Polityka Prywatności

Data wejścia w życie: 13.07.2026  ·  Wersja 1.2

Niniejsza Polityka Prywatności opisuje, w jaki sposób PALETOMAT zbiera, przetwarza i chroni dane osobowe Użytkowników platformy paletomat.app. Dokument spełnia wymogi RODO/GDPR (Rozporządzenie UE 2016/679) oraz polskiej ustawy o ochronie danych osobowych.

1. Administrator Danych Osobowych

Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT

Status prawny: Przedsiębiorca indywidualny (Sole Trader, UK)

Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania

E-mail (dane osobowe): [email protected]

W sprawach ochrony danych osobowych skontaktuj się pod adresem: [email protected]

2. Jakie Dane Zbieramy

2.1. Dane konta

  • Adres e-mail (wymagany do rejestracji i logowania)
  • Hasło (przechowywane wyłącznie w zaszyfrowanej postaci przez Supabase Auth – Usługodawca nie ma dostępu do haseł)
  • Data i godzina rejestracji

2.2. Dane płatności

  • Imię i adres e-mail powiązane z transakcją
  • Informacje o wybranym planie i historii płatności
⚠️ Dane kart płatniczych (numery kart, kody CVV) nie są przechowywane przez Paletomat. Są przetwarzane wyłącznie przez Stripe (PCI DSS Level 1).

2.3. Dane korzystania z Usługi

  • Lista produktów (numery ASIN) wprowadzonych przez Użytkownika
  • Dane magazynowe (nazwy, stany, opisy produktów)
  • Wygenerowane opisy i tytuły ofert
  • Dane integracji z Allegro (tokeny OAuth, identyfikatory ofert)
  • Ustawienia konta i preferencje

2.4. Dane sprzedaży i analityki (plan Pro)

  • Dane zamówień z Allegro: identyfikatory i daty, ceny sprzedaży, ilości, waluta
  • Prowizje, koszty wysyłki (Smart), zwroty i statusy dostaw pobrane z Allegro
  • Login kupującego na Allegro powiązany z zamówieniem (dane osoby trzeciej — patrz pkt 2.6)
  • Wyliczone wskaźniki (koszt towaru, zysk, ROI) oraz identyfikator czatu Telegram, jeśli połączysz konto w celu powiadomień

2.5. Dane techniczne

  • Adres IP
  • Typ i wersja przeglądarki (user-agent)
  • Data i godzina żądań do serwera
  • Logi błędów aplikacji

2.6. Dane osób trzecich (kupujący)

W ramach planu Pro przetwarzamy login kupującego z Allegro powiązany z zamówieniem Użytkownika. W odniesieniu do danych klientów Użytkownika to Użytkownik jest administratorem, a Paletomat działa jako podmiot przetwarzający wyłącznie w celu świadczenia funkcji analitycznych, na podstawie Regulaminu (powierzenie przetwarzania). Dane te nie są wykorzystywane do żadnych innych celów.

3. Cel i Podstawa Prawna Przetwarzania

Cel przetwarzaniaPodstawa prawna
Świadczenie Usługi (rejestracja, logowanie, dostęp do funkcji)Art. 6(1)(b) RODO
wykonanie umowy
Generowanie opisów i tytułów ofert przez modele AIArt. 6(1)(b) RODO
Analityka sprzedaży i finansów oraz synchronizacja danych z Allegro (plan Pro)Art. 6(1)(b) RODO
Powiadomienia Telegram o sprzedaży i podsumowania (opcjonalne)Art. 6(1)(a) RODO
zgoda
Obsługa płatności i subskrypcjiArt. 6(1)(b) RODO
Powiadomienia e-mail dotyczące UsługiArt. 6(1)(b) RODO
Bezpieczeństwo systemu i zapobieganie nadużyciomArt. 6(1)(f) RODO
uzasadniony interes
Logi błędów i diagnostyka technicznaArt. 6(1)(f) RODO
Dokumentacja finansowa (wymogi podatkowe UK)Art. 6(1)(c) RODO
obowiązek prawny

4. Podmioty Przetwarzające Dane

W celu świadczenia Usługi korzystamy z zewnętrznych dostawców usług, którym powierzamy przetwarzanie danych:

