Polityka Prywatności
Data ostatniej aktualizacji: 2026-05-19 (v1.5)
Niniejsza polityka opisuje, jakie dane osobowe są zbierane, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE).
1. Administratorzy danych
Polityka obejmuje dwie powierzchnie o niezależnych Administratorach danych w rozumieniu RODO (art. 4 pkt 7). Każdy Administrator odpowiada wyłącznie za przetwarzanie danych na swojej powierzchni.
1.1 Administrator dla strony głównej hentosznieruchomosci.pl
Administratorem danych zbieranych przez stronę informacyjno-kontaktową (formularz kontaktowy, kontakt telefoniczny/email, analityka strony) jest:
Dominika Hentosz Barglik
Pośrednik w obrocie nieruchomościami
Licencja Polskiej Federacji Rynku Nieruchomości (PFRN) nr 29960
Członek Warszawskiego Stowarzyszenia Pośredników w Obrocie Nieruchomościami (WSPON)
Kontakt: dominika@hentosznieruchomosci.pl
Adres korespondencyjny: ul. Nowogrodzka 64/43, 02-014 Warszawa
1.2 Administrator dla aplikacji app.hentosznieruchomosci.pl
Administratorem danych zbieranych przez aplikację LeadMagnet (URL ogłoszenia, email użytkownika, dane techniczne, wyniki analizy) jest:
TRYPTA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Nowogrodzka 64/43, 02-014 Warszawa
KRS 0000966496 (Sąd Rejonowy dla m.st. Warszawy w Warszawie)
NIP 7011083944, REGON 521761603
Kapitał zakładowy: 7 000 PLN
Kontakt: dominika@hentosznieruchomosci.pl
Adres korespondencyjny: ul. Nowogrodzka 64/43, 02-014 Warszawa
1.3 Wzajemne relacje
- Strona główna i Aplikacja to dwie niezależne powierzchnie. Każdy Administrator odpowiada wyłącznie za dane zbierane na swojej powierzchni.
- Lead z aplikacji do Dominiki: jeśli wyrazisz zgodę na otrzymanie raportu i kontakt w sprawie nieruchomości (checkbox marketingowy w formularzu submission), TRYPTA sp. z o.o. przekazuje Twoje dane (email + wyniki analizy) Dominice Hentosz Barglik jako odbiorcy w celu kontaktu zwrotnego dotyczącego usług pośrednictwa nieruchomości (patrz sekcja 5). Od tego momentu Dominika Hentosz Barglik staje się odrębnym Administratorem Twoich danych w zakresie kontaktu pośredniczego.
2. Zakres polityki
Polityka obejmuje przetwarzanie danych na dwóch powiązanych powierzchniach:
2.1 Strona główna — hentosznieruchomosci.pl
Witryna informacyjno-kontaktowa Dominiki Hentosz Barglik (homestaging, precyzyjna wycena, pośrednictwo). Forma kontaktu: formularz na stronie + email/telefon bezpośrednio.
2.2 Aplikacja LeadMagnet — app.hentosznieruchomosci.pl
Bezpłatne narzędzie do automatycznej analizy ogłoszeń sprzedaży nieruchomości. Użytkownik wkleja URL ogłoszenia (np. z portali Otodom, OLX, Morizon), aplikacja generuje raport jakości oferty wraz z rekomendacjami. Po analizie użytkownik może zostawić email w celu otrzymania pełnego raportu i nawiązania kontaktu z Dominiką.
Niniejsza Polityka prywatności reguluje wyłącznie kwestie ochrony danych osobowych (RODO/GDPR) zbieranych w ramach Aplikacji.
3. Jakie dane zbieramy
3.1 Strona główna — formularz kontaktowy
| Pole | Wymagane | Cel |
|---|---|---|
| Numer telefonu lub email | TAK (jedno z dwóch) | Kontakt zwrotny |
| Imię (lub imię i nazwisko) | NIE | Personalizacja kontaktu |
| Preferowany dzień tygodnia kontaktu | NIE | Dopasowanie czasu |
| Preferowane godziny kontaktu | NIE | Dopasowanie czasu |
| Treść wiadomości | NIE | Kontekst zapytania |
| Adres IP | AUTOMATYCZNIE | Anti-spam, dowód zgody |
| Token Cloudflare Turnstile | AUTOMATYCZNIE | Anti-bot (bez identyfikacji) |
3.2 Aplikacja LeadMagnet
| Pole | Wymagane | Cel |
|---|---|---|
| URL ogłoszenia nieruchomości | TAK | Cel analizy (treść publiczna) |
| Email użytkownika (raport + lead) | NIE (opcjonalnie) | Wysyłka raportu, kontakt zwrotny |
| Adres IP | AUTOMATYCZNIE | Rate limiting, anti-abuse |
| Identyfikator sesji (cookie techniczne) | AUTOMATYCZNIE | Utrzymanie kontekstu analizy |
| Wyniki analizy (raport HTML/JSON) | GENEROWANE | Historia analiz użytkownika |
Dane wrażliwe (art. 9 RODO): ❌ NIE zbieramy danych wrażliwych (zdrowie, orientacja, wiara, polityka, biometria, dane genetyczne).
Dane dzieci (art. 8 RODO): ❌ NIE zbieramy świadomie danych osób poniżej 16. roku życia. Usługi kierowane są do osób dorosłych (sprzedający nieruchomości).
4. Cele i podstawy prawne przetwarzania
4.1 Kontakt zwrotny (strona główna)
- Cel: odpowiedź na zapytanie o usługi pośrednictwa nieruchomościowego.
- Podstawa prawna: art. 6 ust. 1 lit. a) RODO — Twoja dobrowolna zgoda, oraz art. 6 ust. 1 lit. b) RODO — niezbędność do podjęcia działań przed zawarciem umowy.
4.2 Analiza ogłoszenia (LeadMagnet)
- Cel: automatyczna analiza jakości ogłoszenia nieruchomości i wygenerowanie raportu z rekomendacjami.
- Podstawa prawna:
- art. 6 ust. 1 lit. b) RODO — niezbędność do wykonania umowy o świadczenie Usługi Aplikacji, której stroną jest Użytkownik (zawarcie umowy następuje przez akceptację Regulaminu w formularzu submission Aplikacji),
- art. 6 ust. 1 lit. a) RODO — Twoja zgoda na wysyłkę raportu na podany adres email (checkbox w formularzu submission, możliwa do cofnięcia w dowolnym momencie).
4.3 Zautomatyzowane podejmowanie decyzji (art. 22 RODO)
Aplikacja LeadMagnet wykorzystuje algorytmy analityczne (w tym modele uczenia maszynowego) do oceny treści ogłoszenia i zdjęć nieruchomości. Analiza ma charakter informacyjny i nie wywołuje skutków prawnych wobec użytkownika ani osoby trzeciej (właściciela nieruchomości). Raport jest rekomendacją, nie wiążącą wyceną ani decyzją kredytową.
Masz prawo do: uzyskania interwencji człowieka (skontaktuj się z Dominiką), wyrażenia własnego stanowiska oraz zakwestionowania decyzji.
4.4 Bezpieczeństwo i zapobieganie nadużyciom
- Cel: ochrona przed botami, spamem, próbami nieautoryzowanego dostępu.
- Podstawa prawna: art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes (bezpieczeństwo usługi).
4.5 Analityka i pomiary (cookies, GTM, GA4, Pixel)
- Cel: rozumienie sposobu korzystania ze stron przez użytkowników, optymalizacja treści, pomiar skuteczności kampanii reklamowych.
- Narzędzia: Google Tag Manager (
GTM-WJHQ9T72), Google Analytics 4 (G-Y6P0YC68CQ), Facebook Pixel (1356396362841499). - Podstawa prawna: art. 6 ust. 1 lit. a) RODO — Twoja zgoda wyrażona przez baner zgód cookies (kategoria Analytics dla GA4, kategoria Marketing dla Facebook Pixel).
