Polityka Prywatności

Data wejścia w życie: 22 marca 2026

Wersja 1.0

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Marotino CY LTD („TUCETO”, „my”, „nas”) gromadzi, wykorzystuje i chroni Twoje dane osobowe. Przestrzegamy ogólnego rozporządzenia o ochronie danych UE (GDPR), kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA/CPRA), ustawy o ochronie danych konsumentów stanu Wirginia (VCDPA) oraz wszystkich obowiązujących przepisów o ochronie danych.

1. Administrator danych

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Cyprus
EU VAT: CY60017620T
Kontakt: support@tuceto.com

2. Jakie dane gromadzimy i dlaczego

2.1 Dane, które przekazujesz

Gdy przesyłasz email z rezerwacją na adres go@tuceto.com, nasz parser wyodrębnia wyłącznie następujące informacje:

  • Numer lotu
  • Trasa (lotnisko odlotu i przylotu)
  • Data i godzina odlotu
  • Imię pasażera

NIE wyodrębniamy ani nie przechowujemy: numerów paszportów, numerów dowodów osobistych, danych kart płatniczych, numerów programów lojalnościowych, przydziałów miejsc, informacji o bagażu, cen biletów, pełnych numerów rezerwacji ani żadnych innych danych z Twojego emaila.

Oryginalny email jest automatycznie usuwany z naszych serwerów natychmiast po przetworzeniu. Nie przechowujemy kopii, kopii zapasowych ani archiwów Twojego potwierdzenia rezerwacji.

2.2 Dane konta i kontaktowe

W celu dostarczania alertów przechowujemy:

  • Twój adres email (do identyfikacji konta)
  • Twój numer telefonu (do wysyłania alertów SMS/WhatsApp)
  • Twój plan subskrypcyjny i status płatności

3. Podstawa prawna przetwarzania (GDPR Art. 6)

Przetwarzamy Twoje dane na podstawie:

  • Zgoda (Art. 6(1)(a)) — Aktywnie decydujesz się przesłać nam email z rezerwacją. Jest to wyraźne, dobrowolne działanie.
  • Wykonanie umowy (Art. 6(1)(b)) — Przetwarzanie jest niezbędne do świadczenia usługi alertów lotniczych, na którą się zapisałeś.
  • Prawnie uzasadniony interes (Art. 6(1)(f)) — Podstawowa analityka w celu utrzymania jakości usługi i zapobiegania nadużyciom.

4. Minimalizacja danych i usuwanie

To fundament naszego działania: Odczytujemy tylko to, co niezbędne, a wszystko inne usuwamy.

  • Dane lotowe (numer lotu, trasa, godzina) są automatycznie usuwane 48 godzin po odlocie. Bez wyjątków.
  • Dane Twojego konta (email, telefon) są przechowywane tak długo, jak korzystasz z Usługi. Możesz w każdej chwili zażądać ich usunięcia — patrz Sekcja 7.
  • Nie utrzymujemy długoterminowych kopii zapasowych danych lotowych. Po usunięciu dane są nieodwracalnie utracone.

5. Komu udostępniamy dane

Nie sprzedajemy Twoich danych. Kropka.

Udostępniamy minimalną niezbędną ilość danych następującym podmiotom:

  • Dostawcy usług dostarczania SMS/WhatsApp — Wyłącznie Twój numer telefonu i treść alertu, niezbędne do dostarczenia wiadomości. Związani umowami o powierzenie przetwarzania danych (GDPR Art. 28).
  • Dostawca hostingu w chmurze — Wyłącznie serwery zlokalizowane w UE. Dane szyfrowane w spoczynku (AES-256) i podczas przesyłania (TLS 1.3).
  • Operator płatności — Wyłącznie dla planów płatnych. Nigdy nie widzimy ani nie przechowujemy pełnego numeru Twojej karty.

Wszyscy podwykonawcy przetwarzania są związani pisemnymi umowami o powierzenie przetwarzania danych i muszą spełniać standardy GDPR. Aktualna lista podwykonawców przetwarzania jest dostępna na żądanie pod adresem support@tuceto.com.

6. Międzynarodowy transfer danych

Twoje dane są przetwarzane i przechowywane na serwerach zlokalizowanych w Unii Europejskiej. Jeśli którykolwiek z podwykonawców przetwarzania działa poza UE/EOG, zapewniamy odpowiednie zabezpieczenia poprzez Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, uzupełnione o dodatkowe środki techniczne wymagane na mocy orzeczenia Schrems II.

