Strona główna

Ostatnia aktualizacja: 2026-03-11

Polityka Prywatności platformy Hungry Eyes

Data wejścia w życie: 11 marca 2026 r.

Niniejsza Polityka Prywatności opisuje, w jaki sposób przetwarzane są dane osobowe w związku z korzystaniem z platformy Hungry Eyes. Dokument jest przygotowany z myślą o zgodności z RODO oraz polskimi przepisami dotyczącymi ochrony danych osobowych i prywatności w usługach elektronicznych.

1. Postanowienia ogólne

1.1. Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników Platformy oraz Gości odwiedzających publiczne menu Restauracji.

1.2. Platforma działa pod adresem https://hungryeyes.ai i jest aplikacją webową dostępną za pośrednictwem przeglądarki internetowej.

1.3. Platforma nie wykorzystuje danych do marketingu behawioralnego ani retargetingu oraz nie sprzedaje danych osobowych podmiotom trzecim.

1.4. Platforma nie jest kierowana do osób poniżej 16 roku życia i Administrator nie zamierza świadomie przetwarzać danych dzieci. Jeżeli rodzic lub opiekun prawny poweźmie informację o przetwarzaniu danych dziecka, proszony jest o kontakt z Administratorem.

2. Administrator danych i dane kontaktowe

2.1. Administratorem danych osobowych przetwarzanych w związku z Platformą jest:

Dane Administratora
Nazwa MAREK OMIOTEK
Forma prawna jednoosobowa działalność gospodarcza
Adres ul. Willowa 9A/26, 23-400 Biłgoraj, Polska
NIP 9182102974
Numer rejestracji (KRS/CEIDG) wpis do CEIDG
E-mail kontaktowy [email protected]
Adres Platformy https://hungryeyes.ai

2.2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: [email protected].

2.3. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, dane kontaktowe IOD zostaną opublikowane na Platformie lub przekazane w inny odpowiedni sposób.

3. Dla kogo jest aplikacja

3.1. Polityka dotyczy w szczególności Użytkowników, czyli restauratorów rejestrujących Konto i korzystających z Panelu, oraz Gości odwiedzających publiczne menu przez link lub kod QR.

3.2. Platforma nie wymaga od Gości tworzenia konta ani podawania danych identyfikujących wprost, takich jak imię i nazwisko, adres e-mail czy dane płatnicze, chyba że w przyszłości dana funkcjonalność będzie tego wymagała i zostanie odrębnie opisana.

4. Jakie dane przetwarzamy

4.1. W odniesieniu do Użytkowników Administrator może przetwarzać w szczególności następujące kategorie danych:

  • dane Konta: adres e-mail, hasło w postaci skrótu kryptograficznego, preferencja językowa,

  • dane Restauracji: nazwa, opis, adres, telefon, e-mail, godziny otwarcia, link do Google Maps, identyfikator (slug),

  • branding: logo, zdjęcie główne lub wybór grafiki z presetów,

  • dane płatności i Subskrypcji: identyfikatory Stripe, status subskrypcji, plan, cykl oraz daty okresów rozliczeniowych,

  • dane techniczne i bezpieczeństwa: adres IP, identyfikacja przeglądarki (User-Agent), znaczniki czasu,

  • rejestr akceptacji dokumentów: wersja Regulaminu i Polityki Prywatności, adres IP, User-Agent, data i godzina akceptacji.

    4.2. W odniesieniu do Gości Administrator może przetwarzać ograniczone dane techniczne i pseudonimizowane identyfikatory urządzenia, w szczególności fingerprint urządzenia, zbucketowany User-Agent, adres IP, znormalizowany referrer oraz parametr source przekazywany w kodzie QR.

    4.3. Zdarzenia analityczne mogą obejmować między innymi skan kodu QR, wyświetlenie pozycji menu oraz polubienie pozycji menu, z przypisaniem do pseudonimizowanego identyfikatora urządzenia i znacznika czasu.

    4.4. Podanie danych osobowych jest dobrowolne, jednak niezbędne do utworzenia Konta oraz korzystania z funkcjonalności Platformy, które tego wymagają. Niepodanie danych wymaganych do Rejestracji lub świadczenia danej Usługi uniemożliwia utworzenie Konta albo korzystanie z odpowiednich funkcjonalności Platformy.

5. Skąd pochodzą dane

5.1. Dane Użytkownika pochodzą przede wszystkim bezpośrednio od Użytkownika, który podaje je podczas Rejestracji, konfiguracji Konta, prowadzenia profilu Restauracji oraz korzystania z płatnych funkcjonalności Platformy.

5.2. Dane techniczne, bezpieczeństwa i audytowe mogą być pozyskiwane automatycznie podczas korzystania z Platformy, w tym z przeglądarki, urządzenia, warstwy sieciowej oraz systemów bezpieczeństwa i monitoringu.

5.3. Dane dotyczące Subskrypcji i płatności mogą pochodzić również od zewnętrznych dostawców usług płatniczych, w szczególności Stripe, w zakresie niezbędnym do realizacji Umowy i rozliczeń.

6. Cele i podstawy prawne przetwarzania

6.1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

  • założenie Konta, weryfikacja e-mail, uwierzytelnianie i utrzymanie sesji - art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo),
  • onboarding i prowadzenie profilu Restauracji, publikacja cyfrowego menu oraz generowanie materiałów QR - art. 6 ust. 1 lit. b RODO,
  • obsługa Subskrypcji, rozliczeń i płatności - art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO, jeżeli wynika to z obowiązków rachunkowych lub podatkowych,
  • kontakt, obsługa zgłoszeń i reklamacji, komunikacja transakcyjna - art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO,
  • bezpieczeństwo, zapobieganie nadużyciom, rejestry audytowe i logi - art. 6 ust. 1 lit. f RODO,
  • utrwalenie akceptacji Regulaminu i Polityki Prywatności - art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO,
  • wewnętrzna analityka korzystania z publicznego menu oraz raportowanie statystyk Użytkownikowi - art. 6 ust. 1 lit. f RODO,
  • monitorowanie błędów i stabilności działania Usługi - art. 6 ust. 1 lit. f RODO,
  • dochodzenie lub obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO.

7. Odbiorcy danych i podprocesorzy

7.1. Dane mogą być przekazywane dostawcom usług wspierającym działanie Platformy na podstawie odpowiednich umów, w szczególności dostawcom infrastruktury, hostingu, uwierzytelniania, płatności, wysyłki e-maili i monitoringu błędów.

7.2. Aktualna lista głównych dostawców obejmuje w szczególności Supabase, Stripe, DigitalOcean, Cloudflare, Resend oraz Sentry.

7.3. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

8. Przekazywanie danych poza EOG

8.1. Z uwagi na korzystanie z globalnych dostawców usług dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

8.2. Administrator stosuje mechanizmy zgodności przewidziane w RODO, w szczególności standardowe klauzule umowne (SCC) oraz, gdy to wymagane, dodatkowe środki zabezpieczające.

8.3. Na żądanie Administrator może udostępnić opis zastosowanych zabezpieczeń w zakresie dopuszczalnym prawem.

9. Przechowywanie informacji na urządzeniu i technologie śledzące

9.1. Platforma wykorzystuje pliki cookies i podobne technologie w celu zapewnienia działania Usługi, utrzymania sesji oraz prowadzenia wewnętrznych statystyk.

9.2. Administrator nie stosuje zewnętrznych narzędzi śledzących takich jak Google Analytics czy Facebook Pixel ani cookies marketingowych.

9.3. Platforma może wykorzystywać w szczególności cookies uwierzytelniania Supabase, cookie NEXT_LOCALE do zapamiętania języka oraz cookie he_device_id do wewnętrznej analityki i ograniczeń polubień.

9.4. Użytkownik lub Gość może zarządzać cookies w ustawieniach przeglądarki. Zablokowanie cookies niezbędnych może jednak utrudnić lub uniemożliwić korzystanie z Panelu.

10. Uprawnienia urządzenia

10.1. Standardowe korzystanie z Platformy nie wymaga przyznawania szczególnych uprawnień urządzenia, takich jak stały dostęp do lokalizacji, kontaktów czy mikrofonu.

