Polityka Prywatności

Ostatnia aktualizacja: 22 marca 2026 r.

1. Administrator Danych

Administratorem danych osobowych jest:

FLIGHTCORE STUDIOS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Adama Mickiewicza 9/U1, 01-517 Warszawa NIP: 5252908747, REGON: 522091895 Email: [email protected] Telefon: +48 791 730 204

Niniejsza Polityka Prywatności dotyczy stron internetowych w domenie flightcore.pl (w tym edu.flightcore.pl, docs.flightcore.pl i powiązanych subdomen) oraz usług świadczonych przez FLIGHTCORE Studios.

2. Jakie Dane Zbieramy — W Zależności Od Tego Kim Jesteś

Zakres przetwarzanych danych zależy od tego, w jaki sposób korzystasz z naszych usług. Poniżej opisujemy to dla każdej kategorii użytkowników osobno.

2.1 Odwiedzający stronę internetową

Dotyczy: każdej osoby, która wchodzi na nasze strony internetowe, nawet bez wypełniania formularzy czy kontaktu z nami.

Dane zbierane automatycznie (po wyrażeniu zgody na cookies analityczne):

• Adres IP (anonimizowany w celach analitycznych)
• Typ przeglądarki i systemu operacyjnego
• Rozdzielczość ekranu i język przeglądarki
• Strona odsyłająca (skąd trafiłeś na naszą stronę)
• Odwiedzane podstrony i czas spędzony na stronie
• Kategoria urządzenia (komputer, telefon, tablet)
• Przybliżona lokalizacja geograficzna (kraj/region na podstawie IP, bez dokładnych współrzędnych)

Interakcje, które rejestrujemy (po wyrażeniu zgody):

• Kliknięcia w numer telefonu lub adres e-mail na stronie
• Skopiowanie numeru telefonu lub adresu e-mail do schowka

Jeśli nie wyrazisz zgody na cookies analityczne, powyższe dane nie są zbierane. Strona działa normalnie bez cookies analitycznych.

Dane zbierane niezależnie od zgody (niezbędne):

• Cloudflare może przetwarzać podstawowe dane techniczne (adres IP, nagłówki HTTP) w celu zapewnienia bezpieczeństwa, ochrony przed atakami DDoS i prawidłowego działania strony. Nie służą one do profilowania ani analityki.

Cel: analityka internetowa (za zgodą), zapewnienie bezpieczeństwa (zawsze). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda — analityka), art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo). Okres przechowywania: 14 miesięcy (dane analityczne), do 30 dni (logi bezpieczeństwa).

Nie zbieramy na tym etapie Twojego imienia, nazwiska, adresu e-mail ani telefonu — chyba że sam je podasz (patrz poniżej).

2.2 Osoba kontaktująca się z nami

Dotyczy: osób, które wysyłają wiadomość przez formularz kontaktowy na stronie.

Dane podawane przez Ciebie:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Treść wiadomości

Podanie imienia, nazwiska i adresu e-mail jest dobrowolne, ale niezbędne do tego, abyśmy mogli odpowiedzieć na Twoje zapytanie. Bez tych danych nie będziemy w stanie się z Tobą skontaktować.

Dodatkowo przetwarzamy dane zbierane przez Google reCAPTCHA w celu ochrony formularza przed spamem (adres IP, dane urządzenia, zachowanie na stronie).

Cel: obsługa Twojego zapytania, ochrona przed spamem. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora — obsługa korespondencji i ochrona przed spamem). Okres przechowywania: do czasu realizacji kontaktu, maksymalnie 12 miesięcy. Dane mogą być dłużej przechowywane w korespondencji e-mail w ramach normalnej komunikacji.

Nie przechowujemy danych z formularza kontaktowego w bazie danych — są one przekazywane na nasz adres e-mail.

2.3 Użytkownik posiadający konto (login.flightcore.pl)

Dotyczy: osób, które założyły konto w systemie FLIGHTCORE, logując się przez email/hasło lub przez konto Google (SSO).

Dane przetwarzane przy rejestracji/logowaniu:

• Adres e-mail
• Hasło (przechowywane w formie nieodwracalnego hasha — nie mamy dostępu do hasła w postaci jawnej)
• Imię i nazwisko (przy logowaniu przez Google — pobierane automatycznie z konta Google)

Podanie adresu e-mail i hasła jest warunkiem utworzenia konta. Bez tych danych nie jest możliwe korzystanie z usług wymagających logowania.

Logowanie przez Google (SSO): Jeśli logujesz się przez konto Google, korzystamy z protokołu OAuth 2.0 (PKCE). Pobieramy z Twojego konta Google wyłącznie: adres e-mail oraz imię i nazwisko. Nie uzyskujemy dostępu do Twoich kontaktów, plików na Dysku Google, historii przeglądania ani żadnych innych danych z konta Google.

Dane przechowywane w ramach konta:

• Identyfikator użytkownika (UUID)
• Adres e-mail
• Imię i nazwisko
• Rola w systemie (np. klient, realizator)
• Data utworzenia konta
• Tokeny sesji (tymczasowe, do utrzymania zalogowania)

Cel: umożliwienie logowania, personalizacja usług, zarządzanie rezerwacjami, kontrola dostępu. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi konta użytkownika). Okres przechowywania: przez czas posiadania konta. Po usunięciu konta dane są usuwane w ciągu 30 dni z systemów produkcyjnych, z zastrzeżeniem danych wymaganych przepisami prawa (np. dokumentacja podatkowa — patrz sekcja 2.4/2.5).

Dane konta przechowywane są na naszych własnych serwerach w Polsce. Część danych może być przetwarzana przez podmioty wskazane w sekcji 6 (np. Cloudflare w ramach hostingu stron, Google w ramach logowania SSO).

2.4 Klient dokonujący rezerwacji (booking)

Dotyczy: osób rezerwujących sesję nagraniową przez system rezerwacji na stronie.

Dane podawane przez Ciebie:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Wybrane studio, realizator, data i godzina sesji
• Notatki do sesji (opcjonalnie)
• Kod rabatowy (opcjonalnie)

Podanie imienia, adresu e-mail i numeru telefonu jest warunkiem dokonania rezerwacji i zawarcia umowy o świadczenie usługi nagraniowej. Bez tych danych nie będziemy w stanie zrealizować rezerwacji ani skontaktować się w sprawie sesji.

Dane płatnicze (numer karty, BLIK, P24) są przekazywane bezpośrednio do operatora płatności Stripe i nie są przez nas przetwarzane ani przechowywane (patrz sekcja 5).

Cel: realizacja rezerwacji i umowy o świadczenie usługi, potwierdzenie terminu, kontakt w sprawie sesji, rozliczenia podatkowe. Podstawa prawna:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy (realizacja rezerwacji),
• art. 6 ust. 1 lit. c RODO — obowiązek prawny (dokumentacja księgowa i podatkowa),
• art. 6 ust. 1 lit. f RODO — uzasadniony interes (obrona przed ewentualnymi roszczeniami).

Okres przechowywania:

• Dane związane z realizacją usługi: przez czas trwania usługi + okres przedawnienia roszczeń cywilnych (do 6 lat),
• Dokumentacja księgowa i podatkowa: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

Śledzimy zagregowane dane o procesie rezerwacji (np. ile osób rozpoczyna rezerwację vs. kończy ją) w celu optymalizacji. Dane te co do zasady nie są wykorzystywane do identyfikacji konkretnych użytkowników (patrz sekcja 3.4).

2.5 Klient kupujący voucher lub zapisujący się na warsztaty

Dotyczy: osób kupujących voucher na sesję nagraniową lub rejestrujących się na warsztaty (edu.flightcore.pl).

Dane podawane przez Ciebie:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres korespondencyjny (ulica, kod pocztowy, miasto)
• Dane firmowe: nazwa firmy, NIP (opcjonalnie, przy fakturze)
• Wybrany pakiet i metoda płatności

Podanie imienia, adresu e-mail, numeru telefonu i adresu jest warunkiem realizacji zakupu i zawarcia umowy. Podanie danych firmowych (NIP) jest opcjonalne i wymagane wyłącznie w celu wystawienia faktury VAT.

Cel: realizacja zakupu i umowy, wystawienie dokumentu sprzedaży, kontakt organizacyjny, rozliczenia podatkowe. Podstawa prawna:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy,
• art. 6 ust. 1 lit. c RODO — obowiązek prawny (dokumentacja księgowa i podatkowa),
• art. 6 ust. 1 lit. f RODO — uzasadniony interes (obrona przed roszczeniami).

