Dokumenty prawne

Polityka prywatności

Ostatnia aktualizacja: 20 kwietnia 2026

TL;DR

Dopóki sam do mnie nie napiszesz — nic o Tobie nie zbieram. Strona statyczna, bez analityki, bez cookies trzecich stron, bez formularzy. Gdy napiszesz — mam tylko to, co podasz w mailu, używam do odpowiedzi i faktury, nikomu nie sprzedaję. RODO, HTTPS, szyfrowanie — domyślnie.

1. Administrator danych

Administratorem jest Tomasz Tarłowski, prowadzący jednoosobową działalność gospodarczą pod marką ivvo z siedzibą w Warszawie. Kontakt: hello@ivvo.pl.

2. Co dzieje się przy przeglądaniu

Strona jest hostowana jako statyczne pliki — bez serwera aplikacyjnego, bez bazy danych, bez analityki behawioralnej. Bez Google Analytics, Facebook Pixel, Hotjar.

Strona nie zapisuje nic w localStorage, sessionStorageani w cookies. Brak fingerprintingu, brak identyfikatorów, brak retargetingu.

3. Co się dzieje gdy do mnie piszesz

Gdy wyślesz mail lub WhatsApp — przekazujesz mi dobrowolnie dane osobowe (imię, email, numer telefonu, opis projektu). Używam ich do:

  • Odpowiedzi na zapytanie
  • Wyceny i przygotowania umowy
  • Wystawienia faktury VAT po realizacji
  • Dokumentacji księgowej

4. Podstawa prawna

Art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiedź na zapytanie). Dane księgowe — art. 6 ust. 1 lit. c RODO.

5. Retencja

  • Bez współpracy — 12 miesięcy od ostatniego kontaktu.
  • Po projekcie — czas trwania + 5 lat (księgowość).
  • Logi serwera CDN — 14 dni.

6. Twoje prawa (RODO)

  • Prawo dostępu, sprostowania, usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo sprzeciwu
  • Prawo skargi do Prezesa UODO

Aby skorzystać — napisz na hello@ivvo.pl. Bez formularzy, bez opłat. 30 dni na realizację.

7. Komu udostępniam

Nikomu w celach marketingowych. Dostawcy infrastruktury (hosting Firebase, email Google Workspace, biuro rachunkowe) mają dostęp techniczny w zakresie niezbędnym do świadczenia usługi.

8. Bezpieczeństwo

HTTPS (TLS 1.3), email z szyfrowaniem w tranzycie, dyski zaszyfrowane at-rest, twarde security headers (CSP, HSTS, X-Frame-Options).

9. Transfery poza EOG

Stripe, Google Workspace, GitHub, Vercel mają infrastrukturę w USA. Transfery na podstawie SCC i Data Privacy Framework.

10. Zmiany

Zmiany publikuję na tej stronie z datą. Przy aktywnej współpracy — powiadamiam też mailem.

← Powrót do strony głównej