Polityka prywatności i plików cookie

Administratorem Twoich danych osobowych jest Patrycja Mikolajczyk Beauty — salon kosmetyczny prowadzony przez Patrycję Mikołajczyk w Perth.
Adres: 283 High Street, Perth PH1 5QN, United Kingdom.
Kontakt: Instagram @patrycja_mikolajczyk_beauty lub Facebook.

Stronę i system rezerwacji buduje i obsługuje technicznie Lange Software Solutions (LSS) z Edynburga (rejestracja ICO: ZC147184) — jako podmiot przetwarzający dane w naszym imieniu na podstawie umowy powierzenia.

• Gdy się z nami kontaktujesz (Instagram, Facebook, telefon, e-mail): imię, dane kontaktowe i treść wiadomości — dobrowolnie.
• Gdy umawiasz wizytę (przez system rezerwacji na stronie, czat z asystentką LUCY, Instagram lub telefonicznie): imię, telefon, e-mail, wybrany zabieg, data i godzina.
• Gdy rozmawiasz z asystentką LUCY: treść rozmowy jest przetwarzana, aby udzielić odpowiedzi i — jeśli o to poprosisz — złożyć rezerwację. Nie wpisuj w czacie danych, których nie chcesz nam przekazać.
• Dane o zabiegu: notatki niezbędne do bezpiecznego wykonania usługi (np. wynik testu płatkowego przed laserem, znane przeciwwskazania).
• Pliki cookie i localStorage: tylko niezbędne — szczegóły w sekcji 7. Mapa Google na stronie głównej ładuje się dopiero po Twojej zgodzie.

• Odpowiedź na zapytanie i ustalenie wizyty — uzasadniony interes i czynności przed zawarciem umowy (Art. 6(1)(b)/(f) UK GDPR).
• Realizacja zabiegu i wystawienie rachunku — wykonanie umowy (Art. 6(1)(b)).
• Prowadzenie ewidencji księgowej i podatkowej — obowiązek prawny (Art. 6(1)(c), HMRC).
• Notatki o przeciwwskazaniach przy zabiegach laserowych / Keratynie — uzasadniony interes ochrony zdrowia (Art. 6(1)(f)), w razie szczególnych kategorii danych — wyraźna zgoda (Art. 9(2)(a)).
• Nie sprzedajemy Twoich danych, nie udostępniamy reklamodawcom, nie profilujemy.

• Zapytania, które nie zakończyły się wizytą — 12 miesięcy.
• Rekordy wizyt i faktury — 6 lat (standard HMRC).
• Notatki o przeciwwskazaniach do zabiegu — przez okres relacji + uzasadniony czas po niej, jeśli wymagają tego zasady bezpieczeństwa zabiegów.
• Cookies — zapis zgody do 12 miesięcy od ostatniej aktualizacji.

• Vercel — hosting strony (USA/UE, ramy SCC / UK IDTA).
• Supabase — baza danych rezerwacji i logowanie do panelu (serwery w UE, region AWS eu-north-1 / Sztokholm).
• Google Maps — osadzona mapa dojazdu na stronie głównej (ładowana wyłącznie po Twojej zgodzie; Google może wtedy ustawić własne cookies — zob. politykę prywatności Google).
• Anthropic — asystent AI „LUCY" w czacie (USA, przetwarzanie chwilowe, dane nie są używane do trenowania modeli).
• Resend — e-mail transakcyjny (USA, SCC).

Z każdym dostawcą obowiązują umowy zapewniające odpowiednie zabezpieczenia (Standardowe Klauzule Umowne lub UK IDTA dla transferów poza UK).

Masz prawo do:

• dostępu do swoich danych,
• sprostowania nieprawidłowych danych,
• usunięcia danych (z wyjątkiem tych, które musimy zachować dla HMRC — 6 lat),
• ograniczenia lub sprzeciwu wobec niektórych form przetwarzania,
• przeniesienia danych,
• wycofania zgody w dowolnym momencie (gdy podstawą jest zgoda).

Żądania kierujesz wiadomością na Instagram lub Facebook salonu. Odpowiadamy w ciągu jednego miesiąca. Możesz też złożyć skargę do brytyjskiego organu nadzorczego — Information Commissioner's Office, ico.org.uk.

Na stronie publicznej nie ustawiamy żadnych własnych plików cookie. Używamy:

• Niezbędne cookies — wyłącznie przy logowaniu do panelu administracyjnego salonu (sesja Supabase Auth). Zwykli odwiedzający ich nie otrzymują.
• localStorage (pamięć przeglądarki, nie cookie): zapamiętanie Twojego wyboru dotyczącego cookies (do 12 miesięcy) oraz pozycji okna czatu LUCY. Te dane nie opuszczają Twojej przeglądarki.
• Cookies firm trzecich — Google Maps: osadzona mapa może ustawić cookies Google. Dlatego mapa ładuje się dopiero, gdy klikniesz „Akceptuję wszystkie" w banerze albo „Pokaż mapę" przy samej mapie. Bez zgody mapa się nie ładuje i żadne cookies Google nie są ustawiane.
• Analityczne i marketingowe: nie używamy. Gdybyśmy kiedyś chcieli je włączyć, najpierw poprosimy o zgodę przez baner.

Swój wybór możesz zmienić, czyszcząc dane strony w przeglądarce — baner pojawi się ponownie przy następnej wizycie.

Jeśli zmienimy treść tej polityki, zaktualizujemy datę u góry. Istotne zmiany ogłosimy na stronie głównej, a jeśli masz u nas aktualną rezerwację — poinformujemy Cię także e-mailem.