Polityka Prywatności
Data wejścia w życie: 13.07.2026 · Wersja 1.2
Niniejsza Polityka Prywatności opisuje, w jaki sposób PALETOMAT zbiera, przetwarza i chroni dane osobowe Użytkowników platformy paletomat.app. Dokument spełnia wymogi RODO/GDPR (Rozporządzenie UE 2016/679) oraz polskiej ustawy o ochronie danych osobowych.
1. Administrator Danych Osobowych
Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT
Status prawny: Przedsiębiorca indywidualny (Sole Trader, UK)
Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania
E-mail (dane osobowe): [email protected]
W sprawach ochrony danych osobowych skontaktuj się pod adresem: [email protected]
2. Jakie Dane Zbieramy
2.1. Dane konta
- Adres e-mail (wymagany do rejestracji i logowania)
- Hasło (przechowywane wyłącznie w zaszyfrowanej postaci przez Supabase Auth – Usługodawca nie ma dostępu do haseł)
- Data i godzina rejestracji
2.2. Dane płatności
- Imię i adres e-mail powiązane z transakcją
- Informacje o wybranym planie i historii płatności
2.3. Dane korzystania z Usługi
- Lista produktów (numery ASIN) wprowadzonych przez Użytkownika
- Dane magazynowe (nazwy, stany, opisy produktów)
- Wygenerowane opisy i tytuły ofert
- Dane integracji z Allegro (tokeny OAuth, identyfikatory ofert)
- Ustawienia konta i preferencje
2.4. Dane sprzedaży i analityki (plan Pro)
- Dane zamówień z Allegro: identyfikatory i daty, ceny sprzedaży, ilości, waluta
- Prowizje, koszty wysyłki (Smart), zwroty i statusy dostaw pobrane z Allegro
- Login kupującego na Allegro powiązany z zamówieniem (dane osoby trzeciej — patrz pkt 2.6)
- Wyliczone wskaźniki (koszt towaru, zysk, ROI) oraz identyfikator czatu Telegram, jeśli połączysz konto w celu powiadomień
2.5. Dane techniczne
- Adres IP
- Typ i wersja przeglądarki (user-agent)
- Data i godzina żądań do serwera
- Logi błędów aplikacji
2.6. Dane osób trzecich (kupujący)
W ramach planu Pro przetwarzamy login kupującego z Allegro powiązany z zamówieniem Użytkownika. W odniesieniu do danych klientów Użytkownika to Użytkownik jest administratorem, a Paletomat działa jako podmiot przetwarzający wyłącznie w celu świadczenia funkcji analitycznych, na podstawie Regulaminu (powierzenie przetwarzania). Dane te nie są wykorzystywane do żadnych innych celów.
3. Cel i Podstawa Prawna Przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie Usługi (rejestracja, logowanie, dostęp do funkcji) | Art. 6(1)(b) RODO wykonanie umowy |
| Generowanie opisów i tytułów ofert przez modele AI | Art. 6(1)(b) RODO |
| Analityka sprzedaży i finansów oraz synchronizacja danych z Allegro (plan Pro) | Art. 6(1)(b) RODO |
| Powiadomienia Telegram o sprzedaży i podsumowania (opcjonalne) | Art. 6(1)(a) RODO zgoda |
| Obsługa płatności i subskrypcji | Art. 6(1)(b) RODO |
| Powiadomienia e-mail dotyczące Usługi | Art. 6(1)(b) RODO |
| Bezpieczeństwo systemu i zapobieganie nadużyciom | Art. 6(1)(f) RODO uzasadniony interes |
| Logi błędów i diagnostyka techniczna | Art. 6(1)(f) RODO |
| Dokumentacja finansowa (wymogi podatkowe UK) | Art. 6(1)(c) RODO obowiązek prawny |
4. Podmioty Przetwarzające Dane
W celu świadczenia Usługi korzystamy z zewnętrznych dostawców usług, którym powierzamy przetwarzanie danych:
- Dostawca bazy danych i uwierzytelniania — przechowuje dane kont użytkowników (USA, zabezpieczony SCC)
- Operator płatności — przetwarza transakcje; nie przechowujemy danych kart (USA/UE, certyfikat PCI DSS Level 1)
- Hosting aplikacji — serwuje interfejs użytkownika (USA, zabezpieczony SCC)
- Serwer backendowy — przetwarza logikę aplikacji i przechowuje dane korzystania z Usługi oraz dane sprzedaży (Niemcy, UE — szyfrowanie TLS)
- Dostawca e-maili transakcyjnych — wysyła potwierdzenia rejestracji i płatności (UE)
- Dostawcy modeli AI — generują opisy i tytuły ofert na podstawie danych produktów; przekazujemy im dane produktowe, nie dane konta (USA i inne państwa trzecie, szyfrowanie TLS)
- Allegro — oficjalne API, z którego za zgodą Użytkownika pobieramy dane ofert i sprzedaży (plan Pro)
- Telegram — komunikator, któremu przekazujemy identyfikator czatu i treść powiadomień, jeśli Użytkownik połączy konto (plan Pro)
Wszyscy podwykonawcy przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań i są zobowiązani do zachowania poufności.
