalnie dane o aktywności w wiadomościach — otwarcia, kliknięcia (podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda).

3. Cele Przetwarzania Danych

Twoje dane osobowe są przetwarzane w następujących celach:

  • Obsługa zapytań z formularza kontaktowego i odpowiadanie na Twoje wiadomości (art. 6 ust. 1 lit. b RODO — realizacja działań przedumownych)
  • Ochrona Serwisu przed spamem i automatycznymi nadużyciami za pomocą Google reCAPTCHA (art. 6 ust. 1 lit. f RODO — uzasadniony interes w bezpieczeństwie IT)
  • Przechowywanie preferencji językowych w celu zapewnienia spójnego działania Serwisu (art. 6 ust. 1 lit. f RODO — uzasadniony interes w funkcjonalności strony)
  • Analiza statystyczna ruchu na stronie, wyłącznie po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO — zgoda)
  • Wysyłka bezpłatnego newslettera „AI Daily News” drogą elektroniczną (art. 6 ust. 1 lit. a RODO — zgoda; art. 398 ustawy Prawo komunikacji elektronicznej)

4. Polityka Plików Cookie

Niniejszy Serwis wykorzystuje pliki cookie (małe pliki tekstowe zapisywane na Twoim urządzeniu) w celu zapewnienia prawidłowego działania, personalizacji treści oraz — za Twoją zgodą — analizy ruchu. Poniżej znajduje się pełna lista plików cookie używanych w Serwisie. Zgodnie z polskim Prawem Komunikacji Elektronicznej (PKE) oraz RODO, jedynie pliki cookie technicznie niezbędne są instalowane bez Twojej uprzedniej zgody.

Nazwa CookieDostawcaCelOkres PrzechowywaniaKategoriaPodstawa Prawna
dakarda_consentDakarda StudioPrzechowuje Twoją decyzję dotyczącą zgody na pliki cookie, aby uniknąć ponownego wyświetlania banera1 rokNiezbędneArt. 6 ust. 1 lit. f RODO — Uzasadniony interes (dowód zgody)
NEXT_LOCALENext.js (next-intl)Przechowuje preferowany język interfejsu (np. en, pl) w celu zapewnienia spójnej nawigacjiSesja / 1 rokFunkcjonalneArt. 173 ust. 3 PKE — Niezbędność techniczna
_GRECAPTCHA, rc::*GoogleIdentyfikacja sesji i analiza ryzyka botów przez Google reCAPTCHA. W naszej konfiguracji nie jest wykorzystywane do celów reklamowych.6 miesięcy (trwałe) / sesja (techniczne)BezpieczeństwoArt. 6 ust. 1 lit. f RODO — Uzasadniony interes (bezpieczeństwo IT)

Zarządzanie Plikami Cookie

Przy pierwszej wizycie na stronie wyświetlany jest baner zgody na dole strony. Możesz kliknąć „Zaakceptuj Wszystkie” lub „Tylko Niezbędne”, aby dokonać wyboru, lub wybrać „Ustawienia Cookie”, aby dostosować preferencje według kategorii.

Możesz wycofać lub zmienić swoją zgodę w dowolnym momencie, klikając link „Ustawienia Cookies” w stopce strony. Możesz również usunąć pliki cookie w ustawieniach swojej przeglądarki.

5. Usługi Zewnętrzne i Odbiorcy Danych

Google reCAPTCHA

W celu ochrony formularzy kontaktowych przed spamem i automatycznymi nadużyciami korzystamy z usługi Google reCAPTCHA v3, dostarczanej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). reCAPTCHA analizuje zachowanie użytkownika na stronie (ruchy myszką, czas spędzony na stronie, kliknięcia), adres IP, system operacyjny, przeglądarkę oraz inne parametry techniczne w celu oceny ryzyka bota.

Od kwietnia 2026 r., w ramach zaktualizowanego modelu usługi reCAPTCHA, Google działa jako Podmiot Przetwarzający na podstawie Aneksu do Przetwarzania Danych w Chmurze Google (DPA). Dane zbierane przez reCAPTCHA w tej konfiguracji nie są wykorzystywane przez Google do celów reklamowych. Google posiada certyfikat w ramach Ram Prywatności Danych UE–USA.

Discord (Webhook Powiadomień)

Wiadomości z formularza kontaktowego są przekazywane do Discord za pośrednictwem bezpiecznego webhooka w celu wewnętrznego powiadomienia zespołu. Przesyłane dane obejmują adres e-mail, typ projektu i treść wiadomości. Discord Inc. (San Francisco, USA) działa jako podprocesor. Transfery danych są regulowane przez Standardowe Klauzule Umowne (SCC).

Hosting

Serwis hostowany jest na platformie Vercel (Vercel Inc.) — funkcje uruchamiane w regionie Frankfurt (Niemcy, EOG). Dostawca przetwarza logi serwera (adresy IP, czasy dostępu) jako podmiot przetwarzający. Dane przechowywane są w EOG; Vercel Inc. ma siedzibę w USA, dlatego ewentualny dostęp spoza EOG zabezpieczają Standardowe Klauzule Umowne (SCC) oraz umowa powierzenia (DPA).

Baza danych (Supabase)

Dane subskrybentów newslettera (imię, adres e-mail, adres IP, log zgody) przechowujemy w bazie PostgreSQL u dostawcy Supabase, w regionie Irlandia (EOG). Supabase działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO). Ewentualny dostęp spoza EOG zabezpieczają Standardowe Klauzule Umowne (SCC).

System mailingowy (Resend)

Do wysyłki maili (potwierdzenie subskrypcji oraz newsletter) korzystamy z usługi Resend (Resend, Inc., USA), która działa jako podmiot przetwarzający na podstawie umowy powierzenia (art. 28 RODO). Resend przetwarza adres e-mail oraz dane o dostarczeniu wiadomości. Transfer poza EOG zabezpieczają Standardowe Klauzule Umowne (SCC, art. 46 RODO).

6. Twoje Prawa na Podstawie RODO

Na podstawie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (Rozporządzenie (UE) 2016/679, „RODO”) przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

  • Prawo dostępu — uzyskanie potwierdzenia, czy Twoje dane osobowe są przetwarzane, oraz kopii tych danych (art. 15)
  • Prawo do sprostowania — poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych (art. 16)
  • Prawo do usunięcia („prawo do bycia zapomnianym”) — żądanie usunięcia Twoich danych osobowych, gdy nie są już niezbędne do celu, w jakim zostały zebrane (art. 17)
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia sposobu wykorzystywania Twoich danych w określonych okolicznościach (art. 18)
  • Prawo do przenoszenia danych — otrzymanie swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20)
  • Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym profilowania (art. 21)
  • Prawo do wycofania zgody — wycofanie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3)
  • Prawo do wniesienia skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl)

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami na adres e-mail podany w punkcie 1. Odpowiemy w ciągu 30 dni od otrzymania Twojego żądania.

7. Przekazywanie Danych Poza EOG

Część danych może być przetwarzana poza Europejskim Obszarem Gospodarczym (EOG) przez Google (reCAPTCHA — USA), Discord (powiadomienia — USA) oraz Resend (wysyłka maili — USA). Transfery te są zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), a w przypadku Google dodatkowo Ramami Prywatności Danych UE–USA (art. 45 RODO). Hosting (Vercel — Frankfurt) oraz baza danych (Supabase — Irlandia) przechowują dane w EOG; ich dostawcy mają spółki macierzyste w USA, a ewentualny dostęp spoza EOG zabezpieczają SCC. Szczegóły dotyczące zabezpieczeń są dostępne na żądanie.

8. Środki Bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Obejmują one: szyfrowanie HTTPS/TLS dla wszystkich danych w tranzycie, hosting na platformie serverless (Vercel) z izolacją środowisk wykonawczych, szyfrowane połączenia z bazą danych, walidację i sanityzację danych wejściowych na wszystkich formularzach, automatyczną ochronę przed botami (reCAPTCHA), podwójne potwierdzenie subskrypcji newslettera (double opt-in) oraz kontrolę dostępu ograniczającą dostęp do danych wyłącznie do upoważnionych osób.

