Polityka prywatności (RODO)

⚠️ Szablon roboczy — uzupełnij dane firmy […] i zweryfikuj z prawnikiem / IOD przed startem.

1. Administrator danych

Administratorem danych jest [NAZWA SPÓŁKI], [ADRES], NIP [NIP]. Kontakt w sprawie danych: [EMAIL].

2. Jakie dane przetwarzamy

Dane kont (e-mail, imię, rola), dane punktu, dane klientów hurtowych i odbiorców przesyłek (imię, adres, telefon, e-mail, kwoty pobrań) wprowadzane lub rozpoznawane w aplikacji, dane rozliczeniowe oraz dane techniczne (logi).

3. Cele i podstawy

Świadczenie usługi (art. 6 ust. 1 lit. b RODO), rozliczenia i obowiązki podatkowe (lit. c), bezpieczeństwo i rozwój usługi (lit. f). Dane odbiorców przesyłek przetwarzamy jako podmiot przetwarzający na zlecenie punktu (umowa powierzenia).

4. Podprzetwarzający (subprocessors)

• Supabase — baza danych i logowanie, serwery w UE (Frankfurt).
• Vercel — hosting aplikacji (region UE).
• Anthropic (Claude API) — rozpoznawanie danych ze zdjęć/tekstu; przetwarzanie w USA na podstawie umowy powierzenia i standardowych klauzul umownych. Dane z API nie są wykorzystywane do trenowania modeli.
• Stripe — obsługa płatności i faktur.

5. Okres przechowywania

Zdjęcia przesyłek są usuwane automatycznie po przetworzeniu, a najpóźniej po 30 dniach. Dane rozliczeniowe przechowujemy przez okres wymagany przepisami. Dane konta — do czasu usunięcia konta.

6. Prawa

Przysługuje prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych oraz sprzeciwu, a także skargi do Prezesa UODO. W zakresie danych odbiorców przesyłek administratorem jest punkt — żądania kierować należy do niego.

7. Bezpieczeństwo

Szyfrowanie połączeń (HTTPS), izolacja danych między punktami, hasła w postaci zahaszowanej, dostęp ograniczony rolami.

Data: [DATA]. Wersja 1.0.