Polityka prywatności

metrico.studio („my", „nas", „nasz") prowadzi serwis internetowy i aplikację dostępną pod adresem metrico.studio. Świadczymy usługę generowania profesjonalnych wykrojów krawieckich na podstawie podanych przez Ciebie wymiarów ciała.

Administratorem Twoich danych osobowych jest:
ZARIA s.c.
Powstańców Wielkopolskich 16, 63-460 Skalmierzyce
NIP: PL6222782905

W sprawach dotyczących niniejszej polityki oraz ochrony danych osobowych skontaktuj się z nami pod adresem: metrico@metrico.studio.

Przetwarzamy następujące kategorie danych osobowych:

• Dane konta — adres e-mail i hash hasła (zarządzane przez Supabase Auth).
• Wymiary ciała — obwód biustu, talii, bioder i inne wymiary wprowadzone w celu generowania wykrojów. Przechowywane w nazwanych profilach na Twoje życzenie.
• Dane płatności — dane rozliczeniowe są przetwarzane i przechowywane wyłącznie przez Stripe. Otrzymujemy jedynie identyfikator klienta Stripe oraz status subskrypcji — nigdy nie przechowujemy numerów kart ani kodów CVV.
• Dane użytkowania — typ odzieży, żądania generowania wykrojów oraz zdarzenia zużycia kredytów, rejestrowane w celu zapobiegania nadużyciom i poprawy usługi.
• Dane techniczne — adres IP, typ przeglądarki oraz znaczniki czasu żądań, zbierane automatycznie przez infrastrukturę (Vercel).

• Do świadczenia, utrzymania i ulepszania usługi generowania wykrojów.
• Do przetwarzania płatności i zarządzania Twoim saldem kredytowym.
• Do wysyłania wiadomości transakcyjnych (potwierdzenie konta, reset hasła) za pośrednictwem naszego dostawcy poczty.
• Do wykrywania i zapobiegania nadużyciom, oszustwom i incydentom bezpieczeństwa.
• Do wypełniania obowiązków prawnych.

Nie sprzedajemy Twoich danych osobowych osobom trzecim.

Jeśli przebywasz na terenie Europejskiego Obszaru Gospodarczego, przetwarzamy Twoje dane na następujących podstawach prawnych:

• Wykonanie umowy — przetwarzanie niezbędne do świadczenia usługi, na którą się zarejestrowałeś/aś (konto, generowanie wykrojów, płatności).
• Uzasadniony interes administratora — zapobieganie oszustwom, monitorowanie bezpieczeństwa i ulepszanie usługi.
• Zgoda — technologie analityczne i marketingowe (Google Analytics, Meta Pixel) są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem naszego banera cookie, tam gdzie wymaga tego obowiązujące prawo. Zgodę można wycofać w każdej chwili — szczegóły w naszej Polityce plików cookie.

Wszystkie podmioty przetwarzające są zobowiązane umownie do przetwarzania danych wyłącznie na nasze polecenie i do utrzymywania odpowiednich środków bezpieczeństwa. Nasi obecni podwykonawcy to:

• Supabase — baza danych i uwierzytelnianie (dostępny region EU).
• Stripe — przetwarzanie płatności i zarządzanie subskrypcjami.
• Vercel — hosting, dostarczanie treści i infrastruktura serverless.
• Resend — dostarczanie e-maili transakcyjnych.
• Sentry — monitorowanie błędów i diagnostyka stabilności.

Aby uzyskać aktualne informacje o naszych podwykonawcach, skontaktuj się z nami: metrico@metrico.studio.

Niektórzy z naszych podwykonawców mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. Tam, gdzie wymaga tego obowiązujące prawo, transfery opieramy na Standardowych Klauzulach Umownych Komisji Europejskiej i/lub stosownych mechanizmach adekwatności, takich jak EU-U.S. Data Privacy Framework, jeśli jest dostępny.

Możesz uzyskać więcej informacji o transferach międzynarodowych, kontaktując się z nami: metrico@metrico.studio.

Przechowujemy dane nie dłużej niż jest to konieczne dla każdego celu:

Aby wnioskować o wcześniejsze usunięcie danych, napisz na adres metrico@metrico.studio. Wnioski rozpatrzymy w ciągu 30 dni.

W zależności od miejsca zamieszkania możesz mieć prawo do: dostępu do swoich danych, sprostowania nieścisłości, żądania usunięcia danych („prawo do bycia zapomnianym"), ograniczenia lub sprzeciwu wobec przetwarzania, a także przeniesienia danych w ustrukturyzowanym formacie.

Aby skorzystać z któregokolwiek z tych praw, napisz do nas na adres metrico@metrico.studio. Odpowiemy w ciągu 30 dni.

Masz również prawo do wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Używamy niezbędnych plików cookie (sesja, preferencje językowe, wykrywanie kraju), które nie wymagają zgody. Pliki cookie analityczne (Google Analytics 4) i marketingowe (Meta Pixel) są ładowane dopiero po wyrażeniu zgody przez użytkownika za pośrednictwem naszego banera cookie, tam gdzie wymaga tego obowiązujące prawo. Niektóre pomiary wydajności bez użycia plików cookie (Vercel Analytics i Vercel Speed Insights) mogą być przetwarzane na podstawie naszego prawnie uzasadnionego interesu, ponieważ nie ustawiają plików cookie i nie wymagają zgody zgodnie z obowiązującym prawem.

Pełne informacje o każdym pliku cookie, jego celu, czasie trwania i sposobie zarządzania znajdziesz w naszej Polityce plików cookie.

Wszystkie dane są szyfrowane w tranzycie przy użyciu protokołu TLS. Dostęp do bazy danych jest ograniczony do uwierzytelnionych usług. Hasła nigdy nie są przechowywane w formie jawnej. We wszystkich systemach wewnętrznych stosujemy zasadę minimalnych uprawnień.

Nasza usługa nie jest skierowana do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych osób niepełnoletnich. Jeśli uważasz, że dziecko podało nam swoje dane, skontaktuj się z nami niezwłocznie.

Możemy aktualizować niniejszą politykę. O istotnych zmianach poinformujemy zarejestrowanych użytkowników e-mailem. Data widoczna na górze strony odzwierciedla ostatnią aktualizację.