Prawne
Polityka prywatności
Ostatnia aktualizacja: 5 czerwca 2026
Niniejsza polityka wyjaśnia, jakie dane osobowe Rekka zbiera, dlaczego je zbieramy, jak długo je przechowujemy i jakie masz prawa wynikające z unijnego Ogólnego rozporządzenia o ochronie danych (RODO).
1. Kim jesteśmy
Rekka to usługa dobrostanu w pracy obsługiwana przez:
Happy Cloud Studio Sp. z o.o. Ul. Grzybowska 87 00-844 Warszawa, Polska NIP: 5272786566 Adres email: team@happycloudstudio.com
Happy Cloud Studio Sp. z o.o. jest administratorem danych osobowych, które zbieramy o tobie jako posiadaczu konta Rekka (twoje konto, rozliczenia, korespondencja wsparcia itp.). W odniesieniu do danych osobowych, które firma wprowadza do swojego workspace na temat swojego zespołu, firma jest administratorem, a my działamy jako podmiot przetwarzający w jej imieniu. Warunki regulujące tę relację są określone w naszej Umowie o powierzeniu przetwarzania danych.
Kontakt w sprawach prywatności: Franco Toccu, dostępny pod adresem privacy@happycloudstudio.com.
2. Zakres tej polityki
Niniejsza polityka dotyczy:
- Odwiedzających rekka.app i jego subdomeny.
- Osób, które zakładają lub używają konta Rekka na app.rekka.app (Właścicieli firmy i zapraszanych przez nich pracowników).
- Osób kontaktujących się z nami przez formularz na stronie lub drogą e-mailową.
Nie dotyczy ona stron internetowych podmiotów trzecich, do których można dotrzeć przez linki z Rekka. Te mają własne polityki.
3. Informacje, które zbieramy
3.1 Informacje o koncie
Gdy zakładane jest konto: imię i nazwisko, adres email, hash hasła, preferencja języka oraz rola pełniona w workspace (Właściciel lub pracownik). Gdy Właściciel zaprasza współpracownika, te same informacje są zbierane dla tego współpracownika.
3.2 Informacje o firmie
Dla workspace firmowego: nazwa firmy, NIP, branża, preferowana waluta, strefa czasowa, adres, numer telefonu i opcjonalne logo, wraz ze znacznikami czasu zgód RODO i preferencjami marketingowymi.
3.3 Treści dotyczące dobrostanu
Dane dotyczące dobrostanu, które pracownik decyduje się zapisać w aplikacji: projekty osobiste i sesje śledzenia czasu, refleksje w dzienniku oraz opcjonalne migawki nastroju (ciało, serce i koncentracja), śledzenie nawyków i serie, sesje ćwiczeń wraz z ich oceną. Te treści są prywatne dla osoby, która je utworzyła. Pracodawca i inni współpracownicy nie mogą ich zobaczyć. Przetwarzamy je wyłącznie w celu świadczenia usługi tej osobie, na jej polecenie, i w żadnym innym celu. Zobacz sekcję 8 o danych wrażliwych.
3.4 Dane użytkowania i techniczne
Standardowe logi serwerowe zbierane automatycznie: adres IP, typ przeglądarki, żądane strony i znaczniki czasu. Używamy ich do bezpieczeństwa, zapobiegania nadużyciom i utrzymania działania usługi. Logi są przechowywane do 90 dni.
3.5 Komunikacja
Jeśli piszesz do nas (email wsparcia, formularz kontaktowy/demo na stronie, odpowiedzi na e-maile o produkcie), przechowujemy wiadomość i naszą odpowiedź, aby móc kontynuować rozmowę i ulepszać usługę. Zgłoszenia z formularza demo na stronie są zapisywane w naszym własnym narzędziu CRM (Zentria, również obsługiwanym przez Happy Cloud Studio), abyśmy mogli ci odpowiedzieć.
3.6 Dane do fakturowania
Po uruchomieniu płatnych planów zbierane będą dane do fakturowania (nazwa firmy, adres rozliczeniowy, NIP, historia faktur). Dane karty i bankowe są obsługiwane przez naszego dostawcę płatności i nigdy nie trafiają na nasze serwery.
3.7 Pliki cookie
Używamy niewielkiej liczby ściśle niezbędnych plików cookie, aby utrzymać cię zalogowanym i zapamiętać twój język. Zobacz naszą Informację o plikach cookie po pełną listę.
4. Dlaczego wykorzystujemy twoje dane i na jakiej podstawie prawnej
| Cel | Podstawa prawna (art. 6 / 9 RODO) |
|---|---|
| Świadczenie usługi Rekka posiadaczowi konta i jego zespołowi | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Umożliwienie pracownikowi zapisywania i przeglądania własnych wpisów dotyczących dobrostanu | Umowa (art. 6 ust. 1 lit. b); wyraźna zgoda dla wpisów wrażliwych (art. 9 ust. 2 lit. a) |
| Utrzymanie bezpieczeństwa usługi i zapobieganie nadużyciom | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Wysyłka e-maili transakcyjnych (potwierdzenie rejestracji, reset hasła, zaproszenia, powiadomienia o koncie) | Umowa (art. 6 ust. 1 lit. b) |
| Wystawianie faktur i prowadzenie ewidencji podatkowej | Obowiązek prawny (art. 6 ust. 1 lit. c), polska ustawa o rachunkowości |
| Odpowiadanie na twoje zgłoszenia do wsparcia | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Wysyłka nowości lub ofert produktowych (jeśli i gdy je dodamy) | Zgoda (art. 6 ust. 1 lit. a), wyłącznie opt-in |
Nie sprzedajemy twoich danych, nie udostępniamy ich reklamodawcom i nie profilujemy cię ani nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne.
