Polityka Prywatności
Ostatnia aktualizacja: 2026-04-01
1. Administrator danych
Administratorem danych osobowych jest [TODO — NAZWA FIRMY], [TODO — FORMA PRAWNA], NIP: [TODO], REGON: [TODO], z siedzibą pod adresem: [TODO — ADRES], prowadząca serwis internetowy wyceniam.to (dalej: „Serwis”).
Kontakt w sprawach ochrony danych osobowych: kontakt@wyceniam.to.
2. Kategorie osób, których dane przetwarzamy
- Użytkownicy Serwisu (Najemcy) — firmy, które zakładają konto i tworzą formularze wycen.
- Członkowie zespołu — osoby zaproszone do konta firmowego przez Najemcę.
- Klienci końcowi (Leady) — osoby wypełniające publiczne formularze wycen i otrzymujące oferty.
3. Cele i podstawy prawne przetwarzania
3.1 Użytkownicy Serwisu (Najemcy) i Członkowie zespołu
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Rejestracja i obsługa konta | Email, hasło (hash), nazwa firmy, email firmowy, telefon | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Obsługa płatności i subskrypcji | Identyfikator klienta Stripe, historia transakcji | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wysyłanie wiadomości systemowych | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | |
| Zapewnienie bezpieczeństwa | Dane sesji, adres IP (tymczasowo) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes |
| Zaproszenia do zespołu | Email zapraszanej osoby, rola, token zaproszenia | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
3.2 Klienci końcowi (Leady)
W przypadku danych Klientów końcowych, Administratorem danych jest Najemca (firma, która stworzyła formularz). wyceniam.to pełni rolę Podmiotu przetwarzającego (procesora) na podstawie Umowy powierzenia przetwarzania danych (sekcja 11 niniejszej Polityki).
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Przygotowanie i wysyłka wyceny | Imię i nazwisko, email, telefon, adres, notatki, odpowiedzi formularza | Art. 6 ust. 1 lit. f RODO — uzasadniony interes Najemcy |
| Automatyczna kalkulacja ceny | Odpowiedzi z formularza | Art. 6 ust. 1 lit. f RODO — uzasadniony interes Najemcy |
| Ograniczenie nadużyć (rate limiting) | Adres IP (w pamięci, ~60 sekund) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes |
4. Kategorie przetwarzanych danych
- Dane identyfikacyjne: imię i nazwisko, nazwa firmy, adres email
- Dane kontaktowe: numer telefonu, adres
- Dane uwierzytelniające: hash hasła, tokeny sesji
- Dane transakcyjne: identyfikatory Stripe, kwoty, daty rozliczeniowe
- Dane formularza: odpowiedzi na pola formularza wyceny (dynamiczne, zależne od konfiguracji Najemcy)
- Dane techniczne: adres IP (tymczasowo, tylko do rate limitingu), preferencja językowa
5. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Supabase Inc. | Hosting bazy danych, uwierzytelnianie, przechowywanie plików | UE (AWS eu-central-1) |
| Resend Inc. | Wysyłka emaili transakcyjnych | USA (z SCC) |
| Stripe Payments Europe, Ltd | Obsługa płatności | UE / USA (z SCC) |
| Vercel Inc. (jeśli dotyczy) | Hosting aplikacji, CDN | Globalny (z SCC) |
| Najemca (firma) | Dane Klientów końcowych przekazywane firmie, która stworzyła formularz | Zależne od lokalizacji Najemcy |
6. Przekazywanie danych do państw trzecich
Niektóre podmioty przetwarzające mają siedzibę w USA. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. Każdy z podmiotów podpisał odpowiednią umowę DPA zawierającą SCC.
7. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta Najemcy | Do momentu usunięcia konta + [TODO] dni na kopie zapasowe |
| Dane członków zespołu | Do momentu opuszczenia firmy lub usunięcia konta |
| Dane Klientów końcowych (oferty) | 24 miesiące od daty złożenia, następnie anonimizacja lub usunięcie |
| Zaproszenia | 7 dni (automatyczne wygaśnięcie), rekord przechowywany do usunięcia konta |
| Dane transakcji | 5 lat (wymóg prawa podatkowego) |
| Adresy IP (rate limiting) | ~60 sekund (tylko w pamięci operacyjnej) |
| Logi emaili | Do momentu usunięcia konta Najemcy |
8. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Państwu następujące prawa:
- Prawo dostępu (art. 15) — uzyskanie informacji o przetwarzanych danych
- Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych danych
- Prawo do usunięcia (art. 17) — żądanie usunięcia danych („prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20)
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie
W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@wyceniam.to. Odpowiemy w ciągu 30 dni.
Klienci końcowi (Leady): Jeśli wypełniłeś formularz wyceny, Administratorem Twoich danych jest firma, która ten formularz stworzyła. Możesz skontaktować się bezpośrednio z tą firmą lub z nami — pomożemy zrealizować Twoje prawa.
9. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Pliki cookies i technologie śledzenia
Serwis wykorzystuje wyłącznie pliki cookies niezbędne do działania:
| Cookie | Cel | Czas życia | Typ |
|---|---|---|---|
NEXT_LOCALE | Zapamiętanie preferencji językowej (PL/EN) | 1 rok | Funkcjonalne (niezbędne) |
sb-* | Sesja uwierzytelniania Supabase | Sesja | Ściśle niezbędne |
Nie stosujemy plików cookies analitycznych, reklamowych ani śledzących. Nie korzystamy z Google Analytics, Facebook Pixel ani żadnych narzędzi profilujących.
Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies sesyjnych uniemożliwi logowanie do Serwisu.
11. Zautomatyzowane podejmowanie decyzji
Serwis wykorzystuje automatyczną kalkulację cen na podstawie odpowiedzi z formularza wyceny. Kalkulacja odbywa się w oparciu o cennik i reguły zdefiniowane przez Najemcę (firmę).
Wyliczona kwota stanowi szacunkową wycenę i nie jest wiążącą ofertą handlową, chyba że Najemca wyraźnie tak określi. Masz prawo do uzyskania interwencji ludzkiej — skontaktuj się bezpośrednio z firmą, która stworzyła formularz.
12. Umowa powierzenia przetwarzania danych (DPA)
Niniejsza sekcja stanowi Umowę powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO, zawartą pomiędzy Najemcą (Administratorem) a wyceniam.to (Podmiotem przetwarzającym). Akceptacja niniejszej Polityki Prywatności podczas rejestracji stanowi zawarcie tej umowy w formie elektronicznej.
12.1 Przedmiot i czas trwania
Podmiot przetwarzający przetwarza dane osobowe Klientów końcowych (Leadów) w imieniu Najemcy przez okres obowiązywania subskrypcji Serwisu.
12.2 Charakter i cel przetwarzania
- Zbieranie danych z formularzy wycen (tryb klienta i tryb specjalisty)
- Automatyczna kalkulacja cen
- Przechowywanie danych ofert
- Wysyłka emaili z ofertami do Klientów końcowych
- Wysyłka powiadomień o nowych ofertach do Najemcy
12.3 Rodzaj danych i kategorie osób
Dane: imię i nazwisko, email, numer telefonu, adres, notatki, odpowiedzi z formularza wyceny.
Kategorie osób: potencjalni klienci Najemcy (osoby wypełniające formularze wycen lub osoby, których dane wprowadza specjalista Najemcy).
12.4 Obowiązki Podmiotu przetwarzającego (wyceniam.to)
- Przetwarzanie danych wyłącznie zgodnie z udokumentowanymi instrukcjami Najemcy
- Zapewnienie, że osoby upoważnione do przetwarzania zobowiązały się do zachowania poufności
- Wdrożenie odpowiednich środków technicznych i organizacyjnych (szyfrowanie SSL, RLS, bcrypt)
- Powiadomienie Najemcy o naruszeniu ochrony danych w ciągu 48 godzin od wykrycia
- Pomoc Najemcy w realizacji praw osób, których dane dotyczą
- Usunięcie danych osobowych w ciągu 30 dni od zakończenia umowy (usunięcia konta)
12.5 Obowiązki Najemcy (Administratora)
- Zapewnienie legalnej podstawy do przetwarzania danych swoich klientów
- W trybie specjalisty: Najemca potwierdza, że posiada odpowiednią podstawę prawną do wprowadzenia danych swojego klienta do Serwisu (np. istniejąca relacja biznesowa, zgoda klienta na otrzymanie wyceny)
- Realizacja praw osób, których dane dotyczą (z pomocą wyceniam.to)
12.6 Podpowierzenie (sub-procesorzy)
Najemca wyraża zgodę na korzystanie z następujących podwykonawców:
- Supabase Inc. — hosting bazy danych i przechowywanie plików (UE)
- Resend Inc. — wysyłka emaili (USA, z SCC)
- Stripe Payments Europe, Ltd — obsługa płatności (UE/USA, z SCC)
Najemca zostanie poinformowany o zmianie podwykonawców z 30-dniowym wyprzedzeniem i ma prawo zgłosić sprzeciw.
12.7 Audyt
Najemca ma prawo do weryfikacji zgodności przetwarzania z niniejszą umową. Audyt wymaga pisemnego powiadomienia z 14-dniowym wyprzedzeniem i odbywa się w godzinach roboczych, na koszt Najemcy.
13. Bezpieczeństwo danych
- Szyfrowanie SSL/TLS dla wszystkich połączeń
- Hasła przechowywane jako hash bcrypt (Supabase Auth)
- Row-Level Security (RLS) — izolacja danych między firmami
- Dane przechowywane w UE (Supabase, AWS eu-central-1)
- Dane kart płatniczych nigdy nie trafiają na nasze serwery (Stripe, PCI DSS)
- Rate limiting API (5 zapytań / 60 sekund na adres IP)
14. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy drogą mailową na adres podany podczas rejestracji z 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem wyceniam.to/privacy.