Legal

Privacy Policy

Effective date: 6 May 2026 · Last updated: 6 May 2026

1. Who we are

This Privacy Policy applies to the website nedoma.io and all subdomains operated by us (including weekly.nedoma.io and everyweekcounts.nedoma.io), as well as to the services we provide through these properties (collectively, the "Services").

The data controller for the personal data processed in connection with the Services is:

Nedoma Business Advisory sp. z o.o. Registered office: ul. Ukryta 10B, 30-203 Kraków, Poland Registered with the National Court Register (KRS) under no. 0001092246 Tax identification number (NIP): 6772507311 Statistical number (REGON): 527990948 Share capital: PLN 5,000 (paid in full) Court of registration: District Court for Kraków-Śródmieście in Kraków, XI Commercial Division of the National Court Register

In this Privacy Policy, "we", "us", and "our" refer to the company above, and "you" or "your" refers to any natural person whose personal data we process (a website visitor, customer, lead, or representative of a customer).

For any matters concerning your personal data, you may contact us at: info@nedoma.io

2. Scope of this Policy

This Privacy Policy explains:

what personal data we collect about you;
the purposes and legal bases on which we process it;
whom we share it with, including international transfers;
how long we keep it;
your rights under the General Data Protection Regulation (GDPR);
how we use cookies and similar technologies.

We process personal data in accordance with Regulation (EU) 2016/679 (GDPR), the Polish Personal Data Protection Act of 10 May 2018, the Polish Telecommunications Law, and other applicable laws.

3. What personal data we collect

Depending on how you interact with us, we may process the following categories of personal data:

a) Information you provide to us directly:

Identity and contact data: first name, last name, email address, telephone number, country, time zone, LinkedIn profile URL.
Professional data: company name, job title, company website, year founded, industry, team size, approximate annual revenue range.
Application content: free-text responses describing your business challenges and goals (submitted via the Strategy Call application form).
Communications: any content of emails, messages, calls, or other communications you send us.
Billing and payment data: company name, billing address, tax identification number (NIP/VAT). Payment card details are not collected or stored by us; they are handled by Stripe (see Section 5).

b) Information collected automatically when you visit the Services:

Technical data: IP address, browser type and version, operating system, language settings, device type, referring URL, pages visited, dates and times of visits, time spent on pages.
Usage data: actions taken, features used, content viewed.
Cookie data and similar technologies (see Section 8).

c) Information from third parties:

We may receive limited information from service providers (e.g. Kajabi, Stripe) regarding your account status, subscription, and payments.

We do not intentionally collect special categories of personal data (e.g. health, political views, religious beliefs). Please do not share such information with us.

4. Why we process your data and on what legal basis

We process your personal data for the following purposes and on the following legal bases under Article 6 of the GDPR:

Purpose	Legal basis
To answer enquiries, respond to applications, and provide pre-contractual information at your request	Steps taken at your request prior to entering into a contract, Art. 6(1)(b) GDPR
To enter into and perform contracts with you (or with the company you represent), including delivery of ExecSide membership, 1-on-1 coaching, and access to free tools	Performance of a contract, Art. 6(1)(b) GDPR
To process payments via Stripe and issue invoices	Performance of a contract and legal obligation, Art. 6(1)(b) and (c) GDPR
To comply with tax, accounting, and other legal obligations under Polish and EU law	Legal obligation, Art. 6(1)(c) GDPR
To send our newsletter and marketing communications about our services	Your consent, Art. 6(1)(a) GDPR; you can withdraw it at any time
To analyse use of the website and improve our Services	Our legitimate interest in operating, securing, and developing the Services, Art. 6(1)(f) GDPR
To detect, prevent, and respond to fraud, abuse, and security incidents	Our legitimate interest in protecting the Services, Art. 6(1)(f) GDPR
To establish, exercise, or defend legal claims	Our legitimate interest, Art. 6(1)(f) GDPR

Where we rely on legitimate interest, you have the right to object (see Section 9).

Where we rely on consent (e.g. newsletter, non-essential cookies, optional marketing), you may withdraw it at any time without affecting the lawfulness of processing carried out before withdrawal.