Okres przechowywania: analogicznie jak w sekcji 2.4.

2.6 Klient realizujący sesję nagraniową w studio

Dotyczy: osób, które fizycznie przychodzą do studia na sesję nagraniową.

Nagrania audio: W ramach sesji rejestrujemy materiały audio. Nagrania głosu stanowią dane osobowe. Nie wykorzystujemy nagrań głosu do identyfikacji biometrycznej — służą one wyłącznie realizacji usługi nagraniowej. Właścicielem nagrań jest klient (zleceniodawca).

• Nagrania przechowywane są na naszych serwerach przez gwarantowany okres 2 lat od daty sesji
• Na życzenie klienta okres przechowywania może zostać wydłużony
• Klient może w dowolnym momencie zażądać usunięcia swoich nagrań — dane są usuwane z systemów produkcyjnych niezwłocznie, z kopii zapasowych w ramach naturalnej rotacji backupów (zwykle do 30 dni)
• Nagrania udostępniane są klientowi za pośrednictwem bezpiecznego łącza lub fizycznego nośnika

W przypadku sesji realizowanych na zlecenie firm, wytwórni lub agencji, warunki przetwarzania danych mogą być regulowane odrębną umową powierzenia przetwarzania danych, w której FLIGHTCORE Studios może pełnić rolę podmiotu przetwarzającego.

Monitoring wizyjny: Na wejściu do studia stosowany jest monitoring wizyjny (wyłącznie obraz, bez dźwięku) w celu zapewnienia bezpieczeństwa osób i mienia. Sale nagraniowe nie są objęte monitoringiem. Nagrania z monitoringu przechowywane są do 7 dni.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy (nagrania audio),
• art. 6 ust. 1 lit. f RODO — uzasadniony interes (monitoring wizyjny).

3. Pliki Cookies i Technologie Śledzące

3.1 Czym są pliki cookies

Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę. Służą do zapewnienia prawidłowego działania strony, zapamiętywania preferencji oraz zbierania danych analitycznych.

3.2 Rodzaje stosowanych cookies

Cookies niezbędne (zawsze aktywne — nie wymagają zgody):

Cookies analityczne (wymagają Twojej zgody):

Cookies analityczne są ustawiane dopiero po wyrażeniu zgody za pośrednictwem banera cookies.

3.3 Analityka internetowa

Korzystamy z Google Analytics 4 w połączeniu z technologią Cloudflare Zaraz, która umożliwia przetwarzanie danych analitycznych po stronie serwera. Oznacza to, że:

• Większość przetwarzania danych odbywa się na serwerach, a nie w Twojej przeglądarce
• Zbierane dane to: odwiedzane strony, czas wizyty, źródło ruchu, typ urządzenia, przybliżona lokalizacja
• Co do zasady nie wykorzystujemy tych danych do bezpośredniej identyfikacji użytkownika
• Dane analityczne przechowywane są przez okres 14 miesięcy

3.4 Śledzenie konwersji (e-commerce)

W celu analizy skuteczności naszej oferty śledzimy zagregowane zdarzenia związane z procesem zakupowym, takie jak: przeglądanie oferty, wybór pakietu, rozpoczęcie i zakończenie procesu płatności. Dane te co do zasady nie są wykorzystywane do identyfikacji konkretnych użytkowników i służą przede wszystkim do analizy statystycznej.

3.5 Zarządzanie zgodą na cookies

Przy pierwszej wizycie na stronie wyświetlamy baner informujący o stosowaniu plików cookies. Możesz:

• Zaakceptować wszystkie cookies — włączając analityczne
• Odrzucić cookies analityczne — strona działa normalnie, ale nie zbieramy danych analitycznych
• Zmienić swoją decyzję w dowolnym momencie, usuwając cookies w ustawieniach przeglądarki

Cookies niezbędne do działania strony (bezpieczeństwo, zapamiętanie preferencji) są aktywne zawsze, niezależnie od Twojej decyzji.

4. Ochrona przed Spamem

Formularze na stronie chronione są za pomocą Google reCAPTCHA. W ramach tej usługi mogą być przetwarzane: adres IP, dane o urządzeniu oraz zachowanie użytkownika na stronie. Dane te przetwarzane są przez Google LLC zgodnie z Polityką Prywatności Google.

