Strona główna / Polityka prywatności
Dokument prawny · V1

Polityka prywatności

Wersja 1.0 · Data wejścia w życie: 1.06.2026 · Dotyczy strony marketingowej feel-it.pl

⚠ Draft V1 — sanity check prawnik 1–3h przed publikacją. Polityka przygotowana w oparciu o RODO, wytyczne UODO/EROD i EU-US DPF. Treść wymaga finalnej weryfikacji przez kancelarię prawną przed wejściem w życie. Polityka NIE obejmuje aplikacji rezerwacji app.feel-it.pl — dla niej obowiązuje osobny dokument dostępny po zalogowaniu.

I. Kim jesteśmy

Administratorem Twoich danych osobowych jest Feel it Małgorzata Świderska, ul. Olbrachta 118B/2, 01-373 Warszawa, NIP: 522-292-47-99, REGON: 384707644 (dalej: „Feel it", „my").

Kontakt w sprawach ochrony danych

  • Email: biuro@feel-it.pl
  • Telefon stacjonarny: 22 299 51 52
  • Telefon mobilny: +48 539-000-909
  • Adres siedziby: ul. Olbrachta 118B/2, 01-373 Warszawa
  • Adres do korespondencji: ul. Niemcewicza 7/9 lok. 91, 02-019 Warszawa

Feel it nie wyznaczył Inspektora Ochrony Danych — nie jest do tego zobowiązany ustawowo (art. 37 RODO). W sprawach związanych z ochroną danych osobowych prosimy o bezpośredni kontakt z administratorem na adres biuro@feel-it.pl.

II. Zakres polityki — co obejmuje, czego nie obejmuje

II.1 Co obejmuje

Niniejsza polityka prywatności dotyczy strony marketingowej feel-it.pl — czyli:

  • Treści informacyjnych (homepage, /uslugi, /o-nas, /blog, /case-studies, /kontakt)
  • Formularzy kontaktowych i leadowych (/proba, /kontakt, /wycena, newsletter)
  • Plików cookies i podobnych technologii (szczegóły: Polityka cookies)
  • Plików llms.txtllms-full.txt (publiczne dokumenty czytane przez systemy AI)

II.2 Czego NIE obejmuje

Strona feel-it.pl jest portalem informacyjnym bez rejestracji konta i bez transakcji. Jeśli jesteś Pracownikiem firmy korzystającej z usług Feel it i logujesz się do Aplikacji rezerwacji app.feel-it.pl — obowiązuje Cię osobna Polityka Prywatności Aplikacji, dostępna w Aplikacji po zalogowaniu.

Niniejsza polityka nie obejmuje:

  • Aplikacji rezerwacji app.feel-it.pl
  • Rezerwacji sesji masażu, ergonomii, dni zdrowia
  • Ankiet zdrowotnych i danych medycznych
  • Stron innych marek ekosystemu (feel-it-therapy.pl, fixme.care, znanytrener.pl) — każda ma własną politykę

III. Jakie dane zbieramy i w jakim celu

III.1 Tabela danych

Sytuacja Dane Cel Podstawa prawna
Formularz leadowy (/proba, /kontakt, /wycena) Imię, nazwisko, email służbowy, telefon, nazwa firmy, stanowisko, treść zapytania Kontakt, przygotowanie oferty, podjęcie działań przed zawarciem umowy Art. 6 ust. 1 lit. b RODO (środki zmierzające do zawarcia umowy) + lit. f (uzasadniony interes — odpowiedź na zapytanie)
Newsletter Email + opcjonalnie imię Wysyłka treści marketingowych Feel it Art. 6 ust. 1 lit. a RODO (zgoda) — dobrowolna, możesz cofnąć w każdej chwili
Analytics (PostHog) Adres IP (obcięty), user agent, sesja, kliknięcia, ścieżka nawigacji Pomiar ruchu, ulepszanie strony, A/B testy Art. 6 ust. 1 lit. f RODO (uzasadniony interes — analityka biznesowa) + zgoda cookies analytics
Marketing pixels (Google Ads, Meta Pixel, LinkedIn Insight Tag) Identyfikatory cookies, zdarzenia konwersji Remarketing, mierzenie skuteczności kampanii reklamowych Art. 6 ust. 1 lit. a RODO (zgoda — wyrażona w bannerze cookies)
Logi serwera (Vercel) IP, timestamp, user agent, request URL, status HTTP Bezpieczeństwo, debugowanie, ochrona przed nadużyciami Art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo)
LLM bots (Claude, GPT, Gemini, Perplexity etc.) Publiczna treść strony (HTML, llms.txt) Indeksowanie i odpowiadanie na zapytania użytkowników w systemach AI Art. 6 ust. 1 lit. f RODO (uzasadniony interes + publiczna dostępność treści) — szczegóły w sekcji XII