We share your personal data only with parties who have a legitimate need to receive it. Categories of recipients include:

Hosting and platform providers, in particular:
- Kajabi LLC (United States), hosts our membership platform, course library, member community, transactional and marketing emails, and customer accounts.
- Lovable AB (Sweden), hosts the nedoma.io website and our free web tools.
Payment provider:
- Stripe Payments Europe Ltd (Ireland), with related Stripe entities including Stripe, Inc. (United States), processes payments. Stripe is the controller of the payment card data it collects; we never see or store your card details.
Workflow and integration tools:
- Zapier, Inc. (United States), automates data flows between our tools.
Calendar and meeting tools:
- Google Ireland Ltd (Ireland), with related Google entities including Google LLC (United States), Google Calendar and meeting scheduling.
Analytics:
- Google Ireland Ltd (Google Analytics), only after you have given consent through our cookie banner.
Professional advisors, accountants, tax advisors, lawyers, and auditors bound by professional confidentiality.
Public authorities, where we are legally required to disclose data (e.g. tax authorities, courts).

We do not sell your personal data, and we do not share it with third parties for their own marketing purposes.

6. International data transfers

Some of our service providers (including Kajabi, Stripe, Zapier, and Google) are based in or process data in the United States or other countries outside the European Economic Area (EEA).

When we transfer your data outside the EEA, we ensure appropriate safeguards under Chapter V of the GDPR are in place. These include:

transfers to recipients certified under the EU-US Data Privacy Framework where applicable; and/or
Standard Contractual Clauses approved by the European Commission, supplemented by additional technical and organisational measures where necessary.

You may request a copy of the safeguards we use by contacting info@nedoma.io.

7. How long we keep your data

We retain your personal data only as long as necessary for the purposes described in this Policy. The main retention periods are:

Customer account data and contract records: for the duration of the contract and for 6 years after termination, in line with Polish tax and commercial law (Article 86 of the Tax Ordinance and the Accounting Act).
Invoicing and payment data: 5 full calendar years from the end of the calendar year in which the tax obligation arose (Polish tax law).
Strategy Call application data: up to 24 months after submission, unless you become a customer (in which case the longer customer-data period applies).
Newsletter subscriber data: until you withdraw consent, after which it is deleted within 30 days, except for evidence of consent which we retain for the limitation period of potential claims.
Website analytics: anonymised or aggregated within Google Analytics' standard retention windows (we currently use 14 months).
Email correspondence: generally for 3 years, longer where required for legal claims or compliance.
Cookies: see Section 8.

After the relevant period, data is securely deleted or anonymised.

8. Cookies and similar technologies

A "cookie" is a small text file placed on your device when you visit a website. Similar technologies include local storage, pixels, and tags.

Categories of cookies we use:

Category	Purpose	Legal basis
Strictly necessary	Make the site work, load pages, remember language, secure forms	Necessary for the service you requested, no consent required
Analytics	Understand how visitors use the site (Google Analytics)	Your consent
Marketing / advertising	Currently not used. If we activate them, we will update this Policy and request your consent.	Your consent

You will see a cookie banner on your first visit. You may accept all, reject non-essential cookies, or manage preferences in detail. You may change your choices at any time via the "Cookie Settings" link in the website footer.

You can also block or delete cookies in your browser settings. Doing so may affect how parts of the site function.

9. Your rights

Under the GDPR, you have the following rights:

Right of access (Art. 15), to obtain a copy of your personal data and information about how we process it.
Right to rectification (Art. 16), to have inaccurate or incomplete data corrected.
Right to erasure (Art. 17), to have your data deleted in the cases provided by law.
Right to restriction of processing (Art. 18), to limit our processing in the cases provided by law.
Right to data portability (Art. 20), to receive your data in a structured, commonly used, machine-readable format and to transfer it to another controller, where processing is based on consent or contract and is automated.
Right to object (Art. 21), to object to processing based on our legitimate interest, including profiling. You always have an unconditional right to object to processing for direct marketing.
Right to withdraw consent (Art. 7), at any time, where processing is based on consent.
Right to lodge a complaint with a supervisory authority. In Poland this is the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, Poland, uodo.gov.pl.

To exercise any of these rights, please contact us at info@nedoma.io. We will respond within one month, in line with Article 12 of the GDPR.

10. Automated decision-making and profiling

We do not make decisions producing legal or similarly significant effects on you based solely on automated processing. We may use simple analytics-based segmentation to tailor communications, but this does not constitute automated decision-making within the meaning of Article 22 of the GDPR.

11. Security

We apply appropriate technical and organisational measures to protect your data against unauthorised access, loss, alteration, or disclosure, including encrypted connections (HTTPS), access controls, and the use of reputable, GDPR-compliant service providers. No system is perfectly secure; if we become aware of a personal data breach affecting your rights, we will notify you and the supervisory authority where required by law.

12. Changes to this Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, the Services, or applicable law. The "Last updated" date at the top of this document indicates the latest version. Significant changes will be communicated by email (where we have your address for that purpose) or through a notice on the website.

