Rejestracja

Menu

Wybierz sekcję

Wypróbuj za darmo

Polityka prywatności

Ostatnia aktualizacja: 29 maja 2026 r.

miratempo działa obecnie jako bezpłatna beta. Nie pobieramy opłaty platformowej, nie sprzedajemy subskrypcji w wersji publicznej i nie przetwarzamy płatności kartą przez miratempo.

Niniejsza Polityka wyjaśnia, jakie dane osobowe przetwarzamy i dlaczego są potrzebne, komu mogą być udostępniane, jak długo są przechowywane oraz jak możesz skorzystać ze swoich praw. Podstawą działania usługi jest ukraińskie prawo o ochronie danych osobowych. Jeśli do Twojej sytuacji mają zastosowanie przepisy RODO lub ePrivacy, również uwzględniamy te wymagania.

1. Administrator danych

Oleksandr Svyryd

osvyryd@miratempo.com

Ukraina

Na etapie bezpłatnej bety operatorem i administratorem danych miratempo jest osoba fizyczna z Ukrainy. Jeżeli struktura prawna usługi się zmieni, ta strona zostanie zaktualizowana.

2. Jakie dane przetwarzamy

Konto i dostęp

E-mail, hasło w postaci hasha, rola konta, ustawienia językowe, status potwierdzenia e-maila, dane sesji logowania, ochrona CSRF i techniczne dzienniki bezpieczeństwa.

Język, wskazówki kraju/strefy czasowej i preferencje

mt_locale przechowuje wybrany język interfejsu i może być współdzielony przez miratempo.com oraz app.miratempo.com. Cloudflare CF-IPCountry lub request.cf.country przekazuje dwuliterową wskazówkę kraju wyprowadzoną z IP dla pierwszego wyboru ścieżki językowej i początkowej wartości mt_phone_country. Strefa czasowa przeglądarki z Intl jest używana jako pierwsza, a Cloudflare request.cf.timezone może przekazać zapasową wskazówkę strefy czasowej IANA dla początkowej wartości mt_timezone. mt_phone_country służy wyłącznie do tego, aby puste pola telefonu zaczynały się od oczekiwanego numeru kierunkowego kraju; mt_timezone służy wyłącznie do początkowej strefy czasowej profilu specjalisty i strony rezerwacji. Te pliki cookie preferencji są przechowywane do 12 miesięcy, chyba że wcześniej je zmienisz lub wyczyścisz; nie są używane do autoryzacji, identyfikacji, rozliczeń, oceny uprawnień, profilowania, reklamy, analityki ani decyzji prawnych lub zgodności. miratempo nie prosi o dokładną geolokalizację przeglądarki ani urządzenia przez navigator.geolocation.

Aplikacja mobilna

Jeżeli korzystasz z aplikacji mobilnej, przetwarzamy mobilny token logowania, identyfikator instalacji, nazwę lub typ urządzenia, platformę, wersję aplikacji oraz dane niezbędne do zalogowania się bez sesji przeglądarki. Jeśli samodzielnie włączysz powiadomienia push, będziemy przechowywać token push w formie zaszyfrowanej i skrót do celów technicznych.

Profil zawodowy

Nazwa, link publiczny, opis, usługi, ceny, waluty, dostępność, warunki współpracy, ustawienia sesji online lub offline, adres sesji offline, linki społecznościowe i zdjęcie profilowe, jeśli je dodasz.

Klienci, rezerwacje i notatki robocze

Imiona i nazwiska, adresy e-mail, telefony, komunikatory, historia sesji, rezerwacje cykliczne, statusy potwierdzeń i płatności, linki do spotkań, kody dostępu gości i zaszyfrowane prywatne notatki specjalisty.

Dane i potwierdzenie kwalifikacji

Na życzenie specjalisty: IBAN, RNOCPP lub EDRPOU, nazwa prawna, nazwa banku, szablon tytułu płatności, wykształcenie, certyfikaty i pliki do weryfikacji przez administratora. Prywatne pliki potwierdzające nie są pokazywane klientom.

Program poleceń

Kod polecający, źródło przypisania, data zapisania, status zaproszenia, zbiorcze statystyki zaproszeń i szacowane przyszłe rabaty. W bezpłatnej wersji beta jest to wyłącznie atrybucja: nie generuje wypłat, zwrotu gotówki ani środków z mocą wsteczną.