5. Komu udostępniamy dane (podmioty przetwarzające)
| Podmiot | Lokalizacja | Funkcja | Podstawa |
|---|---|---|---|
| Brevo (Sendinblue SAS) | Francja (EOG) | Wysyłka maili (SMTP, autoresponder, lead emails) | Umowa powierzenia (DPA art. 28 RODO) |
| Hetzner Online GmbH | Niemcy (EOG) | Hosting serwerów aplikacji i strony | Umowa powierzenia (DPA) |
| Cloudflare, Inc. | USA | CDN + DDoS protection + Turnstile (anti-bot) | Standardowe klauzule umowne (SCC art. 46 RODO) + Data Processing Addendum |
| Google LLC | USA | Google Tag Manager (GTM-WJHQ9T72) + Google Analytics 4 (G-Y6P0YC68CQ) |
SCC + Google Consent Mode v2 + DPA |
| Meta Platforms Ireland Ltd | Irlandia (EOG) + USA | Facebook Pixel (1356396362841499) — analityka konwersji reklamowych, aktywowany po zgodzie kategorii Marketing |
SCC + DPA + Data Privacy Framework |
| Sentry (Functional Software, Inc.) | USA | Monitoring błędów aplikacji (technical logs) | SCC + DPA |
| Dostawca usług AI (np. OpenAI, Anthropic) | USA | Analiza treści ogłoszenia (LeadMagnet) — bez identyfikacji osoby | SCC + DPA |
| Kylos.pl Sp. z o.o. | Polska | Rejestracja domeny + DNS (do czasu migracji apex na Hetzner) | Umowa powierzenia |
| Dominika Hentosz Barglik (PFRN #29960) | Polska | Odbiorca leadów z Aplikacji (email + wyniki analizy) w celu kontaktu zwrotnego — wyłącznie po wyrażeniu odrębnej zgody marketingowej | Odrębny Administrator (art. 4 pkt 7 RODO) — relacja administrator → administrator, NIE procesor |
Transfery poza EOG: dane mogą być przetwarzane w USA przez wskazane podmioty na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz Data Privacy Framework (jeśli dany podmiot jest certyfikowany).
Nie sprzedajemy ani nie udostępniamy danych w celach marketingowych podmiotom trzecim.
6. Okres przechowywania danych (retencja)
| Kategoria | Okres |
|---|---|
| Zapytania kontaktowe (formularz) | 24 miesiące od ostatniego kontaktu |
| Email + raport (LeadMagnet, jeśli pozostawiony) | Do żądania usunięcia (maks. 60 miesięcy od ostatniego kontaktu) |
| URLs ogłoszeń + wyniki analizy (powiązane z anonimową sesją) | 12 miesięcy (dane statystyczne i debugowanie) |
| Zgody RODO + zapis tokena formularza | 6 lat (okres przedawnienia, dowód ważności zgody) |
| Logi bezpieczeństwa (IP, request metadata) | 30 dni |
| Cookies analityczne (GA4) | Maksymalnie 14 miesięcy (Google domyślne ustawienie) |
Po upływie okresu retencji dane są trwale usuwane lub zanonimizowane.
7. Twoje prawa (art. 15-22 RODO)
Masz prawo:
- Dostępu do swoich danych (art. 15 RODO) — możesz dowiedzieć się, jakie dane o Tobie przetwarzamy.
- Sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
- Usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO).
- Ograniczenia przetwarzania (art. 18 RODO).
- Przenoszenia danych do innego administratora w ustrukturyzowanym formacie (art. 20 RODO).
- Sprzeciwu wobec przetwarzania (art. 21 RODO) — szczególnie przy przetwarzaniu opartym na uzasadnionym interesie (art. 6 ust. 1 lit. f).
- Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO) — w przypadku LeadMagnet patrz sekcja 4.3.
- Cofnięcia zgody w dowolnym momencie — cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z powyższych praw, napisz na: dominika@hentosznieruchomosci.pl. Odpowiadamy w terminie do 30 dni od otrzymania żądania.
8. Cookies i podobne technologie
8.1 Rodzaje cookies
- Niezbędne (Necessary) — utrzymanie sesji WordPress, cookie zgód Complianz, anti-bot Cloudflare Turnstile, bezpieczeństwo. Działają bez Twojej zgody na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes — funkcjonowanie strony).
- Analityczne (Analytics) — Google Analytics 4 (
_ga,_ga_*), Google Tag Manager. Pomagają zrozumieć, jak używasz strony. Aktywne wyłącznie po Twojej zgodzie. - Marketingowe (Marketing) — Facebook Pixel (
_fbp,_fbc) — analityka konwersji reklamowych Meta. Aktywne wyłącznie po Twojej zgodzie. - Preferencje (Preferences) — zapamiętanie ustawień (np. wybór języka). Aktywne po Twojej zgodzie.
8.2 Zarządzanie zgodami
Przy pierwszej wizycie wyświetla się baner zgód cookies (Consent Mode v2 zgodny z Wytycznymi EROD 2/2023). Możesz w dowolnym momencie:
- Zmienić preferencje przez link "Zarządzaj zgodami" w stopce strony
- Wycofać zgodę — wszystkie non-essential cookies zostaną wyłączone
8.3 Szczegółowa lista cookies
Aktualną listę plików cookies wraz z opisami i okresami przechowywania znajdziesz w osobnej Polityce plików cookies dostępnej pod adresem /polityka-plikow-cookies-eu/ (auto-generowanej przez plugin Complianz).