13. Contact

For any questions, requests, or complaints regarding the processing of your personal data, please contact us at:

Nedoma Business Advisory sp. z o.o. ul. Ukryta 10B, 30-203 Kraków, Polska Email: info@nedoma.io

Wersja polska

Polityka Prywatności

Data wejścia w życie: 6 maja 2026 r. · Ostatnia aktualizacja: 6 maja 2026 r.

1. Kto jest administratorem danych

Niniejsza Polityka Prywatności dotyczy strony internetowej nedoma.io wraz ze wszystkimi subdomenami przez nas obsługiwanymi (w tym weekly.nedoma.io oraz everyweekcounts.nedoma.io), jak również usług świadczonych za ich pośrednictwem (łącznie: "Usługi").

Administratorem danych osobowych przetwarzanych w związku z Usługami jest:

Nedoma Business Advisory sp. z o.o. Siedziba: ul. Ukryta 10B, 30-203 Kraków, Polska Wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0001092246 NIP: 6772507311 REGON: 527990948 Kapitał zakładowy: 5 000 PLN (opłacony w całości) Sąd rejestrowy: Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego

W niniejszej Polityce Prywatności słowa "my", "nas" i "nasze" odnoszą się do wyżej wymienionej spółki, a "Państwo" lub "Ty", do każdej osoby fizycznej, której dane osobowe przetwarzamy (odwiedzającego stronę, klienta, osoby zainteresowanej naszymi usługami lub przedstawiciela klienta).

W sprawach dotyczących Państwa danych osobowych prosimy o kontakt pod adresem: info@nedoma.io

2. Zakres niniejszej Polityki

Niniejsza Polityka Prywatności wyjaśnia:

jakie dane osobowe zbieramy;
w jakich celach i na jakich podstawach prawnych je przetwarzamy;
komu je udostępniamy, w tym w ramach przekazań międzynarodowych;
jak długo je przechowujemy;
jakie prawa przysługują Państwu na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO);
w jaki sposób korzystamy z plików cookies i podobnych technologii.

Dane osobowe przetwarzamy zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), polską Ustawą o ochronie danych osobowych z 10 maja 2018 r., Prawem telekomunikacyjnym oraz innymi obowiązującymi przepisami.

3. Jakie dane osobowe zbieramy

W zależności od sposobu kontaktu z nami możemy przetwarzać następujące kategorie danych osobowych:

a) Dane przekazywane bezpośrednio przez Państwa:

Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, kraj, strefa czasowa, adres profilu LinkedIn.
Dane zawodowe: nazwa firmy, stanowisko, adres strony firmowej, rok założenia firmy, branża, wielkość zespołu, przybliżony przedział rocznych przychodów.
Treść aplikacji: odpowiedzi tekstowe opisujące wyzwania biznesowe i cele (przekazane w formularzu zgłoszenia na Strategy Call).
Komunikacja: treść e-maili, wiadomości, rozmów i innych komunikatów kierowanych do nas.
Dane do faktury i płatności: nazwa firmy, adres rozliczeniowy, NIP/VAT. Danych kart płatniczych nie zbieramy ani nie przechowujemy; obsługą płatności zajmuje się Stripe (zob. punkt 5).

b) Dane zbierane automatycznie podczas korzystania z Usług:

Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, ustawienia językowe, rodzaj urządzenia, adres URL strony odsyłającej, odwiedzane strony, daty i godziny wizyt, czas spędzony na stronach.
Dane o korzystaniu: podejmowane działania, używane funkcje, wyświetlane treści.
Dane z plików cookies i podobnych technologii (zob. punkt 8).

c) Dane od podmiotów trzecich:

Możemy otrzymywać ograniczone informacje od dostawców usług (np. Kajabi, Stripe) dotyczące statusu Państwa konta, subskrypcji i płatności.

Nie zbieramy świadomie szczególnych kategorii danych osobowych (np. dotyczących zdrowia, poglądów politycznych, przekonań religijnych). Prosimy o nieprzekazywanie nam takich informacji.

