Polityka Prywatności

Ostatnia aktualizacja: 25 lutego 2026

1. Zakres dokumentu i podstawy prawne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz używania plików cookies i technologii podobnych w serwisie Draftivo (dalej: „Serwis”).

Polityka została przygotowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (w szczególności art. 399–400, dotyczące przechowywania i dostępu do informacji na urządzeniu końcowym).

2. Administrator danych i kontakt

Administratorem danych osobowych jest właściciel marki Draftivo, prowadzący Serwis pod adresem draftivo.com (dalej: „Administrator”).

We wszystkich sprawach dotyczących danych osobowych można skontaktować się z Administratorem pod adresem: .

Administrator na moment publikacji niniejszej Polityki nie wyznaczył Inspektora Ochrony Danych.

3. Jakie dane przetwarzamy

Zakres danych zależy od sposobu korzystania z Serwisu. Możemy przetwarzać:

  • dane podawane w formularzu kontaktowym: branża, adres strony, rodzaj usługi, wybrane funkcjonalności, planowany termin startu, imię, email, telefon, treść wiadomości,
  • dane techniczne i eksploatacyjne: adres IP, user-agent przeglądarki, datę i czas żądania, dane potrzebne do ograniczania nadużyć (rate limiting),
  • dane związane z obsługą powiadomień push: endpoint subskrypcji i klucze techniczne (p256dh, auth),
  • dane sesyjne i zabezpieczające (np. token CSRF) wymagane do bezpiecznej obsługi formularzy.

4. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  • obsługa zapytania wysłanego przez formularz oraz podjęcie działań przed zawarciem umowy – art. 6 ust. 1 lit. b RODO,
  • kontakt zwrotny, prowadzenie korespondencji i organizacja procesu sprzedażowego – art. 6 ust. 1 lit. b lub lit. f RODO,
  • zapewnienie bezpieczeństwa Serwisu (ochrona przed nadużyciami, logi bezpieczeństwa, rate limiting, ochrona CSRF) – art. 6 ust. 1 lit. f RODO,
  • realizacja obowiązków prawnych, gdy wymagają tego przepisy – art. 6 ust. 1 lit. c RODO,
  • obsługa web push (po wyrażeniu zgody w przeglądarce) – art. 6 ust. 1 lit. a RODO.

Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polega w szczególności na ochronie Serwisu, dochodzeniu lub obronie przed roszczeniami oraz sprawnej obsłudze zapytań.

5. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do realizacji określonych funkcji Serwisu (np. wysłania formularza kontaktowego i otrzymania odpowiedzi).

Brak podania danych oznaczonych jako wymagane skutkuje brakiem możliwości realizacji danej funkcji.

6. Odbiorcy danych

Dane mogą być ujawniane podmiotom, które wspierają Administratora w świadczeniu usług, w szczególności:

  • dostawcy hostingu i infrastruktury IT,
  • dostawcy usług poczty elektronicznej,
  • dostawcy zabezpieczeń i ruchu sieciowego (w tym Cloudflare),
  • dostawca narzędzia analitycznego Google Analytics 4 (Google Ireland Limited / Google LLC),
  • dostawcy usług web push (w zależności od używanej przeglądarki, np. Google, Mozilla, Apple),
  • podmioty udostępniające zewnętrzne zasoby (np. Google Fonts, Unsplash, Pravatar),
  • podmioty uprawnione na podstawie przepisów prawa.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług części dostawców zewnętrznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

W takich przypadkach Administrator stosuje mechanizmy wymagane przez RODO (np. decyzję stwierdzającą odpowiedni stopień ochrony albo standardowe klauzule umowne).

8. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

  • dane z formularza kontaktowego: przez czas obsługi zapytania i dalszej korespondencji, a następnie do czasu przedawnienia ewentualnych roszczeń,
  • dane techniczne i logi bezpieczeństwa: przez okres konieczny do zapewnienia bezpieczeństwa, diagnostyki i rozliczalności,
  • dane statystyczne z Google Analytics 4 (jeżeli wyrażono zgodę): przez okres wynikający z konfiguracji narzędzia i ograniczeń przeglądarek, nie dłużej niż jest to potrzebne do analiz statystycznych,
  • dane subskrypcji web push: do czasu wycofania zgody lub utraty ważności subskrypcji.

