FreshByte logo
Wróć na stronę główną
Dokument prawnyWersja: 2026-03-15-v2Aktualizacja: 15 marca 2026

Polityka prywatności

Strona pokazuje konkretną wersję dokumentu. W checkoutcie zapisujemy numer wersji polityki prywatności zaakceptowanej przez klienta.

To jest aktualnie obowiązująca wersja dokumentu w checkoutcie.

2026-03-15-v2

Polityka prywatności FreshByte

Data ostatniej aktualizacji: 13 marca 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych jest Blu Project sp. z o.o. z siedzibą pod adresem os. Złotej Jesieni 15B/2, 31-828 Kraków, NIP 678-315-12-20 („Administrator”, „my”).

W sprawach dotyczących danych osobowych możesz skontaktować się z nami pod adresem e-mail: kontakt@freshbyte.pl.

Administrator nie wyznaczył inspektora ochrony danych.

2. Zakres Polityki prywatności

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych i informacji technicznych w związku z korzystaniem ze strony FreshByte, w szczególności w związku z:

  • przeglądaniem strony internetowej,
  • korzystaniem z formularza kontaktowego,
  • rozpoczęciem i finalizacją zamówienia,
  • wypełnieniem briefu projektowego,
  • zapisaniem szkicu briefu na urządzeniu użytkownika,
  • realizacją płatności,
  • korzystaniem z narzędzi analitycznych, technicznych i zabezpieczających.

3. Jakie dane przetwarzamy

W zależności od tego, z jakiej funkcji strony korzystasz, możemy przetwarzać następujące dane:

3.1. Formularz kontaktowy

W formularzu kontaktowym przetwarzamy:

  • imię,
  • adres e-mail,
  • nazwę firmy (opcjonalnie),
  • cel zapytania,
  • treść wiadomości,
  • informację o wyrażeniu zgody na kontakt w sprawie zapytania.

Dodatkowo formularz technicznie przekazuje także dane pomocnicze służące zabezpieczeniu formularza przed spamem, takie jak token reCAPTCHA, nazwa akcji reCAPTCHA oraz pole honeypot.

3.2. Checkout / zamówienie

W procesie zamówienia możemy przetwarzać:

  • adres e-mail,
  • numer telefonu (jeśli zostanie podany),
  • imię i nazwisko,
  • typ kupującego (konsument / firma),
  • dane do faktury, jeśli użytkownik zaznaczy taką opcję, w tym w szczególności:
    • nazwę firmy,
    • NIP,
    • adres rozliczeniowy,
    • imię i nazwisko w przypadku faktury dla osoby prywatnej,
  • informacje o akceptacji Regulaminu i Polityki prywatności,
  • informację o żądaniu rozpoczęcia świadczenia przed upływem 14 dni, jeśli dotyczy,
  • dane dotyczące wybranego pakietu i ceny.

3.3. Brief projektowy

W briefie projektowym możemy przetwarzać:

  • nazwę firmy lub marki,
  • osobę kontaktową,
  • adres e-mail,
  • telefon,
  • wybrany pakiet,
  • deadline,
  • opis oferty,
  • opis grupy docelowej,
  • główny cel landing page,
  • główne CTA,
  • argumenty zakupowe,
  • najważniejsze korzyści,
  • adres obecnej strony,
  • linki do inspiracji i konkurencji,
  • linki do materiałów,
  • informacje o identyfikacji wizualnej,
  • informacje o tym, co ma znaleźć się na stronie,
  • informacje o tym, czego unikać,
  • dodatkowe uwagi.

3.4. Dane techniczne i logi

Podczas korzystania ze strony i API możemy przetwarzać także dane techniczne, takie jak:

  • adres IP,
  • data i czas zapytania,
  • identyfikatory żądań,
  • informacje o przeglądarce i urządzeniu,
  • dane diagnostyczne i błędy aplikacji,
  • logi związane z ochroną przed nadużyciami i ograniczaniem liczby zapytań.

4. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe na następujących podstawach:

4.1. Kontakt i obsługa zapytań

W celu odpowiedzi na wiadomość przesłaną przez formularz kontaktowy oraz dalszego kontaktu w sprawie zapytania.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO – zgoda wyrażona przez zaznaczenie checkboxa kontaktowego,
  • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na obsłudze komunikacji i obronie przed roszczeniami.

