Polityka Prywatności
Data wejścia w życie: 23.02.2026 · Wersja 1.0
Niniejsza Polityka Prywatności opisuje, w jaki sposób PALETOMAT zbiera, przetwarza i chroni dane osobowe Użytkowników platformy paletomat.app. Dokument spełnia wymogi RODO/GDPR (Rozporządzenie UE 2016/679) oraz polskiej ustawy o ochronie danych osobowych.
1. Administrator Danych Osobowych
Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT
Status prawny: Przedsiębiorca indywidualny (Sole Trader, UK)
Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania
E-mail (dane osobowe): kontakt@paletomat.app
W sprawach ochrony danych osobowych skontaktuj się pod adresem: kontakt@paletomat.app
2. Jakie Dane Zbieramy
2.1. Dane konta
- Adres e-mail (wymagany do rejestracji i logowania)
- Hasło (przechowywane wyłącznie w zaszyfrowanej postaci przez Supabase Auth – Usługodawca nie ma dostępu do haseł)
- Data i godzina rejestracji
2.2. Dane płatności
- Imię i adres e-mail powiązane z transakcją
- Informacje o wybranym planie i historii płatności
2.3. Dane korzystania z Usługi
- Lista produktów (numery ASIN) wprowadzonych przez Użytkownika
- Dane magazynowe (nazwy, stany, opisy produktów)
- Wygenerowane opisy i tytuły ofert
- Dane integracji z Allegro (tokeny OAuth, identyfikatory ofert)
- Ustawienia konta i preferencje
2.4. Dane techniczne
- Adres IP
- Typ i wersja przeglądarki (user-agent)
- Data i godzina żądań do serwera
- Logi błędów aplikacji
3. Cel i Podstawa Prawna Przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie Usługi (rejestracja, logowanie, dostęp do funkcji) | Art. 6(1)(b) RODO wykonanie umowy |
| Obsługa płatności i subskrypcji | Art. 6(1)(b) RODO |
| Powiadomienia e-mail dotyczące Usługi | Art. 6(1)(b) RODO |
| Bezpieczeństwo systemu i zapobieganie nadużyciom | Art. 6(1)(f) RODO uzasadniony interes |
| Logi błędów i diagnostyka techniczna | Art. 6(1)(f) RODO |
| Dokumentacja finansowa (wymogi podatkowe UK) | Art. 6(1)(c) RODO obowiązek prawny |
4. Podmioty Przetwarzające Dane
W celu świadczenia Usługi korzystamy z zewnętrznych dostawców usług, którym powierzamy przetwarzanie danych:
- Dostawca bazy danych i uwierzytelniania — przechowuje dane kont użytkowników (USA, zabezpieczony SCC)
- Operator płatności — przetwarza transakcje; nie przechowujemy danych kart (USA/UE, certyfikat PCI DSS Level 1)
- Hosting aplikacji — serwuje interfejs użytkownika (USA, zabezpieczony SCC)
- Serwer backendowy — przetwarza logikę aplikacji i generowanie opisów AI (USA, szyfrowanie TLS)
- Dostawca e-maili transakcyjnych — wysyła potwierdzenia rejestracji i płatności (UE)
Wszyscy podwykonawcy przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań i są zobowiązani do zachowania poufności.
5. Transfer Danych Poza EOG
Część danych osobowych przekazywana jest do Stanów Zjednoczonych (Supabase, Vercel, serwer backendowy). Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 RODO), co zapewnia odpowiedni poziom ochrony danych.
W związku z siedzibą Administratora w Wielkiej Brytanii, część danych może być również przekazywana do UK. Komisja Europejska uznała, że Wielka Brytania zapewnia odpowiedni stopień ochrony danych (decyzja wykonawcza z dnia 28 czerwca 2021 r.), dlatego transfer do UK nie wymaga dodatkowych zabezpieczeń.
6. Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta i użytkowania | Aktywna subskrypcja + 3 lata od wygaśnięcia |
| Dokumentacja finansowa i płatności | 5 lat od daty transakcji |
| Logi techniczne (IP, user-agent) | 90 dni |
| Dane po usunięciu konta | Anonimizacja w ciągu 30 dni od żądania |
7. Twoje Prawa (RODO)
Możesz zażądać informacji o przetwarzanych danych.
Możesz poprosić o poprawienie nieprawidłowych danych.
Możesz zażądać usunięcia danych ("prawo do bycia zapomnianym").
Możesz zażądać wstrzymania przetwarzania w określonych przypadkach.
Możesz otrzymać swoje dane w ustrukturyzowanym formacie.
Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
Jak realizować prawa? Wyślij e-mail na adres kontakt@paletomat.app. Odpowiemy w ciągu 30 dni.
Prawo do skargi: Możesz złożyć skargę do organu nadzorczego:
- W Polsce: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa
- W UK: Information Commissioner's Office (ICO)
8. Pliki Cookie
Paletomat używa wyłącznie technicznych plików cookie niezbędnych do funkcjonowania aplikacji:
- Cookie sesji – utrzymanie sesji zalogowanego użytkownika
- Token uwierzytelniający – przechowywany w localStorage do autoryzacji żądań API
Nie używamy plików cookie reklamowych, śledzących ani analitycznych (np. Google Analytics, Facebook Pixel). Ponieważ używamy wyłącznie niezbędnych plików cookie, Twoja zgoda nie jest wymagana.
9. Bezpieczeństwo Danych
- Szyfrowanie komunikacji protokołem TLS/HTTPS
- Hasła przechowywane wyłącznie w zaszyfrowanej postaci (bcrypt)
- Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum
- Regularne aktualizacje bezpieczeństwa infrastruktury
10. Zautomatyzowane Podejmowanie Decyzji
Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
11. Dane Dzieci
Usługa przeznaczona jest wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osób niepełnoletnich. W razie podejrzeń skontaktuj się z nami pod adresem kontakt@paletomat.app.
12. Zmiany Polityki Prywatności
O istotnych zmianach powiadomimy Cię e-mailem z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza ich akceptację.
13. Kontakt
E-mail: kontakt@paletomat.app
Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT
Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania