Skip to content

Polityka Prywatności

Ostatnia aktualizacja: 5 czerwca 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez serwis M2 Planner, dostępny pod adresem m2planner.com oraz w aplikacji mobilnej.

1. Administrator danych

Administratorem danych osobowych jest M2 Planner sp. z o.o. z siedzibą w Brzezinach (ul. Truskawkowa 8, 95-060 Brzeziny), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001232066, NIP: 8331410575, REGON: 544364347. Kontakt: kontakt@m2planner.com.

2. Jakie dane zbieramy

Dane rejestracyjne: imię, adres e-mail, hasło (w postaci zaszyfrowanej). Dane profilu i firmy (architekci): nazwa, NIP, adres - na potrzeby rozliczeń i faktur. Dane projektów: harmonogramy, budżety, listy zakupów oraz zdjęcia pomieszczeń, w tym zdjęcia przesyłane do wizualizacji AI. Odpowiedzi w ankietach i diagnozie remontu. Dane rozliczeniowe: informacje o płatnościach (przetwarzane przez Stripe). Dane techniczne: adres IP, typ przeglądarki i urządzenia, logi systemowe. Token urządzenia - na potrzeby powiadomień push w aplikacji mobilnej.

3. Cele przetwarzania

Świadczenie usług (art. 6 ust. 1 lit. b RODO), obsługa konta, przetwarzanie płatności oraz wystawianie faktur (art. 6 ust. 1 lit. c RODO), działanie asystenta AI i generowanie wizualizacji, wysyłka e-maili i powiadomień push, analityka oraz poprawa jakości Serwisu (art. 6 ust. 1 lit. f RODO).

4. Odbiorcy danych

Korzystamy z zaufanych dostawców (podmiotów przetwarzających), którzy przetwarzają dane wyłącznie na nasze polecenie:

  • Cloudflare, Inc. - hosting, CDN, przechowywanie plików, zabezpieczenie przed botami (Turnstile) oraz brama AI (AI Gateway)
  • PlanetScale, Inc. - hosting bazy danych (PostgreSQL, region UE)
  • Stripe Payments Europe, Ltd. / Stripe, Inc. - przetwarzanie płatności
  • wFirma (Web INnovative Software Sp. z o.o.) - wystawianie faktur i dokumentów rozliczeniowych (dane nabywcy: nazwa, NIP, adres, e-mail)
  • OpenAI, L.L.C. - asystent AI, diagnoza remontu, analiza ankiet oraz generowanie wizualizacji na podstawie przesłanych zdjęć
  • Resend - wysyłka e-maili transakcyjnych
  • Expo (650 Industries, Inc.) - wysyłka powiadomień push w aplikacji mobilnej (za pośrednictwem Apple APNs oraz Google FCM)
  • Google LLC - logowanie (OAuth), synchronizacja kalendarza architekta oraz dostarczanie powiadomień push na Androida
  • Apple Inc. - logowanie (Sign in with Apple) oraz dostarczanie powiadomień push na iOS
  • GUS - baza REGON (stat.gov.pl) - weryfikacja danych firmy na podstawie numeru NIP/REGON

Pomocniczo korzystamy także z narzędzia Latitude do monitorowania jakości i bezpieczeństwa asystenta AI.

5. Przekazywanie danych poza EOG

Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC) lub w ramach EU-US Data Privacy Framework.

6. Okres przechowywania

Dane konta i dane projektów przechowujemy przez czas istnienia konta. Po usunięciu konta dane osobowe są niezwłocznie anonimizowane lub usuwane. Niektóre dane przechowujemy dłużej, gdy wymaga tego prawo lub nasz uzasadniony interes:

  • Dokumenty rozliczeniowe i faktury: 5 lat (obowiązek podatkowy)
  • Dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń: do upływu okresu przedawnienia
  • Logi systemowe: do 90 dni
  • Dane analityczne: do 26 miesięcy (zanonimizowane)

7. Prawa użytkownika (RODO)

Przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Kontakt: kontakt@m2planner.com. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Bezpieczeństwo

Hasła przechowujemy w postaci skrótu kryptograficznego (PBKDF2-HMAC-SHA512), połączenia szyfrujemy protokołem HTTPS, sesje zabezpieczamy tokenami JWT (token dostępu ważny 15 minut), stosujemy ograniczanie liczby żądań (rate limiting) oraz automatyczne odnawianie sesji.

9. Zmiany

O istotnych zmianach informujemy przez Serwis lub e-mailem.