10.2. Jeżeli Użytkownik dobrowolnie korzysta z funkcjonalności przeglądarki lub systemu operacyjnego związanych z wyborem i przesyłaniem plików, dostęp do tych zasobów odbywa się zgodnie z ustawieniami urządzenia, przeglądarki oraz decyzjami Użytkownika.

11. Powiadomienia

11.1. Administrator może kierować do Użytkownika wiadomości e-mail związane z wykonywaniem Umowy, w szczególności dotyczące weryfikacji Konta, bezpieczeństwa, płatności, statusu Subskrypcji, zmian dokumentów prawnych oraz obsługi zgłoszeń.

11.2. Platforma nie wysyła do Gości i Użytkowników marketingowych powiadomień push ani komunikatów w urządzeniu, chyba że taka funkcjonalność zostanie w przyszłości odrębnie wdrożona i opisana.

12. Usunięcie konta i retencja danych

12.1. Użytkownik może usunąć profil Restauracji za pośrednictwem funkcjonalności dostępnej w Panelu. Usunięcie profilu Restauracji nie jest tożsame z automatycznym usunięciem Konta Użytkownika w systemie uwierzytelniania Platformy.

12.2. W celu zamknięcia Konta Użytkownik powinien skontaktować się z Administratorem z adresu e-mail przypisanego do Konta. Administrator może zweryfikować tożsamość osoby składającej taki wniosek, jeżeli jest to niezbędne dla bezpieczeństwa danych lub zapobiegania nadużyciom.

12.3. Dane Konta i dane Restauracji są przechowywane przez czas trwania Konta oraz do 30 dni po jego usunięciu, chyba że dłuższe przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo wynika z obowiązków prawnych.

12.4. Pliki takie jak logo i zdjęcia są przechowywane co do zasady przez okres analogiczny do danych Konta.

12.5. Dokumentacja płatności jest przechowywana przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat od zakończenia roku podatkowego.

12.6. Rejestry akceptacji dokumentów mogą być przechowywane przez okres niezbędny do wykazania spełnienia obowiązków prawnych i obrony przed roszczeniami.

12.7. Dane analityczne i pseudonimizowane identyfikatory mogą być przechowywane przez okres niezbędny do zapewnienia poprawnego działania, rozwoju i raportowania Platformy, z uwzględnieniem zasad minimalizacji danych.

13. Prawa użytkownika

13.1. Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności prawo dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wycofania zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.

13.2. Żądania dotyczące realizacji praw można składać na adres e-mail: [email protected].

13.3. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania, chyba że przepisy prawa przewidują możliwość przedłużenia tego terminu.

13.4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

14. Bezpieczeństwo danych

14.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym w szczególności szyfrowanie komunikacji TLS/HTTPS, haszowanie haseł, kontrolę dostępu, izolację tenantów na poziomie bazy danych, ochronę infrastruktury oraz rozwiązania wspierające wykrywanie i obsługę incydentów.

14.2. Dostęp do danych jest ograniczony do upoważnionych osób oraz dostawców działających na podstawie umów i tylko w zakresie niezbędnym do realizacji ich zadań.

14.3. Administrator dąży do minimalizacji danych i regularnie analizuje ryzyka związane z przetwarzaniem.

15. Zautomatyzowane podejmowanie decyzji i profilowanie

15.1. Platforma nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na osoby, których dane dotyczą, w rozumieniu art. 22 RODO.

16. Zmiany Polityki Prywatności

16.1. Administrator może zmienić Politykę Prywatności, w szczególności w razie zmiany prawa, technologii, funkcjonalności Platformy lub dostawców usług.

16.2. O planowanych zmianach Administrator poinformuje Użytkowników drogą e-mail co najmniej 14 dni przed wejściem zmian w życie, o ile jest to możliwe. Aktualna wersja jest zawsze dostępna na Platformie.

17. Kontakt

17.1. W sprawach dotyczących Polityki Prywatności można kontaktować się z Administratorem pod adresem e-mail: [email protected].