rheora

Legal

Polityka prywatności

Ostatnia aktualizacja: 17 kwietnia 2026

Krótko: jesteśmy małym narzędziem dla solo-twórców i szanujemy Twoje dane. Nie sprzedajemy ich. Nie używamy reklam. Zbieramy tylko to, bez czego aplikacja by nie działała, plus anonimowe statystyki po to, żeby wiedzieć co rozwijać.

Administrator danych

Administratorem danych osobowych w rozumieniu RODO jest:

  • MTBIZ Marcin Tymków
  • Michałowice 61, 49-314 Michałowice
  • NIP: 7471912158
  • Kontakt: hello@rheora.eu

Jakie dane zbieramy

  • Adres email — do logowania (magic link) i wysyłania maili transakcyjnych (potwierdzenie logowania, reset hasła, zmiana adresu). Nigdy nie wysyłamy marketingu.
  • Nazwa wyświetlana (opcjonalnie, przy rejestracji).
  • Treści tworzone w aplikacji— projekty, zadania, komentarze, tagi, release'y. Widoczne tylko dla Ciebie (Row-Level Security na poziomie bazy).
  • Anonimowe statystyki użycia— tylko jeśli zaakceptujesz cookies. Google Analytics 4 zbiera: zanonimizowany adres IP, kraj, typ urządzenia, odwiedzone strony, kliknięte akcje (np. „stworzono zadanie”). Nie wysyłamy do Google treści Twoich zadań, emaila ani niczego, co pozwoliłoby Cię zidentyfikować.
  • Logi błędów— gdy aplikacja się wywali, do Google Analytics leci komunikat błędu (np. „TypeError: cannot read property x of undefined @ app.js:123”) — bez Twoich danych.

Po co to zbieramy

  • Email + hasło/magic link → żebyś mógł się zalogować i widzieć tylko swoje dane.
  • Treści → to sedno aplikacji. Nie da się trackować zadań bez trzymania zadań.
  • Statystyki → żeby wiedzieć, które funkcje faktycznie ludzie używają. Coś, co nikt nie klika, usuwamy. Coś, co boli, naprawiamy.
  • Logi błędów → diagnostyka. Bez tego każdy bug żyje w nieskończoność.

Z kim dzielimy dane

  • Supabase (Irlandia, UE) — hosting bazy danych i autentykacja. Polityka Supabase.
  • Vercel Inc. (USA, z EU data processing) — hosting aplikacji i infrastruktura CDN. Polityka Vercel.
  • webh.pl (Polska, UE) — hosting poczty dla domeny rheora.eu (skrzynka hello@rheora.eu służąca do kontaktu z Administratorem). webh.pl.
  • Resend (Resend, Inc.) (USA, z EU data processing) — wysyłka maili transakcyjnych z adresu noreply@rheora.eu (magic-linki logowania, potwierdzenia, powiadomienia systemowe). Polityka Resend.
  • Google Ireland Ltd. / Google LLC — Google Analytics 4. Aktywne wyłącznie po wyrażeniu zgody na cookies analityczne. IP jest anonimizowane, nie wysyłamy treści zadań ani identyfikatorów użytkownika. Polityka Google.

Z każdym z powyższych podmiotów Administrator ma zawartą umowę powierzenia przetwarzania danych (DPA) zgodną z RODO. Transfery poza EOG odbywają się na podstawie Standardowych Klauzul Umownych Komisji Europejskiej.

Cookies

Używamy dwóch rodzajów cookies:

  • Niezbędne (zawsze aktywne) — sesja logowania, preferencja motywu (light/dark). Bez nich aplikacja nie działa.
  • Analityczne (tylko po zgodzie) — Google Analytics, żeby zbierać anonimowe statystyki. Można odrzucić przy pierwszej wizycie albo wyczyścić cookies w przeglądarce, żeby cofnąć zgodę.

Uwaga techniczna: Google Analytics działa w trybie Consent Mode v2. Przed Twoją zgodą tag jest załadowany, ale nie zapisuje żadnych cookies ani identyfikatorów użytkownika — wysyła wyłącznie tzw. cookieless pings (anonimowe, zagregowane dane o ruchu, bez możliwości identyfikacji osoby). Zgodnie z wytycznymi UE pingi te nie stanowią danych osobowych. Pełne śledzenie (z cookies i identyfikatorem klienta) uruchamia się dopiero po kliknięciu „Akceptuję”.

Twoje prawa

Zgodnie z RODO (Rozporządzenie 2016/679) przysługuje Ci prawo do:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania (art. 16 RODO),
  • usunięcia („prawo do bycia zapomnianym”, art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • sprzeciwu (art. 21 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, napisz na hello@rheora.eu — odpowiadamy w ciągu 72 godzin, a maksymalny termin na rozpatrzenie wniosku to 30 dni.

Konto usuniesz samodzielnie w ustawieniach (sekcja „Niebezpieczna strefa”). Po usunięciu wszystkie Twoje zadania, projekty i komentarze znikają bezpowrotnie w ciągu 7 dni (backup retention). Dane logowania (email) przechowujemy nie dłużej niż wymaga tego obowiązek prawny (np. rozliczenia).

Kontakt

Pytania, skargi, cokolwiek innego: hello@rheora.eu. Piszemy po polsku i angielsku.