Polityka Prywatności
Ostatnia aktualizacja: 8 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Setter AI (dalej: „Administrator", „my").
- E-mail kontaktowy: kontakt@setter-ai.pl
- Strona: https://setter-ai.pl
2. Jakie dane zbieramy
| Kategoria | Dane | Cel |
|---|---|---|
| Dane konta | Imię i nazwisko, adres e-mail, hasło (zahashowane) | Rejestracja i obsługa konta |
| Dane firmowe | Nazwa firmy, typ działalności, wielkość zespołu, grupa docelowa | Onboarding, personalizacja usługi |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny | Bezpieczeństwo, rate limiting, audit log |
| Dane integracji | Uchwyty Instagram, tokeny OAuth (zaszyfrowane) | Połączenie z platformami zewnętrznymi |
| Dane płatności | Przetwarzane bezpośrednio przez Stripe (nie przechowujemy danych kart) | Obsługa subskrypcji i płatności |
| Dane programu partnerskiego | Kod polecający, drzewo poleceń, prowizje | Program afiliacyjny |
3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane na podstawie art. 6 ust. 1 RODO:
- Wykonanie umowy (art. 6.1.b): Rejestracja konta, świadczenie usług, obsługa subskrypcji, program partnerski.
- Prawnie uzasadniony interes (art. 6.1.f): Bezpieczeństwo (rate limiting, audit log, Turnstile), analityka (Vercel Analytics - bez cookies), przypisanie polecenia (cookie affiliate).
- Zgoda (art. 6.1.a): Cookies analityczne (Google Analytics, Hotjar - jeśli zostaną wdrożone). Zgodę można wycofać w każdym momencie.
- Obowiązek prawny (art. 6.1.c): Przechowywanie danych rozliczeniowych zgodnie z przepisami podatkowymi.
4. Pliki cookies
Szczegółowe informacje o plikach cookies znajdziesz w naszej Polityce Cookies.
Podsumowanie:
- Niezbędne (zawsze aktywne): Sesja autoryzacyjna (Supabase Auth), preferencja języka (
locale), cookie programu partnerskiego (ref). - Analityczne (za zgodą): Google Analytics, Hotjar (jeśli wdrożone). Wymagają zgody użytkownika.
- Vercel Analytics: Działa po stronie serwera, nie używa cookies - nie wymaga zgody.
5. Podmioty przetwarzające (procesory)
Twoje dane mogą być przetwarzane przez następujące podmioty:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Supabase (Supabase Inc.) | Baza danych, autoryzacja | Region EU (Frankfurt, eu-central-1) |
| Stripe (Stripe Inc.) | Płatności, subskrypcje, faktury | US/EU (EU-US Data Privacy Framework) |
| Resend (Resend Inc.) | E-maile transakcyjne | US (EU-US Data Privacy Framework) |
| Vercel (Vercel Inc.) | Hosting aplikacji, analityka | US/EU (EU-US Data Privacy Framework) |
| Cloudflare (Cloudflare Inc.) | Turnstile (ochrona przed botami) | US/EU (EU-US Data Privacy Framework) |
| Upstash (Upstash Inc.) | Rate limiting (Redis) | Region EU |
6. Przekazywanie danych do państw trzecich
Niektórzy z naszych procesorów (Stripe, Resend, Vercel, Cloudflare) mogą transferować dane do USA. Transfer odbywa się na podstawie EU-US Data Privacy Framework (decyzja adekwatności Komisji Europejskiej z 10.07.2023) lub standardowych klauzul umownych (SCC).
7. Okres przechowywania danych
| Dane | Okres |
|---|---|
| Dane konta (aktywne) | Przez czas trwania umowy (aktywnego konta) |
| Dane konta (po usunięciu) | Anonimizacja 30 dni po usunięciu konta |
| Logi audytu | 90 dni, potem automatyczne usunięcie |
| Dane rozliczeniowe | Zgodnie z przepisami podatkowymi (5 lat) |
| Dane programu partnerskiego | Przez czas trwania umowy; anonimizowane po usunięciu konta |
8. Twoje prawa (RODO)
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) - możesz pobrać swoje dane w formacie JSON z poziomu ustawień konta.
- Prawo do sprostowania (art. 16) - możesz edytować swoje dane w ustawieniach konta.
- Prawo do usunięcia (art. 17) - możesz usunąć konto (soft delete, anonimizacja po 30 dniach).
- Prawo do ograniczenia przetwarzania (art. 18) - skontaktuj się z nami.
- Prawo do przenoszenia danych (art. 20) - eksport danych w formacie JSON.
- Prawo do sprzeciwu (art. 21) - skontaktuj się z nami.
- Prawo do wycofania zgody (art. 7.3) - w dowolnym momencie, np. przez banner cookie.
Aby skorzystać z powyższych praw, napisz do nas: kontakt@setter-ai.pl.
9. Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
- Adres: ul. Stawki 2, 00-193 Warszawa
- Strona: https://uodo.gov.pl
10. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne:
- Szyfrowanie danych w transmisji (TLS/HTTPS)
- Hashowanie haseł (bcrypt, Supabase Auth)
- Szyfrowanie tokenów integracji w bazie danych
- Row Level Security (RLS) - izolacja danych między kontami
- Rate limiting i ochrona przed botami (Turnstile)
- Logi audytu z monitoringiem dostępu
11. Zmiany w polityce prywatności
O istotnych zmianach poinformujemy Cię drogą e-mailową lub komunikatem w aplikacji. Drobne zmiany redakcyjne nie wymagają powiadomienia.