Polityka prywatności
Wersja obowiązująca od: 29 kwietnia 2026
Niniejsza polityka opisuje, w jaki sposób operator serwisu oplaca.pl przetwarza dane osobowe użytkowników w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. („RODO") oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych. Dokument wyjaśnia również zasady stosowania plików cookies i podobnych technologii.
1. Administrator danych
Administratorem danych osobowych jest:
ELIPSA Michał Piechocki
ul. Handlowa 60 m 4
03-556 Warszawa
NIP: PL5242853387
Kontakt w sprawach prywatności: kontakt@oplaca.pl
Nie wyznaczyliśmy Inspektora Ochrony Danych — kontakt we wszystkich sprawach związanych z przetwarzaniem prowadzony jest bezpośrednio z Administratorem.
2. Jakie dane przetwarzamy i w jakim celu
Przetwarzamy wyłącznie te dane, które są niezbędne do świadczenia usług serwisu. W zależności od sposobu korzystania mogą to być:
| Cel przetwarzania | Zakres danych | Podstawa prawna (RODO) |
|---|---|---|
| Świadczenie usługi kalkulatora (PV / pompa ciepła) | Dane wprowadzone do wizardu: lokalizacja (lat/lon, ewentualnie nazwa miejscowości), zużycie energii, parametry budynku/dachu | Art. 6 ust. 1 lit. b — wykonanie umowy o świadczenie usług elektronicznych |
| Generowanie linku z wynikiem (share-link, 90 dni) | Komplet inputów kalkulatora + wynik + losowy identyfikator + data utworzenia i wygaśnięcia | Art. 6 ust. 1 lit. b |
| Obsługa korespondencji (kontakt e-mail) | Adres e-mail, treść wiadomości, ewentualnie imię | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (odpowiedź na zapytanie) |
| Statystyki użycia serwisu | Anonimowy identyfikator sesji, zdarzenia (zmiana kroku w wizardzie, kliknięcie „Oblicz"), przybliżona lokalizacja na poziomie kraju/miasta, urządzenie, przeglądarka | Art. 6 ust. 1 lit. a — zgoda (Consent Mode) |
| Heatmapy i nagrania sesji (UX) | Ruchy myszą, kliknięcia, scrollowanie, czas spędzony w sekcji | Art. 6 ust. 1 lit. a — zgoda |
| Reklamy i pomiar konwersji | Identyfikatory cookies reklamowych Google | Art. 6 ust. 1 lit. a — zgoda |
| Bezpieczeństwo (rate-limiting, ochrona przed nadużyciami) | Adres IP (przejściowo, max 24 h), ślady żądań w logach | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
3. Czego nie zbieramy
- Nie wymagamy konta — nie zbieramy hasła ani profilu użytkownika.
- Nie zbieramy imienia, nazwiska, PESEL, numeru telefonu, adresu zamieszkania (chyba że sam podasz je w formularzu kontaktowym).
- Nie używamy trackerów cross-site ani fingerprintingu w celu identyfikacji urządzenia.
- Nie sprzedajemy danych osobowych podmiotom trzecim w celach marketingowych.
4. Cookies i podobne technologie
Serwis korzysta z plików cookies oraz pamięci podręcznej przeglądarki. Wdrożyliśmy Google Consent Mode v2 oraz Microsoft Clarity Consent V2 — wszystkie cookies analityczne, reklamowe i personalizacyjne są domyślnie wyłączone dopóki nie wyrazisz zgody. Bez zgody:
- Google Analytics 4 nie ładuje cookies — nie jesteś identyfikowany przez serwis statystyczny.
- Microsoft Clarity działa w trybie cookieless (osobny ID per odsłonę, brak rozpoznawania powracających użytkowników).
- Reklamy Google są w pełni redagowane (
ads_data_redaction).
Banner zgody pokazuje się przy pierwszej wizycie. Decyzję możesz w każdej chwili zmienić poprzez link „Ustawienia prywatności" w stopce serwisu — twój wybór jest zapisany lokalnie w pamięci przeglądarki.
| Kategoria | Cel | Przykładowe identyfikatory | Czas |
|---|---|---|---|
| Niezbędne | Sesja, preferencje, bezpieczeństwo | Zapis decyzji o cookies, parametrów wprowadzonych do kalkulatora | Sesja / 1 rok |
| Analityczne | Google Analytics 4 — anonimowe statystyki ruchu | _ga, _ga_* | Do 2 lat |
| Analityczne (UX) | Microsoft Clarity — heatmapy, nagrania sesji | _clck, _clsk, CLID | Do 1 roku |
| Reklamowe | Pomiar konwersji Google Ads | _gcl_au, _gcl_aw | Do 90 dni |
5. Narzędzia analityczne i reklamowe
Po wyrażeniu zgody korzystamy z następujących narzędzi podmiotów trzecich:
- Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia) — anonimowe statystyki użycia. ID pomiaru:
G-6EQRXC8EHB. Globalny opt-out: Google Analytics Opt-out Browser Add-on. - Microsoft Clarity (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia) — heatmapy i nagrania sesji w celu poprawy użyteczności. ID projektu:
wj7bt560nh. Polityka Microsoft: privacy.microsoft.com. - Google Ads (Google Ireland Ltd.) — pomiar konwersji i remarketing. Aktywne wyłącznie po zaakceptowaniu kategorii „Reklamowe".
