Polityka prywatności
Ostatnia aktualizacja: 15 maja 2025 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca serwis ReportFlow, z siedzibą w Polsce.
Kontakt z Administratorem:
- E-mail: reportflow@gmail.com
Masz prawo kontaktować się z Administratorem we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z praw przysługujących Ci na mocy RODO.
2. Jakie dane zbieramy i skąd
W zależności od sposobu korzystania z Serwisu przetwarzamy następujące kategorie danych:
Dane rejestracyjne i konta:
- adres e-mail,
- imię i nazwisko (opcjonalnie, przy zakładaniu agencji),
- nazwa agencji.
Dane rozliczeniowe (przetwarzane przez Stripe, nie przez nas):
- dane karty płatniczej — nie mamy do nich dostępu,
- identyfikator klienta i subskrypcji Stripe (przechowywany u nas w celu zarządzania dostępem).
Dane wprowadzone przez Użytkownika do Serwisu:
- dane klientów agencji (nazwa firmy, e-mail, branża),
- dane kampanii reklamowych (Google Ads, Meta Ads, GA4) — importowane przez Użytkownika,
- treści raportów i szablonów.
Dane techniczne zbierane automatycznie:
- adres IP,
- informacje o przeglądarce i urządzeniu,
- logi aktywności w Serwisie (daty logowania, przeglądane strony).
3. Cel i podstawa prawna przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług (obsługa Konta, generowanie raportów) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa płatności i fakturowania | art. 6 ust. 1 lit. b — wykonanie umowy, lit. c — obowiązek prawny |
| Wysyłka e-maili transakcyjnych (raporty, zaproszenia, alerty) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Analiza AI treści raportów (tylko plan Starter/Pro) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Zapewnienie bezpieczeństwa i zapobieganie nadużyciom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Spełnienie obowiązków prawnych (np. podatkowych) | art. 6 ust. 1 lit. c — obowiązek prawny |
4. Podmioty przetwarzające dane (podprocesorzy)
W celu świadczenia usług korzystamy z następujących zaufanych podprocesorów:
Supabase Inc. (USA)
- Rola: hosting bazy danych i uwierzytelnianie użytkowników.
- Dane przechowywane w centrach danych w UE (region
eu-west). - Zabezpieczenia transferu: standardowe klauzule umowne (SCC).
- Polityka: supabase.com/privacy
Stripe Inc. (USA)
- Rola: obsługa płatności i subskrypcji.
- Zabezpieczenia: SCC, certyfikat PCI DSS.
- Polityka: stripe.com/privacy
Anthropic PBC (USA)
- Rola: generowanie analiz AI dla treści raportów (tylko plan Starter/Pro).
- Do API przesyłane są wyłącznie zagregowane dane kampanii — bez danych osobowych klientów.
- Zabezpieczenia: SCC.
- Polityka: anthropic.com/privacy
Resend Inc. (USA)
- Rola: wysyłka wiadomości e-mail (raporty, zaproszenia, powiadomienia).
- Zabezpieczenia: SCC.
- Polityka: resend.com/privacy
Wszystkie wymienione podmioty działają jako podprocesory w rozumieniu art. 28 RODO. Dane nie są przez nich sprzedawane ani udostępniane w celach reklamowych.
5. Okres przechowywania danych
- Dane Konta — do momentu usunięcia Konta przez Użytkownika + 30 dni na trwałe usunięcie.
- Dane rozliczeniowe — 5 lat od daty transakcji (obowiązek podatkowy).
- Logi aktywności — 90 dni.
- Dane kampanii i raporty — do usunięcia Konta lub raportu przez Użytkownika.
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz zażądać kopii przetwarzanych danych.
- Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
- Prawo do usunięcia (art. 17) — możesz zażądać usunięcia danych (z zastrzeżeniem obowiązków prawnych).
- Prawo do ograniczenia przetwarzania (art. 18) — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
- Prawo do przeniesienia danych (art. 20) — możesz otrzymać dane w formacie CSV/JSON.
- Prawo sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: reportflow@gmail.com. Odpowiemy w ciągu 30 dni.
7. Pliki cookies i technologie śledzące
Serwis używa wyłącznie niezbędnych plików cookies do obsługi sesji użytkownika (uwierzytelnianie Supabase). Nie używamy cookies reklamowych ani śledzących.
Sesja przechowywana jest w localStorage przeglądarki i wygasa po wylogowaniu lub upływie 7 dni od ostatniej aktywności.
Nie korzystamy z Google Analytics, Meta Pixel ani żadnych narzędzi analityki stron trzecich.
8. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- szyfrowanie połączeń HTTPS (TLS 1.2+),
- izolacja danych między agencjami na poziomie bazy danych (Row Level Security),
- hasła przechowywane w formie skrótu (bcrypt) przez Supabase Auth,
- dostęp do danych produkcyjnych ograniczony do minimum.
9. Dane dzieci
Serwis przeznaczony jest dla przedsiębiorców i osób pełnoletnich. Nie zbieramy świadomie danych osób poniżej 16. roku życia. Jeśli uważasz, że takie dane zostały przekazane, skontaktuj się z nami w celu ich usunięcia.
10. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do zmiany Polityki prywatności. O istotnych zmianach poinformujemy e-mailem z co najmniej 14-dniowym wyprzedzeniem.
Aktualna wersja Polityki jest zawsze dostępna pod adresem /prywatnosc.
Masz pytania dotyczące prywatności? Napisz do nas lub zapoznaj się z Regulaminem.