III.2 Dane zbierane automatycznie

Gdy odwiedzasz feel-it.pl, automatycznie zbieramy:

  • Adres IP (obcięty do /24 dla pseudonimizacji)
  • User agent (przeglądarka, system operacyjny)
  • Strona referencyjna (skąd przyszedłeś)
  • Czas i ścieżka nawigacji (jakie podstrony oglądałeś)
  • Identyfikatory cookies (jeśli wyraziłeś zgodę)

Dane te są używane do statystyk anonimowych i bezpieczeństwa. Nie pozwalają na identyfikację osoby fizycznej bez połączenia z innymi danymi (np. formularzem leadowym).

III.3 Dane, których nie zbieramy

Na stronie feel-it.pl nie zbieramy:

  • Danych zdrowotnych (te są w Aplikacji)
  • Numerów PESEL ani serii dowodów
  • Informacji o rasie, religii, orientacji seksualnej, poglądach politycznych (art. 9 RODO)
  • Danych dzieci poniżej 16. roku życia (strona kierowana do B2B)
  • Danych biometrycznych

IV. Komu udostępniamy Twoje dane (sub-processory)

Twoje dane mogą być przetwarzane przez następujące podmioty świadczące nam usługi (sub-processory):

Podmiot Cel Lokalizacja Podstawa transferu poza EOG
Vercel Inc. Hosting strony USA EU-US DPF + SCCs
Resend Inc. Wysyłka emaili (lead, newsletter, transakcyjne) USA EU-US DPF + SCCs
PostHog Inc. Analytics, A/B testing EU region (Frankfurt) n/d — przetwarzanie w EU
Google LLC (Google Ads, Google Analytics opcj., Google Consent Mode) Analytics + marketing USA EU-US DPF + SCCs
Meta Platforms Ireland Ltd. (Meta Pixel) Marketing Irlandia (Meta EU) + USA (Meta US) DPF + SCCs
LinkedIn Ireland Unlimited Co. (LinkedIn Insight Tag) Marketing B2B Irlandia + USA DPF + SCCs
HubSpot Inc. (opcjonalnie, jeśli wdrożymy CRM) Zarządzanie leadami USA EU-US DPF + SCCs

Marketing pixels (Google Ads, Meta, LinkedIn) ładujemy WYŁĄCZNIE po wyrażeniu przez Ciebie zgody w bannerze cookies. Bez zgody — pixele nie ładują się.

Pełna i aktualna lista sub-processorów dostępna na żądanie pod adresem biuro@feel-it.pl.

V. Jak długo przechowujemy Twoje dane

Kategoria Okres retencji Uzasadnienie
Lead z formularza (z którym nie doszło do umowy) 24 miesiące od ostatniego kontaktu Cykl decyzyjny B2B + okres przedawnienia roszczeń przedumownych
Lead → klient (doszło do umowy) Czas trwania umowy + 6 lat po Przedawnienie roszczeń (art. 118 KC) + zobowiązania księgowe — Art. 6 ust. 1 lit. b + c RODO
Newsletter Do cofnięcia zgody (kliknięcie „rezygnuję z subskrypcji") Art. 6 ust. 1 lit. a RODO
Logi serwera 12 miesięcy Bezpieczeństwo + obsługa incydentów
Analytics (PostHog) 18 miesięcy (default) Konfigurowalne, zgodnie z polityką PostHog
Marketing pixels Zgodnie z deklaracjami narzędzi (zwykle 90 dni – 24 miesiące) Polityki prywatności Google / Meta / LinkedIn

Po upływie okresu retencji dane są trwale usuwane lub anonimizowane.