Subskrypcje miratempo

Wersja publiczna działa obecnie jako bezpłatna beta bez aktywnych płatnych subskrypcji i bez przetwarzania płatności kartą przez miratempo. Jeśli później zostaną włączone płatne subskrypcje kupowane na stronie, będziemy przetwarzać status subskrypcji, kanał płatności, techniczne tokeny płatnicze, próby obciążenia, kwoty i rabaty. miratempo nie będzie przechowywać pełnych danych karty.

Kalendarz Google i Meet

Jeśli specjalista samodzielnie połączy się z Kalendarzem Google, miratempo przechowuje token dostępu OAuth i token odświeżania, przyznane uprawnienia, okres ważności tokena, identyfikator wydarzenia Google, stan synchronizacji, błędy synchronizacji i link do Google Meet. Do Google przesyłane są wyłącznie dane wymagane do zdarzenia miratempo: nazwa usługi, nazwa klienta w opisie, godzina, strefa czasowa, link do spotkania lub prośba o utworzenie Google Meet.

Diagnostyka, ochrona i antyspam

Adres IP, dane przeglądarki, dane żądań, dzienniki błędów, wyniki Cloudflare Turnstile, jeśli włączona jest ochrona, oraz diagnostyka techniczna Sentry, jeśli włączona jest Sentry. Sentry jest konfigurowany bez automatycznego wysyłania typowych danych osobowych.

3. Dlaczego przetwarzamy dane

Dane potrzebne są do założenia konta, potwierdzenia adresu e-mail, wyświetlania stron rezerwacji, zarządzania harmonogramem, wysyłania wiadomości serwisowych, dawania gościom dostępu do ich własnych rezerwacji, ochrony kont, zapobiegania nadużyciom, wykonywania obowiązków prawnych, obsługi integracji włączonych przez użytkownika oraz zapewniania stabilnego działania usługi.

W sytuacjach objętych RODO podstawą prawną może być wykonanie umowy lub żądania użytkownika, uzasadniony interes w bezpieczeństwie i stabilności usługi, wykonanie obowiązków prawnych, a także zgoda tam, gdzie jest wymagana, na przykład do podłączenia integracji, otrzymywania powiadomień push lub opcjonalnego przechowywania danych.

4. Cookies, localStorage i podobne technologie

Nie używamy reklamowych, marketingowych ani analitycznych plików cookies. Przeglądarka wykorzystuje wyłącznie własne, technicznie niezbędne pliki cookies: sesyjne pliki cookies do logowania i dostępu gościa, pliki cookies CSRF do chronionych działań, mt_cookie_consent do zapamiętywania wyświetlenia komunikatu cookie oraz mt_app_access=coach jako opcjonalna wskazówka dla strony marketingowej, aby pokazać specjaliście przejście do gabinetu, mt_locale dla preferencji językowej oraz mt_timezone dla początkowej strefy czasowej profilu specjalisty, a także mt_phone_country dla początkowego kodu kraju w pustych polach telefonu. mt_app_access nie autoryzuje dostępu i nie zastępuje sesji logowania; mt_phone_country i mt_timezone nie są używane do autoryzacji, identyfikacji, rozliczeń, oceny uprawnień, profilowania, reklamy, analityki ani decyzji prawnych lub zgodności.

W domenach miratempo te techniczne oznaczenia mogą być wspólne dla miratempo.com i app.miratempo.com. Pliki cookie preferencji są zwykle przechowywane do 12 miesięcy, chyba że wcześniej je zmienisz lub wyczyścisz. Cloudflare może przekazać dwuliterowy kod kraju przez CF-IPCountry lub request.cf.country; miratempo używa tej wskazówki poziomu kraju tylko do pierwszego wyboru ścieżki językowej i początkowego prefiksu telefonu. Strefa czasowa przeglądarki jest używana jako pierwsza, a request.cf.timezone służy wyłącznie jako zapasowa wskazówka dla początkowej strefy czasowej strony rezerwacji. miratempo nie prosi o dokładną geolokalizację przeglądarki ani urządzenia przez navigator.geolocation. Produkt używa również localStorage dla motywu interfejsu, stanu panelu bocznego i kodu polecającego z linku ?ref=CODE. Kod polecający jest przechowywany przez okres do 30 dni i służy wyłącznie do wstępnego wypełnienia rejestracji lub aktywacji roli.

W aplikacji mobilnej token logowania przechowywany jest w bezpiecznym magazynie, gdy dostępna jest natywna wtyczka, lub w localStorage dla testowych powłok webowych. Powiadomienia push są włączane dopiero po działaniu specjalisty w ustawieniach aplikacji.

