Polityka Prywatności
Ostatnia aktualizacja: 5 czerwca 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
2. Jakie dane zbieramy
W związku z korzystaniem z Serwisu przetwarzamy następujące dane:
- Dane konta: adres e-mail, hasło (zaszyfrowane), imię, nazwisko, numer telefonu.
- Dane firmy: nazwa firmy, NIP, adres, telefon, e-mail firmowy, numer konta bankowego, logo.
- Dane klientów Użytkownika: imię i nazwisko/nazwa, telefon, e-mail, adres — wprowadzane przez Użytkownika w celu tworzenia wycen i Umów Użytkownika.
- Dane modułu Umów: treść dokumentów (Umów Użytkownika) wraz z załącznikami, przechowywana w postaci zaszyfrowanej (AES-256), oraz dane towarzyszące podpisaniu: imię/nazwa i dane kontaktowe podpisującego, data i czas, adres IP, typ przeglądarki, skrót kryptograficzny (hash) treści dokumentu — utrwalane w celu zapewnienia wartości dowodowej.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane o sposobie korzystania z Serwisu (anonimowa analityka).
- Dane płatnicze: dane transakcji przetwarzane przez Operatora płatności (PayU S.A.). Usługodawca nie przechowuje danych kart płatniczych.
3. Cele i podstawy przetwarzania
| Cel | Podstawa prawna (RODO) | Okres przechowywania |
|---|
| Świadczenie usługi (Konto, wyceny) | Art. 6 ust. 1 lit. b — wykonanie umowy | Czas trwania umowy + 30 dni |
| Moduł Umów (przygotowanie, udostępnienie i utrwalenie dokumentów oraz danych podpisu) | Art. 6 ust. 1 lit. b — wykonanie umowy; art. 6 ust. 1 lit. f — wartość dowodowa | Czas trwania umowy; dokumenty podpisane i dane podpisu — do 6 lat od podpisania (okres przedawnienia roszczeń) |
| Rozliczenia i faktury | Art. 6 ust. 1 lit. c — obowiązek prawny | 5 lat od końca roku podatkowego |
| Analityka i ulepszanie Serwisu | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | 26 miesięcy |
| Marketing bezpośredni | Art. 6 ust. 1 lit. a — zgoda | Do wycofania zgody |
| Obsługa reklamacji | Art. 6 ust. 1 lit. b — wykonanie umowy | Do rozpatrzenia + 12 miesięcy |
4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym podmiotom:
- PayU S.A. — w celu realizacji płatności.
- Dostawca hostingu — w celu przechowywania danych na serwerach.
- Dostawca usług SMS — w celu wysyłki wiadomości SMS w module Umów (jednorazowe kody weryfikacyjne TFA oraz powiadomienia związane z podpisem). Dostawcy przekazywany jest wyłącznie numer telefonu odbiorcy oraz treść wiadomości.
- Umami (self-hosted) — anonimowa analityka, dane nie opuszczają serwera Usługodawcy.
- Google LLC (Google Analytics) — analityka ruchu na stronie. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
- Meta Platforms Ireland Ltd (Meta Pixel) — analityka skuteczności kampanii reklamowych na Facebooku i Instagramie. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
- X Corp. (X Pixel / Twitter Ads) — analityka skuteczności kampanii reklamowych na platformie X (dawniej Twitter). Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
- TikTok Pte. Ltd. (TikTok Pixel) — analityka skuteczności kampanii reklamowych na platformie TikTok. Dane mogą być przekazywane do Singapuru/USA na podstawie standardowych klauzul umownych (SCC). Ładowane wyłącznie po wyrażeniu zgody na cookies.
- Anthropic (Claude API) — w ramach funkcji AI wycen, dane katalogu usług użytkownika, lista klientów i opis wyceny są przetwarzane przez API Anthropic (Claude) w celu wygenerowania propozycji wyceny. Dane przekazywane do Anthropic nie są wykorzystywane do trenowania modeli AI. Polityka prywatności Anthropic.