4.2. Zawarcie i wykonanie umowy

W celu obsługi zamówienia, przyjęcia płatności, potwierdzenia zakupu, przygotowania i realizacji usługi wykonania landing page oraz kontaktu w sprawie realizacji.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania podjęte przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne, w tym księgowe i podatkowe.

4.3. Wystawianie dokumentów księgowych

W celu wystawienia faktury i realizacji obowiązków podatkowych oraz rachunkowych.

Podstawa prawna:

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.

4.4. Obsługa briefu i organizacja realizacji projektu

W celu zebrania informacji niezbędnych do przygotowania i wykonania usługi, w tym do opracowania pierwszej wersji strony i realizacji poprawek.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na organizacji procesu realizacji, dokumentowaniu ustaleń i obronie przed roszczeniami.

4.5. Ochrona formularzy i systemów przed nadużyciami

W celu zabezpieczenia formularzy i API przed spamem, automatycznymi zapytaniami i nadużyciami.

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na ochronie strony i infrastruktury.

4.6. Analityka i rozwój strony

W celu analizy korzystania ze strony, pomiaru ruchu, poprawy działania serwisu i rozwijania oferty.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO – zgoda, w zakresie w jakim dana analityka lub cookies tego wymagają,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na rozwoju i zabezpieczeniu serwisu, w zakresie w jakim przepisy na to pozwalają.

5. Odbiorcy danych i podmioty przetwarzające

Dane mogą być ujawniane następującym kategoriom odbiorców:

  • dostawcy hostingu i infrastruktury serwerowej,
  • dostawcy poczty / SMTP,
  • operatorzy płatności, w szczególności Stripe, a w przyszłości także Paynow,
  • Google – w związku z reCAPTCHA, Google Tag Manager i ewentualnymi usługami analitycznymi,
  • GUS / wyszukiwarka REGON – wyłącznie w zakresie sprawdzenia danych po NIP, jeśli użytkownik skorzysta z przycisku pobrania danych z GUS,
  • dostawcy narzędzi do zarządzania zgodami i cookies, jeżeli są wdrożeni,
  • podmioty wspierające nas technicznie, księgowo lub organizacyjnie, w zakresie niezbędnym do świadczenia usług.

5.1. Stripe

W związku z obsługą płatności dane mogą być przekazywane do Stripe, w tym dane identyfikacyjne, kontaktowe, informacje o zamówieniu oraz informacje wymagane do realizacji płatności i rozliczeń.

5.2. Paynow

Jeżeli w przyszłości wdrożymy Paynow jako operatora płatności, odpowiednie dane będą przekazywane również temu operatorowi w zakresie niezbędnym do realizacji płatności.

5.3. Google reCAPTCHA

W celu zabezpieczenia formularzy przed spamem używamy Google reCAPTCHA. Korzystanie z tej usługi wiąże się z przekazaniem danych technicznych do Google, takich jak adres IP, informacje o urządzeniu i przeglądarce oraz tokeny bezpieczeństwa.

5.4. GUS / wyszukiwarka REGON

Jeżeli użytkownik skorzysta z opcji pobrania danych firmy po numerze NIP, numer NIP zostanie przesłany do usługi wyszukiwarki REGON / GUS w celu pobrania danych podmiotu.

6. Cookies, localStorage i technologie podobne

Strona korzysta z cookies, localStorage oraz innych technologii podobnych do:

  • zapewnienia działania strony,
  • utrzymania preferencji interfejsu,
  • obsługi procesu briefu,
  • zabezpieczenia formularzy,
  • analityki i zarządzania tagami.

6.1. localStorage

W przeglądarce użytkownika mogą być zapisywane m.in.:

  • preferencje interfejsu, np. motyw strony,
  • szkic briefu projektowego wraz z postępem jego wypełniania.

Draft briefu zapisuje się lokalnie na urządzeniu użytkownika i nie jest automatycznie wysyłany na serwer do momentu finalnego przesłania briefu.

6.2. Google Tag Manager

Strona korzysta z Google Tag Manager do zarządzania skryptami i tagami. Samo użycie Google Tag Manager nie musi oznaczać, że wszystkie tagi analityczne lub marketingowe są aktywne, ale jego skrypt jest obecny w aplikacji.