4. W jakich celach i na jakiej podstawie prawnej przetwarzamy dane

Państwa dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych zgodnie z art. 6 RODO:

Cel	Podstawa prawna
Odpowiadanie na zapytania, rozpatrywanie zgłoszeń i przekazywanie informacji przedumownych na Państwa żądanie	Działania na żądanie osoby przed zawarciem umowy, art. 6 ust. 1 lit. b RODO
Zawieranie i wykonywanie umów z Państwem (lub z reprezentowaną przez Państwa firmą), w tym świadczenie usług ExecSide, coachingu indywidualnego oraz dostępu do darmowych narzędzi	Wykonanie umowy, art. 6 ust. 1 lit. b RODO
Obsługa płatności przez Stripe i wystawianie faktur	Wykonanie umowy oraz obowiązek prawny, art. 6 ust. 1 lit. b i c RODO
Wypełnianie obowiązków podatkowych, księgowych i innych obowiązków prawnych wynikających z prawa polskiego i unijnego	Obowiązek prawny, art. 6 ust. 1 lit. c RODO
Wysyłanie newslettera i komunikacji marketingowej dotyczącej naszych usług	Państwa zgoda, art. 6 ust. 1 lit. a RODO; mogą Państwo cofnąć ją w każdej chwili
Analiza korzystania ze strony i rozwój Usług	Nasz prawnie uzasadniony interes polegający na utrzymaniu, zabezpieczeniu i rozwoju Usług, art. 6 ust. 1 lit. f RODO
Wykrywanie, zapobieganie i reagowanie na nadużycia, oszustwa i incydenty bezpieczeństwa	Nasz prawnie uzasadniony interes w zakresie ochrony Usług, art. 6 ust. 1 lit. f RODO
Ustalenie, dochodzenie lub obrona roszczeń	Nasz prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO

Tam, gdzie przetwarzanie opieramy na prawnie uzasadnionym interesie, przysługuje Państwu prawo sprzeciwu (zob. punkt 9).

Tam, gdzie podstawą jest zgoda (np. newsletter, niezbędne cookies, marketing opcjonalny), mogą Państwo wycofać ją w każdej chwili, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

5. Komu udostępniamy dane

Państwa dane osobowe udostępniamy wyłącznie podmiotom, które mają uzasadnioną potrzebę ich otrzymania. Kategorie odbiorców obejmują:

Dostawców hostingu i platform, w szczególności:
- Kajabi LLC (Stany Zjednoczone), obsługuje naszą platformę członkowską, bibliotekę kursów, społeczność członków, e-maile transakcyjne i marketingowe oraz konta klientów.
- Lovable AB (Szwecja), hostuje stronę nedoma.io oraz nasze darmowe narzędzia internetowe.
Dostawcę płatności:
- Stripe Payments Europe Ltd (Irlandia) wraz z powiązanymi spółkami Stripe, w tym Stripe, Inc. (Stany Zjednoczone), obsługa płatności. Stripe jest administratorem danych kart płatniczych, które zbiera; nie widzimy ani nie przechowujemy danych Państwa karty.
Narzędzia integracyjne i automatyzacyjne:
- Zapier, Inc. (Stany Zjednoczone), automatyzacja przepływu danych między narzędziami.
Narzędzia kalendarza i spotkań:
- Google Ireland Ltd (Irlandia) wraz z powiązanymi spółkami Google, w tym Google LLC (Stany Zjednoczone), Kalendarz Google i obsługa umawiania spotkań.
Analitykę:
- Google Ireland Ltd (Google Analytics), wyłącznie po wyrażeniu przez Państwa zgody w banerze cookies.
Doradców zawodowych, księgowych, doradców podatkowych, prawników i audytorów objętych tajemnicą zawodową.
Organy publiczne, w przypadku obowiązku prawnego (np. organy podatkowe, sądy).

Nie sprzedajemy Państwa danych osobowych ani nie udostępniamy ich osobom trzecim w ich własnych celach marketingowych.

6. Międzynarodowe przekazywanie danych

Niektórzy z naszych dostawców (m.in. Kajabi, Stripe, Zapier, Google) mają siedzibę lub przetwarzają dane w Stanach Zjednoczonych lub innych państwach poza Europejskim Obszarem Gospodarczym (EOG).

Przy przekazywaniu danych poza EOG zapewniamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO, w szczególności:

przekazania do podmiotów certyfikowanych w ramach Ram Ochrony Danych UE-USA (EU-US Data Privacy Framework), jeżeli ma to zastosowanie; oraz/lub
Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, uzupełnione w razie potrzeby dodatkowymi środkami technicznymi i organizacyjnymi.

Mogą Państwo zażądać kopii stosowanych zabezpieczeń, kontaktując się z nami pod adresem info@nedoma.io.

