Lunch RadarPolityka prywatności serwisu Lunch Radar
Obowiązuje od: 01.03.2026
1. Administrator danych Administratorem danych osobowych jest Piotr Pałek, adres e-mail: lunchradar [at] fastmail.com (dalej: „Administrator”). 2. Jakie dane zbieramy i w jakim celu a) Hash adresu IP (SHA-256) Źródło: formularz sugestii restauracji. Cel: ochrona przed nadużyciami (spam, wielokrotne zgłoszenia). Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Przechowywanie: do czasu rozpatrzenia sugestii + 12 miesięcy, lub do czasu odblokowania zablokowanego adresu. Miejsce przetwarzania: Railway (region eu-west, Unia Europejska). b) Treść sugestii (nazwa konta, typ źródła) Źródło: formularz sugestii restauracji. Cel: rozpatrzenie sugestii i ewentualne dodanie restauracji do Serwisu. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Przechowywanie: do czasu rozpatrzenia + 12 miesięcy. Miejsce przetwarzania: Railway (region eu-west, Unia Europejska). c) Dane analityczne (przeglądane strony, kliknięcia, typ urządzenia) Źródło: automatyczne zbieranie podczas korzystania z Serwisu. Cel: analiza ruchu i poprawa funkcjonowania Serwisu. Przechowywanie: zgodnie z polityką retencji PostHog (maksymalnie 12 miesięcy). Miejsce przetwarzania: PostHog Cloud EU (AWS eu-central-1, Frankfurt, Niemcy). Serwis wykorzystuje narzędzie PostHog w jednym z dwóch trybów, w zależności od decyzji Użytkownika: — Tryb anonimowy (domyślny, po odmowie zgody): PostHog nie zapisuje plików cookies ani danych w przeglądarce. Identyfikacja użytkowników odbywa się za pomocą jednokierunkowego hasha obliczanego po stronie serwera PostHog, z codziennie zmienianym kluczem (salt), który jest usuwany po przetworzeniu zdarzeń danego dnia. Adresy IP nie są przechowywane. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). — Tryb pełny (po wyrażeniu zgody): PostHog zapisuje plik cookie pierwszej strony (first-party cookie) w celu śledzenia sesji i wizyt powracających użytkowników. Dane te pozwalają na dokładniejszą analizę ruchu. Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może wycofać zgodę w dowolnym momencie za pomocą linku „Ustawienia cookies” w stopce Serwisu. PostHog Inc. działa jako podmiot przetwarzający (data processor) na zlecenie Administratora. Dane analityczne nie opuszczają Unii Europejskiej. d) Logi serwera (adres IP, user agent, URL żądania) Źródło: automatyczne rejestrowanie przez infrastrukturę serwera. Cel: bezpieczeństwo i diagnostyka awarii. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Przechowywanie: zgodnie z polityką retencji Railway. Miejsce przetwarzania: Railway (region eu-west, Unia Europejska). 3. Pliki cookies i localStorage a) Serwis wykorzystuje localStorage przeglądarki do przechowywania preferencji Użytkownika (np. wybrany filtr lokalizacji, decyzja dotycząca cookies). Dane te nie są przesyłane na serwer. Ich zapisanie jest niezbędne do prawidłowego działania Serwisu (art. 5 ust. 3 dyrektywy ePrivacy — wyjątek „strictly necessary”). b) Plik cookie PostHog (cookie pierwszej strony) — zapisywany wyłącznie po wyrażeniu zgody przez Użytkownika za pośrednictwem banera na dole strony. Służy do analizy ruchu w Serwisie (śledzenie sesji, rozpoznawanie powracających wizyt). Czas życia: maksymalnie 12 miesięcy. c) W przypadku odmowy zgody lub braku decyzji, PostHog działa w trybie anonimowym (cookieless) i nie zapisuje żadnych danych w przeglądarce. 4. Odbiorcy danych a) PostHog Inc. (podmiot przetwarzający) — dane analityczne, przetwarzane wyłącznie na serwerach w UE (Frankfurt, Niemcy). b) Railway Corp. (podmiot przetwarzający) — logi serwera, infrastruktura aplikacji, region eu-west. c) Dane nie są sprzedawane ani udostępniane reklamodawcom. d) Dane nie są przekazywane poza Europejski Obszar Gospodarczy. 5. Prawa Użytkownika Na podstawie RODO przysługują Państwu następujące prawa: a) prawo dostępu do danych (art. 15 RODO); b) prawo do sprostowania danych (art. 16 RODO); c) prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO); d) prawo do ograniczenia przetwarzania (art. 18 RODO); e) prawo do przenoszenia danych (art. 20 RODO); f) prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO); g) prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem; h) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl). W celu realizacji powyższych praw prosimy o kontakt: lunchradar [at] fastmail.com. 6. Bezpieczeństwo danych a) Adresy IP są haszowane przed zapisem (funkcja jednokierunkowa, nieodwracalna). b) Komunikacja z Serwisem odbywa się wyłącznie przez szyfrowane połączenie HTTPS. c) Dostęp do bazy danych jest ograniczony wyłącznie do Administratora. 7. Zmiany polityki prywatności Niniejsza polityka prywatności obowiązuje od dnia 01.03.2026. Administrator zastrzega sobie prawo do jej zmiany. Zmiany wchodzą w życie z dniem publikacji pod adresem lunchradar.app/polityka-prywatnosci.