Polityka prywatności
Ostatnia aktualizacja: 2026-06-03
1. Administrator danych
Administratorem danych osobowych Użytkowników (posiadaczy kont) jest Operator wskazany powyżej. W sprawach ochrony danych skorzystaj ze stronie Kontakt.
W zakresie danych zbieranych za pośrednictwem skryptu śledzącego na stronach Użytkownika, administratorem jest Użytkownik, a Operator działa jako podmiot przetwarzający.
2. Jakie dane przetwarzamy
2.1. Dane konta
- adres e-mail, opcjonalnie nazwa firmy,
- hasło w postaci zahaszowanej (nie przechowujemy hasła jawnego),
- dane rozliczeniowe i fakturowe (jeśli wybrano faktury VAT),
- znacznik akceptacji Regulaminu i Polityki (data + wersja), logi logowania i bezpieczeństwa.
2.2. Dane analityczne (przyjazne prywatności)
- Usługa jest cookieless – nie używa plików cookie identyfikujących odwiedzających ani trwałych identyfikatorów,
- identyfikator wizyty wyliczany jest z danych technicznych (m.in. zahaszowane IP + przeglądarka) i rotuje co 24 h,
- nie zbieramy pełnego adresu IP w sposób umożliwiający identyfikację ani danych wrażliwych odwiedzających,
- zbierane są dane zagregowane: odsłony, źródła, kraj/region, urządzenie, zdarzenia.
3. Cele i podstawy prawne (RODO)
- świadczenie Usługi i obsługa konta – art. 6 ust. 1 lit. b (umowa),
- rozliczenia i obowiązki księgowe – art. 6 ust. 1 lit. c (obowiązek prawny),
- bezpieczeństwo, zapobieganie nadużyciom, rozwój Usługi – art. 6 ust. 1 lit. f (uzasadniony interes),
- komunikacja marketingowa, jeśli jej udzielono – art. 6 ust. 1 lit. a (zgoda).
4. Okres przechowywania
Retencja wybranego Planu określa przede wszystkim, jak długi zakres danych analitycznych jest widoczny w panelu, raportach i eksportach (od 30 dni do kilku lat). Po wygaśnięciu Planu obowiązuje okres ochronny (grace), po którym starsze dane mogą przestać być dostępne w panelu. Fizyczne czyszczenie danych w magazynach analitycznych, logach i kopiach technicznych odbywa się asynchronicznie zgodnie z retencją systemu, mechanizmami TTL i polityką kopii zapasowych. Dane konta przechowujemy do czasu usunięcia konta, a dane rozliczeniowe przez okres wymagany przepisami.
5. Odbiorcy i podmioty przetwarzające
Korzystamy z zaufanych dostawców działających na nasze zlecenie: hosting/infrastruktura oraz operatorzy płatności (Stripe, PayU, Paddle) w zakresie obsługi płatności i faktur. Udostępniamy im wyłącznie dane niezbędne do realizacji usług.
Pełną, aktualną listę podmiotów przetwarzających dane zbierane za pośrednictwem skryptu na stronach Użytkownika znajdziesz w Umowie powierzenia przetwarzania danych (DPA).
6. Przekazywanie poza EOG
Jeśli któryś z dostawców przetwarza dane poza Europejskim Obszarem Gospodarczym, odbywa się to na podstawie odpowiednich zabezpieczeń (np. standardowych klauzul umownych UE).
7. Twoje prawa
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu. Możesz też wnieść skargę do Prezesa UODO. Aby skorzystać z praw, skorzystaj ze stronie Kontakt.
8. Pliki cookie i pamięć przeglądarki
Skrypt analityczny wdrażany na stronach Użytkownika nie ustawia plików cookie i nie korzysta z trwałych identyfikatorów odwiedzających. Pamięć lokalna przeglądarki (localStorage) jest używana wyłącznie wtedy, gdy Użytkownik świadomie włączy funkcję identyfikacji (identify()) — wówczas zapisywany jest jeden klucz (_stats_vid); dla zwykłego, anonimowego ruchu pamięć ta nie jest używana.
W panelu i dashboardzie Użytkownika używamy wyłącznie niezbędnych plików sesyjnych/funkcjonalnych (logowanie, preferencje, motyw). Nie stosujemy plików cookie marketingowych ani profilujących stron trzecich.
9. Użytkownicy z USA (CCPA/CPRA)
Sekcja dotyczy mieszkańców Kalifornii oraz, odpowiednio, innych stanów USA z analogicznymi przepisami.
Kategorie zbieranych danych: dane konta (e-mail, opcjonalnie nazwa firmy, dane rozliczeniowe) oraz przyjazne prywatności dane analityczne (dane techniczne i o zdarzeniach, bez trwałej identyfikacji odwiedzających). Źródła: bezpośrednio od Użytkownika oraz automatycznie ze skryptu analitycznego. Cele i podstawy opisano w sekcjach 2–3.
Nie sprzedajemy ani nie udostępniamy danych osobowych w rozumieniu CCPA/CPRA i nie wykorzystujemy danych szczególnie chronionych w celach innych niż świadczenie Usługi.
Twoje prawa: prawo do wiedzy (jakie dane zbieramy i w jakim celu), dostępu, usunięcia, sprostowania, rezygnacji ze „sprzedaży/udostępniania" danych oraz ograniczenia wykorzystania danych szczególnie chronionych, a także prawo do niedyskryminacji za skorzystanie z tych praw.
Jak skorzystać: wyślij żądanie przez stronie Kontakt. Zweryfikujemy je na podstawie danych konta; żądanie może złożyć w Twoim imieniu również upoważniony pełnomocnik. Odpowiadamy w terminach wymaganych prawem (co do zasady do 45 dni).
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne (m.in. szyfrowanie połączeń, haszowanie haseł, kontrolę dostępu, ograniczanie zakresu danych). Żaden system nie jest jednak w 100% odporny na zagrożenia.
11. Zmiany Polityki
Politykę możemy aktualizować. O istotnych zmianach poinformujemy, a aktualna wersja będzie zawsze dostępna na tej stronie z datą aktualizacji.
12. Kontakt
W sprawach prywatności skorzystaj ze stronie Kontakt.