5. Jak długo je przechowujemy
- Dane konta: tak długo, jak workspace jest aktywny. Po usunięciu workspace dane konta są natychmiast usuwane w trybie soft i trwale kasowane po 30-dniowym okresie karencji.
- Treści dotyczące dobrostanu: przechowywane do momentu usunięcia ich przez osobę w aplikacji lub do usunięcia workspace.
- Logi serwerowe: do 90 dni.
- Kopie zapasowe: rotowane w ciągu 30 dni. Usunięte dane mogą pozostawać w kopiach zapasowych do upływu tego okresu.
- Faktury i dokumenty podatkowe: 5 lat od końca roku wystawienia faktury, zgodnie z polskim prawem.
- Korespondencja wsparcia: do 2 lat po ostatniej wiadomości w wątku.
6. Z kim je udostępniamy
Korzystamy z niewielkiej liczby zaufanych dostawców usług (podwykonawców), aby obsługiwać Rekka. Każdy z nich jest związany pisemną umową o powierzeniu przetwarzania danych i przetwarza dane wyłącznie na nasze polecenie.
| Dostawca | Cel | Miejsce przetwarzania |
|---|---|---|
| Supabase Inc. | Baza danych, uwierzytelnianie, przechowywanie plików | Frankfurt, Niemcy (UE) |
| Cloudflare, Inc. | Hosting webowy, CDN, środowisko edge aplikacji, ochrona DDoS | Globalna sieć edge, skonfigurowana dla rezydencji danych w UE tam, gdzie jest to wspierane |
| Brevo (Sendinblue SAS) | Dostarczanie e-maili transakcyjnych (potwierdzenie rejestracji, reset hasła, zaproszenia, powiadomienia o zatwierdzeniu i odrzuceniu) | Francja (UE) |
Planowane uzupełnienia, które zostaną tu odzwierciedlone przed uruchomieniem:
- Dostawca płatności, do obsługi subskrypcji po uruchomieniu płatnych planów.
Nie udostępniamy twoich danych osobowych żadnemu podmiotowi trzeciemu do jego własnych celów marketingowych.
7. Międzynarodowe transfery danych
Twoje dane są przetwarzane przede wszystkim w obrębie Europejskiego Obszaru Gospodarczego (EOG). Niektórzy z naszych podwykonawców należą do grup ze spółkami macierzystymi w USA. Gdy dochodzi do transferu poza EOG do kraju nieuznanego przez Komisję Europejską za zapewniający odpowiedni poziom ochrony, transfer jest regulowany Standardowymi klauzulami umownymi Komisji Europejskiej, z dodatkowymi środkami technicznymi i organizacyjnymi tam, gdzie to właściwe.
8. Dane wrażliwe i twój dobrostan
Niektóre wpisy, które możesz zdecydować się dodać w Rekka, takie jak refleksja w dzienniku czy migawka nastroju, mogą ujawniać informacje o twoim stanie zdrowia lub emocjonalnym, które RODO traktuje jako szczególną kategorię danych. Obchodzimy się z nimi ze szczególną starannością:
- Są podawane dobrowolnie przez ciebie. Każda funkcja dobrostanu jest opcjonalna.
- Są przetwarzane na podstawie twojej wyraźnej zgody (art. 9 ust. 2 lit. a), którą możesz wycofać w dowolnym momencie, usuwając wpisy lub konto.
- Są widoczne tylko dla ciebie. Twój pracodawca, twój Właściciel i twoi współpracownicy nie mogą zobaczyć twoich refleksji, nastrojów, nawyków ani historii ćwiczeń.
- Nigdy nie są używane do profilowania, oceniania czy zautomatyzowanych decyzji, ani sprzedawane lub udostępniane reklamodawcom.
9. Jak chronimy twoje dane
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie w tranzycie i w spoczynku, kontrolę dostępu na poziomie wiersza, dzięki której każda osoba sięga tylko po własne dane, hosting w UE, dostęp na zasadzie najmniejszych uprawnień dla naszego zespołu oraz regularne kopie zapasowe. Pełniejszy opis znajduje się w Załączniku 3 do naszej Umowy o powierzeniu przetwarzania danych.
10. Twoje prawa
Na mocy RODO masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia i przeniesienia, prawo sprzeciwu wobec określonego przetwarzania oraz prawo do wycofania udzielonej zgody. Wiele z tych czynności możesz wykonać samodzielnie w ustawieniach konta (edytować profil, usuwać wpisy, usunąć konto). We wszystkich pozostałych sprawach napisz na privacy@happycloudstudio.com, a odpowiemy bez zbędnej zwłoki, w ciągu miesiąca.
Masz również prawo wniesienia skargi do organu nadzorczego. Naszym wiodącym organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO, uodo.gov.pl); możesz też zwrócić się do organu w swoim kraju.
11. Zmiany tej polityki
Możemy aktualizować tę politykę, jeśli zmienią się nasze praktyki. Data "Ostatnia aktualizacja" u góry odzwierciedla najnowszą wersję. O istotnych zmianach poinformujemy e-mailem lub komunikatem w aplikacji.
12. Kontakt
Happy Cloud Studio Sp. z o.o. Ul. Grzybowska 87, 00-844 Warszawa, Polska Kontakt w sprawach prywatności: Franco Toccu Email: privacy@happycloudstudio.com