Polityka Prywatności MarżoMat
Wersja 1.2 · Obowiązuje od 20 marca 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych jest Yauheni Kiyamau, zamieszkały w Warszawie (Mazowieckie).
Kontakt w sprawach ochrony danych: [email protected]
2. Jakie dane zbieramy
Dane zbierane automatycznie przy logowaniu przez Google OAuth:
- adres e-mail,
- imię i nazwisko (lub nazwa użytkownika),
- adres URL zdjęcia profilowego.
Dane zbierane podczas korzystania z Serwisu:
- dane produktów wprowadzane przez Użytkownika (nazwy, ceny, koszty),
- informacje o Subskrypcji (plan, daty rozliczeniowe, identyfikator klienta i subskrypcji w systemie Paddle).
Dane płatnicze (zbierane przez Paddle.com Market Limited jako Merchant of Record):
- dane karty płatniczej lub innej metody płatności — przetwarzane wyłącznie przez Paddle, Usługodawca nie ma do nich dostępu,
- adres rozliczeniowy i dane fakturowe (o ile wymagane przez Paddle).
Dane z integracji z Allegro (wyłącznie gdy Użytkownik dobrowolnie połączy konto Allegro — opcjonalna funkcja Planu Startowego):
- login (nazwa użytkownika Allegro),
- tokeny dostępu i odświeżania OAuth (przechowywane w bazie danych; używane wyłącznie do wywołań API Allegro w imieniu Użytkownika),
- dane ofert sprzedaży (identyfikatory ofert, tytuły, ceny),
- dane zamówień (identyfikatory zamówień i ofert, przychód, ilość, data transakcji),
- dane rozliczeniowe z systemu Allegro (prowizje, opłaty transakcyjne, koszty reklam, koszty dostawy i inne opłaty wynikające z rozliczeń Allegro).
Dane techniczne (przetwarzane przez dostawców infrastruktury):
- adres IP, typ przeglądarki, logi dostępu.
3. Cel i podstawa prawna przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Rejestracja i obsługa Konta | art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Świadczenie usług kalkulatora | art. 6 ust. 1 lit. b RODO |
| Obsługa Subskrypcji | art. 6 ust. 1 lit. b RODO |
| Integracja z kontem Allegro (import ofert, synchronizacja zamówień i rozliczeń) | art. 6 ust. 1 lit. b RODO |
| Bezpieczeństwo, zapobieganie nadużyciom | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Analityka (PostHog, Vercel Analytics) | art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) |
| Odpowiedź na zapytania e-mail | art. 6 ust. 1 lit. f RODO |
4. Odbiorcy danych
Dane Użytkowników mogą być przekazywane następującym podmiotom przetwarzającym:
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Supabase Inc. | Baza danych (konta, produkty, tokeny i dane Allegro) | EU – Frankfurt (Niemcy) |
| Vercel Inc. | Hosting aplikacji, analityka (Vercel Analytics) | USA (serwery brzegowe w EU) |
| Google LLC | Uwierzytelnienie OAuth | USA |
| PostHog Inc. | Analityka (anonimowe zdarzenia, pageviews) | EU – Frankfurt (Niemcy) |
| Paddle.com Market Limited | Przetwarzanie płatności, wystawianie faktur (Merchant of Record) | Wielka Brytania / USA |
| Allegro sp. z o.o. | Platforma handlowa — źródło danych o ofertach, zamówieniach i rozliczeniach (OAuth API, tylko-do-odczytu) | Polska (EU) |
Przekazanie danych do podmiotów z USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 RODO. Paddle.com Market Limited z siedzibą w Wielkiej Brytanii przetwarza dane w oparciu o adekwatność ochrony danych UK lub SCC.
5. Okres przechowywania danych
- ·Dane konta (e-mail, imię, avatar) – do momentu usunięcia Konta przez Użytkownika.
- ·Dane produktów – do momentu usunięcia Konta lub produktu przez Użytkownika.
- ·Dane sesji – 30 dni od ostatniego logowania.
- ·Tokeny Allegro – do momentu odłączenia konta Allegro przez Użytkownika lub usunięcia Konta w Serwisie.
- ·Dane zamówień i rozliczeń Allegro – do momentu usunięcia Konta lub powiązanego produktu przez Użytkownika.
- ·Logi techniczne – do 90 dni (przetwarzane przez Vercel i Supabase).
6. Pliki cookie i analityka
Serwis wykorzystuje niezbędne pliki cookie służące do utrzymania sesji logowania. Dodatkowo korzystamy z narzędzi analitycznych (PostHog, Vercel Analytics), które są aktywowane wyłącznie po wyrażeniu zgody przez Użytkownika za pomocą bannera zgody wyświetlanego przy pierwszej wizycie. Narzędzia te zbierają anonimowe dane o sposobie korzystania z Serwisu (np. odwiedzane strony, czas wizyty). Użytkownik może w każdej chwili wycofać zgodę, klikając link „Zarządzaj cookies" w stopce Serwisu.
| Nazwa | Cel | Czas życia |
|---|---|---|
| next-auth.session-token | Utrzymanie sesji zalogowanego Użytkownika | 30 dni |
| next-auth.csrf-token | Ochrona przed atakami CSRF | Sesja |
| Paddle.com (checkout) | Wykrywanie oszustw i obsługa sesji płatności | Sesja / do 1 roku |
Pliki te są niezbędne do funkcjonowania Serwisu i nie wymagają odrębnej zgody Użytkownika.
7. Prawa Użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- ·Prawo dostępu do swoich danych (art. 15),
- ·Prawo do sprostowania nieprawidłowych danych (art. 16),
- ·Prawo do usunięcia „prawo do bycia zapomnianym" (art. 17),
- ·Prawo do ograniczenia przetwarzania danych (art. 18),
- ·Prawo do przenoszenia danych (art. 20),
- ·Prawo do sprzeciwu wobec przetwarzania (art. 21).
Aby skorzystać z powyższych praw, skontaktuj się z nami: [email protected]
8. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):
- Adres: ul. Stawki 2, 00-193 Warszawa
- Strona: uodo.gov.pl
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
- szyfrowanie połączeń (HTTPS/TLS),
- kontrolę dostępu do bazy danych (Supabase Row Level Security),
- przechowywanie danych wyłącznie w regionie EU.
10. Zmiany Polityki Prywatności
O każdej istotnej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani drogą e-mailową lub poprzez powiadomienie w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
11. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
Polityka Prywatności obowiązuje od 20 marca 2026 r.