5. Dostawcy i przesyłanie danych

Do obsługi usługi korzystamy z dostawców technicznych: Hetzner dla hostingu backendu i bazy danych, Cloudflare dla DNS, dostarczania frontendu/marketingu, ochrony Turnstile, magazynu R2 oraz krajowych i czasowych wskazówek żądania dla domyślnego języka, strefy czasowej i telefonu, Resend dla wiadomości transakcyjnych, Sentry do diagnostyki błędów tylko wtedy, gdy DSN jest włączony, Google API do integracji Calendar/Meet oraz przyszłych dostawców płatności dla subskrypcji kupowanych na stronie, jeśli takie subskrypcje zostaną uruchomione.

Dane mogą być dostępne dla klientów lub gości wyłącznie w granicach konkretnej rezerwacji, do której specjalista udzielił dostępu. Możemy także ujawnić dane, jeśli jest to potrzebne dla bezpieczeństwa, badania nadużyć, wykonania prawa lub ochrony praw miratempo, użytkowników albo osób trzecich.

Dane użytkownika Google nie są sprzedawane, wynajmowane ani udostępniane platformom reklamowym, brokerom danych lub sprzedawcom informacji i nie są wykorzystywane do reklamy, profilowania, odsprzedaży ani trenowania AI. Wykorzystywanie i przekazywanie informacji otrzymanych przez Google API jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use. Dostęp zespołu do danych Google jest możliwy wyłącznie ze względów bezpieczeństwa, naprawy błędów, wsparcia na żądanie użytkownika lub wykonania prawa.

6. Ochrona danych

W środowisku produkcyjnym używamy HTTPS, bezpiecznych ustawień cookies, ochrony CSRF dla działań w przeglądarce, weryfikacji e-maila, kontroli dostępu według ról, ograniczeń częstotliwości dla wrażliwych żądań publicznych i żądań logowania, oddzielnych sekretów produkcyjnych, szyfrowania pól prywatnych oraz wyszukiwania po hashach z kluczem dla dokładnego wyszukiwania prywatnych identyfikatorów.

Pola prywatne, w tym tokeny Google OAuth, linki do spotkań, kody dostępu gości, kontakty, dane, notatki specjalisty, tokeny push i tokeny płatnicze przyszłych subskrypcji kupowanych na stronie, są szyfrowane w bazie danych podczas przechowywania. Adresy e-mail i kody dostępu gości są wyszukiwane przez hashe z kluczem, a nie przez zapytania otwartym tekstem.

Szyfrowanie w bazie danych ma na celu ochronę przechowywanych danych, ale nie jest deklaracją szyfrowania end-to-end ani zero-knowledge. Robocze notatki specjalisty nie są pokazywane klientom ani gościom; dostęp zespołu do danych produkcyjnych jest ograniczony do potrzeby operacyjnej, bezpieczeństwa, wsparcia na żądanie użytkownika lub wykonania prawa.

Google Calendar jest używany dopiero po działaniu specjalisty w celu podłączenia integracji. Aktualny zakres Google: https://www.googleapis.com/auth/calendar.events.owned. Po wyłączeniu Kalendarza Google integracja staje się nieaktywna i token dostępu oraz token odświeżania są czyszczone.

7. Okresy usuwania, anonimizacji i przechowywania

Konto możesz usunąć w ustawieniach po potwierdzeniu aktualnego hasła. Dla roli klienta anonimizujemy powiązane rezerwacje i dane kontaktowe. Dla roli specjalisty usuwamy przestrzeń roboczą, w tym klientów, rezerwacje, usługi, notatki, dokumenty dotyczące wykształcenia, dane i zdjęcie profilowe. Jeśli konto ma obie role, stosowane są oba działania.

Dzienniki techniczne, kopie zapasowe, zapisy bezpieczeństwa, zdarzenia rozliczeniowe lub zapisy potrzebne do obrony prawnej mogą być przechowywane przez ograniczony czas po usunięciu konta. Dane, które nie są już potrzebne, są usuwane lub anonimizowane.

8. Twoje prawa

Możesz zażądać dostępu, poprawienia, usunięcia, ograniczenia, przenoszenia danych, cofnięcia zgody, gdy przetwarzanie zależy od zgody, albo wnieść sprzeciw wobec przetwarzania. Część czynności można wykonać samodzielnie w ustawieniach konta. W przypadku innych zapytań napisz na osvyryd@miratempo.com.

Na Ukrainie można złożyć skargę dotyczącą ochrony danych osobowych do Pełnomocnika Rady Najwyższej Ukrainy ds. praw człowieka. Jeśli Twoja sytuacja jest objęta RODO, możesz także skontaktować się z organem nadzorczym w kraju EOG.