VI. Twoje prawa (RODO)

Masz pełne prawa wynikające z RODO — Rozdział III, art. 12-23:

Prawo Co oznacza Jak skorzystać
Prawo dostępu (art. 15) Możesz zażądać kopii swoich danych Email: biuro@feel-it.pl — odpowiemy w ciągu 30 dni
Prawo sprostowania (art. 16) Możesz prosić o poprawę nieprawidłowych danych Email lub formularz kontaktowy
Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") Możesz zażądać usunięcia danych Email — usunięcie w ciągu 30 dni, chyba że obowiązuje retencja prawna (np. faktury)
Prawo do ograniczenia przetwarzania (art. 18) Możesz ograniczyć przetwarzanie w określonych przypadkach Email
Prawo do przenoszenia danych (art. 20) Możesz otrzymać swoje dane w formacie do przeniesienia (JSON/CSV) Email
Prawo do sprzeciwu (art. 21) Możesz sprzeciwić się przetwarzaniu w celach marketingowych — bezwarunkowo Email lub kliknięcie „rezygnuję" w mailu
Cofnięcie zgody (art. 7) Możesz cofnąć zgodę na newsletter / cookies marketingowe w dowolnym momencie Banner cookies (preference center) lub email
Skarga do organu nadzorczego Możesz złożyć skargę do UODO uodo.gov.pl

Realizacja praw jest bezpłatna (chyba że żądanie jest ewidentnie nieuzasadnione lub nadmierne — art. 12 ust. 5 RODO).

VII. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane (art. 32 RODO):

  • Szyfrowanie w transporcie: TLS 1.3+ na całej stronie
  • Hosting: Vercel (SOC 2 Type II compliant)
  • Security headers: CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy
  • Backupy: automatyczne, szyfrowane
  • Dostęp do danych: zasada least privilege, 2FA dla kont administratorów Feel it
  • Monitoring incydentów: automatyczny + ręczny przegląd

W razie incydentu bezpieczeństwa zgłosimy go do UODO w ciągu 72 godzin (art. 33 RODO) i — gdy to wymagane — poinformujemy Cię osobiście (art. 34 RODO).

VIII. Transfer danych poza EOG

Część naszych sub-processorów (Vercel, Resend, Google, Meta, LinkedIn) przetwarza dane w USA. Transfer odbywa się na podstawie:

  1. Decyzji Komisji Europejskiej (UE) 2023/1795 (EU-US Data Privacy Framework, DPF) — dla podmiotów certyfikowanych
  2. Standardowych klauzul umownych (SCCs) zgodnie z decyzją KE 2021/914

Transfer do innych państw trzecich (Wielka Brytania, Szwajcaria) odbywa się na podstawie odrębnych decyzji Komisji o adekwatności.

IX. Profilowanie i decyzje automatyczne

Na stronie feel-it.pl:

  • Stosujemy profilowanie marketingowe (jeśli wyraziłeś zgodę na cookies marketingowe) — pokazujemy Ci spersonalizowane reklamy w Google, Meta, LinkedIn
  • NIE podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne lub istotnie wpływających na Ciebie (art. 22 RODO)
  • Wszystkie kontakty handlowe (wycena, oferta, decyzja sprzedażowa) prowadzą ludzie z zespołu Feel it

Możesz cofnąć zgodę na profilowanie marketingowe w każdej chwili w preference center w bannerze cookies.

X. Pliki cookies

Szczegóły dotyczące plików cookies używanych na stronie feel-it.pl znajdują się w Polityce cookies, dostępnej pod adresem feel-it.pl/polityka-cookies.

Krótki przegląd:

  • Cookies funkcjonalne — niezbędne do działania strony (nie wymagają zgody)
  • Cookies analytics (PostHog) — wymagają zgody, możesz odrzucić
  • Cookies marketingowe (Google Ads, Meta Pixel, LinkedIn Insight Tag) — wymagają zgody, możesz odrzucić

Domyślnie (przed Twoją decyzją) żadne cookies analytics ani marketingowe nie są ładowane (Google Consent Mode v2 — denied na starcie).

