Dokument prawny

Polityka prywatności

Reputation Radar · obowiązuje od 29 kwietnia 2026 r.

§1. Administrator danych

Administratorem Twoich danych osobowych jest Mykhailo Vlasov, ul. Literatów 6 m. 29, 05-520 Konstancin-Jeziorna, działający w ramach działalności nieewidencjonowanej (art. 5 ustawy Prawo przedsiębiorców).

Kontakt w sprawach prywatności: [email protected].

§2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych — nie ma takiego obowiązku w rozumieniu art. 37 RODO. We wszystkich sprawach dotyczących danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

§3. Jakie dane przetwarzamy

  • Dane kontaktowe i rozliczeniowe: nazwa firmy, NIP (jeśli podany), adres siedziby, adres e-mail.
  • Dane techniczne: identyfikator subskrypcji Stripe, identyfikator klienta Stripe, status subskrypcji, daty płatności.
  • Dane publiczne o Twoim biznesie: nazwa, adres, identyfikator profilu Google Maps, treści opinii pochodzące z publicznych źródeł Google. Dane te nie są danymi osobowymi w rozumieniu RODO, o ile dotyczą firmy, a nie konkretnej osoby fizycznej.

Nie zbieramy ani nie przechowujemy danych Twojej karty płatniczej — obsługą płatności zajmuje się Stripe.

§4. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Okres
Wykonanie umowy (świadczenie Usługi, obsługa subskrypcji) art. 6 ust. 1 lit. b RODO czas trwania umowy
Wystawianie rachunków, prowadzenie ewidencji sprzedaży art. 6 ust. 1 lit. c RODO (obowiązek prawny) 5 lat od końca roku rozliczeniowego
Obsługa reklamacji i dochodzenie roszczeń art. 6 ust. 1 lit. f RODO (uzasadniony interes) do upływu terminu przedawnienia
Komunikacja serwisowa (np. zmiana cennika, awarie) art. 6 ust. 1 lit. b i f RODO czas trwania umowy

§5. Odbiorcy danych

Twoje dane mogą zostać przekazane następującym kategoriom odbiorców — wyłącznie w zakresie niezbędnym do świadczenia Usługi:

  • Stripe Payments Europe Ltd. (Irlandia) oraz Stripe Inc. (USA) — operator płatności. Transfer do USA odbywa się na podstawie standardowych klauzul umownych (SCC).
  • Fakturownia Sp. z o.o. (Polska) — system fakturowy, w którym wystawiane są rachunki.
  • Listmonk (instancja self-hosted, na serwerze Administratora) — wysyłka wiadomości transakcyjnych (powitanie, rachunki, alerty).
  • Dostawca infrastruktury serwerowej Administratora (Oracle Cloud, region Frankfurt) — w zakresie hostowania bazy danych.

Nie sprzedajemy ani nie wynajmujemy Twoich danych podmiotom trzecim w celach marketingowych.

§6. Twoje prawa

  1. Prawo dostępu do danych (art. 15 RODO).
  2. Prawo do sprostowania danych (art. 16 RODO).
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO), z zastrzeżeniem obowiązków podatkowych Administratora.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO).
  6. Prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO).
  7. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, napisz na [email protected]. Odpowiedź otrzymasz w ciągu maks. 30 dni.

§7. Cookies

Niezbędne (bez zgody, art. 173 ust. 3 Prawa telekomunikacyjnego): cookies sesyjne atlas_session (logowanie do panelu, ważność 30 dni) oraz atlas_cookie_consent (zapamiętuje Twój wybór dot. analityki, ważność na czas trwania localStorage).

Analityczne (tylko za zgodą): Microsoft Clarity (ms.clarity.ms, Microsoft Ireland Operations Ltd). Używane do analizy zachowania użytkowników na stronie głównej (heatmapy, nagrania sesji). Ładowane wyłącznie po kliknięciu „Akceptuj" w banerze cookies. Wybór możesz w każdej chwili zmienić, czyszcząc dane przeglądarki dla tej domeny.

Brak cookies marketingowych i reklamowych. Nie udostępniamy danych z cookies stronom trzecim w celach reklamowych.

§8. Profilowanie i decyzje zautomatyzowane

Nie podejmujemy w stosunku do Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).

Generowanie odpowiedzi na opinie Google przez model AI nie stanowi takiej decyzji — propozycję otrzymujesz do zatwierdzenia i to Ty decydujesz, czy ją opublikować.

§9. Powierzenie przetwarzania danych (DPA)

W ramach funkcji „Prośby o opinie" (review-requests) Klient przekazuje Administratorowi adresy e-mail swoich klientów w celu wysłania w imieniu Klienta wiadomości z prośbą o wystawienie opinii Google. W tym zakresie:

  1. Klient pozostaje administratorem tych danych, a Sprzedawca działa jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO.
  2. Sprzedawca przetwarza powierzone dane wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta, wynikającymi z konfiguracji Usługi (lista odbiorców, treść wiadomości, harmonogram).
  3. Sprzedawca zobowiązuje się do zachowania poufności, stosowania środków bezpieczeństwa adekwatnych do ryzyka (TLS w transporcie, szyfrowanie kopii zapasowych algorytmem AES-256, kontrola dostępu) oraz niezwłocznego poinformowania Klienta o naruszeniach ochrony danych — nie później niż w ciągu 72 godzin od ich wykrycia.
  4. Sprzedawca korzysta z podprzetwarzających wymienionych w §5. Klient akceptuje korzystanie z tych podmiotów w chwili zawarcia umowy. O zmianie listy podprzetwarzających Klient zostanie poinformowany e-mailem z 14-dniowym wyprzedzeniem; brak sprzeciwu w tym terminie oznacza akceptację.
  5. Po zakończeniu Subskrypcji powierzone dane (adresy e-mail odbiorców review-requests, statusy wysyłek) są usuwane z systemów Sprzedawcy w terminie 30 dni — z wyjątkiem danych objętych obowiązkami retencji prawnej zgodnie z §4.
  6. Niniejsza klauzula stanowi pisemną umowę powierzenia przetwarzania w rozumieniu art. 28 ust. 3 RODO. Zaakceptowanie Regulaminu jest równoznaczne z zawarciem tej umowy — odrębny dokument DPA nie jest wymagany.

§10. Zmiany Polityki prywatności

O istotnych zmianach Polityki prywatności poinformujemy Cię e-mailem z 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.