Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez CLEVER AGENT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Kleosin (dalej: „Administrator") w związku ze świadczeniem usług za pośrednictwem platformy CookiePilot.

1. Administrator danych

2. Zakres zbieranych danych

Administrator zbiera następujące kategorie danych osobowych:

2.1 Dane Użytkowników platformy CookiePilot

• Adres e-mail (wymagany do rejestracji)
• Imię i nazwisko lub nazwa firmy
• Numer NIP (dla klientów biznesowych)
• Adres do fakturowania
• Dane płatności (przetwarzane przez Stripe)
• Adres IP i dane o urządzeniu
• Historia logowań i aktywności w Panelu

2.2 Dane użytkowników końcowych (odwiedzających strony klientów)

W ramach świadczenia usługi CMP, przetwarzamy w imieniu naszych klientów (jako podmiot przetwarzający):

• Identyfikator zgody (anonimowy hash)
• Zakres udzielonej zgody (kategorie cookies)
• Data i godzina zgody
• Wersja banera
• Adres IP (w formie zanonimizowanej)
• Identyfikator przeglądarki (User Agent)

2.3 Dane zbierane automatycznie

• Logi serwera (adres IP, typ przeglądarki, czas dostępu)
• Dane analityczne (poprzez Google Analytics 4)
• Informacje o błędach i wydajności

3. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

4. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe na podstawie:

• Art. 6 ust. 1 lit. a) RODO — zgoda na przetwarzanie (np. newsletter, cookies marketingowe)
• Art. 6 ust. 1 lit. b) RODO — niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem
• Art. 6 ust. 1 lit. c) RODO — wypełnienie obowiązku prawnego (rachunkowość, przechowywanie zgód)
• Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (analityka, bezpieczeństwo, marketing bezpośredni)

5. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

5.1 Podmioty przetwarzające

• Stripe — obsługa płatności (Stripe, Inc., USA — Privacy Shield, SCC)
• Google Cloud Platform — hosting i przechowywanie danych (Google LLC, USA — SCC)
• Google Analytics — analityka (Google LLC, USA — SCC)
• Resend / Mailgun — wysyłka e-maili transakcyjnych
• Sentry — monitorowanie błędów

5.2 Organy publiczne

Dane mogą być udostępniane organom państwowym (np. Urząd Skarbowy, UODO) na podstawie obowiązujących przepisów prawa.

5.3 Doradcy i audytorzy

W uzasadnionych przypadkach dane mogą być udostępniane kancelariom prawnym, biegłym rewidentom lub firmom audytorskim.

6. Przekazywanie danych do państw trzecich

1. Niektóre dane osobowe mogą być przekazywane do USA w związku z korzystaniem z usług Google i Stripe.
2. Przekazanie odbywa się na podstawie:
   • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
   • Decyzji Komisji Europejskiej o adekwatności (Data Privacy Framework dla USA)
3. Administrator stosuje dodatkowe środki bezpieczeństwa, takie jak szyfrowanie i pseudonimizacja danych.

7. Okres przechowywania danych

Dane osobowe przechowujemy przez następujący okres:

• Dane konta — przez czas trwania umowy oraz 5 lat od jej zakończenia
• Dane rozliczeniowe — 5 lat od końca roku podatkowego, w którym wystawiono fakturę
• Rejestry zgód — 5-6 lat zgodnie z zaleceniami EDPB i okresem przedawnienia roszczeń
• Dane analityczne — 14 miesięcy (Google Analytics)
• Logi serwera — 90 dni
• Dane marketingowe — do czasu wycofania zgody lub wniesienia sprzeciwu

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

8.1 Prawo dostępu do danych (Art. 15 RODO)

Możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz uzyskać ich kopię.

8.2 Prawo do sprostowania (Art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

8.3 Prawo do usunięcia - "prawo do bycia zapomnianym" (Art. 17 RODO)

Możesz żądać usunięcia danych, jeśli nie ma podstawy prawnej do dalszego przetwarzania.

8.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

8.5 Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać dane w ustrukturyzowanym formacie (JSON, CSV) i przenieść je do innego administratora.

8.6 Prawo do sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego.

8.7 Prawo do wycofania zgody (Art. 7 ust. 3 RODO)

Zgodę na przetwarzanie danych możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

8.8 Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@cookiepilot.io. Odpowiemy w ciągu 30 dni.

9. Pliki cookies i podobne technologie

9.1 Czym są cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania strony internetowej. Służą do zapamiętywania preferencji i usprawnienia działania serwisu.

9.2 Rodzaje cookies stosowane na cookiepilot.io

9.3 Zarządzanie cookies

Możesz zarządzać ustawieniami cookies na kilka sposobów:

• Poprzez baner cookies wyświetlany na stronie
• W ustawieniach przeglądarki
• Klikając link "Zarządzaj zgodami" w stopce strony

9.4 Google Consent Mode v2

Stosujemy Google Consent Mode v2, który przekazuje informacje o zgodach do usług Google. Dzięki temu:

• Skrypty Google są blokowane do momentu udzielenia zgody
• Po udzieleniu zgody parametry ad_storage, analytics_storage, ad_user_data i ad_personalization są aktualizowane
• Bez zgody Google stosuje modelowanie danych (Consent Mode modeling)

10. Google Analytics

1. Korzystamy z Google Analytics 4 do analizy ruchu na stronie i doskonalenia usług.
2. Google Analytics zbiera dane takie jak: adres IP (anonimizowany), typ urządzenia, przeglądarka, lokalizacja geograficzna (kraj/region), odwiedzone strony, czas wizyty.
3. Dane są przechowywane przez 14 miesięcy i mogą być przekazywane do serwerów Google w USA.
4. Możesz zrezygnować ze śledzenia Google Analytics instalując dodatek do przeglądarki Google Analytics Opt-out.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie — wszystkie połączenia są szyfrowane protokołem TLS 1.3
• Haszowanie haseł — hasła są przechowywane w formie zahaszowanej (bcrypt)
• Kontrola dostępu — dostęp do danych mają tylko upoważnione osoby
• Regularne kopie zapasowe — dane są regularnie archiwizowane
• Monitoring bezpieczeństwa — stałe monitorowanie zagrożeń i incydentów
• Audyty bezpieczeństwa — regularne przeglądy i testy penetracyjne

12. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, praktyk rynkowych lub zakresu świadczonych usług.
2. O istotnych zmianach Użytkownicy zostaną powiadomieni drogą e-mail lub poprzez komunikat w Panelu.
3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie https://cookiepilot.io/polityka-prywatnosci.

13. Kontakt

W sprawach związanych z ochroną danych osobowych można się kontaktować:

• E-mail: kontakt@cookiepilot.io
• Adres korespondencyjny: Józefa Ignacego Kraszewskiego 1 / 16, 16-001 Kleosin, Polska
• Formularz kontaktowy: https://cookiepilot.io/kontakt

Dokładamy wszelkich starań, aby odpowiedzieć na zapytania dotyczące danych osobowych w ciągu 30 dni od otrzymania wniosku.