Dane mogą być przekazywane do państw trzecich (USA, Singapur) przez Google LLC, Meta Platforms Inc., X Corp., TikTok Pte. Ltd. oraz Anthropic, Inc. na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. Dane do Google, Meta, X i TikTok przekazywane są tylko po wyrażeniu zgody przez Użytkownika. Dane do Anthropic przekazywane są wyłącznie podczas korzystania z funkcji AI wycen.
5. Twoje prawa (RODO)
Przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informację jakie dane przetwarzamy (art. 15 RODO).
- Prawo do sprostowania — możesz poprawić nieprawidłowe dane (art. 16 RODO).
- Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia danych (art. 17 RODO).
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (art. 20 RODO).
- Prawo do sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
- Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).
- Prawo do złożenia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać ze swoich praw, wyślij e-mail na: dawidkacprzak@icloud.com.
6. Pliki cookies
Serwis wykorzystuje pliki cookies wyłącznie w celach technicznych:
- Cookies sesyjne — niezbędne do utrzymania sesji logowania. Wygasają po zamknięciu przeglądarki lub po 30 dniach (przy „Zapamiętaj mnie").
- Cookies antyforgery — zabezpieczenie formularzy przed atakami CSRF.
Po wyrażeniu zgody na cookies opcjonalne, Serwis może korzystać z:
- Google Analytics — cookies analityczne służące do analizy ruchu na stronie (np.
_ga, _gid). Wygasają po 24 miesiącach.
- Meta Pixel (Facebook) — cookies marketingowe służące do mierzenia skuteczności reklam na Facebooku i Instagramie (np.
_fbp, _fbc). Wygasają po 90 dniach.
- X Pixel (Twitter Ads) — cookies marketingowe służące do mierzenia skuteczności reklam na platformie X (np.
muc_ads). Wygasają po 30 dniach.
- TikTok Pixel — cookies marketingowe służące do mierzenia skuteczności reklam na TikToku (np.
_ttp, tt_pixel_session_index). Wygasają po 13 miesiącach.
Cookies analityczne i marketingowe są ładowane wyłącznie po wyrażeniu zgody przez Użytkownika (przycisk „Akceptuj wszystkie" w banerze cookies). Analityka Umami działa bez cookies i nie zbiera danych osobowych.
7. Bezpieczeństwo danych
- Połączenie z Serwisem jest szyfrowane protokołem TLS (HTTPS).
- Hasła przechowywane są w postaci zaszyfrowanej (hashing).
- Dokumenty modułu Umów oraz ich załączniki przechowywane są w bazie danych w postaci zaszyfrowanej algorytmem AES-256; dostęp klienta do podglądu dokumentu przez link jest dodatkowo chroniony hasłem oraz weryfikacją kodem SMS (TFA).
- Dane przechowywane na serwerach w Unii Europejskiej.
- Regularne kopie zapasowe bazy danych (co 2 godziny).
- Dostęp do danych ograniczony do Administratora.
8. Dane klientów Użytkownika
Użytkownik wprowadza do Serwisu dane swoich klientów (imię, nazwisko, telefon, e-mail, adres) w celu tworzenia wycen oraz Umów Użytkownika. W tym zakresie:
- Użytkownik jest administratorem danych swoich klientów w rozumieniu RODO.
- Usługodawca przetwarza te dane jako podmiot przetwarzający (procesor) na zlecenie Użytkownika.
- Usługodawca przetwarza dane klientów Użytkownika wyłącznie w celu świadczenia usługi i nie wykorzystuje ich w żadnym innym celu.
- W ramach modułu Umów po stronie procesora przetwarzane są również dane osób podpisujących dokumenty Użytkownika (w tym dane kontaktowe, numer telefonu wykorzystywany do weryfikacji SMS oraz dane techniczne towarzyszące podpisaniu). Administratorem tych danych pozostaje Użytkownik.
9. Zmiany Polityki Prywatności
Usługodawca zastrzega sobie prawo do zmiany Polityki Prywatności. O zmianach Użytkownicy będą informowani z 14-dniowym wyprzedzeniem drogą e-mailową.
10. Kontakt