Polityka prywatności gorepu.app
Dokument wyjaśnia, kiedy Operator jest administratorem danych, a kiedy przetwarza dane w imieniu firmy korzystającej z gorepu.app.
1. Administrator danych
Administratorem danych użytkowników konta, osób kontaktujących się z Operatorem, odwiedzających stronę oraz osób zapisujących się na prezentację jest DM Konrad Jałoszyński, ul. Dostatnia 8/1, 02-991 Warszawa. Kontakt w sprawach prywatności: konrad@digitalmanager.pl.
W przypadku danych przekazanych w zgłoszeniu skierowanym do konkretnej firmy administratorem jest ta firma. Operator gorepu.app działa wtedy jako dostawca techniczny i podmiot przetwarzający.
2. Zakres przetwarzanych danych
W zależności od sposobu korzystania możemy przetwarzać: imię i nazwisko, adres e-mail, dane firmy, rolę i uprawnienia, dane logowania i identyfikatory dostawców OAuth, adres IP, informacje o urządzeniu i sesji, historię działań w aplikacji, korespondencję z pomocą oraz dane rozliczeniowe po uruchomieniu płatności.
W zgłoszeniach klientów mogą znajdować się: treść problemu, kategoria, lokalizacja, punkt kontaktu, opcjonalny e-mail lub telefon, status, komentarze zespołu i historia rozwiązania sprawy. Prosimy nie umieszczać danych szczególnych kategorii, jeżeli nie jest to konieczne.
3. Cele i podstawy prawne
Dane konta przetwarzamy w celu zawarcia i wykonania umowy, obsługi trialu, zapewnienia bezpieczeństwa i wsparcia użytkownika — na podstawie art. 6 ust. 1 lit. b i f RODO. Dane wymagane przepisami księgowymi i podatkowymi będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO.
Dane techniczne i bezpieczeństwa przetwarzamy w prawnie uzasadnionym interesie polegającym na ochronie usługi, zapobieganiu nadużyciom, diagnostyce błędów i rozwoju produktu. Informacje marketingowe wysyłamy wyłącznie, gdy istnieje odpowiednia podstawa prawna i wymagana zgoda.
4. Dane osób zgłaszających problem
Jeżeli korzystasz z formularza QR, NFC lub linku należącego do konkretnej firmy, ta firma decyduje o celu i sposobie obsługi zgłoszenia. gorepu.app przechowuje i przekazuje dane w jej imieniu. Dane kontaktowe są opcjonalne, chyba że firma wyraźnie wskaże inaczej.
Podanie kontaktu służy obsłudze konkretnej sprawy i późniejszemu sprawdzeniu, czy problem został rozwiązany. Nie oznacza zgody na marketing. W sprawach dotyczących treści zgłoszenia należy w pierwszej kolejności kontaktować się z firmą, do której zostało ono wysłane.
5. Odbiorcy i dostawcy
Dane mogą być powierzane dostawcom hostingu, bazy danych, uwierzytelniania, monitoringu błędów, narzędzi AI, komunikacji i płatności — wyłącznie w zakresie potrzebnym do świadczenia usługi. Aktualnie platforma może korzystać w szczególności z Supabase, Vercel, Google oraz dostawców funkcji uruchamianych przez Klienta.
Po włączeniu integracji dane mogą być przekazywane do wskazanego przez Klienta systemu, np. Make, Microsoft Teams lub HubSpot. Klient odpowiada za ocenę i konfigurację takiego przekazania.
6. Transfery poza EOG
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosowane są mechanizmy przewidziane w RODO, takie jak decyzja stwierdzająca odpowiedni stopień ochrony lub standardowe klauzule umowne.
7. Okres przechowywania
Dane konta przechowujemy przez okres korzystania z usługi, a po zakończeniu — przez czas niezbędny do rozliczeń, obsługi roszczeń i obowiązków prawnych. Dane przetwarzane w imieniu Klienta przechowujemy zgodnie z jego poleceniami i ustawieniami, a po zakończeniu usługi usuwamy lub zwracamy, z uwzględnieniem technicznych kopii zapasowych i obowiązków prawnych.
Dane związane z rachunkowością mogą być przechowywane przez okres wymagany prawem. Logi bezpieczeństwa przechowujemy przez okres uzasadniony wykrywaniem nadużyć i analizą incydentów.
8. Prawa osób
Osobie, której dane dotyczą, może przysługiwać prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Cofnięcie zgody nie wpływa na zgodność wcześniejszego przetwarzania.
Można także wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Gdy Operator działa jako podmiot przetwarzający, przekaże żądanie właściwemu Klientowi i pomoże mu je obsłużyć.
9. Zautomatyzowane podpowiedzi i AI
Funkcje AI mogą analizować treść zgłoszenia lub opinii i przygotowywać propozycję kategorii, priorytetu lub odpowiedzi. Są to podpowiedzi dla użytkownika, a nie decyzje wywołujące skutki prawne wobec osoby zgłaszającej. Użytkownik powinien zweryfikować wynik przed użyciem.
10. Bezpieczeństwo i aktualizacje
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowaną transmisję, rozdzielenie organizacji, logowanie zdarzeń i zarządzanie uprawnieniami. Żaden system nie daje jednak absolutnej gwarancji bezpieczeństwa.
Polityka może być aktualizowana wraz z rozwojem produktu i zmianami prawa. Data i numer wersji są podane na początku dokumentu.