9. Bezpieczeństwo danych (art. 32 RODO)
Stosujemy adekwatne środki techniczne i organizacyjne:
- Transfer: HTTPS / TLS 1.2+ na wszystkich subdomenach
- At rest: szyfrowanie kopii zapasowych
- Anti-bot: Cloudflare Turnstile + rate limiting
- Honeypot: ukryte pole formularza wykrywające boty
- Dostęp: ograniczony do administratora danych + niezbędnych podmiotów przetwarzających
- Backups: snapshots serwera Hetzner (codzienne, retencja 7 dni)
- Monitoring: Sentry dla błędów aplikacji (bez danych osobowych użytkowników w logach)
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Strona główna nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania.
Aplikacja LeadMagnet (app.hentosznieruchomosci.pl) wykorzystuje algorytmy analityczne do oceny treści ogłoszeń (analiza tekstu, zdjęć i parametrów). Szczegóły — patrz sekcja 4.3.
11. Komunikacja marketingowa (UŚUDE art. 10)
Nie wysyłamy komunikacji marketingowej (newsletter, oferty handlowe) bez odrębnej, wyraźnej zgody udzielonej w trybie double opt-in.
Email transakcyjny (potwierdzenie otrzymania zapytania, raport LeadMagnet, link potwierdzający email po opt-in) nie jest komunikacją marketingową w rozumieniu UŚUDE — to bezpośrednia odpowiedź na Twoje działanie na stronie lub w Aplikacji.
Bezpośredni kontakt Dominiki Hentosz-Barglik (telefon/email) z użytkownikiem Aplikacji po otrzymaniu leadu stanowi komunikację marketingową w rozumieniu UŚUDE art. 10 i odbywa się wyłącznie po wyrażeniu odrębnej zgody marketingowej w formularzu submission Aplikacji (checkbox: "Wyrażam zgodę na kontakt w sprawie nieruchomości"). Zgodę można wycofać w dowolnym momencie pisząc na dominika@hentosznieruchomosci.pl.
12. Zmiany polityki
O istotnych zmianach polityki poinformujemy:
- Aktualizując datę ostatniej aktualizacji na górze tego dokumentu
- W przypadku zmian wpływających na Twoje prawa — emailem (jeśli posiadamy Twój adres) lub banerem informacyjnym na stronie głównej
Zalecamy okresowe sprawdzanie polityki. Aktualną wersję znajdziesz pod adresem /polityka-prywatnosci/.
13. Komunikacja przez WhatsApp
Administrator umożliwia kontakt przez aplikację WhatsApp Business pod numerem +48 519 475 084. Korzystanie z tego kanału oznacza, że Twoje dane (numer telefonu, treść wiadomości, metadane) mogą być przetwarzane przez WhatsApp Ireland Limited oraz Meta Platforms Inc., w tym przesyłane poza Europejski Obszar Gospodarczy (USA), na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
Pełne zasady przetwarzania danych przez WhatsApp znajdują się w polityce prywatności WhatsApp dla EOG: whatsapp.com/legal/privacy-policy-eea.
Historia wersji
- v1.5 (2026-05-19): Dodano sekcję 13 „Komunikacja przez WhatsApp” — klauzula transferu danych poza EOG przez WhatsApp Ireland Limited + Meta Platforms Inc. dla numeru +48 519 475 084.
- v1.4 (2026-05-16): Reconcile post-Etap-8 — usunięcie cross-link do Regulaminu aplikacji (TOS draft, niewdrożone), dual administrator architecture (Trypta sp. z o.o. dla aplikacji + Dominika Hentosz Barglik dla strony), 6 pól TO-FILL wypełnione (KRS 0000966496, NIP 7011083944, REGON 521761603, ul. Nowogrodzka 64/43).
- v1.1 (2026-05-13): Post-GTM audit (sesja 066) — dodano Meta Platforms (FB Pixel) jako processor + Pixel ID + cookies per processor. HotJAR usunięty z GTM (decyzja Mieszko 2026-05-13).
- v1.0 (2026-05-12): Pierwsza wersja polityki — baseline z legal-compliance-report.md sekcja 7 + privacy-policy-audit-2026-04-23.md.
14. Kontakt
W każdej sprawie dotyczącej danych osobowych pisz na:
Email: dominika@hentosznieruchomosci.pl
Adres korespondencyjny: ul. Nowogrodzka 64/43, 02-014 Warszawa
W sprawach skargowych: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
15. Podstawy prawne (wykaz)
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.)
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE)
- Dyrektywa ePrivacy 2002/58/WE (cookies + komunikacja elektroniczna)
- Wytyczne EROD 2/2023 (Consent Mode v2)