XI. Newsletter i marketing emailowy

Jeśli zapisałeś się na newsletter Feel it lub wyraziłeś zgodę na marketing w formularzu leadowym:

  • Wysyłamy treści marketingowe (oferty, case studies, nowości produktowe) za pośrednictwem Resend Inc.
  • Możesz w każdej chwili zrezygnować klikając „rezygnuję z subskrypcji" w stopce każdego maila
  • Po rezygnacji Twój email trafia na listę wykluczeń (suppression list) — nie wyślemy już żadnego maila marketingowego, ale zachowamy email w celu honorowania Twojej rezygnacji (Art. 21 ust. 3 RODO)

Marketing transakcyjny (odpowiedź na Twoje zapytanie z formularza, wysłanie oferty, potwierdzenie spotkania) nie wymaga osobnej zgody — działamy na podstawie art. 6 ust. 1 lit. b RODO (środki przed zawarciem umowy).

XII. AI / LLM bots i pliki llms.txt

XII.1 Czym są LLM bots

Strona feel-it.pl jest dostępna dla zautomatyzowanych systemów AI (Claude, GPT, Gemini, Perplexity, Grok, Mistral, You.com i inne) jako publicznie dostępna treść.

LLM boty czytają stronę w celu indeksowania treści i odpowiadania na zapytania użytkowników w swoich systemach. Nie zbieramy ich danych ani nie kontrolujemy ich operatorów.

XII.2 Pliki llms.txt i llms-full.txt

Na stronie feel-it.pl udostępniamy pliki:

  • feel-it.pl/llms.txt — zwięzły indeks dla LLM bots (analogicznie do robots.txt dla wyszukiwarek)
  • feel-it.pl/llms-full.txt — rozszerzony zestaw treści optymalizowany dla AI

Pliki te zawierają tylko publicznie dostępne informacje (oferta, kontakt, opisy usług). Nie zawierają danych osobowych klientów ani pracowników.

XII.3 Twoje treści a LLM bots

Jeśli wyślesz nam wiadomość przez formularz kontaktowy — Twoja treść NIE jest udostępniana botom AI. Formularze są zabezpieczone i przechowywane wyłącznie w systemach Feel it i sub-processorów wskazanych w sekcji IV.

XII.4 Lista znanych LLM bots (allowlist)

Akceptujemy ruch następujących oficjalnych botów AI:

ClaudeBot, GPTBot, OAI-SearchBot, ChatGPT-User, Google-Extended, Gemini, PerplexityBot, GrokBot (xAI), MistralBot, YouBot, Applebot-Extended, cohere-ai, Diffbot, Bytespider (TikTok), Amazonbot, meta-externalagent (Meta), LinkedInBot, Twitterbot, FacebookBot, Bingbot AI, DuckAssistBot, CCBot (Common Crawl).

Lista bieżąca aktualizowana w pliku feel-it.pl/llms.txt.

XIII. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę w razie zmian prawa, technologii lub zakresu naszej działalności.

  • Każda istotna zmiana zostanie ogłoszona na stronie feel-it.pl/polityka-prywatnosci z 14-dniowym wyprzedzeniem przed wejściem w życie
  • Zmiany istotne dotyczące marketingu / cookies marketingowych — wymagają ponownego wyrażenia zgody w bannerze cookies
  • Aktualna wersja zawsze dostępna pod adresem feel-it.pl/polityka-prywatnosci
  • Historia wersji dostępna na żądanie pod adresem biuro@feel-it.pl

XIV. Kontakt

W sprawach związanych z ochroną danych osobowych:

  • Email: biuro@feel-it.pl
  • Telefon stacjonarny: 22 299 51 52
  • Telefon mobilny: +48 539-000-909
  • Adres siedziby (legal): Feel it Małgorzata Świderska, ul. Olbrachta 118B/2, 01-373 Warszawa
  • Adres do korespondencji: ul. Niemcewicza 7/9 lok. 91, 02-019 Warszawa
  • Skarga do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Odpowiadamy w ciągu 30 dni na każde żądanie dotyczące Twoich danych (art. 12 ust. 3 RODO). W razie skomplikowanego żądania możemy przedłużyć ten termin o 60 dni — w takim razie poinformujemy Cię o tym w ciągu pierwszych 30 dni.

Status dokumentu: V1 (draft 2026-05-09). Autor V1: Claude (rola „drafting prawnika") — bazując na RODO + wytyczne UODO + EROD + EU-US DPF. Recommendation przed publikacją: sanity check 1–3h przez prawnika.