Polityka prywatności FarmPlus.

Administratorem Twoich danych osobowych (decyduje jak i w jakim celu są przetwarzane) jest:

• FarmPlus — projekt w fazie MVP / early beta
• E-mail (sprawy RODO): rodo@farmplus.pl
• E-mail (pozostałe sprawy): kontakt@farmplus.pl

Serwis FarmPlus jest projektem w fazie early beta. Pełne dane podmiotu prowadzącego projekt (nazwa, adres, NIP, KRS/CEIDG) zostaną udostępnione w niniejszej polityce po sformalizowaniu działalności gospodarczej. W razie potrzeby kontaktu pisemnego prosimy o wysłanie wiadomości na adres rodo@farmplus.pl — odpowiemy z aktualnymi danymi rejestrowymi i adresem do korespondencji.

Inspektor Ochrony Danych (DPO): nie został wyznaczony. Administrator jest małym podmiotem, nie przetwarza danych szczególnych kategorii na dużą skalę ani nie monitoruje osób systematycznie — nie spełnia przesłanek obowiązku z art. 37 ust. 1 RODO. Sprawy związane z danymi kierujesz na rodo@farmplus.pl.

Zbieramy wyłącznie dane niezbędne do działania Serwisu.

A. Generowanie i wysyłka Raportu PDF (Email gate)

• Co zbieramy: adres e-mail.
• Po co: aby wysłać Ci Raport PDF na podstawie wyników Kalkulatora.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda wyrażona przez zaznaczenie wymaganych checkboxów w formularzu zamówienia raportu (m.in. „Zgadzam się na przetwarzanie adresu e-mail w celu wygenerowania i wysłania raportu PDF"). Zgodę możesz w każdej chwili wycofać — nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem (art. 7 ust. 3 RODO).
• Czas przechowywania: 24 miesiące od ostatniego kontaktu lub do żądania usunięcia.

B. Newsletter (opcjonalny)

• Co zbieramy: adres e-mail + znacznik zgody z datą i godziną.
• Po co: informacje o kalkulatorze i programach ARiMR (max 2× w roku).
• Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda.
• Czas przechowywania: do wycofania zgody (rezygnacja przez link „Wypisz się" lub e-mail).

C. Feedback (opcjonalny)

• Co zbieramy: treść uwagi, opcjonalnie adres e-mail (jeśli sam podasz).
• Po co: poprawa jakości Kalkulatora.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora.
• Czas przechowywania: 12 miesięcy, potem trwale usuwamy.

D. Dane techniczne (logi)

• Co zbieramy: adres IP, typ przeglądarki, czas wizyty, ścieżka URL — anonimowe agregaty.
• Po co: bezpieczeństwo serwisu, wykrywanie nadużyć technicznych.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes (bezpieczeństwo).
• Czas przechowywania: 90 dni.

Nie zbieramy: PESEL, NIP, danych identyfikujących, danych płatniczych (Serwis jest bezpłatny), danych szczególnych kategorii.

Dane powierzamy zaufanym podwykonawcom na podstawie umów (art. 28 RODO):

• Vercel Inc. (USA / serwery UE w Frankfurcie) — hosting frontendu i funkcji serwerowych. SCC + DPA.
• Supabase Inc. (USA / serwery UE w Frankfurcie) — baza danych. SCC + DPA.
• Resend Inc. (USA) — wysyłka e-mail (Raport PDF, Newsletter). SCC + DPA.

Wszystkie podmioty posiadają certyfikaty bezpieczeństwa (SOC 2 Type II lub równoważne). Nie korzystamy ze Stripe ani żadnego procesora płatności — Serwis jest bezpłatny.

Vercel, Supabase i Resend mają siedziby w USA, lecz fizyczne przetwarzanie Twoich danych odbywa się w Unii Europejskiej (Frankfurt). W zakresie, w jakim dane są transferowane poza EOG (np. dostęp zdalny personelu technicznego), transfer odbywa się na podstawie:

• Standardowych Klauzul Umownych (SCC) — Decyzja Komisji Europejskiej 2021/914.
• Data Privacy Framework (DPF) USA-UE — tam, gdzie dany podmiot jest do niego wpisany.

Kopię stosowanych SCC możesz uzyskać, pisząc na rodo@farmplus.pl.

• Dostępu do danych (art. 15 RODO) — możesz dowiedzieć się, jakie dane o Tobie przechowujemy.
• Sprostowania (art. 16) — poprawienia błędnych danych.
• Usunięcia (art. 17, „prawo do bycia zapomnianym") — całkowitego skasowania danych. Realizujemy w ciągu 14 dni.
• Ograniczenia przetwarzania (art. 18).
• Przeniesienia danych (art. 20) — w formacie maszynowo-czytelnym (JSON/CSV).
• Sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie.
• Wycofania zgody — w dowolnej chwili, dotyczy Newslettera i opcjonalnego feedbacku.
• Skargi do UODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Algorytm Kalkulatora dopasowuje programy ARiMR do danych Twojego gospodarstwa. Jest to profilowanie w rozumieniu art. 4 pkt 4 RODO (zautomatyzowane przetwarzanie danych osobowych w celu oceny aspektów osobowych — w naszym przypadku: dopasowania publicznych warunków programów rolnych do parametrów Twojego gospodarstwa).

Profilowanie to NIE podlega ograniczeniom z art. 22 ust. 1 RODO, ponieważ nie podejmujemy w stosunku do Ciebie decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywoływałaby skutki prawne lub w podobny sposób istotnie na Ciebie wpływała. Wynik Kalkulatora to wyłącznie informacja o wstępnym dopasowaniu — nie blokuje dostępu do usług państwowych, nie składa wniosków, nie podejmuje decyzji finansowych. Każdą decyzję (czy aplikować, jaki program wybrać, co napisać we wniosku) podejmujesz samodzielnie. Wiążącą decyzję o przyznaniu płatności podejmuje wyłącznie ARiMR po weryfikacji Twojego wniosku.

Twoje prawa w związku z profilowaniem:

• Prawo sprzeciwu (art. 21 ust. 1 RODO) — możesz w każdej chwili wnieść sprzeciw wobec profilowania pisząc na rodo@farmplus.pl.
• Prawo dostępu do istotnych informacji o zasadach profilowania (art. 15 ust. 1 lit. h RODO) — na żądanie udostępniamy opis logiki algorytmu, jakie dane wpływają na wynik, oraz przewidywane konsekwencje przetwarzania. Wystarczy mail na rodo@farmplus.pl.
• Prawo do bycia zapomnianym (art. 17 RODO) — usunięcie danych po wycofaniu zgody (zob. §„Twoje prawa").

Stosujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO:

• Szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256).
• Klucze API (Supabase, Resend) przechowywane wyłącznie po stronie serwera.
• Walidacja danych wejściowych po stronie serwera — ochrona przed injection i XSS.
• Rate limiting per IP — ochrona przed atakami DoS i nadużyciami.
• Tokeny unsubscribe podpisywane HMAC z TTL.

Naruszenie bezpieczeństwa danych: jeśli dojdzie do incydentu zagrażającego Twoim prawom, Administrator zgłosi go do Prezesa UODO w ciągu 72 godzin od wykrycia (art. 33 RODO) i powiadomi Cię e-mailem, jeśli incydent może powodować wysokie ryzyko dla Twoich praw i wolności (art. 34 RODO).

Polityka obowiązuje od 16 maja 2026 r. Wersja: v3.1. O zmianach informujemy z 14-dniowym wyprzedzeniem przez wiadomość e-mail (do subskrybentów Newslettera) oraz baner na stronie.