dotlaw
Dokumenty

Polityka prywatności

Wersja 1.0 · obowiązuje od 1 maja 2026

1. Administrator danych

Administratorem danych osobowych jest dotlaw sp. z o.o. z siedzibą w Warszawie (NIP: XXXXXXXXXX, KRS: XXXXXXXXX). Kontakt: rodo@dotlaw.co.

2. Inspektor Ochrony Danych (IOD)

Wyznaczyliśmy IOD - możesz się z nim skontaktować pisząc na iod@dotlaw.co we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych.

3. Cele i podstawy przetwarzania

  • Formularz kontaktowy - odpowiedź na zapytanie (art. 6 ust. 1 lit. b RODO - wykonanie umowy/działania na żądanie). Przechowujemy: imię, email, treść wiadomości, opcjonalnie firma i branża. Termin: 12 miesięcy od ostatniego kontaktu.
  • Analityka strony (PostHog, EU instance) - wyłącznie po Twojej zgodzie. Anonimowy ID, ścieżka kliknięć. Bez profilowania reklamowego.
  • Cookies funkcjonalne - działanie strony (sesja, preferencje). Niezbędne, brak alternatywy.

4. Odbiorcy danych

  • Vercel Inc. (hosting w UE) - Data Processing Agreement zgodny z SCC.
  • Sanity (CMS) - przechowywanie treści (bez danych osobowych klientów).
  • Supabase (formularze, EU region) - DPA + SCC.
  • PostHog (EU host) - analityka, tylko po zgodzie.

Nie przekazujemy danych poza EOG bez stosownych zabezpieczeń (SCC).

5. Twoje prawa

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo sprostowania (art. 16 RODO)
  • Prawo usunięcia („prawo do bycia zapomnianym", art. 17 RODO)
  • Prawo ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo sprzeciwu (art. 21 RODO)
  • Prawo cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)
  • Prawo skargi do Prezesa UODO (uodo.gov.pl)

Wszystkie prawa realizujemy w ciągu 30 dni. Wnioski wysyłaj na: rodo@dotlaw.co.

6. Cookies

Używamy następujących kategorii:

  • Niezbędne - sesja, CSRF, preferencje cookies. Zawsze aktywne.
  • Analityczne - PostHog (anonimowe). Tylko po zgodzie.
  • Marketingowe - obecnie nieużywane. Slot reservowany na przyszłość.

Możesz zmienić zgody klikając „Cookies" w stopce strony.

7. Bezpieczeństwo

Stosujemy ISO 27001-zgodne procedury bezpieczeństwa. Szyfrowanie TLS 1.3 dla całego ruchu, szyfrowanie at-rest dla baz danych, MFA dla wszystkich pracowników, regularne audyty zewnętrzne.

8. Zmiany polityki

O istotnych zmianach poinformujemy minimum 30 dni wcześniej przez email lub komunikat na stronie. Historia wersji dostępna na żądanie.

9. Kontakt

dotlaw sp. z o.o.
ul. Przykładowa 1, 00-000 Warszawa
Email: rodo@dotlaw.co
IOD: iod@dotlaw.co