5. Transfer Danych Poza EOG
Dane korzystania z Usługi (magazyn, oferty, analityka sprzedaży) są przechowywane i przetwarzane na serwerze zlokalizowanym w Niemczech (Unia Europejska) — ich przetwarzanie nie stanowi transferu poza EOG.
Część danych przekazywana jest jednak do państw trzecich: do Stanów Zjednoczonych (baza kont i uwierzytelnianie, hosting interfejsu użytkownika) oraz do dostawców modeli AI (USA i inne państwa trzecie). Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 RODO), co zapewnia odpowiedni poziom ochrony danych. Do dostawców AI przekazywane są wyłącznie dane produktowe niezbędne do wygenerowania opisu, a nie dane konta.
W związku z siedzibą Administratora w Wielkiej Brytanii, część danych może być również przekazywana do UK. Komisja Europejska uznała, że Wielka Brytania zapewnia odpowiedni stopień ochrony danych (decyzja wykonawcza z dnia 28 czerwca 2021 r.), dlatego transfer do UK nie wymaga dodatkowych zabezpieczeń.
6. Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta i użytkowania | Aktywna subskrypcja + 3 lata od wygaśnięcia |
| Dokumentacja finansowa i płatności | 5 lat od daty transakcji |
| Logi techniczne (IP, user-agent) | 90 dni |
| Dane po usunięciu konta | Anonimizacja w ciągu 30 dni od żądania |
7. Twoje Prawa (RODO)
Możesz zażądać informacji o przetwarzanych danych.
Możesz poprosić o poprawienie nieprawidłowych danych.
Możesz zażądać usunięcia danych ("prawo do bycia zapomnianym").
Możesz zażądać wstrzymania przetwarzania w określonych przypadkach.
Możesz otrzymać swoje dane w ustrukturyzowanym formacie.
Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
Jak realizować prawa? Wyślij e-mail na adres [email protected]. Odpowiemy w ciągu 30 dni.
Prawo do skargi: Możesz złożyć skargę do organu nadzorczego:
- W Polsce: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa
- W UK: Information Commissioner's Office (ICO)
8. Pliki Cookie
Paletomat używa wyłącznie technicznych plików cookie niezbędnych do funkcjonowania aplikacji:
- Cookie sesji – utrzymanie sesji zalogowanego użytkownika
- Token uwierzytelniający – przechowywany w localStorage do autoryzacji żądań API
Nie używamy plików cookie reklamowych, śledzących ani analitycznych (np. Google Analytics, Facebook Pixel). Ponieważ używamy wyłącznie niezbędnych plików cookie, Twoja zgoda nie jest wymagana.
9. Bezpieczeństwo Danych
- Szyfrowanie komunikacji protokołem TLS/HTTPS
- Hasła przechowywane wyłącznie w zaszyfrowanej postaci (bcrypt)
- Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum
- Regularne aktualizacje bezpieczeństwa infrastruktury
10. Zautomatyzowane Podejmowanie Decyzji
Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
11. Dane Dzieci
Usługa przeznaczona jest wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osób niepełnoletnich. W razie podejrzeń skontaktuj się z nami pod adresem [email protected].
12. Zmiany Polityki Prywatności
O istotnych zmianach powiadomimy Cię e-mailem z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza ich akceptację.
13. Kontakt
E-mail: [email protected]
Nazwa: Konrad Cholewa prowadzący działalność pod nazwą handlową PALETOMAT
Adres: Suite RA01, 195-197 Wood Street, London, E17 3NU, Wielka Brytania