Prawne
Polityka prywatności
Ostatnia aktualizacja szkicu: 1.07.2026 · wersja robocza v0.1
⚠ DRAFT — treść oczekuje na przegląd kancelarii prawnej
Ten dokument to szkic roboczy, publikowany żeby URL istniał (m.in. na potrzeby Meta App Review) i żeby struktura była gotowa pod finalną wersję. Nie jest to jeszcze wersja zatwierdzona prawnie — ostateczny tekst przygotuje kancelaria przed publicznym startem (patrz harmonogram legal w dokumentacji produktu).
1. Administrator danych
Administratorem danych osobowych jest GreQonE TEST Grzegorz Nowosielski, NIP: 534-250-65-09, REGON: 362042446, adres: ul. Domaniewska 9/11 lok. 48, 02-663 Warszawa, Polska („my”, „SEO! Proste! O!”). Kontakt w sprawach ochrony danych: prywatnosc@seoprosteo.pl.
2. Jakie dane przetwarzamy
Docelowa lista kategorii danych (do potwierdzenia z kancelarią):
- Dane konta: imię i nazwisko, e-mail, hasło (hash), rola w koncie.
- Dane rozliczeniowe: NIP, nazwa firmy, adres, historia płatności (przez Stripe).
- Dane techniczne: adres IP, user-agent, logi zdarzeń w aplikacji, dane analityczne witryny.
- Dane biznesowe klienta: treść strony (do analizy Brand DNA), słowa kluczowe, wygenerowane artykuły, dane z Google Search Console / Google Business Profile / kont social po autoryzacji OAuth.
3. Cele przetwarzania i podstawa prawna
Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy), rozliczenia i księgowość (lit. c — obowiązek prawny), marketing za zgodą (lit. a), analiza i poprawa usługi na podstawie prawnie uzasadnionego interesu (lit. f). Ostateczne brzmienie i mapowanie celów potwierdzi kancelaria.
4. Odbiorcy danych (sub-processorzy)
Korzystamy z poddostawców przetwarzających dane w naszym imieniu. Wstępna lista (aktualizowana wraz ze stackiem technicznym produktu):
- Supabase (baza danych, autentykacja, storage) — Frankfurt, UE.
- Railway (backend, workery) — hosting.
- Netlify (hosting frontendu i tej strony).
- Stripe (płatności) i Fakturownia (faktury, KSeF).
- Dostawcy LLM: KIE.AI, OpenRouter, RunPod — generacja treści i obrazów.
- Sentry, Better Stack, Langfuse — monitoring i logi.
- Meta (Facebook/Instagram), LinkedIn, Google — wyłącznie gdy sam połączysz konto.
Pełna, wersjonowana lista sub-processorów trafi tu przed publicznym startem.
5. Przekazywanie danych poza EOG
Część poddostawców (m.in. Stripe, dostawcy LLM, Netlify) może przetwarzać dane w USA. Transfery opieramy na decyzji o adekwatności (EU-US Data Privacy Framework) dla dostawców certyfikowanych w DPF, a w pozostałych przypadkach na standardowych klauzulach umownych (art. 46 RODO). Kopię stosowanych zabezpieczeń możesz uzyskać pisząc na adres z pkt 1. Dane wejściowe klientów nie są wykorzystywane przez naszych dostawców LLM do trenowania modeli.
6. Okresy retencji
- Dane konta i treści: przez czas trwania umowy + 30 dni na eksport.
- Dane rozliczeniowe (faktury): 5 lat od końca roku podatkowego (obowiązek prawny).
- Logi techniczne i bezpieczeństwa: do 12 miesięcy.
- Korespondencja (support, reklamacje): do 3 lat (okres przedawnienia roszczeń).
6a. Zautomatyzowane przetwarzanie
Serwis automatycznie generuje i ocenia treści (scoring SEO/GEO), ale nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany w rozumieniu art. 22 RODO. Finalną decyzję o publikacji treści zawsze kontroluje klient.
7. Twoje prawa
Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu (art. 15–22 RODO). Wniosek możesz złożyć na prywatnosc@seoprosteo.pl. Zobacz też instrukcję usuwania danych.
8. Skarga do organu nadzorczego
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.
9. Pliki cookies
Strona marketingowa (seoprosteo.pl) nie używa obecnie cookies analitycznych ani marketingowych. Panel aplikacji używa wyłącznie cookies niezbędnych do logowania i utrzymania sesji (art. 173 ust. 3 Prawa komunikacji elektronicznej — nie wymagają zgody). Jeśli dodamy analitykę wymagającą zgody, najpierw pojawi się tu zaktualizowana polityka i banner zgody.
10. Zgłaszanie naruszeń
W razie naruszenia ochrony danych osobowych postępujemy zgodnie z art. 33–34 RODO — pełny playbook (kto, kiedy, jak zgłaszamy do UODO i informujemy osoby, których dane dotyczą) opracowujemy razem z kancelarią przed private betą.