Passflat

Polityka Prywatności

Jak Passflat zbiera, wykorzystuje i chroni Twoje dane osobowe.

Ostatnia aktualizacja: 1 czerwca 2026

Wprowadzenie

Passflat ("my", "nas", "nasz") to platforma marketplace wynajmu prowadzona z Warszawy, Polska. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszej strony internetowej i usług na passflat.com.

Jesteśmy zobowiązani do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz obowiązującym polskim prawem o ochronie danych. Korzystając z Passflat, potwierdzasz, że zapoznałeś się z niniejszą polityką i ją rozumiesz.

Dane, które zbieramy

Zbieramy tylko dane niezbędne do świadczenia i ulepszania naszych usług:

Dane konta

  • Adres e-mail i nazwa wyświetlana (przez rejestrację e-mail lub Google OAuth przez Supabase Auth)
  • Tokeny uwierzytelniania i dane sesji

Dane ogłoszeń

  • Adres mieszkania (ulica, numer budynku, dzielnica, kod pocztowy)
  • Zdjęcia mieszkania, które przesyłasz
  • Podział kosztów (czynsz najmu, czynsz administracyjny, szacunkowe media) oraz szczegóły mieszkania (powierzchnia, pokoje, udogodnienia, opis)

Dane raportów kosztów

  • Adres budynku i powierzchnia mieszkania
  • Miesięczne koszty mediów (prąd, gaz, ogrzewanie, woda, internet) — wyświetlane wyłącznie w formie zagregowanej
  • Jeśli wcześniej przesłałeś dane o kosztach przez zewnętrzny formularz (np. wczesny formularz Google), przechowujemy podany przez Ciebie adres e-mail wyłącznie po to, aby powiązać to zgłoszenie z Twoim kontem, gdy później zalogujesz się tym samym adresem e-mail.

Dane użytkowania i dane techniczne

  • Odwiedzane strony, interakcje i korzystanie z funkcji (zbierane przez PostHog i Google Analytics)
  • Adres IP, typ przeglądarki, informacje o urządzeniu i system operacyjny (standardowe logi serwera)

Jak wykorzystujemy Twoje dane

  • Świadczenie usługi: wyświetlanie ogłoszeń, łączenie najemców, pokazywanie raportów kosztów
  • Wysyłanie powiadomień: alerty e-mail, gdy ktoś wyraża zainteresowanie Twoim ogłoszeniem (przez Resend)
  • Ulepszanie platformy: rozumienie wzorców użytkowania, naprawa błędów, rozwijanie nowych funkcji
  • Zapewnienie bezpieczeństwa: zapobieganie oszustwom, nadużyciom i nieautoryzowanemu dostępowi

NIE sprzedajemy Twoich danych osobowych stronom trzecim. Nigdy.

Podstawy prawne przetwarzania (RODO art. 6)

  • Wykonanie umowy (art. 6 ust. 1 lit. b) — przetwarzanie niezbędne do świadczenia usługi, w tym wyświetlanie ogłoszeń, dopasowywanie najemców i raporty kosztów.
  • Uzasadniony interes (art. 6 ust. 1 lit. f) — przetwarzanie w celach analitycznych, bezpieczeństwa platformy, zapobiegania nadużyciom i ulepszania platformy.
  • Zgoda (art. 6 ust. 1 lit. a) — przetwarzanie w celach analitycznych plików cookies (PostHog) oraz komunikacji marketingowej, którą możesz wycofać w dowolnym momencie.

Zaimportowane raporty kosztów

Część wczesnych raportów kosztów zebrano przez formularz Google i jest przechowywana w formie zanonimizowanej pod systemowym symbolem zastępczym. Gdy zalogujesz się adresem e-mail użytym przy tym zgłoszeniu, automatycznie przypisujemy te raporty do Twojego konta i przyznajemy Ci dostęp jako współtwórcy. Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) polegający na utrzymaniu współtwórcom dostępu do ich własnych zgłoszeń; w każdej chwili możesz zażądać usunięcia danych.

Udostępnianie danych

Udostępniamy dane tylko w następujących, ograniczonych okolicznościach:

  • Raporty kosztów są wyświetlane w formie zagregowanej i zanonimizowanej
  • Dane kontaktowe z ogłoszenia są udostępniane tylko użytkownikom, którzy wyrażą zainteresowanie przez platformę

Podmioty przetwarzające dane

  • Supabase — hosting, baza danych i uwierzytelnianie
  • Vercel — hosting strony i funkcje serverless
  • Resend — dostarczanie e-maili transakcyjnych
  • Stripe — przetwarzanie płatności za promowane ogłoszenia
  • Google Places API — autouzupełnianie adresów (tylko dane adresowe)
  • Mapbox — renderowanie map (żadne dane osobowe nie są udostępniane)
  • PostHog — analityka produktowa (można zrezygnować)
  • Google Analytics 4 — analityka ruchu i odbiorców w sieci (na podstawie zgody, opt-in przez baner cookies)
  • DeepL — automatyczne tłumaczenie treści ogłoszeń (siedziba w UE, Niemcy)

Przechowywanie danych

  • Dane konta: przechowywane do momentu usunięcia konta
  • Ogłoszenia: aktywne przez 60 dni, następnie archiwizowane na 30 dni przed usunięciem
  • Raporty kosztów: przechowywane bezterminowo w zanonimizowanej, zagregowanej formie. Po anonimizacji dane te nie stanowią już danych osobowych w rozumieniu RODO (motyw 26) i są utrzymywane w celu wsparcia bazy danych społeczności
  • Adresy e-mail z zaimportowanych zgłoszeń są przechowywane do momentu powiązania zgłoszenia przy logowaniu lub do chwili, gdy zażądasz ich usunięcia.

