Polityka prywatności

Ostatnia aktualizacja: 15 maja 2025 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca serwis ReportFlow, z siedzibą w Polsce.

Kontakt z Administratorem:

Masz prawo kontaktować się z Administratorem we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z praw przysługujących Ci na mocy RODO.

2. Jakie dane zbieramy i skąd

W zależności od sposobu korzystania z Serwisu przetwarzamy następujące kategorie danych:

Dane rejestracyjne i konta:

  • adres e-mail,
  • imię i nazwisko (opcjonalnie, przy zakładaniu agencji),
  • nazwa agencji.

Dane rozliczeniowe (przetwarzane przez Stripe, nie przez nas):

  • dane karty płatniczej — nie mamy do nich dostępu,
  • identyfikator klienta i subskrypcji Stripe (przechowywany u nas w celu zarządzania dostępem).

Dane wprowadzone przez Użytkownika do Serwisu:

  • dane klientów agencji (nazwa firmy, e-mail, branża),
  • dane kampanii reklamowych (Google Ads, Meta Ads, GA4) — importowane przez Użytkownika,
  • treści raportów i szablonów.

Dane techniczne zbierane automatycznie:

  • adres IP,
  • informacje o przeglądarce i urządzeniu,
  • logi aktywności w Serwisie (daty logowania, przeglądane strony).

3. Cel i podstawa prawna przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usług (obsługa Konta, generowanie raportów)art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i fakturowaniaart. 6 ust. 1 lit. b — wykonanie umowy, lit. c — obowiązek prawny
Wysyłka e-maili transakcyjnych (raporty, zaproszenia, alerty)art. 6 ust. 1 lit. b — wykonanie umowy
Analiza AI treści raportów (tylko plan Starter/Pro)art. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie bezpieczeństwa i zapobieganie nadużyciomart. 6 ust. 1 lit. f — prawnie uzasadniony interes
Spełnienie obowiązków prawnych (np. podatkowych)art. 6 ust. 1 lit. c — obowiązek prawny

4. Podmioty przetwarzające dane (podprocesorzy)

W celu świadczenia usług korzystamy z następujących zaufanych podprocesorów:

Supabase Inc. (USA)

  • Rola: hosting bazy danych i uwierzytelnianie użytkowników.
  • Dane przechowywane w centrach danych w UE (region eu-west).
  • Zabezpieczenia transferu: standardowe klauzule umowne (SCC).
  • Polityka: supabase.com/privacy

Stripe Inc. (USA)

  • Rola: obsługa płatności i subskrypcji.
  • Zabezpieczenia: SCC, certyfikat PCI DSS.
  • Polityka: stripe.com/privacy

Anthropic PBC (USA)

  • Rola: generowanie analiz AI dla treści raportów (tylko plan Starter/Pro).
  • Do API przesyłane są wyłącznie zagregowane dane kampanii — bez danych osobowych klientów.
  • Zabezpieczenia: SCC.
  • Polityka: anthropic.com/privacy

Resend Inc. (USA)

  • Rola: wysyłka wiadomości e-mail (raporty, zaproszenia, powiadomienia).
  • Zabezpieczenia: SCC.
  • Polityka: resend.com/privacy

Wszystkie wymienione podmioty działają jako podprocesory w rozumieniu art. 28 RODO. Dane nie są przez nich sprzedawane ani udostępniane w celach reklamowych.

5. Okres przechowywania danych

  • Dane Konta — do momentu usunięcia Konta przez Użytkownika + 30 dni na trwałe usunięcie.
  • Dane rozliczeniowe — 5 lat od daty transakcji (obowiązek podatkowy).
  • Logi aktywności — 90 dni.
  • Dane kampanii i raporty — do usunięcia Konta lub raportu przez Użytkownika.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz zażądać kopii przetwarzanych danych.
  • Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia (art. 17) — możesz zażądać usunięcia danych (z zastrzeżeniem obowiązków prawnych).
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
  • Prawo do przeniesienia danych (art. 20) — możesz otrzymać dane w formacie CSV/JSON.
  • Prawo sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: reportflow@gmail.com. Odpowiemy w ciągu 30 dni.

7. Pliki cookies i technologie śledzące

Serwis używa wyłącznie niezbędnych plików cookies do obsługi sesji użytkownika (uwierzytelnianie Supabase). Nie używamy cookies reklamowych ani śledzących.

Sesja przechowywana jest w localStorage przeglądarki i wygasa po wylogowaniu lub upływie 7 dni od ostatniej aktywności.

Nie korzystamy z Google Analytics, Meta Pixel ani żadnych narzędzi analityki stron trzecich.

8. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • szyfrowanie połączeń HTTPS (TLS 1.2+),
  • izolacja danych między agencjami na poziomie bazy danych (Row Level Security),
  • hasła przechowywane w formie skrótu (bcrypt) przez Supabase Auth,
  • dostęp do danych produkcyjnych ograniczony do minimum.

9. Dane dzieci

Serwis przeznaczony jest dla przedsiębiorców i osób pełnoletnich. Nie zbieramy świadomie danych osób poniżej 16. roku życia. Jeśli uważasz, że takie dane zostały przekazane, skontaktuj się z nami w celu ich usunięcia.

10. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany Polityki prywatności. O istotnych zmianach poinformujemy e-mailem z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja Polityki jest zawsze dostępna pod adresem /prywatnosc.

Masz pytania dotyczące prywatności? Napisz do nas lub zapoznaj się z Regulaminem.