Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 5 lipca 2026. Opisuje miejsce przechowywania danych, okres retencji, środki bezpieczeństwa i prawa użytkowników.

I. Administrator danych

Administratorem danych osobowych Użytkowników Serwisu TasteText są:

Stanisław Sztrajt, zamieszkały pod adresem: Łódź, Wschodnia 49, prowadzący wspólnie działalność nierejestrowaną pod marką TasteText

Kordian Janowski, zamieszkały pod adresem: Łódź, Wschodnia 49, prowadzący wspólnie działalność nierejestrowaną pod marką TasteText

Klaudiusz Jaszkiewicz, zamieszkały pod adresem: Łódź, Wschodnia 49, prowadzący wspólnie działalność nierejestrowaną pod marką TasteText

zwani dalej łącznie „Wykonawcą” lub „Usługodawcą”.

Kontakt w sprawach ochrony danych: kontakt@tastetext.pl. Więcej kontaktów: Zespół.

II. Zakres i cele przetwarzania

  1. Konto w Panelu - imię (pole „imię” w formularzu), adres e-mail, hasło (hash). Cel: rejestracja, logowanie, świadczenie usług. Podstawa: umowa (art. 6 ust. 1 lit. b RODO).
  2. Dane lokalu gastronomicznego - nazwa, NIP, adres lokalu podawane przy dodawaniu restauracji w Panelu. Cel: realizacja usług B2B, rozliczenia, faktury. Podstawa: umowa.
  3. Formularz kontaktowy - imię, e-mail, treść wiadomości. Cel: obsługa zapytań. Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  4. Logi techniczne - adres IP, data i czas żądania, identyfikatory sesji. Cel: bezpieczeństwo i diagnostyka. Podstawa: prawnie uzasadniony interes.

III. Dane gości restauracji (QR lub NFC)

Numery telefonów gości zapisujących się przez kod QR lub tag NFC są przetwarzane przez restaurację jako administratora danych. TasteText działa jako podmiot przetwarzający na podstawie UPPDO. Szczegóły dla gości: Klauzula informacyjna dla gości.

IV. Miejsce przechowywania danych

  1. Dane przetwarzane w ramach Serwisu i Panelu przechowywane są w bazie PostgreSQL na serwerach zlokalizowanych w Unia Europejska (infrastruktura hostingowa w UE).
  2. Komunikacja z Serwisem odbywa się przez HTTPS (TLS) w produkcji. Dostęp administracyjny do infrastruktury jest ograniczony do osób upoważnionych.
  3. Numery telefonów gości restauracji (przetwarzane jako podmiot przetwarzający) również przechowywane są w tej samej infrastrukturze w UE – szczegóły powierzenia: UPPDO.

V. Odbiorcy danych i podwykonawcy

  1. Dostawca hostingu / infrastruktury IT (serwery w UE)hosting aplikacji i bazy danych.
  2. SMSAPI (Polkomtel Sp. z o.o.)wysyłka wiadomości SMS na polecenie restauracji.
  3. Podmioty świadczące wsparcie techniczne na podstawie umów powierzenia, jeśli wymagane.

VI. Okres przechowywania

  1. Dane konta Paneludo czasu usunięcia konta, z zastrzeżeniem obowiązków prawnych (np. rozliczenia podatkowe).
  2. Dane lokalu gastronomicznego – przez czas korzystania z usług i okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku podatkowego, o ile dłuższy okres nie wynika z prawa).
  3. Numery telefonów gości (jako podmiot przetwarzający) – do momentu wycofania zgody przez gościa, wypisania z listy SMS (STOP / tastetext.pl/unregister) lub usunięcia lokalu/konta restauracji. Po tym terminie dane są usuwane lub anonimizowane, o ile prawo nie wymaga dłuższego przechowywania.
  4. Logi techniczne – do 12 miesięcy, o ile dłuższy okres nie wynika z dochodzenia incydentów bezpieczeństwa.
  5. Wiadomości z formularza kontaktowego – do czasu zamknięcia sprawy, nie dłużej niż 24 miesiące.

VII. Prawa osób, których dane dotyczą

Przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz skargi do Prezesa UODO.

  1. Dostęp i kopia danych – na żądanie udostępniamy informację, jakie dane konta przetwarzamy oraz w jakim celu.
  2. Usunięcie konta – możesz poprosić o usunięcie konta e-mailem; usuwamy dane, które nie muszą być dalej przechowywane z mocy prawa.
  3. Eksport danych – na żądanie udostępniamy dane konta w ustrukturyzowanym, powszechnie używanym formacie (np. CSV), o ile dotyczy to danych przetwarzanych przez nas jako administratora. Eksport numerów telefonów gości z Panelu nie jest dostępny samoobsługowo; na żądanie przed usunięciem lokalu — zgodnie z UPPDO.
  4. Goście restauracji – w sprawach numerów telefonów zapisanych przez QR lub NFC kontaktuj się z restauracją (administratorem) lub z nami: kontakt@tastetext.pl. Wypisanie z SMS: tastetext.pl/unregister.

VIII. Pliki cookies

  1. Serwis używa pliku sesji logowania __Secure-better-auth.session_token (niezbędny do utrzymania sesji po zalogowaniu).
  2. Przy szybkiej rejestracji gościa może być używany plik tastetext_user zapamiętujący numer telefonu na urządzeniu użytkownika.
  3. Nie stosujemy cookies marketingowych bez Twojej zgody.

IX. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zgodne z art. 32 RODO, w szczególności:

  1. szyfrowanie AES-256-GCM numerów telefonów gości w bazie danych.
  2. hash numeru telefonu do wyszukiwania bez przechowywania jawnego numeru w indeksach.
  3. szyfrowanie kluczy API SMS w bazie danych.
  4. hasła kont przechowywane wyłącznie w formie hash (Better Auth).
  5. dostęp do Panelu wyłącznie po uwierzytelnieniu; jedno konto właściciela na lokal.
  6. ograniczenie liczby żądań API (rate limiting) w celu ochrony przed nadużyciami.
  7. regularne kopie zapasowe bazy danych przechowywane w infrastrukturze w UE, z ograniczonym dostępem administracyjnym.

X. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw osób, poinformujemy osoby, których dane dotyczą, oraz – w zakresie powierzonych danych gości – restaurację (administratora) nie później niż w ciągu 48 godzin od wykrycia, o ile wymaga tego RODO. Zgłoszenia i pytania: kontakt@tastetext.pl.

XI. Dokumenty powiązane

Regulamin strony, Regulamin usług, UPPDO, Klauzula dla gości.

← Strona główna · Regulamin strony · Regulamin usług · UPPDO · Polityka prywatności · Klauzula dla gości · Zespół