6. Zewnętrzne API używane przez serwis
Do działania kalkulatora wywołujemy publiczne API podmiotów trzecich:
- PVGIS (Joint Research Centre Komisji Europejskiej, Włochy) — dane nasłonecznienia. Wysyłamy współrzędne lat/lon i parametry dachu. PVGIS.
- Nominatim / OpenStreetMap (OpenStreetMap Foundation, Wielka Brytania) — geokodowanie wpisanych adresów.
- MapTiler (MapTiler AG, Szwajcaria) — kafelki mapy (przybliżona lokalizacja widoczna w logach).
7. Odbiorcy danych i podmioty przetwarzające
Dane mogą być powierzone:
- Dostawcy hostingu i infrastruktury — OVH SAS (Francja), Cloudflare Inc. (USA — DPF), w tym ochrona przed atakami DDoS i CDN.
- Dostawcy narzędzi analitycznych i reklamowych wymienionych w § 5.
- Podmioty świadczące pomoc prawną, księgową, IT — gdy obsługa konkretnej sprawy tego wymaga.
- Organy publiczne — gdy obowiązek udostępnienia danych wynika z przepisów prawa.
Wszystkie te podmioty są związane z Administratorem stosownymi umowami o powierzenie przetwarzania (art. 28 RODO) lub przetwarzają dane na własną odpowiedzialność jako odrębni administratorzy.
8. Transfer danych poza EOG
Niektórzy dostawcy (Google, Microsoft, Cloudflare) mogą przetwarzać dane na serwerach poza Europejskim Obszarem Gospodarczym, w szczególności w USA. Transfery odbywają się na podstawie:
- Data Privacy Framework (DPF) — decyzja Komisji Europejskiej z 10 lipca 2023 r. potwierdzająca odpowiedni poziom ochrony danych w USA dla podmiotów certyfikowanych (Google LLC, Microsoft Corporation, Cloudflare Inc. są na liście DPF).
- Standardowe klauzule umowne (SCC) zatwierdzone decyzją Komisji 2021/914 z 4 czerwca 2021 r. — dla pozostałych transferów.
9. Czas przechowywania danych
- Dane wprowadzone do wizardu (jeśli nie wygenerowano linku) — wyłącznie w pamięci sesji przeglądarki, kasowane po zamknięciu karty.
- Share-link z wynikiem — 90 dni od utworzenia, po czym automatycznie usuwany z bazy.
- Korespondencja e-mail — do 3 lat od ostatniej wymiany, w celach archiwalnych i dowodowych (art. 118 KC).
- Logi serwerowe (IP, ślady żądań) — 30 dni.
- Dane analityczne (po anonimizacji) — zgodnie z politykami GA4 i Clarity (do 14 miesięcy w GA4 wg ustawień konta).
- Dokumenty księgowe i podatkowe — 5 lat licząc od końca roku podatkowego (art. 86 § 1 Ordynacji podatkowej).
10. Twoje prawa (RODO art. 15–22)
- Prawo dostępu do swoich danych i otrzymania ich kopii.
- Prawo do sprostowania danych nieprawidłowych lub niekompletnych.
- Prawo do usunięcia („prawo do bycia zapomnianym"), w tym natychmiastowe usunięcie share-linku.
- Prawo do ograniczenia przetwarzania — jeżeli kwestionujesz prawidłowość danych lub legalność przetwarzania.
- Prawo do przenoszenia danych — otrzymanie kopii w formacie ustrukturyzowanym (np. JSON).
- Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
- Prawo do cofnięcia zgody w każdej chwili (link „Ustawienia prywatności" w stopce) — bez wpływu na zgodność przetwarzania, którego dokonano przed cofnięciem.
Realizujemy żądania w terminie miesiąca od otrzymania, najczęściej w ciągu kilku dni roboczych. Pisz na kontakt@oplaca.pl — w tytule dopisz „RODO" oraz preferowany sposób weryfikacji tożsamości (np. odpowiedź z tego samego e-maila, na który zarejestrowano kontakt).
11. Skarga do organu nadzorczego
Jeśli uważasz, że przetwarzanie narusza RODO, masz prawo wnieść skargę do organu nadzorczego:
12. Profilowanie i decyzje zautomatyzowane
Nie podejmujemy wobec ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na ciebie wpływały (art. 22 RODO). Wynik kalkulatora jest deterministycznym obliczeniem na podstawie podanych przez ciebie wartości — nie tworzymy profilu użytkownika.
13. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych: szyfrowane połączenia, kopie zapasowe oraz ograniczony dostęp do informacji wyłącznie dla osób upoważnionych przez Administratora. Nie przetwarzamy danych szczególnych kategorii (tzw. danych wrażliwych w rozumieniu art. 9 RODO).
14. Zmiany polityki
Politykę aktualizujemy w razie zmian w prawie, w narzędziach analitycznych albo w zakresie świadczonych usług. Każda istotna zmiana zostanie odnotowana datą obowiązywania na początku dokumentu. W przypadku dużych zmian dotyczących cookies banner zgody pokaże się ponownie.