Polityka prywatności

Administratorem danych osobowych jest M&M GROUP spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie (35-060), ul. Juliusza Słowackiego 24/105, wpisana do rejestru przedsiębiorców KRS pod numerem 0001108172, NIP 8133916386, REGON 528744677, kapitał zakładowy 5 000 zł (dalej: „Administrator" lub „TipX").

Inspektor Ochrony Danych (DPO): Administrator nie wyznaczył Inspektora Ochrony Danych - nie podlegamy obowiązkowi wyznaczenia (art. 37 RODO). Wszystkie kwestie dotyczące ochrony danych osobowych (dostęp, sprostowanie, usunięcie, sprzeciw, przenoszenie, skarga) prosimy kierować na adres kontakt@tipx.pl. Odpowiadamy w terminie 30 dni od otrzymania wniosku.

W ramach świadczenia usługi TipX przetwarzamy następujące dane:

Dane Lokali (właścicieli): adres e-mail, imię i nazwisko, nazwa firmy, NIP, adres siedziby, numer telefonu, dane bankowe (do Stripe Connect - przekazywane bezpośrednio do Stripe, nie przechowywane u nas).

Dane pracowników (kelnerów): imię, nazwisko, stanowisko, zdjęcie profilowe (avatar - opcjonalne). Dane wprowadzane przez Lokal.

Dane Klientów pozostawiających napiwki: nie zbieramy danych osobowych Klientów. Klient nie zakłada konta. Stripe może przetwarzać dane karty zgodnie ze swoją polityką prywatności.

Dane techniczne: adres IP, typ przeglądarki, dane z logów serwerowych - przetwarzane w celu zapewnienia bezpieczeństwa i diagnostyki.

• Świadczenie usługi TipX - art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Wystawianie faktur i prowadzenie księgowości - art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych).
• Marketing własnych usług - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Można w każdej chwili wnieść sprzeciw.
• Obsługa reklamacji i wsparcie - art. 6 ust. 1 lit. b i f RODO.
• Zapewnienie bezpieczeństwa (logi, audyt) - art. 6 ust. 1 lit. f RODO.

• Dane Lokalu i pracowników: przez okres trwania umowy oraz 6 lat po jej zakończeniu (zgodnie z przepisami podatkowymi).
• Dane transakcyjne (napiwki): 6 lat (przepisy podatkowe).
• Logi serwerowe: 30 dni (logi aplikacyjne), 12 miesięcy (logi bezpieczeństwa).

Powierzamy dane następującym podmiotom przetwarzającym:

• Clerk Inc. (USA) - uwierzytelnianie i zarządzanie kontami. SCC + DPF.
• Stripe Payments Europe Ltd. (Irlandia) - obsługa płatności, Stripe Connect Express.
• Supabase Inc. (USA) - hosting bazy danych i Storage. SCC.
• Vercel Inc. (USA) - hosting aplikacji i CDN. SCC + DPF.
• Resend Inc. (USA) - wysyłka e-maili transakcyjnych. SCC.
• PostHog Inc. (USA) - anonimowe analityki produktowe (pageviews, kliknięcia, funnel konwersji). IP zanonimizowane, profile osobowe tylko dla zalogowanych użytkowników. SCC.

Wszystkie podmioty z USA korzystają z mechanizmów prawnych zapewniających odpowiedni poziom ochrony danych (Standard Contractual Clauses lub Data Privacy Framework).

Masz prawo do:

• dostępu do swoich danych (art. 15 RODO),
• sprostowania nieprawidłowych danych (art. 16 RODO),
• usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z praw, napisz na kontakt@tipx.pl. Odpowiemy w terminie 30 dni.

TipX używa plików cookies wyłącznie w celach niezbędnych do funkcjonowania usługi (cookies sesyjne uwierzytelniania Clerk, cookies zapamiętujące aktywny lokal). Nie używamy cookies marketingowych ani śledzących stron trzecich.

Stosujemy adekwatne środki techniczne i organizacyjne zapewniające ochronę danych, w tym szyfrowanie połączeń (HTTPS / TLS), szyfrowanie haseł (Clerk), kontrolę dostępu opartą na rolach, monitoring i logowanie zdarzeń bezpieczeństwa, izolację danych pomiędzy Lokalami (multi-tenancy).

O istotnych zmianach Polityki informujemy Lokale z 14-dniowym wyprzedzeniem na adres e-mail oraz w panelu zarządzania.