6.3. Google Analytics / inne tagi Google

Na moment przygotowania niniejszego dokumentu część ustawień analitycznych i zgód wymaga jeszcze technicznego potwierdzenia po stronie wdrożenia i paneli administracyjnych. Jeżeli na stronie aktywna jest analityka Google, dane mogą być przetwarzane w celu pomiaru ruchu i korzystania z serwisu.

6.4. Zarządzanie zgodami

Jeżeli wdrożone jest narzędzie do zarządzania zgodami cookies, zapis zgód użytkownika może być przechowywany przez dostawcę tego narzędzia w celu wykazania udzielenia lub cofnięcia zgody.

7. Okres przechowywania danych

Dane przechowujemy przez okres nie dłuższy, niż jest to potrzebne do realizacji celu przetwarzania.

7.1. Formularz kontaktowy

Dane z formularza kontaktowego przechowujemy co do zasady przez 12 miesięcy od dnia ostatniego kontaktu w sprawie danego zapytania, chyba że wcześniej staną się częścią relacji umownej lub istnieje potrzeba ich dalszego przechowywania w celu obrony przed roszczeniami.

7.2. Dane zamówienia i dane księgowe

Dane związane z zamówieniem, płatnością, dokumentami księgowymi i rozliczeniami przechowujemy przez okres wymagany przepisami prawa, w szczególności podatkowego i rachunkowego.

7.3. Brief projektowy

Dane z finalnie przesłanego briefu przechowujemy przez okres realizacji umowy oraz później przez okres niezbędny do obrony przed roszczeniami, dokumentowania ustaleń i obsługi ewentualnych reklamacji.

7.4. Draft briefu

Szkic briefu zapisany w localStorage pozostaje na urządzeniu użytkownika do czasu jego usunięcia przez użytkownika, przeglądarkę lub do czasu nadpisania.

7.5. Logi techniczne

Logi systemowe i bezpieczeństwa przechowujemy przez okres wynikający z potrzeb bezpieczeństwa, diagnostyki, przeciwdziałania nadużyciom oraz ustawień naszej infrastruktury i dostawców technicznych.

7.6. Dane analityczne i zgody cookies

Okres przechowywania danych analitycznych i logów zgód zależy od konfiguracji danego narzędzia oraz jego dostawcy.

8. Źródło danych

Dane osobowe co do zasady pozyskujemy bezpośrednio od Ciebie, gdy:

  • kontaktujesz się z nami,
  • wypełniasz checkout,
  • wypełniasz brief,
  • korzystasz z funkcji strony.

W niektórych przypadkach dane mogą być częściowo uzupełniane automatycznie na podstawie numeru NIP z publicznych rejestrów (GUS / REGON), jeśli skorzystasz z odpowiedniej funkcji.

9. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do:

  • udzielenia odpowiedzi na zapytanie,
  • zawarcia i wykonania umowy,
  • wystawienia faktury,
  • realizacji płatności,
  • przygotowania briefu i wykonania usługi.

Niepodanie danych wymaganych w formularzu lub checkoutcie może uniemożliwić realizację danego działania.

10. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej cofnięcia),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw skontaktuj się z nami pod adresem: kontakt@freshbyte.pl.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług takich jak Google, Stripe lub innych dostawców technologicznych może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

W takich przypadkach staramy się korzystać z rozwiązań opartych o odpowiednie mechanizmy prawne, takie jak standardowe klauzule umowne lub inne dopuszczalne zabezpieczenia stosowane przez dostawców.

12. Profilowanie i zautomatyzowane podejmowanie decyzji

Co do zasady nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.

Narzędzia analityczne lub zabezpieczające mogą jednak wykorzystywać zautomatyzowane mechanizmy oceny ryzyka nadużyć, np. w ramach ochrony formularzy przed spamem.

13. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją.

14. Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności, w szczególności w przypadku:

  • zmian w prawie,
  • zmian technologicznych,
  • wdrożenia nowych usług lub dostawców,
  • zmiany sposobu działania strony.

Aktualna wersja Polityki prywatności jest publikowana na stronie internetowej FreshByte.

15. Ważna uwaga przed publikacją

Niniejszy dokument ma charakter roboczy i powinien zostać ostatecznie zweryfikowany z faktyczną konfiguracją usług analitycznych, cookies i narzędzi zarządzania zgodami, w szczególności w zakresie Google Tag Manager, Google Analytics, Cookiebot oraz konfiguracji operatorów płatności.