Polityka Prywatności

1. Postanowienia Ogólne

§ 1. Tożsamość Administratora Danych Osobowych

Administratorem danych osobowych Użytkowników gromadzonych za pośrednictwem Serwisu Internetowego Flux Studio jest osoba fizyczna: Maja Minor, prowadząca działalność nierejestrowaną w rozumieniu art. 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców, zwana w dalszej części dokumentu „Administratorem”.

Zastrzega się, że Administrator pełni w Serwisie funkcję formalnego reprezentanta prawnego i podmiotu rozliczeniowego. Wszelkie prace twórcze, obsługa Klienta oraz faktyczne wykonawstwo zleceń powierzone są wyodrębnionemu Zespołowi Wykonawczemu (twórcom/podwykonawcom), który przetwarza dane osobowe wyłącznie z upoważnienia i w imieniu Administratora.

Kontakt z Administratorem oraz Zespołem Wykonawczym w sprawach związanych z ochroną danych osobowych oraz realizacją uprawnień przysługujących osobom, których dane dotyczą, jest możliwy wyłącznie drogą elektroniczną za pośrednictwem:

§ 2. Słowniczek Definicji

Na potrzeby niniejszej Polityki Prywatności i Plików Cookies wprowadza się następujące definicje pojęć:

  • Polityka – niniejszy dokument określający zasady przetwarzania danych osobowych oraz stosowania plików cookies i innych technologii śledzących w ramach Serwisu.
  • Serwis (lub Sklep) – serwis internetowy i sklep e-commerce prowadzony pod adresem URL fluxstudio.eu, za pośrednictwem którego Użytkownik może przeglądać ofertę, składać zamówienia, dokonywać zakupów produktów cyfrowych lub zamawiać usługi programistyczne i graficzne.
  • Użytkownik – każda osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, korzystająca z Serwisu lub usług świadczonych drogą elektroniczną przez Administratora i Zespół Wykonawczy.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych).
  • UODO – Urząd Ochrony Danych Osobowych.
  • Treści Cyfrowe – dane wytwarzane i dostarczane w postaci cyfrowej (m.in. gotowe szablony wideo, animacje, konfiguracje botów Discord), dostępne w Serwisie.
  • Usługi Dedykowane – usługi programistyczne, graficzne oraz projektowanie stron realizowane przez Zespół Wykonawczy na indywidualne zamówienie.
§ 3. Cel i Zakres Stosowania Polityki

Niniejsza Polityka ma charakter informacyjny i stanowi realizację obowiązku informacyjnego nałożonego na Administratora na mocy art. 13 RODO.

Polityka określa w szczególności:

  • zasady gromadzenia, przetwarzania i ochrony danych osobowych Użytkowników Serwisu,
  • podstawy prawne, cele oraz okresy przetwarzania danych osobowych,
  • prawa Użytkowników w zakresie ich danych osobowych oraz sposoby ich realizacji,
  • zasady powierzania i udostępniania danych podmiotom trzecim (w tym bezpiecznym bramkom płatniczym oraz dostawcom infrastruktury),
  • reguły stosowania technologii plików cookies (ciasteczek) w Serwisie.
§ 4. Deklaracja Bezpieczeństwa Danych

Administrator oraz upoważniony Zespół Wykonawczy dokładają szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Zapewniają, że zbierane dane są:

  • przetwarzane zgodnie z prawem i rzetelnie,
  • zbierane w konkretnych, wyraźnych celach (minimalizacja danych),
  • przechowywane nie dłużej, niż jest to niezbędne,
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, przy użyciu nowoczesnych technologii (szyfrowanie SSL/TLS, ochrona Cloudflare).

2. Cele i Podstawy Prawne Przetwarzania Danych

Administrator przetwarza dane osobowe Użytkowników na prawnie uzasadnionych podstawach:

2.1. Zawarcie i realizacja umów o świadczenie usług cyfrowych i programistycznych

Cel przetwarzania: Przeprowadzenie procesu transakcyjnego, realizacja zamówień na gotowe szablony cyfrowe oraz realizacja dedykowanych usług projektowych i programistycznych przez Zespół Wykonawczy Flux Studio.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy.

2.2. Obsługa rozliczeń i płatności

Cel przetwarzania: Obsługa i weryfikacja płatności realizowanych za pośrednictwem zewnętrznych dostawców (Stripe, NOWpayments) oraz dokumentowanie sprzedaży.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego (kwestie podatkowe działalności nierejestrowanej).

2.3. Obsługa zapytań (e-mail, Discord, formularz)

Cel przetwarzania: Udzielanie odpowiedzi na zapytania ofertowe i techniczne obsługiwane przez Zespół Wykonawczy.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

2.4. Wysyłka Newslettera (Marketing)

Cel przetwarzania: Przekazywanie informacji handlowych i nowości.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Użytkownika.

2.5. Ochrona praw autorskich i obrona przed roszczeniami

Cel przetwarzania: Zabezpieczenie interesów majątkowych, egzekwowanie zakazu odsprzedaży i plagiatowania kodów/projektów.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

2.6. Optymalizacja działania Serwisu

Cel przetwarzania: Monitorowanie stabilności Serwisu i zapewnienie bezpieczeństwa (infrastruktura Cloudflare).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

2.7. Potwierdzenie niegromadzenia danych wrażliwych

Administrator nie gromadzi danych szczególnych kategorii (art. 9 RODO) ani danych o wyrokach (art. 10 RODO). W procesach kryptowalutowych (NOWpayments) nie są gromadzone klucze prywatne do portfeli Użytkowników.

