Polityka prywatności

Ostatnia aktualizacja: 18 maja 2026 r.

1. Administrator danych

Administratorem danych osobowych jest portal Na Granicy Światła (doswiadczeniabliskiesmierci.pl). Kontakt: kontakt@doswiadczeniabliskiesmierci.pl.

2. Jakie dane zbieramy

W ramach korzystania z portalu możemy zbierać następujące dane:

  • Dane konta klienta — adres email, imię, zdjęcie profilowe (przy logowaniu przez Google), identyfikator Google (Google ID). Dane te służą do identyfikacji klienta, obsługi zamówień i wyświetlania panelu klienta.
  • Dane urodzeniowe — data, godzina i miejsce urodzenia, współrzędne geograficzne. Podawane dobrowolnie w panelu klienta lub formularzu zamówienia. Służą do obliczenia karty urodzeniowej i automatycznego wypełniania formularzy przy kolejnych zakupach.
  • Dane zamówień — adres email, imię, dane urodzeniowe (w przypadku horoskopów), typ produktu, kwota, status płatności, data zamówienia. Przechowywane na potrzeby realizacji usługi i obowiązków księgowych.
  • Dane odczytów tarota — imię, adres email, treść pytania (max 500 znaków), wybrany temat pytania. Dane te są przekazywane tarocistce realizującej odczyt i wykorzystywane wyłącznie w celu przygotowania spersonalizowanej interpretacji kart.
  • Dziennik autoryzacji — typ zdarzenia (logowanie, wylogowanie, nieudana próba logowania, akceptacja regulaminu, usunięcie konta), zanonimizowany skrót (hash) adresu IP, nazwa przeglądarki, data i godzina. Służy do wykrywania nieautoryzowanego dostępu i ochrony bezpieczeństwa kont.
  • Dane analityczne — anonimowy skrót (hash) adresu IP, odwiedzane strony, źródło ruchu (referrer), data i godzina wizyty. Służą wyłącznie do analizy statystycznej ruchu na stronie.
  • Komentarze — imię (lub pseudonim) podane dobrowolnie przez użytkownika oraz treść komentarza. Komentarze są moderowane przed publikacją.
  • Newsletter — adres email, adres IP (dowód wyrażenia zgody), data zapisu. Dane zbierane na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

3. Logowanie i konto klienta

Portal umożliwia założenie konta klienta na dwa sposoby:

  • Logowanie przez Google (OAuth 2.0) — po kliknięciu „Zaloguj z Google" użytkownik jest przekierowywany na stronę Google, gdzie autoryzuje dostęp do swojego adresu email, imienia i zdjęcia profilowego. Portal otrzymuje te dane od Google i tworzy lub aktualizuje konto klienta. Nie uzyskujemy dostępu do hasła Google ani innych danych konta Google.
  • Magic link (link logowania) — użytkownik podaje adres email, na który wysyłany jest jednorazowy link logowania ważny 15 minut. Kliknięcie linku tworzy sesję bez konieczności podawania hasła.

Przy pierwszym logowaniu wymagana jest akceptacja niniejszej Polityki prywatności. Konto klienta można w każdej chwili usunąć w panelu klienta (/moje-konto).

4. Pliki cookies i technologie śledzące

Portal wykorzystuje pliki cookies w celach technicznych (sesja klienta i administratora) oraz analityczno-marketingowych — wyłącznie za zgodą użytkownika (Consent Mode v2, zgodny z RODO).

Google Analytics (GA4) — wykorzystuje pliki cookies do anonimowej analizy ruchu na stronie zgodnie z polityką prywatności Google. Dane są anonimizowane (brak przechowywania pełnych adresów IP).

Meta Pixel (Facebook) — wykorzystuje pliki cookies do pomiaru skuteczności kampanii reklamowych na platformie Meta (Facebook, Instagram). Pixel rejestruje zdarzenia takie jak odwiedziny strony, rozpoczęcie zamówienia i zakup — wyłącznie po wyrażeniu zgody przez użytkownika. Szczegóły: polityka prywatności Meta.

Google Ads (gtag.js) — wykorzystuje pliki cookies do śledzenia konwersji z kampanii Google Ads. Rejestruje zdarzenia zakupu — wyłącznie po wyrażeniu zgody. Szczegóły: polityka prywatności Google.

Użytkownik może w dowolnym momencie wycofać zgodę na cookies analityczne i marketingowe za pomocą bannera cookie widocznego na stronie lub poprzez ustawienia przeglądarki. Wycofanie zgody nie wpływa na cookies techniczne niezbędne do działania serwisu.