5. Płatności

Płatności za usługi (rezerwacje, vouchery, warsztaty) realizowane są za pośrednictwem Stripe, Inc. Nie przetwarzamy ani nie przechowujemy danych kart płatniczych — są one przekazywane bezpośrednio do Stripe.

Stripe działa jako niezależny administrator danych w zakresie przetwarzania płatności. Szczegóły: Polityka Prywatności Stripe.

Obsługiwane metody płatności: karta płatnicza, BLIK, Przelewy24 (P24).

6. Komu Udostępniamy Dane

Dane osobowe mogą być udostępniane następującym kategoriom podmiotów:

Podmioty przetwarzające dane w naszym imieniu:

• Cloudflare, Inc. (USA) — hosting stron internetowych, sieć CDN, analityka server-side, ochrona przed atakami DDoS. Przetwarza: dane techniczne odwiedzających, treści stron.
• Google LLC (USA) — analityka internetowa (Google Analytics), ochrona przed spamem (reCAPTCHA), logowanie SSO, narzędzia organizacji pracy. Przetwarza: dane analityczne, dane logowania SSO, dane reCAPTCHA.
• Stripe, Inc. (USA) — obsługa płatności online. Przetwarza: dane płatnicze, adres e-mail.
• Cyberfolks S.A. (Polska) — usługi poczty elektronicznej. Przetwarza: korespondencję e-mail.

Inne podmioty:

• Organy publiczne, jeśli obowiązek udostępnienia wynika z przepisów prawa.

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie udostępniamy danych w celach marketingowych podmiotów trzecich.

7. Transfer Danych Poza EOG

Niektórzy z naszych podwykonawców (Cloudflare, Google, Stripe) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. W takich przypadkach transfer danych odbywa się na podstawie:

• Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU-US Data Privacy Framework (Cloudflare, Google i Stripe są uczestnikami tego programu)
• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską

Dane kont użytkowników oraz nagrania audio przechowywane są na naszych własnych serwerach w Polsce.

Szczegółowe informacje o stosowanych zabezpieczeniach transferu danych dostępne są na żądanie pod adresem [email protected].

8. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• Szyfrowanie transmisji danych (HTTPS/TLS)
• Nagłówki bezpieczeństwa (HSTS, X-Frame-Options, Content-Security-Policy)
• Hashowanie haseł z użyciem nowoczesnych algorytmów kryptograficznych
• Kontrola dostępu do systemów przetwarzających dane
• Regularne kopie zapasowe
• Ochrona przed atakami DDoS

9. Osoby Niepełnoletnie

Nasze usługi skierowane są do osób pełnoletnich. Osoby poniżej 16 roku życia mogą korzystać z naszych usług wyłącznie pod nadzorem i za zgodą rodzica lub opiekuna prawnego. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 roku życia bez zgody opiekuna.

10. Twoje Prawa

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych osobowych (art. 15)
• Prawo do sprostowania nieprawidłowych danych (art. 16)
• Prawo do usunięcia danych — “prawo do bycia zapomnianym” (art. 17), z zastrzeżeniem że nie dotyczy danych, których przechowywanie jest wymagane przepisami prawa
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20) — dotyczy danych przetwarzanych na podstawie umowy lub zgody w sposób zautomatyzowany
• Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec analityki internetowej (art. 21)
• Prawo do cofnięcia zgody w każdej chwili (np. zgody na cookies analityczne) — cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3)
• Prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl)

Aby skorzystać ze swoich praw, skontaktuj się z nami: [email protected] lub +48 791 730 204. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca. W przypadku skomplikowanych zapytań termin może zostać przedłużony o kolejne dwa miesiące, o czym zostaniesz poinformowany.

11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w związku ze zmianami w przepisach prawa, wprowadzeniem nowych usług lub zmianą stosowanych technologii. Data ostatniej aktualizacji jest wskazana na początku dokumentu. O istotnych zmianach informujemy za pośrednictwem strony internetowej.

12. Kontakt

W sprawach związanych z ochroną danych osobowych:

FLIGHTCORE STUDIOS SP. Z O.O. ul. Adama Mickiewicza 9/U1, 01-517 Warszawa Email: [email protected] Telefon: +48 791 730 204