Twoje prawa (RODO)

Na mocy Ogólnego Rozporządzenia o Ochronie Danych przysługują Ci następujące prawa:

  • Prawo dostępu — żądanie kopii danych osobowych, które przechowujemy na Twój temat
  • Prawo do sprostowania — poprawienie niedokładnych lub niekompletnych danych
  • Prawo do usunięcia — żądanie usunięcia danych osobowych ("prawo do bycia zapomnianym")
  • Prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
  • Prawo do wycofania zgody — wycofanie zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania danych osobowych w określonych okolicznościach (np. podczas weryfikacji dokładności danych)

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem contact@passflat.com. Odpowiemy w ciągu 30 dni, zgodnie z wymogami RODO.

Prawo do złożenia skargi — jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska. Strona internetowa: uodo.gov.pl

Transgraniczne przekazywanie danych

Niektórzy nasi podmioty przetwarzające dane mają siedzibę poza Unią Europejską / Europejskim Obszarem Gospodarczym (UE/EOG). Gdy Twoje dane są przekazywane poza UE/EOG, zapewniamy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską lub decyzje o adekwatności.

Następujące podmioty mogą przetwarzać dane poza UE/EOG: Vercel (USA), Resend (USA), Stripe (UE i USA), Google (USA, obejmuje zarówno Places API, jak i Google Analytics) i Mapbox (USA) — wszystkie działają na podstawie Standardowych Klauzul Umownych. Lokalizacja danych Supabase i PostHog zależy od konfiguracji instancji. DeepL ma siedzibę w UE (Niemcy).

Pliki cookies

Używamy minimalnego zestawu plików cookies:

  • Niezbędne pliki cookies: tokeny sesji uwierzytelniania (wymagane do działania usługi)
  • Analityczne pliki cookies: PostHog i Google Analytics (opcjonalne — możesz zrezygnować w ustawieniach przeglądarki lub przez nasz baner cookies)

Szczegóły plików cookies

CookieKategoriaCelCzas trwania
sb-*NiezbędneTokeny sesji uwierzytelniania SupabaseSesja
ph_*AnalityczneAnalityka produktowa PostHog i feature flags1 rok
_ga, _ga_*AnalityczneGoogle Analytics — pomiar ruchu i odbiorców2 lata
passflat-cookie-consentNiezbędnePrzechowuje preferencje zgody na cookies (localStorage)Stałe
NEXT_LOCALENiezbędnePrzechowuje preferowany język1 rok

Zautomatyzowane podejmowanie decyzji

Passflat nie stosuje zautomatyzowanego podejmowania decyzji indywidualnych ani profilowania w rozumieniu art. 22 RODO. Ranking ogłoszeń opiera się wyłącznie na dacie dodania, a promowane ogłoszenia wyświetlane są na górze jako funkcja płatna.

Dane dzieci

Passflat nie jest przeznaczony dla osób poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od osób niepełnoletnich. Jeśli dowiemy się, że zebraliśmy dane od osoby poniżej 18 lat, podejmiemy kroki w celu niezwłocznego usunięcia tych danych.

Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych stanowiącego zagrożenie dla praw i wolności osób, powiadomimy Prezesa Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin, zgodnie z wymogami art. 33 RODO.

Jeśli naruszenie stwarza wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię bezpośrednio bez zbędnej zwłoki, przekazując informacje o charakterze naruszenia i zalecanych środkach ochronnych.

Inspektor Ochrony Danych

Dokonaliśmy oceny potrzeby wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO i ustaliliśmy, że wyznaczenie nie jest obecnie wymagane ze względu na charakter i skalę naszej działalności przetwarzania danych. W przypadku pytań dotyczących ochrony danych prosimy o kontakt na contact@passflat.com.

Administrator danych i kontakt

W przypadku pytań dotyczących prywatności lub w celu skorzystania z praw RODO, skontaktuj się z naszym zespołem ochrony danych:

  • Administrator danych: Ilya Apaniuk
  • Lokalizacja: Warszawa, Polska
  • Email: contact@passflat.com

Zmiany w niniejszej polityce

Możemy aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach lub wymogach prawnych. O istotnych zmianach powiadomimy zarejestrowanych użytkowników e-mailem. Data "Ostatnia aktualizacja" na górze tej strony wskazuje, kiedy polityka została ostatnio zmieniona.