5. Cel i podstawa prawna przetwarzania danych

  • Prowadzenie konta klienta i realizacja zamówień (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
  • Logowanie przez Google OAuth — przetwarzanie danych przekazanych przez Google (email, imię, zdjęcie, identyfikator) w celu utworzenia i obsługi konta (art. 6 ust. 1 lit. b RODO)
  • Dziennik autoryzacji — rejestrowanie zdarzeń logowania i bezpieczeństwa (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora polegający na ochronie bezpieczeństwa kont)
  • Analiza statystyczna ruchu na stronie (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora)
  • Wyświetlanie komentarzy użytkowników (art. 6 ust. 1 lit. a RODO — zgoda)
  • Zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO)

6. Wiadomości o powiązanych produktach

Jeśli dokonałeś zakupu w naszym serwisie, możemy wysyłać Ci informacje o powiązanych produktach i usługach na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). Wiadomości te dotyczą wyłącznie produktów podobnych do tych, które już kupiłeś (np. inne typy horoskopów wedyjskich).

Możesz w każdej chwili zrezygnować z otrzymywania takich wiadomości klikając link „Nie chcę otrzymywać takich wiadomości" znajdujący się w stopce każdego emaila marketingowego. Rezygnacja jest natychmiastowa i nie wpływa na wiadomości transakcyjne (potwierdzenia płatności, linki do raportów).

7. Newsletter

Portal oferuje bezpłatny cotygodniowy newsletter zawierający przegląd najnowszych artykułów (historie NDE, blog, jyotish). Zapis na newsletter wymaga podania adresu email i wyrażenia zgody (art. 6 ust. 1 lit. a RODO).

Zbieramy następujące dane: adres email, adres IP (jako dowód wyrażenia zgody), data i treść zgody. Dane te służą wyłącznie do wysyłki newslettera.

Rezygnacja z newslettera jest możliwa w dowolnym momencie poprzez kliknięcie linku „Nie chcę otrzymywać newslettera" znajdującego się w stopce każdego wydania. Po rezygnacji adres email zostaje oznaczony jako nieaktywny i nie otrzymuje dalszych wiadomości.

8. Okres przechowywania danych

  • Dane konta klienta — przechowywane do momentu usunięcia konta przez klienta lub na jego żądanie. Po usunięciu konta dane osobowe są usuwane, a powiązane zamówienia anonimizowane.
  • Dane zamówień — przechowywane przez okres wymagany przepisami podatkowymi i księgowymi (5 lat od końca roku podatkowego).
  • Dziennik autoryzacji — przechowywany przez 12 miesięcy od daty zdarzenia.
  • Dane analityczne — przechowywane przez 12 miesięcy, następnie automatycznie usuwane.
  • Komentarze — przechowywane bezterminowo lub do momentu usunięcia na żądanie autora.

9. Prawa użytkownika

Zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego 2016/679) przysługują Ci następujące prawa:

  • Prawo dostępu do danych — możesz pobrać kopię swoich danych w panelu klienta (/moje-konto → „Pobierz moje dane")
  • Prawo do sprostowania danych — możesz edytować swoje dane urodzeniowe w panelu klienta
  • Prawo do usunięcia danych („prawo do bycia zapomnianym") — możesz usunąć konto w panelu klienta. Twoje dane osobowe zostaną usunięte, a zamówienia zanonimizowane.
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych (art. 20 RODO) — eksport danych w formacie JSON dostępny w panelu klienta
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych — rezygnacja w panelu klienta lub linkiem w stopce emaila
  • Prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych)

Aby skorzystać z powyższych praw, możesz zalogować się do panelu klienta lub napisać do nas na adres: kontakt@doswiadczeniabliskiesmierci.pl.

10. Udostępnianie danych podmiotom trzecim

Nie sprzedajemy danych osobowych użytkowników. Dane mogą być przekazywane następującym podmiotom przetwarzającym wyłącznie w zakresie niezbędnym do świadczenia usług:

  • Google Ireland Limited — logowanie OAuth (email, imię, zdjęcie profilowe, identyfikator użytkownika)
  • Stripe Payments Europe, Ltd. — obsługa płatności (dane karty przetwarzane wyłącznie po stronie Stripe)
  • Google LLC (Gemini API) — generowanie treści raportów astrologicznych (dane urodzeniowe przekazywane w celu obliczenia karty). Usługa odczytów tarota NIE wykorzystuje sztucznej inteligencji — interpretacja jest pisana ręcznie przez tarocistkę.
  • Meta Platforms Ireland Limited — pomiar skuteczności kampanii reklamowych (Meta Pixel — zdarzenia konwersji, wyłącznie za zgodą użytkownika)
  • Google Ireland Limited (Google Ads) — śledzenie konwersji z kampanii reklamowych (wyłącznie za zgodą użytkownika)
  • OpenStreetMap Nominatim — geokodowanie miejsca urodzenia

11. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: szyfrowanie połączenia (HTTPS z HSTS), hashowanie adresów IP (SHA-256), Content Security Policy (CSP), regeneracja sesji przy logowaniu, jednorazowe tokeny logowania z ograniczonym czasem ważności (15 minut) oraz dziennik autoryzacji rejestrujący wszystkie zdarzenia bezpieczeństwa.

12. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy na stronie głównej portalu.