Polityka Prywatnosci

1. Wspoladministratorzy danych

Wspoladministratorami Twoich danych osobowych w rozumieniu art. 26 RODO sa:

Mandala Sp. z o.o.
ul. 11 Listopada 62, 05-500 Warszawa
NIP: 1133068440, KRS: 0000987738, REGON: 522849790
Kontakt: somi@mandala.sh
TJB System Sp. z o.o.
ul. Klasztorna 3, 45-045 Opole
NIP: 7543380223, KRS: 0001183308, REGON: 542211496
Kontakt: biuro@tjbsystem.pl

Punkt kontaktowy dla spraw zwiazanych z ochrona danych osobowych: hello@lokum.space.

2. Jakie dane zbieramy

2.1. Dane konta Uzytkownika

Imie i nazwisko
Adres e-mail
Numer telefonu (opcjonalnie)
Dane subskrypcji i platnosci (przetwarzane przez Stripe)

2.2. Dane wprowadzone przez Uzytkownika

Dane nieruchomosci (adresy, parametry, dokumenty)
Dane najemcow (imie, nazwisko, kontakt, PESEL — szyfrowany)
Umowy najmu, platnosci, wydatki
Dokumenty przesylane do Serwisu
Dane integracji KSeF (NIP firmy, token dostepu)

2.3. Dane techniczne

Adres IP
Typ przegladarki i urzadzenia
Dane analityczne (Plausible Analytics — bez cookies, bez danych osobowych)

3. Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna	Okres przechowywania
Swiadczenie uslugi (prowadzenie Konta, funkcje Serwisu)	Art. 6 ust. 1 lit. b RODO — wykonanie umowy	Do usuniecia Konta + 30 dni
Obsluga platnosci i fakturowanie	Art. 6 ust. 1 lit. b i c RODO — umowa i obowiazek prawny	5 lat (obowiazek podatkowy)
Wysylka powiadomien email (alerty, wygasajace dokumenty)	Art. 6 ust. 1 lit. a RODO — zgoda	Do cofniecia zgody
Integracja z KSeF (import faktur)	Art. 6 ust. 1 lit. a RODO — zgoda	Do usuniecia Konta
Kategoryzacja faktur przez AI (Claude)	Art. 6 ust. 1 lit. a RODO — zgoda	Dane nie sa przechowywane przez AI
Analityka ruchu na stronie	Art. 6 ust. 1 lit. f RODO — uzasadniony interes	Dane zanonimizowane

4. Udostepnianie danych

Twoje dane moga byc udostepniane nastepujacym podmiotom:

Stripe, Inc. — obsluga platnosci (dane karty platniczej przetwarzane wylacznie przez Stripe, certyfikat PCI DSS)
Resend (Resend, Inc.) — wysylka emaili transakcyjnych
Anthropic, PBC — przetwarzanie AI (kategoryzacja faktur, generowanie dokumentow). Dane przetwarzane sa jednorazowo, nie sa przechowywane ani wykorzystywane do trenowania modeli
MongoDB, Inc. — hosting bazy danych
Railway Corp. — hosting aplikacji
Mapbox, Inc. — geokodowanie adresow (przesylany jest wylacznie adres nieruchomosci, bez danych osobowych)

Powyzsi dostawcy maja siedziby w USA i stosuja odpowiednie zabezpieczenia zgodnie z art. 46 RODO (standardowe klauzule umowne).

Nie sprzedajemy, nie wynagradzamy ani nie udostepniamy Twoich danych w celach marketingowych osobom trzecim.

5. Szyfrowanie i bezpieczenstwo

Polaczenie z Serwisem jest szyfrowane protokolem TLS/SSL
Dane wrazliwe najemcow (PESEL) sa szyfrowane w bazie danych (at rest encryption)
Tokeny KSeF sa przechowywane w sposob zabezpieczony
Hasla Uzytkownikow sa haszowane (bcrypt)
Sesje uwierzytelniania oparte na tokenach JWT z ograniczonym czasem waznosci

6. Twoje prawa (RODO)

Zgodnie z RODO przysługuja Ci nastepujace prawa:

Prawo dostepu — mozesz zapytac, jakie dane o Tobie przetwarzamy
Prawo do sprostowania — mozesz poprawic nieprawidlowe dane
Prawo do usuniecia ("prawo do bycia zapomnianym") — mozesz zazadac usuniecia swoich danych
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych — eksport CSV dostepny w Ustawieniach
Prawo do sprzeciwu — mozesz sprzeciwic sie przetwarzaniu opartemu na uzasadnionym interesie
Prawo do cofniecia zgody — w kazdym momencie, bez wplywu na zgodnosc przetwarzania przed cofnieciem

Aby skorzystac z powyzszych praw, skontaktuj sie z nami: hello@lokum.space.

Masz rowniez prawo zlozyc skarge do Prezesa Urzedu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookies

Szczegolowe informacje o plikach cookies znajduja sie w Polityce Cookies.

8. Zmiany Polityki Prywatnosci

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy droga mailowa. Aktualna wersja jest zawsze dostepna pod adresem www.lokum.space/prywatnosc.