9. Prawa osoby, której dane dotyczą

Masz prawo do:

  • dostępu do danych oraz uzyskania ich kopii,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych (w przypadkach przewidzianych prawem),
  • wniesienia sprzeciwu wobec przetwarzania opartego o art. 6 ust. 1 lit. f RODO,
  • cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw skontaktuj się z Administratorem pod adresem email: .

10. Zautomatyzowane podejmowanie decyzji i profilowanie

W ramach Serwisu Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników ani profilowania w rozumieniu RODO.

11. Cookies i technologie podobne

11.1. Czym są cookies

Cookies to niewielkie informacje zapisywane w urządzeniu końcowym użytkownika i odczytywane przez Serwis. Serwis może korzystać także z technologii podobnych (np. pamięci sesyjnej przeglądarki, localStorage w panelu administracyjnym).

11.2. Cookies niezbędne

Serwis wykorzystuje przede wszystkim techniczne cookies niezbędne do działania funkcji bezpieczeństwa i obsługi formularza (np. sesja PHP / token CSRF).

  • PHPSESSID – utrzymanie sesji użytkownika oraz zabezpieczeń formularza; plik sesyjny.

Te pliki są stosowane na podstawie art. 399 ust. 3 Prawa komunikacji elektronicznej (są niezbędne do dostarczenia usługi żądanej przez użytkownika).

11.3. Cookies analityczne (Google Analytics 4)

Po uzyskaniu zgody użytkownika Serwis może korzystać z Google Analytics 4 do pomiaru statystyk odwiedzin i ulepszania działania strony.

  • _ga – rozróżnianie użytkowników; standardowo do 2 lat,
  • _ga_<container-id> – utrzymanie stanu sesji; standardowo do 2 lat.

Cookies analityczne są stosowane wyłącznie na podstawie zgody użytkownika (art. 399 ust. 1 PKE oraz art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na możliwość korzystania z Serwisu.

11.4. Cloudflare i bezpieczeństwo ruchu

Serwis korzysta z infrastruktury Cloudflare (CDN / reverse proxy). W zależności od aktywowanych mechanizmów bezpieczeństwa Cloudflare może stosować własne techniczne identyfikatory lub cookies (np. antybotowe) oraz przetwarzać adres IP i dane o ruchu.

11.5. Powiadomienia web push

Jeżeli użytkownik wyrazi zgodę w przeglądarce, Serwis zapisuje dane subskrypcji push i może wysyłać powiadomienia. Zgodę można cofnąć w ustawieniach przeglądarki.

11.6. Zasoby zewnętrzne

Serwis korzysta z zewnętrznych zasobów (m.in. Google Fonts, Unsplash, Pravatar). Podczas ich pobierania dostawca może otrzymać dane techniczne użytkownika (np. adres IP, informacje o przeglądarce).

11.7. Zarządzanie cookies

Użytkownik może zmienić decyzję dotyczącą cookies analitycznych w dowolnym momencie przez link „Ustawienia cookies” dostępny w stopce Serwisu. Możliwe jest także zarządzanie cookies w ustawieniach przeglądarki (blokowanie, ograniczanie lub usuwanie). Ograniczenie cookies technicznych może jednak wpłynąć na działanie Serwisu.

12. Bezpieczeństwo danych

Administrator wdraża środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. ograniczenie liczby żądań (rate limiting), ochronę CSRF, nagłówki bezpieczeństwa, szyfrowanie transmisji (HTTPS), kontrolę dostępu i rejestrowanie zdarzeń bezpieczeństwa.

13. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę, w szczególności w razie zmian prawa lub rozwoju funkcjonalności Serwisu.

Aktualna wersja Polityki jest zawsze publikowana na tej stronie wraz z datą ostatniej aktualizacji.