9. Zmiany w Niniejszej Polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności i plików cookie. W przypadku istotnych zmian zaktualizujemy datę „Ostatnia aktualizacja” na górze tej strony, a gdy zmiany dotyczą przetwarzania plików cookie, ponownie poprosimy o Twoją zgodę za pośrednictwem banera cookie. Zachęcamy do okresowego przeglądania tej polityki.

10. Newsletter

Subskrypcja newslettera „AI Daily News” jest dobrowolna i bezpłatna, oparta na Twojej zgodzie.

  • Cel: wysyłka informacji handlowej drogą elektroniczną o tematyce AI i technologii.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 398 ustawy Prawo komunikacji elektronicznej (zgoda na otrzymywanie informacji handlowej drogą elektroniczną).
  • Zakres danych: imię, adres e-mail, adres IP oraz treść i znacznik czasu zgody (dowód jej udzielenia), opcjonalnie dane o aktywności w wiadomościach.
  • Potwierdzenie zapisu: stosujemy mechanizm podwójnego potwierdzenia (double opt-in) — adres trafia na listę dopiero po kliknięciu linku potwierdzającego w wiadomości e-mail.
  • Okres przechowywania: do momentu wycofania zgody lub rezygnacji z subskrypcji; dowód udzielenia zgody przechowujemy dodatkowo przez okres przedawnienia ewentualnych roszczeń (rozliczalność, art. 5 ust. 2 RODO).
  • Wycofanie zgody: w każdej chwili, bez podawania przyczyny, poprzez link „wypisz się” w każdej wiadomości lub e-mailem na adres administratora. Wycofanie nie wpływa na zgodność z prawem przetwarzania przed wycofaniem.

11. Regulamin newslettera „AI Daily News”

Niniejszy regulamin określa zasady świadczenia bezpłatnej usługi „Newsletter” drogą elektroniczną (art. 8 ustawy o świadczeniu usług drogą elektroniczną).

§1. Postanowienia ogólne

Usługodawcą jest DAKARDA STUDIO – Dawid Bińkowski, NIP 9492074226, ul. Piotrkowska 35, 90-410 Łódź, e-mail: contact@dakarda.com. Regulamin określa zasady zapisu, świadczenia i rezygnacji z usługi Newsletter.

§2. Definicje

Newsletter — bezpłatna wiadomość elektroniczna o tematyce AI i technologii; Usługodawca — Dakarda Studio; Subskrybent — osoba, która zapisała się na Newsletter; Formularz — formularz zapisu dostępny w Serwisie.

§3. Rodzaj i zakres usługi

Usługa polega na bezpłatnej, cyklicznej wysyłce treści o tematyce AI i technologii na podany adres e-mail. Orientacyjna częstotliwość: poniedziałek, środa, piątek (informacyjnie, bez gwarancji terminu).

§4. Warunki zawarcia umowy

Do zawarcia umowy dochodzi po podaniu adresu e-mail i imienia, wyrażeniu zgody w Formularzu oraz potwierdzeniu zapisu poprzez link przesłany w wiadomości e-mail (double opt-in). Z usługi mogą korzystać osoby, które ukończyły 16 lat; osoby młodsze — za zgodą opiekuna.

§5. Wymagania techniczne

Do korzystania z usługi niezbędne są: urządzenie z dostępem do internetu, aktywne konto poczty elektronicznej oraz przeglądarka internetowa obsługująca wiadomości HTML.

§6. Rezygnacja

Subskrybent może w każdej chwili zrezygnować z usługi, bez podawania przyczyny, klikając link „wypisz się” w treści każdej wiadomości lub wysyłając wiadomość na adres contact@dakarda.com. Rezygnacja jest równoznaczna z wycofaniem zgody i ma skutek natychmiastowy.

§7. Reklamacje

Reklamacje dotyczące usługi można składać na adres contact@dakarda.com. Reklamacje rozpatrujemy w terminie do 14 dni od ich otrzymania.

§8. Dane osobowe

Zasady przetwarzania danych osobowych Subskrybentów opisano w niniejszej Polityce prywatności (sekcja „Newsletter” powyżej).

§9. Postanowienia końcowe

Usługodawca może zmienić regulamin z ważnych przyczyn (zmiana przepisów, zakresu usługi). O zmianach poinformujemy drogą elektroniczną. Regulamin obowiązuje od 31 maja 2026 r.