7. Jak długo przechowujemy dane

Dane osobowe przechowujemy nie dłużej, niż jest to niezbędne do celów określonych w niniejszej Polityce. Główne okresy przechowywania:

Dane konta klienta i dokumenty umowne: przez okres trwania umowy oraz 6 lat po jej zakończeniu, zgodnie z polskim prawem podatkowym i handlowym (art. 86 Ordynacji podatkowej, ustawa o rachunkowości).
Dane fakturowe i płatnicze: 5 pełnych lat kalendarzowych od końca roku, w którym powstał obowiązek podatkowy (polskie prawo podatkowe).
Dane ze zgłoszeń na Strategy Call: do 24 miesięcy od przesłania, chyba że zostaną Państwo klientem (wówczas obowiązuje dłuższy okres przechowywania danych klientów).
Dane subskrybentów newslettera: do momentu wycofania zgody, po którym zostają usunięte w ciągu 30 dni, z wyjątkiem dowodów zgody przechowywanych przez okres przedawnienia ewentualnych roszczeń.
Analityka strony: zanonimizowana lub zagregowana w standardowych okresach Google Analytics (obecnie 14 miesięcy).
Korespondencja e-mail: zasadniczo 3 lata, dłużej jeżeli wymagają tego cele dochodzenia roszczeń lub obowiązki prawne.
Cookies: zob. punkt 8.

Po upływie odpowiedniego okresu dane są bezpiecznie usuwane lub anonimizowane.

8. Pliki cookies i podobne technologie

"Cookie" to mały plik tekstowy umieszczany na urządzeniu podczas odwiedzania strony internetowej. Podobne technologie obejmują pamięć lokalną, piksele i tagi.

Kategorie wykorzystywanych cookies:

Kategoria	Cel	Podstawa prawna
Niezbędne	Zapewnienie działania strony, wczytywanie podstron, zapamiętywanie języka, zabezpieczenie formularzy	Niezbędne do świadczenia żądanej usługi, bez wymogu zgody
Analityczne	Zrozumienie sposobu korzystania ze strony (Google Analytics)	Państwa zgoda
Marketingowe / reklamowe	Obecnie nieużywane. W przypadku ich aktywacji zaktualizujemy Politykę i poprosimy o zgodę.	Państwa zgoda

Przy pierwszej wizycie wyświetlany jest baner cookies. Mogą Państwo zaakceptować wszystkie, odrzucić niezbędne lub szczegółowo zarządzać preferencjami. Wybory można w każdej chwili zmienić poprzez link "Ustawienia cookies" w stopce strony.

Cookies można też zablokować lub usunąć w ustawieniach przeglądarki. Może to wpłynąć na działanie niektórych funkcji strony.

9. Państwa prawa

Na podstawie RODO przysługują Państwu następujące prawa:

Prawo dostępu (art. 15), uzyskanie kopii Państwa danych osobowych oraz informacji o ich przetwarzaniu.
Prawo do sprostowania (art. 16), poprawienia nieprawidłowych lub niekompletnych danych.
Prawo do usunięcia (art. 17), usunięcia danych w przypadkach przewidzianych prawem.
Prawo do ograniczenia przetwarzania (art. 18), ograniczenia przetwarzania w przypadkach przewidzianych prawem.
Prawo do przenoszenia danych (art. 20), otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazania ich innemu administratorowi, w przypadku przetwarzania opartego na zgodzie lub umowie i w sposób zautomatyzowany.
Prawo sprzeciwu (art. 21), sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania. Bezwarunkowo przysługuje prawo sprzeciwu wobec marketingu bezpośredniego.
Prawo do wycofania zgody (art. 7), w każdej chwili, gdy podstawą jest zgoda.
Prawo do wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem info@nedoma.io. Odpowiedź udzielamy w ciągu jednego miesiąca, zgodnie z art. 12 RODO.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy decyzji wywołujących wobec Państwa skutki prawne lub w podobny sposób istotnych, opartych wyłącznie na zautomatyzowanym przetwarzaniu. Możemy stosować prostą segmentację analityczną w celu dostosowania komunikacji, co nie stanowi zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

11. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne mające chronić Państwa dane przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem, w tym szyfrowane połączenia (HTTPS), kontrolę dostępu oraz korzystanie z renomowanych dostawców zgodnych z RODO. Żaden system nie jest w pełni bezpieczny; jeżeli stwierdzimy naruszenie ochrony danych osobowych mające wpływ na Państwa prawa, powiadomimy Państwa oraz organ nadzorczy w zakresie wymaganym przez prawo.

12. Zmiany Polityki

Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach, Usługach lub przepisach prawa. Data "Ostatniej aktualizacji" w nagłówku wskazuje aktualną wersję. O istotnych zmianach poinformujemy mailowo (jeżeli posiadamy adres do tego celu) lub poprzez ogłoszenie na stronie.

13. Kontakt

W sprawie pytań, żądań lub skarg dotyczących przetwarzania danych osobowych prosimy o kontakt:

Nedoma Business Advisory sp. z o.o. ul. Ukryta 10B, 30-203 Kraków, Polska E-mail: info@nedoma.io