1. Administrator danych

Administratorem Twoich danych osobowych jest Łukasz Depta, zamieszkały w Kędzierzynie-Koźlu, prowadzący serwis AuraGrow. Kontakt w sprawach prywatności: kontakt@auragrow.pl lub lukasz@getauragrow.pl.

2. Jakie dane zbieramy i po co

Zbieramy tylko dane niezbędne do prawidłowego działania serwisu:

• Adres e-mail: Logowanie, powiadomienia o otwarciach ofert (Podstawa: Wykonanie umowy - art. 6 ust. 1 lit. b RODO).
• Pliki PDF: Przechowywanie i udostępnianie ofert (Podstawa: Wykonanie umowy).
• Dane analityczne odbiorców (czas czytania, strony, urządzenie, IP): Dostarczenie funkcji weryfikacji zaangażowania inwestora oraz ochrony dokumentacji przed nieautoryzowanym pobraniem (Podstawa: Prawnie uzasadniony interes - art. 6 ust. 1 lit. f RODO).
• Logi techniczne (adres IP, user agent, czas dostępu): Bezpieczeństwo, diagnostyka błędów (Podstawa: Prawnie uzasadniony interes).

3. Dane odbiorców Twoich ofert

Gdy udostępniasz odbiorcy dedykowany Portal Prezentacji, serwis zbiera parametry techniczne sesji w celu zabezpieczenia struktury dokumentu i prezentacji treści. Rejestruje: czas spędzony na poszczególnych stronach, typ urządzenia, adres IP (w celach weryfikacji bezpieczeństwa) oraz techniczny identyfikator przeglądarki. Dane te są widoczne wyłącznie dla Ciebie jako właściciela konta.

Jako użytkownik AuraGrow jesteś administratorem danych swoich klientów i odpowiadasz za dopełnienie obowiązków informacyjnych wobec swoich odbiorców (w tym wynikających z RODO). Serwis maksymalnie ułatwia ten proces poprzez wbudowane okno weryfikacji bezpieczeństwa, które przed otwarciem dokumentu informuje odbiorcę o rejestracji parametrów sesji i wymaga jego jednoznacznej akceptacji. Serwis nie zbiera danych osobowych odbiorców (takich jak imię, nazwisko, e-mail) — rejestruje wyłącznie techniczne parametry sesji z plikiem.

4. Pliki cookie i identyfikacja techniczna

Serwis używa:

• Cookie sesyjne — niezbędne do logowania i działania panelu. Wygasają po zamknięciu przeglądarki lub po 30 dniach.
• Cookie identyfikatora odwiedzającego (aura_vid) — zapisywany po stronie przeglądarki odbiorcy Portalu Prezentacji. Służy wyłącznie do rozróżnienia unikalnych odwiedzin w ramach zabezpieczonego dokumentu. Wygasa po 30 dniach. Nie zawiera danych osobowych.

Nie używamy cookies reklamowych, śledzących ani analitycznych firm trzecich (Google Analytics, Facebook Pixel itp.).

5. Gdzie i jak długo przechowujemy dane

1. Wszystkie dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej (Supabase — region EU). Dane są szyfrowane podczas przesyłania (TLS 1.2/1.3) i w spoczynku (AES-256).

2. Dane konta, raporty z prezentacji oraz pliki PDF są przechowywane przez czas trwania umowy — do momentu usunięcia konta przez Partnera lub wygaśnięcia konta i usunięcia go przez Operatora na podstawie §7 Regulaminu (z powodu braku wymaganej aktywności). Dane są w pełni szyfrowane podczas przesyłania (TLS 1.2/1.3) oraz w spoczynku (AES-256). Logi techniczne są przechowywane maksymalnie przez 90 dni.

6. Komu udostępniamy dane

Nie sprzedajemy ani nie udostępniamy danych podmiotom trzecim w celach komercyjnych. Dane są przekazywane wyłącznie zaufanym dostawcom infrastruktury technicznym:

• Supabase — dostawca bazy danych i hostingu plików (UE).
• Brevo (Sendinblue) — dostawca usługi wysyłki wiadomości e-mail / powiadomień (UE).

7. Twoje prawa (RODO)

Przysługuje Ci prawo do: dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. W celu realizacji praw skontaktuj się pod adresem: kontakt@auragrow.pl. Odpowiedź otrzymasz w ciągu 30 dni. Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.