Ravely

Prywatność

Polityka prywatności

Wersja MVP. Ostatnia aktualizacja: 24.04.2026.

1. Administrator danych

Administratorem danych osobowych jest Marcin Maślanka, osoba fizyczna prowadząca projekt Ravely.

Kontakt w sprawach prywatności: kontakt@ravely.club.

2. Jakie dane przetwarzamy

  • dane konta: adres e-mail, identyfikator użytkownika, rola konta i informacje techniczne związane z logowaniem;
  • dane profilu: domyślne miasto, zapisane gatunki muzyczne i ustawienia potrzebne do personalizacji radaru;
  • dane techniczne i analityczne: odsłony, kliknięcia, zdarzenia w aplikacji, informacje o błędach, urządzeniu i przeglądarce;
  • session replay: zapis sposobu korzystania z interfejsu, z maskowaniem pól haseł i formularzy;
  • dane korespondencji, jeżeli napiszesz do nas e-mail;
  • publiczne informacje o wydarzeniach, lokalach, artystach, obrazach wydarzeń i linkach źródłowych.

3. Po co przetwarzamy dane

  • założenie i obsługa konta, logowanie oraz zapis preferencji: art. 6 ust. 1 lit. b RODO;
  • bezpieczeństwo, obsługa błędów, ochrona przed nadużyciami i utrzymanie usługi: art. 6 ust. 1 lit. f RODO;
  • analityka produktu, session replay i poprawa działania MVP: art. 6 ust. 1 lit. f RODO oraz przepisy o cookies i podobnych technologiach;
  • obsługa kontaktu, reklamacji i zgłoszeń: art. 6 ust. 1 lit. f RODO;
  • marketing e-mail, SMS lub push: obecnie nie prowadzimy; jeżeli zostanie uruchomiony, będzie wymagał osobnej zgody.

4. Cookies, analityka i session replay

Ravely używa cookies i podobnych technologii do logowania, utrzymania sesji, analityki produktu oraz diagnozowania błędów. Komunikat cookies jest pokazany w aplikacji.

Nie wysyłamy do analityki haseł ani pełnych zapytań z wyszukiwarki. Dla wyszukiwarki zapisujemy metadane, takie jak długość zapytania, liczba słów i liczba wyników.

5. Dostawcy technologiczni

  • Supabase: logowanie, baza danych i sesje użytkowników;
  • Vercel: hosting aplikacji;
  • PostHog: analityka, session replay i obsługa błędów;
  • OpenRouter: administracyjne przetwarzanie publicznych informacji o wydarzeniach w procesie ingestion;
  • Resend lub inny dostawca e-mail: wysyłka wiadomości transakcyjnych, jeżeli zostanie skonfigurowana.

Produkcyjny projekt Supabase jest utrzymywany w regionie Niemcy. Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym na podstawie właściwych mechanizmów transferu, takich jak standardowe klauzule umowne lub decyzje adekwatności.

6. Dane o wydarzeniach i sugestie użytkowników

Informacje o wydarzeniach pochodzą głównie z publicznie dostępnych źródeł. Jeżeli pojawi się formularz sugestii wydarzenia, zalogowany użytkownik powinien przesyłać wyłącznie publiczne informacje o wydarzeniu. Sugestie nie będą publikowane automatycznie.

7. Jak długo przechowujemy dane

  • dane konta: do czasu usunięcia konta lub zakończenia usługi;
  • dane techniczne, logi i analityka: przez okres potrzebny do bezpieczeństwa, diagnostyki i rozwoju produktu;
  • korespondencja: przez czas potrzebny do obsługi sprawy i obrony ewentualnych roszczeń;
  • dane wydarzeń: tak długo, jak są potrzebne do działania katalogu, archiwum lub obsługi zgłoszeń.

8. Twoje prawa

Masz prawo żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.

Możesz też wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Na etapie MVP żądania obsługujemy ręcznie przez kontakt e-mail.

9. Zmiany polityki

Polityka może być aktualizowana wraz z rozwojem produktu, w szczególności po dodaniu newslettera, płatności, sugestii wydarzeń lub nowych dostawców technologicznych.