EventCorner
Prywatność/Regulamin/Support
PLEN

Polityka prywatności

Polityka prywatności EventCorner

Zasady przetwarzania danych w aplikacji mobilnej, organizer app, waitliście i stronach EventCorner.

Wersja dokumentu: 2026-06-10. Obowiązuje od 10 czerwca 2026.

Administrator i role

Administrator: NO-CODE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres: ul. Na Zaspę 45/2, 80-547 Gdańsk

Rejestr/NIP/KRS: KRS: 0001151051, REGON: 540702741

Kontakt RODO: hello@eventcorner.app

NO-CODE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ jest administratorem danych kont, waitlisty, bezpieczeństwa usługi i własnej komunikacji produktowej jako operator EventCorner. Dla danych uczestników konkretnego wydarzenia organizator wydarzenia jest administratorem, a NO-CODE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ działa jako procesor w zakresie organizer app i backendu.

Zakres danych

  • konto i sesja: e-mail, kody OTP, tokeny sesji, status logowania;
  • profil: nazwa, headline, bio, tagi, LinkedIn, zdjęcie profilowe;
  • wydarzenia: członkostwa, role, widoczność, kody zaproszeń, aktywne wydarzenie;
  • aktywność: polubienia agendy, ulubieni uczestnicy, odpowiedzi ankietowe i feedback;
  • organizatorzy: zaproszenia, role, ustawienia eventu, logi audytowe;
  • techniczne: rate limit, push tokens, błędy, metadane bezpieczeństwa;
  • waitlista: e-mail, opcjonalne imię, źródło zapisu i zgody.

Cele i podstawy prawne

  • świadczenie usługi, logowanie i udział w eventach: art. 6 ust. 1 lit. b RODO;
  • bezpieczeństwo, antifraud, rate limiting i audit: art. 6 ust. 1 lit. f RODO;
  • obowiązki prawne i obsługa żądań RODO: art. 6 ust. 1 lit. c RODO;
  • marketing i newsletter: art. 6 ust. 1 lit. a RODO, wyłącznie po osobnej zgodzie;
  • obsługa eventu przez organizatora: według podstawy prawnej wskazanej przez organizatora.

Widoczność i udostępnianie

Profil uczestnika jest prywatny, dopóki użytkownik nie wybierze widoczności w danym wydarzeniu. Organizatorzy widzą dane potrzebne do obsługi eventu. Uczestnicy widzą wyłącznie dane profilu udostępnione w ramach widoczności eventu.

Dane powierzamy dostawcom wymienionym w sekcji Subprocesorzy poniżej. Transfery poza EOG zabezpieczamy dostępnymi mechanizmami umownymi dostawców, w tym standardowymi klauzulami umownymi, gdy są wymagane.

Retencja

  • OTP: usuwane po wygaśnięciu lub użyciu, maksymalnie po 24h;
  • sesje: 30 dni ważności, wygasłe sesje czyszczone po 7 dniach;
  • rate limits: 30 dni;
  • push devices: nieaktywne wpisy po 90 dniach;
  • dane eventowe uczestników i ankiet: domyślnie 90 dni po zakończeniu eventu;
  • zaproszenia organizerów: po wygaśnięciu/odwołaniu anonimizowane po 90 dniach;
  • audit logs: 12 miesięcy, potem anonimizacja metadanych i aktora;
  • waitlista: do wycofania zgody, konwersji lub zakończenia celu zapisu.

Subprocesorzy

Wersja listy subprocesorów: 2026-06-10

DostawcaCelLokalizacja
Vercelhosting aplikacji webowych, edge/network security i deploymentyUSA / global
Convexbackend aplikacji, baza danych, funkcje server-side i storageUSA / global
Resendwysyłka e-maili transakcyjnych, w tym kodów OTPUSA / global
Expo / EASbuildy, dystrybucja i usługi mobile/push wymagane przez aplikację ExpoUSA / global
Apple / Googledystrybucja aplikacji mobilnej i systemowe usługi pushUSA / global

Zmiany listy subprocesorów publikujemy w tej sekcji. Pytania kieruj na hello@eventcorner.app.

DPA i powierzenie danych organizatora

Wersja DPA: 2026-06-10

Role stron

NO-CODE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, jako operator EventCorner, jest procesorem i przetwarza dane wyłącznie w celu świadczenia organizer app, mobile app i backendu. Organizator jest administratorem danych uczestników konkretnego wydarzenia.

Instrukcje i zakres

  • obsługa kont, zaproszeń, ról i dostępu do eventu;
  • profile, widoczność uczestników i networking;
  • agenda, mapa, partnerzy, ankiety, feedback i powiadomienia;
  • bezpieczeństwo, audyt, backupy i retencja.

Bezpieczeństwo

Operator EventCorner stosuje kontrolę dostępu, rate limiting, podpisy webhooków, retencję, anonimizację audit logów oraz ograniczenie danych zwracanych przez API.

Usunięcie i zwrot danych

Po zakończeniu wydarzenia dane uczestników są usuwane albo anonimizowane zgodnie z ustawieniami retencji, domyślnie po 90 dniach, chyba że strony uzgodnią krótszy okres lub istnieje legal hold.

Naruszenia i podprocesorzy

Operator EventCorner informuje organizatora o istotnym naruszeniu bez zbędnej zwłoki i korzysta z subprocesorów wskazanych w publicznej liście.

Prawa użytkownika

Możesz poprosić o dostęp, eksport, sprostowanie, usunięcie, ograniczenie, sprzeciw albo przeniesienie danych. Zgodę marketingową możesz wycofać w dowolnym momencie. W aplikacji mobilnej dostępne są eksport danych i usunięcie konta, a żądania można też wysłać na hello@eventcorner.app.

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl.

Wiek

EventCorner jest przeznaczony dla dorosłych uczestników wydarzeń B2B, 18+.

Źródła regulacyjne

Dokument oparto o publiczne materiały European Commission, EDPB i UODO: GDPR principles, EDPB responsibilities, UODO.