7. Twoje prawa

7.1 Na mocy GDPR (użytkownicy z UE/EOG)

Przysługuje Ci prawo do:

  • Dostępu do swoich danych osobowych i otrzymania ich kopii
  • Sprostowania niedokładnych lub niekompletnych danych
  • Usunięcia danych („prawo do bycia zapomnianym”) — usuniemy wszystko w ciągu 30 dni
  • Ograniczenia lub sprzeciwu wobec przetwarzania
  • Przenoszenia danych — otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Wycofania zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie
  • Wniesienia skargi do Komisarza ds. Ochrony Danych Osobowych Cypru (dataprotection.gov.cy) lub lokalnego organu nadzorczego

7.2 Na mocy CCPA/CPRA (mieszkańcy Kalifornii)

Jeśli jesteś mieszkańcem Kalifornii, przysługuje Ci prawo do:

  • Uzyskania informacji o tym, jakie dane osobowe gromadzimy, wykorzystujemy i ujawniamy
  • Usunięcia swoich danych osobowych
  • Rezygnacji ze sprzedaży lub udostępniania danych osobowych — nie sprzedajemy ani nie udostępniamy Twoich danych, więc to prawo jest automatycznie spełnione
  • Niedyskryminacji — nie będziemy Cię traktować inaczej z powodu korzystania z przysługujących Ci praw

Aby skorzystać z tych praw, wyślij email na adres support@tuceto.com z tematem „CCPA Request”. Odpowiemy w ciągu 45 dni.

7.3 Na mocy VCDPA (mieszkańcy Wirginii)

Mieszkańcom Wirginii przysługują porównywalne prawa do dostępu, sprostowania, usunięcia i uzyskania kopii swoich danych osobowych oraz do rezygnacji z reklamy ukierunkowanej, sprzedaży danych lub profilowania. Nie prowadzimy żadnej z tych działalności. Skontaktuj się z nami pod adresem support@tuceto.com, aby skorzystać ze swoich praw.

8. Środki bezpieczeństwa

Stosujemy standardowe w branży środki bezpieczeństwa, w tym:

  • Szyfrowanie AES-256 w spoczynku dla wszystkich przechowywanych danych
  • Szyfrowanie TLS 1.3 dla wszystkich danych przesyłanych
  • Uwierzytelnianie poczty email (SPF, DKIM, DMARC) w domenie tuceto.com
  • Ścisła kontrola dostępu — wyłącznie autoryzowane systemy przetwarzają Twoje dane; żaden człowiek nie czyta Twoich emaili
  • Automatyczne usuwanie danych — dane lotowe są kasowane 48 godzin po odlocie

9. Pliki cookie i śledzenie

Strona internetowa TUCETO (tuceto.com) wykorzystuje wyłącznie niezbędne pliki cookie wymagane do funkcjonowania serwisu. Nie stosujemy plików cookie reklamowych, pikseli śledzących ani narzędzi analitycznych podmiotów trzecich identyfikujących poszczególnych użytkowników.

10. Prywatność dzieci

TUCETO nie jest skierowany do dzieci poniżej 16 roku życia. Nie gromadzimy świadomie danych od osób poniżej 16 roku życia. Jeśli uważasz, że dziecko przekazało nam swoje dane osobowe, skontaktuj się z nami niezwłocznie, a dane zostaną usunięte.

11. Powiadomienie o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych stanowiącego zagrożenie dla Twoich praw i wolności:

  • Powiadomimy Komisarza ds. Ochrony Danych Osobowych Cypru w ciągu 72 godzin (GDPR Art. 33)
  • Powiadomimy poszkodowanych użytkowników bez zbędnej zwłoki, jeśli naruszenie stanowi wysokie ryzyko (GDPR Art. 34)
  • Powiadomimy Prokuratora Generalnego Kalifornii, jeśli naruszenie dotyczy 500 lub więcej mieszkańców Kalifornii (CCPA)

12. Zmiany niniejszej Polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy za pośrednictwem emaila lub komunikatu na tuceto.com z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.

13. Kontakt

W razie pytań, wniosków o dane lub wątpliwości dotyczących Twojej prywatności:

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Cyprus
Email: support@tuceto.com
EU VAT: CY60017620T

Korzystając z TUCETO, potwierdzasz, że zapoznałeś się z niniejszymi Warunkami Usługi i Polityką Prywatności, rozumiesz je i wyrażasz na nie zgodę.

© 2026 Marotino CY LTD. Wszelkie prawa zastrzeżone.