3. Odbiorcy Danych i Bezpieczeństwo Płatności

3.1. Kategorie odbiorców danych

Dane mogą być przekazywane następującym kategoriom podmiotów:

  • Dostawcy usług płatniczych (Stripe, NOWpayments).
  • Dostawcy hostingu i infrastruktury (Cloudflare).
  • Zespołowi Wykonawczemu działającemu na wewnętrzne zlecenie i z upoważnienia Administratora.
  • Dostawcy usług poczty elektronicznej i komunikatorom (w tym platforma Discord).
3.2. Bezpieczeństwo płatności

Proces płatności jest zautomatyzowany i bezpieczny:

  • Stripe (karty, BLIK): Działa jako niezależny administrator danych transakcyjnych. Serwis Flux Studio nie przechowuje pełnych numerów kart płatniczych.
  • NOWpayments (kryptowaluty): Przetwarzane są wyłącznie dane niezbędne do weryfikacji transakcji na blockchainie (TXID, publiczny adres portfela, kwota).
3.3. Infrastruktura i transfer danych poza EOG

Korzystanie z usług takich jak Stripe czy Cloudflare wiąże się z transferem danych poza Europejski Obszar Gospodarczy (np. do USA). Administrator gwarantuje, że transfer odbywa się zgodnie z prawem (Decyzje o adekwatności KE, Standardowe Klauzule Umowne).

4. Okres Przechowywania Danych Osobowych

Okres przetwarzania danych zależy od podstawy prawnej:

  • Realizacja umowy: Przez czas niezbędny do jej wykonania, udzielenia licencji i ewentualnych poprawek.
  • Kwestie rozliczeniowe: Standardowo przez 5 lat od końca roku kalendarzowego, w którym nastąpiła sprzedaż.
  • Obrona przed roszczeniami: Do upływu okresów przedawnienia (zazwyczaj 3 lata).
  • Zapytania i korespondencja: Do 12 miesięcy od zakończenia kontaktu.
  • Zgoda (marketing): Do momentu wycofania zgody przez Użytkownika.

Po upływie tych terminów dane są bezpowrotnie usuwane lub anonimizowane.

5. Prawa Osób, których Dane Dotyczą

Każdemu Użytkownikowi przysługują prawa wynikające z RODO:

  • Prawo dostępu do danych (Art. 15 RODO).
  • Prawo do sprostowania danych (Art. 16 RODO).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (Art. 18 RODO).
  • Prawo do przenoszenia danych (Art. 20 RODO).
  • Prawo do sprzeciwu (Art. 21 RODO).
  • Prawo do cofnięcia zgody w dowolnym momencie (Art. 7 ust. 3 RODO).
  • Prawo do wniesienia skargi do PUODO (Prezesa Urzędu Ochrony Danych Osobowych).

Realizacja praw:

Aby skorzystać z powyższych praw, Użytkownik może skontaktować się na adres e-mail: kontakt@fluxstudio.pl. Z uwagi na cyfrowy charakter usług, Administrator lub Zespół Wykonawczy zastrzegają sobie prawo do weryfikacji tożsamości poprzez kontakt z adresu e-mail użytego do zamówienia.

6. Pliki Cookies i Narzędzia Analityczne

6.1. Stosowanie Cookies

Serwis wykorzystuje pliki cookies w celu optymalizacji wydajności, bezpieczeństwa transakcji oraz prowadzenia analityki.

6.2. Rodzaje Cookies
  • Niezbędne (techniczne): Wymagane do utrzymania sesji, koszyka i bezpieczeństwa (Cloudflare, Stripe). Działają na podstawie uzasadnionego interesu.
  • Analityczne i wydajnościowe: Umożliwiają zbieranie zanonimizowanych statystyk (wymagają zgody).
  • Marketingowe: Umożliwiają dopasowanie reklam (wymagają zgody).
6.3. Narzędzia podmiotów trzecich

W Serwisie mogą być wykorzystywane skrypty dostawców zewnętrznych: Google Analytics, Meta Pixel, Cloudflare, Stripe oraz NOWpayments.

6.4. Zarządzanie Cookies

Użytkownik wyraża dobrowolną zgodę na cookies opcjonalne (analityczne/marketingowe) poprzez baner w Serwisie. Zgodę można w każdej chwili zmodyfikować lub wycofać, zmieniając ustawienia przeglądarki.

7. Postanowienia Końcowe

§ 7.1. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do dokonywania zmian w Polityce z ważnych przyczyn (zmiany prawne, technologiczne, nowe usługi).

O zmianach zarejestrowani Użytkownicy zostaną powiadomieni z 14-dniowym wyprzedzeniem drogą e-mailową. Informacja pojawi się również w Serwisie.

§ 7.2. Dane Kontaktowe

We wszelkich sprawach związanych z danymi osobowymi należy kontaktować się drogą elektroniczną:

Odpowiedzi na zgłoszenia udzielane są niezwłocznie, najpóźniej w ciągu miesiąca.

§ 7.3. Klauzula Salwatoryjna

Nieważność któregokolwiek z postanowień Polityki nie wpływa na ważność całego dokumentu.

§ 7.4. Prawo Właściwe

Dokument podlega przepisom RODO oraz powszechnie obowiązującym przepisom prawa polskiego.

§ 7.5. Data Wejścia w Życie

Niniejsza Polityka Prywatności i Plików Cookies wchodzi w życie z dniem 01.06.2026 r.