Przejdź do treści
SEO! Proste! O Strona główna

Prawne

Polityka prywatności

Ostatnia aktualizacja szkicu: 1.07.2026 · wersja robocza v0.1

⚠ DRAFT — treść oczekuje na przegląd kancelarii prawnej

Ten dokument to szkic roboczy, publikowany żeby URL istniał (m.in. na potrzeby Meta App Review) i żeby struktura była gotowa pod finalną wersję. Nie jest to jeszcze wersja zatwierdzona prawnie — ostateczny tekst przygotuje kancelaria przed publicznym startem (patrz harmonogram legal w dokumentacji produktu).

1. Administrator danych

Administratorem danych osobowych jest GreQonE TEST Grzegorz Nowosielski, NIP: 534-250-65-09, REGON: 362042446, adres: ul. Domaniewska 9/11 lok. 48, 02-663 Warszawa, Polska („my”, „SEO! Proste! O!”). Kontakt w sprawach ochrony danych: prywatnosc@seoprosteo.pl.

2. Jakie dane przetwarzamy

Docelowa lista kategorii danych (do potwierdzenia z kancelarią):

  • Dane konta: imię i nazwisko, e-mail, hasło (hash), rola w koncie.
  • Dane rozliczeniowe: NIP, nazwa firmy, adres, historia płatności (przez Stripe).
  • Dane techniczne: adres IP, user-agent, logi zdarzeń w aplikacji, dane analityczne witryny.
  • Dane biznesowe klienta: treść strony (do analizy Brand DNA), słowa kluczowe, wygenerowane artykuły, dane z Google Search Console / Google Business Profile / kont social po autoryzacji OAuth.

3. Cele przetwarzania i podstawa prawna

Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy), rozliczenia i księgowość (lit. c — obowiązek prawny), marketing za zgodą (lit. a), analiza i poprawa usługi na podstawie prawnie uzasadnionego interesu (lit. f). Ostateczne brzmienie i mapowanie celów potwierdzi kancelaria.

4. Odbiorcy danych (sub-processorzy)

Korzystamy z poddostawców przetwarzających dane w naszym imieniu. Wstępna lista (aktualizowana wraz ze stackiem technicznym produktu):

  • Supabase (baza danych, autentykacja, storage) — Frankfurt, UE.
  • Railway (backend, workery) — hosting.
  • Netlify (hosting frontendu i tej strony).
  • Stripe (płatności) i Fakturownia (faktury, KSeF).
  • Dostawcy LLM: KIE.AI, OpenRouter, RunPod — generacja treści i obrazów.
  • Sentry, Better Stack, Langfuse — monitoring i logi.
  • Meta (Facebook/Instagram), LinkedIn, Google — wyłącznie gdy sam połączysz konto.

Pełna, wersjonowana lista sub-processorów trafi tu przed publicznym startem.

5. Przekazywanie danych poza EOG

Część poddostawców (m.in. Stripe, dostawcy LLM, Netlify) może przetwarzać dane w USA. Transfery opieramy na decyzji o adekwatności (EU-US Data Privacy Framework) dla dostawców certyfikowanych w DPF, a w pozostałych przypadkach na standardowych klauzulach umownych (art. 46 RODO). Kopię stosowanych zabezpieczeń możesz uzyskać pisząc na adres z pkt 1. Dane wejściowe klientów nie są wykorzystywane przez naszych dostawców LLM do trenowania modeli.

6. Okresy retencji

  • Dane konta i treści: przez czas trwania umowy + 30 dni na eksport.
  • Dane rozliczeniowe (faktury): 5 lat od końca roku podatkowego (obowiązek prawny).
  • Logi techniczne i bezpieczeństwa: do 12 miesięcy.
  • Korespondencja (support, reklamacje): do 3 lat (okres przedawnienia roszczeń).

6a. Zautomatyzowane przetwarzanie

Serwis automatycznie generuje i ocenia treści (scoring SEO/GEO), ale nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany w rozumieniu art. 22 RODO. Finalną decyzję o publikacji treści zawsze kontroluje klient.

7. Twoje prawa

Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu (art. 15–22 RODO). Wniosek możesz złożyć na prywatnosc@seoprosteo.pl. Zobacz też instrukcję usuwania danych.

8. Skarga do organu nadzorczego

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

9. Pliki cookies

Strona marketingowa (seoprosteo.pl) nie używa obecnie cookies analitycznych ani marketingowych. Panel aplikacji używa wyłącznie cookies niezbędnych do logowania i utrzymania sesji (art. 173 ust. 3 Prawa komunikacji elektronicznej — nie wymagają zgody). Jeśli dodamy analitykę wymagającą zgody, najpierw pojawi się tu zaktualizowana polityka i banner zgody.

10. Zgłaszanie naruszeń

W razie naruszenia ochrony danych osobowych postępujemy zgodnie z art. 33–34 RODO — pełny playbook (kto, kiedy, jak zgłaszamy do UODO i informujemy osoby, których dane dotyczą) opracowujemy razem z kancelarią przed private betą.