Polityka Prywatności
Ostatnia aktualizacja: 18 marca 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
2. Jakie dane zbieramy
W związku z korzystaniem z Serwisu przetwarzamy następujące dane:
- Dane konta: adres e-mail, hasło (zaszyfrowane), imię, nazwisko, numer telefonu.
- Dane firmy: nazwa firmy, NIP, adres, telefon, e-mail firmowy, numer konta bankowego, logo.
- Dane klientów Użytkownika: imię i nazwisko/nazwa, telefon, e-mail, adres — wprowadzane przez Użytkownika w celu tworzenia wycen.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane o sposobie korzystania z Serwisu (anonimowa analityka).
- Dane płatnicze: dane transakcji przetwarzane przez Operatora płatności (PayU S.A.). Usługodawca nie przechowuje danych kart płatniczych.
3. Cele i podstawy przetwarzania
| Cel | Podstawa prawna (RODO) | Okres przechowywania |
|---|
| Świadczenie usługi (Konto, wyceny) | Art. 6 ust. 1 lit. b — wykonanie umowy | Czas trwania umowy + 30 dni |
| Rozliczenia i faktury | Art. 6 ust. 1 lit. c — obowiązek prawny | 5 lat od końca roku podatkowego |
| Analityka i ulepszanie Serwisu | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | 26 miesięcy |
| Marketing bezpośredni | Art. 6 ust. 1 lit. a — zgoda | Do wycofania zgody |
| Obsługa reklamacji | Art. 6 ust. 1 lit. b — wykonanie umowy | Do rozpatrzenia + 12 miesięcy |
4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym podmiotom:
- PayU S.A. — w celu realizacji płatności.
- Dostawca hostingu — w celu przechowywania danych na serwerach.
- Umami (self-hosted) — anonimowa analityka, dane nie opuszczają serwera Usługodawcy.
- Google LLC (Google Analytics) — analityka ruchu na stronie. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
- Meta Platforms Ireland Ltd (Meta Pixel) — analityka skuteczności kampanii reklamowych na Facebooku i Instagramie. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
Dane mogą być przekazywane do państw trzecich (USA) wyłącznie przez Google LLC i Meta Platforms Inc. na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO, i tylko po wyrażeniu zgody przez Użytkownika.
5. Twoje prawa (RODO)
Przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informację jakie dane przetwarzamy (art. 15 RODO).
- Prawo do sprostowania — możesz poprawić nieprawidłowe dane (art. 16 RODO).
- Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia danych (art. 17 RODO).
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (art. 20 RODO).
- Prawo do sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
- Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).
- Prawo do złożenia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać ze swoich praw, wyślij e-mail na: dawidkacprzak@icloud.com.
6. Pliki cookies
Serwis wykorzystuje pliki cookies wyłącznie w celach technicznych:
- Cookies sesyjne — niezbędne do utrzymania sesji logowania. Wygasają po zamknięciu przeglądarki lub po 30 dniach (przy „Zapamiętaj mnie").
- Cookies antyforgery — zabezpieczenie formularzy przed atakami CSRF.
Po wyrażeniu zgody na cookies opcjonalne, Serwis może korzystać z:
- Google Analytics — cookies analityczne służące do analizy ruchu na stronie (np.
_ga, _gid). Wygasają po 24 miesiącach.
- Meta Pixel (Facebook) — cookies marketingowe służące do mierzenia skuteczności reklam na Facebooku i Instagramie (np.
_fbp, _fbc). Wygasają po 90 dniach.
Cookies analityczne i marketingowe są ładowane wyłącznie po wyrażeniu zgody przez Użytkownika (przycisk „Akceptuj wszystkie" w banerze cookies). Analityka Umami działa bez cookies i nie zbiera danych osobowych.
7. Bezpieczeństwo danych
- Połączenie z Serwisem jest szyfrowane protokołem TLS (HTTPS).
- Hasła przechowywane są w postaci zaszyfrowanej (hashing).
- Dane przechowywane na serwerach w Unii Europejskiej.
- Regularne kopie zapasowe bazy danych (co 2 godziny).
- Dostęp do danych ograniczony do Administratora.
8. Dane klientów Użytkownika
Użytkownik wprowadza do Serwisu dane swoich klientów (imię, nazwisko, telefon, e-mail, adres) w celu tworzenia wycen. W tym zakresie:
- Użytkownik jest administratorem danych swoich klientów w rozumieniu RODO.
- Usługodawca przetwarza te dane jako podmiot przetwarzający (procesor) na zlecenie Użytkownika.
- Usługodawca przetwarza dane klientów Użytkownika wyłącznie w celu świadczenia usługi i nie wykorzystuje ich w żadnym innym celu.
9. Zmiany Polityki Prywatności
Usługodawca zastrzega sobie prawo do zmiany Polityki Prywatności. O zmianach Użytkownicy będą informowani z 14-dniowym wyprzedzeniem drogą e-mailową.
10. Kontakt