  • Dostawca bazy danych i uwierzytelniania — przechowuje dane kont użytkowników (USA, zabezpieczony SCC)
  • Operator płatności — przetwarza transakcje; nie przechowujemy danych kart (USA/UE, certyfikat PCI DSS Level 1)
  • Hosting aplikacji — serwuje interfejs użytkownika (USA, zabezpieczony SCC)
  • Serwer backendowy — przetwarza logikę aplikacji i przechowuje dane korzystania z Usługi oraz dane sprzedaży (Niemcy, UE — szyfrowanie TLS)
  • Dostawca e-maili transakcyjnych — wysyła potwierdzenia rejestracji i płatności (UE)
  • Dostawcy modeli AI — generują opisy i tytuły ofert na podstawie danych produktów; przekazujemy im dane produktowe, nie dane konta (USA i inne państwa trzecie, szyfrowanie TLS)
  • Allegro — oficjalne API, z którego za zgodą Użytkownika pobieramy dane ofert i sprzedaży (plan Pro)
  • Telegram — komunikator, któremu przekazujemy identyfikator czatu i treść powiadomień, jeśli Użytkownik połączy konto (plan Pro)

Wszyscy podwykonawcy przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań i są zobowiązani do zachowania poufności.

5. Transfer Danych Poza EOG

Dane korzystania z Usługi (magazyn, oferty, analityka sprzedaży) są przechowywane i przetwarzane na serwerze zlokalizowanym w Niemczech (Unia Europejska) — ich przetwarzanie nie stanowi transferu poza EOG.

Część danych przekazywana jest jednak do państw trzecich: do Stanów Zjednoczonych (baza kont i uwierzytelnianie, hosting interfejsu użytkownika) oraz do dostawców modeli AI (USA i inne państwa trzecie). Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 RODO), co zapewnia odpowiedni poziom ochrony danych. Do dostawców AI przekazywane są wyłącznie dane produktowe niezbędne do wygenerowania opisu, a nie dane konta.

W związku z siedzibą Administratora w Wielkiej Brytanii, część danych może być również przekazywana do UK. Komisja Europejska uznała, że Wielka Brytania zapewnia odpowiedni stopień ochrony danych (decyzja wykonawcza z dnia 28 czerwca 2021 r.), dlatego transfer do UK nie wymaga dodatkowych zabezpieczeń.

6. Okres Przechowywania Danych

Kategoria danychOkres przechowywania
Dane konta i użytkowaniaAktywna subskrypcja + 3 lata od wygaśnięcia
Dokumentacja finansowa i płatności5 lat od daty transakcji
Logi techniczne (IP, user-agent)90 dni
Dane po usunięciu kontaAnonimizacja w ciągu 30 dni od żądania

7. Twoje Prawa (RODO)

Art. 15Prawo dostępu

Możesz zażądać informacji o przetwarzanych danych.

Art. 16Prawo do sprostowania

Możesz poprosić o poprawienie nieprawidłowych danych.

Art. 17Prawo do usunięcia

Możesz zażądać usunięcia danych ("prawo do bycia zapomnianym").

Art. 18Prawo do ograniczenia

Możesz zażądać wstrzymania przetwarzania w określonych przypadkach.

Art. 20Prawo do przenoszenia

Możesz otrzymać swoje dane w ustrukturyzowanym formacie.

Art. 21Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.

Jak realizować prawa? Wyślij e-mail na adres [email protected]. Odpowiemy w ciągu 30 dni.

Prawo do skargi: Możesz złożyć skargę do organu nadzorczego:

8. Pliki Cookie

Paletomat używa wyłącznie technicznych plików cookie niezbędnych do funkcjonowania aplikacji:

  • Cookie sesji – utrzymanie sesji zalogowanego użytkownika
  • Token uwierzytelniający – przechowywany w localStorage do autoryzacji żądań API

Nie używamy plików cookie reklamowych, śledzących ani analitycznych (np. Google Analytics, Facebook Pixel). Ponieważ używamy wyłącznie niezbędnych plików cookie, Twoja zgoda nie jest wymagana.

9. Bezpieczeństwo Danych

  • Szyfrowanie komunikacji protokołem TLS/HTTPS
  • Hasła przechowywane wyłącznie w zaszyfrowanej postaci (bcrypt)
  • Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum
  • Regularne aktualizacje bezpieczeństwa infrastruktury

10. Zautomatyzowane Podejmowanie Decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).

11. Dane Dzieci

Usługa przeznaczona jest wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osób niepełnoletnich. W razie podejrzeń skontaktuj się z nami pod adresem [email protected].

12. Zmiany Polityki Prywatności

O istotnych zmianach powiadomimy Cię e-mailem z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza ich akceptację.

13. Kontakt

E-mail: [email protected]

Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT

Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania