Polityka prywatności HOMER
Ostatnia aktualizacja: 21 maja 2026
§ 1. Administrator danych osobowych
Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia (UE) 2016/679 (RODO) jest: Keymes Sp. z o.o. ul. Złota 59, 00-120 Warszawa KRS: 0001234567 | NIP: 5252999888 | REGON: 523456789 Kontakt w sprawach danych osobowych: E-mail: [email protected] Adres korespondencyjny: ul. Złota 59, 00-120 Warszawa Formularz: https://homerpro.app/contact Administrator nie powołał Inspektora Ochrony Danych. Pytania dotyczące przetwarzania kieruj na [email protected].
§ 2. Wprowadzenie i zakres
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez aplikację HOMER (dalej: „Aplikacja"), dostępną pod adresem https://homerpro.app. HOMER to aplikacja zorientowana na prywatność, realizująca filozofię zero-knowledge i minimalizacji danych — szyfrowanie odbywa się lokalnie w przeglądarce użytkownika, a klucz szyfrowania nigdy nie jest przekazywany na serwer.
§ 3. Cele, podstawy prawne i okresy przetwarzania
Cele, kategorie danych, podstawy prawne RODO oraz okresy retencji: 1) Świadczenie usługi wiadomości jednorazowych — Kategorie danych: zaszyfrowana treść, ID sesji, timestamp — Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy — Retencja: do odczytu / maks. 7 dni 2) Bezpieczeństwo systemu i anti-abuse — Kategorie danych: adres IP, User-Agent, timestamp — Podstawa: art. 6 ust. 1 lit. f RODO — uzasadniony interes (bezpieczeństwo systemu) — Retencja: 30 dni 3) Realizacja płatności Paddle — Kategorie danych: e-mail, ID transakcji, kwota, dane fakturowe — Podstawa: art. 6 ust. 1 lit. b + art. 6 ust. 1 lit. c RODO — ustawa o rachunkowości, Ordynacja podatkowa — Retencja: 5 lat od końca roku podatkowego 4) Obsługa reklamacji — Kategorie danych: e-mail, opis problemu — Podstawa: art. 6 ust. 1 lit. f RODO — uzasadniony interes — Retencja: 12 miesięcy 5) Ustalenie lub obrona roszczeń — Kategorie danych: jak wyżej — Podstawa: art. 6 ust. 1 lit. f RODO — Retencja: okres przedawnienia (3–6 lat, art. 118 KC) Uzasadniony interes (art. 6 ust. 1 lit. f RODO): Administrator dokonał testu równowagi i ustalił, że przetwarzanie dla bezpieczeństwa systemu i obrony roszczeń jest niezbędne i nieproporcjonalnie nie godzi w prawa podmiotów danych.
§ 4. Odbiorcy danych i transfery poza EOG
Twoje dane mogą być udostępniane wyłącznie następującym podmiotom: 1. Paddle.com Market Ltd. (Bristol, Wielka Brytania) + Paddle.com, Inc. (USA) — obsługa płatności, Merchant of Record. Transfer UK: UK GDPR obowiązuje bezpośrednio. Transfer USA: EU–US Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r.) — Paddle figuruje na liście DPF. Paddle przetwarza dane płatnicze jako odrębny administrator (dla AML, fraud detection) oraz jako podmiot przetwarzający (dla obsługi transakcji). Polityka prywatności Paddle: https://www.paddle.com/legal/privacy 2. Amazon Web Services EMEA SARL (Luksemburg) + Amazon Web Services, Inc. (USA) — hosting i infrastruktura. Transfer USA: Standardowe Klauzule Umowne (SCC, decyzja KE 2021/914) oraz szyfrowanie AES-256-GCM po stronie aplikacji. 3. Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym. Kopię zastosowanych SCC możesz uzyskać pisząc na [email protected].
§ 5. Twoje prawa
Przysługują Ci następujące prawa wobec Administratora: • Prawo dostępu do danych (art. 15 RODO) • Prawo do sprostowania (art. 16 RODO) • Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO) • Prawo do ograniczenia przetwarzania (art. 18 RODO) • Prawo do przenoszalności danych (art. 20 RODO) • Prawo do sprzeciwu, w tym wobec marketingu bezpośredniego (art. 21 RODO) • Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność przetwarzania sprzed cofnięcia (art. 7 ust. 3 RODO) Jak skorzystać: wyślij żądanie na [email protected]. Odpowiadamy w ciągu 30 dni (możliwe przedłużenie o 60 dni przy złożonych wnioskach — art. 12 ust. 3 RODO). Prawo do skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl | [email protected]
§ 6. Profilowanie i zautomatyzowane decyzje
Administrator nie podejmuje wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym poprzez profilowanie, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację (art. 22 RODO).
§ 7. Bezpieczeństwo danych
Stosujemy następujące środki ochrony: — szyfrowanie AES-256-GCM, — HTTPS/TLS dla wszystkich połączeń, — automatyczne usuwanie danych po odczycie lub upływie terminu, — architekturę zero-knowledge — brak dostępu do treści wiadomości po stronie serwera, — testy bezpieczeństwa i przeglądy kodu.
§ 8. Pliki cookies
Używamy wyłącznie cookies niezbędnych do funkcjonowania aplikacji. Szczegóły dostępne są w Polityce cookies pod adresem /pl/polityka-cookies.
§ 9. Zmiany w Polityce
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Istotne zmiany będą komunikowane z 14-dniowym wyprzedzeniem przez stronę internetową lub e-mail (jeśli posiadamy adres kontaktowy w związku z licencją).
§ 10. Kontakt w sprawie prywatności
W przypadku pytań dotyczących prywatności lub chęci skorzystania z praw RODO: — e-mail: [email protected] — formularz: https://homerpro.app/contact — pisemnie: ul. Złota 59, 00-120 Warszawa
11. Data Transfer Outside EOG
Data may be transferred to the US (Stripe) based on adequacy decisions and Standard Contractual Clauses.
12. Policy Changes
We reserve the right to update this Policy. Significant changes will be announced on the website.
13. Contact Regarding Privacy
For privacy questions or to exercise your rights, please contact us through the form on the homepage.
Zasady Prywatności
- 🔒 ZERO-KNOWLEDGE — nie możemy czytać Twoich wiadomości
- 🗑️ MINIMALIZACJA DANYCH — zbieramy tylko to, co konieczne
- ⏰ AUTO-DELETE — wiadomości są automatycznie usuwane