Polityka prywatności — Mistykon

Polityka prywatności serwisu Mistykon.pl

Obowiązuje od: 20 marca 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest GC BUSINESS Spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie, ul. Bohaterów 34/55A, 35-112 Rzeszów, NIP: 8133925451, REGON: 540432106, KRS: 0001143818.

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: kontakt@grzegorzczach.pl.

§ 2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące dane osobowe:

  • Dane podawane w formularzach zamówień: imię, adres e-mail, data urodzenia, treść pytań
  • Dane płatności: przetwarzane przez operatora płatności CashBill S.A. — Administrator nie przechowuje danych kart płatniczych
  • Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu — zbierane automatycznie w celach bezpieczeństwa i analitycznych

§ 3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • Realizacja zamówienia (art. 6 ust. 1 lit. b RODO) — przygotowanie i dostarczenie Treści Ezoterycznej na podstawie umowy zawieranej przez złożenie zamówienia
  • Obsługa płatności (art. 6 ust. 1 lit. b RODO) — przekazanie niezbędnych danych operatorowi płatności w celu realizacji transakcji
  • Marketing bezpośredni (art. 6 ust. 1 lit. a RODO) — wysyłanie informacji marketingowych za pośrednictwem MailerLite, wyłącznie za zgodą Klienta
  • Marketing i reklama (art. 6 ust. 1 lit. a RODO) — prowadzenie kampanii reklamowych w Google Ads i Meta Ads (Facebook, Instagram), mierzenie ich skuteczności oraz remarketing, wyłącznie za zgodą Klienta wyrażoną poprzez akceptację odpowiednich kategorii plików cookies
  • Ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO) — weryfikacja reCAPTCHA w celu ochrony formularzy przed automatycznymi zgłoszeniami
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przechowywanie danych na potrzeby rozliczeń podatkowych i księgowych

§ 4. Dane szczególnych kategorii

Usługa nie wymaga i nie obejmuje podawania danych szczególnych kategorii w rozumieniu art. 9 RODO (np. dotyczących stanu zdrowia, diagnoz medycznych, orientacji seksualnej). Klient zobowiązany jest do niepodawania takich informacji w treści pytań.

Administrator nie przetwarza celowo danych szczególnych kategorii. W formularzach zamówień znajduje się wyraźna informacja o zakazie podawania danych dotyczących zdrowia i innych danych wrażliwych.

§ 5. Wykorzystanie sztucznej inteligencji

W procesie przygotowania Treści Ezoterycznych Administrator wykorzystuje modele językowe oparte na sztucznej inteligencji (Claude, Anthropic Inc.).

Dane przekazywane do modelu językowego w celu wygenerowania Treści Ezoterycznej obejmują: imię, datę urodzenia, treść pytań oraz informacje o wybranych kartach. Dane te przekazywane są za pośrednictwem szyfrowanego połączenia API.

Model językowy nie przechowuje danych Klientów pomiędzy sesjami i nie wykorzystuje ich do dalszego trenowania.

Administrator opracował metodologię, instrukcje i kryteria jakości, na podstawie których model generuje odpowiedzi. Administrator ponosi odpowiedzialność za treść dostarczanych Treści Ezoterycznych.

§ 6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom:

  • CashBill S.A. — w celu obsługi płatności
  • Anthropic Inc. (USA) — w celu wygenerowania Treści Ezoterycznej za pośrednictwem API modelu językowego, na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO)
  • MailerLite (UAB MailerLite, Litwa) — w celu wysyłki komunikacji marketingowej, wyłącznie za zgodą Klienta
  • Google LLC (USA) — w ramach usług Google Analytics, Google Ads i reCAPTCHA, na podstawie standardowych klauzul umownych
  • Meta Platforms Ireland Ltd. (Irlandia) — w ramach usług reklamowych Meta Ads (Facebook, Instagram), na podstawie standardowych klauzul umownych — dane mogą być przekazywane do Meta Platforms Inc. (USA)
  • seohost.pl — dostawca hostingu, na którym przechowywana jest baza danych zamówień

§ 7. Okres przechowywania danych

  • Dane zamówień płatnych — 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji (obowiązek podatkowy)
  • Dane Darmowych Wróżb — 12 miesięcy od realizacji, chyba że Klient wyrazi zgodę na dalsze przetwarzanie w celach marketingowych
  • Dane marketingowe — do czasu cofnięcia zgody lub wypisania się z listy mailingowej
  • Dane techniczne (logi) — do 90 dni

§ 8. Prawa Klienta

Klientowi przysługują następujące prawa:

  • Prawo dostępu — uzyskanie informacji o przetwarzanych danych
  • Prawo do sprostowania — poprawienie nieprawidłowych danych
  • Prawo do usunięcia — żądanie usunięcia danych, gdy nie ma podstawy do ich dalszego przetwarzania
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania w określonych sytuacjach
  • Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu — sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: kontakt@grzegorzczach.pl.

Klient ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§ 9. Pliki cookies

Serwis wykorzystuje pliki cookies w celach:

  • Niezbędne — prawidłowe działanie Serwisu, obsługa formularzy, bezpieczeństwo
  • Analityczne — analiza ruchu na stronie za pośrednictwem Google Analytics
  • Marketingowe — śledzenie konwersji w ramach Google Ads oraz Meta Ads (Facebook Pixel)
  • Bezpieczeństwo — weryfikacja reCAPTCHA (Google)

Klient może zarządzać zgodami na pliki cookies za pomocą panelu CookieScript, dostępnego w każdej chwili poprzez ikonę zarządzania cookies w lewym dolnym rogu strony.

Szczegółowa lista wykorzystywanych plików cookies jest dostępna w panelu CookieScript.

§ 10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie połączenia SSL/TLS
  • Przechowywanie danych dostępowych (kluczy API, haseł) w zabezpieczonej lokalizacji na serwerze, niedostępnej z poziomu przeglądarki
  • Ochrona formularzy za pomocą reCAPTCHA
  • Ograniczony dostęp do bazy danych

§ 11. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach Klienci zostaną poinformowani poprzez publikację nowej wersji w Serwisie.

Polityka Prywatności wchodzi w życie z dniem 20 marca 2026 r.

Pamiętaj, że wróżby na stronie Mistykon mają charakter rozrywkowy i nie zastępują profesjonalnej porady. Karty mogą wskazywać kierunek, ale decyzje zawsze należą do Ciebie. Treści przygotowywane są pod pseudonimem artystycznym Vesna przy wsparciu AI. Serwis przeznaczony jest wyłącznie dla osób pełnoletnich.

© 2026 Mistykon · Regulamin · Polityka prywatności