Niniejsza Polityka Prywatności realizuje obowiązek informacyjny wynikający z art. 13 RODO
(Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).
Opisuje, jakie dane zbieramy w serwisie AlleProfit, w jakim celu, na jakiej podstawie
prawnej i jakie masz prawa.
Nie wyznaczyliśmy Inspektora Ochrony Danych - wszystkie sprawy dotyczące przetwarzania
danych osobowych kieruj na podany adres e-mail.
2. Jakie dane przetwarzamy
Dane konta: adres e-mail, hasło (przechowywane w postaci hasha bcrypt),
data rejestracji
Dane logowania społecznościowego: w przypadku logowania przez Google -
adres e-mail i identyfikator Google; w przypadku logowania przez Allegro - login,
identyfikator użytkownika Allegro
Tokeny dostępu Allegro (OAuth) - szyfrowane algorytmem Fernet, używane
wyłącznie do pobierania zamówień przez API
Dane biznesowe z Allegro: numery zamówień, daty, kwoty, opłaty, dane
produktów, dane wysyłki - pobierane automatycznie z API Allegro
Koszty własne produktów - wprowadzane ręcznie lub importowane z
plików/zdjęć przez Ciebie
Dane techniczne: adres IP, identyfikator sesji, informacje o
przeglądarce, logi błędów (do 90 dni)
Dane rozliczeniowe: w przypadku zakupu planu płatnego - dane są
przetwarzane przez Stripe (dane karty NIE trafiają na nasze serwery; otrzymujemy jedynie
identyfikator klienta i status subskrypcji)
3. Cele przetwarzania danych
Świadczenie usługi AlleProfit - analiza rentowności sprzedaży na Allegro
Uwierzytelnianie i autoryzacja użytkownika
Synchronizacja zamówień i opłat z API Allegro
Realizacja płatności i obsługa subskrypcji
Wysyłka powiadomień transakcyjnych (reset hasła, alerty, podsumowania) - wyłącznie tych
niezbędnych do działania usługi
Bezpieczeństwo serwisu - wykrywanie nadużyć, ochrona przed botami, logowanie błędów
Art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usługi (dane
konta, dane biznesowe, tokeny Allegro, koszty własne)
Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązków prawnych (księgowość,
faktury VAT)
Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora
(bezpieczeństwo serwisu, logi błędów, ochrona przed nadużyciami)
Art. 6 ust. 1 lit. a RODO - Twoja zgoda (przy logowaniu przez
Google/Allegro OAuth, przy uruchomieniu usługi przed upływem 14-dniowego prawa
odstąpienia)
5. Odbiorcy danych - podmioty przetwarzające
Aby działać, AlleProfit korzysta z usług zaufanych dostawców (procesorów art. 28 RODO).
Podmioty te przetwarzają Twoje dane wyłącznie na nasze polecenie i w celu świadczenia usług
na naszą rzecz:
Procesor
Cel
Lokalizacja
Hetzner Online GmbH
Hosting serwerów, baza danych
Niemcy (EOG)
Cloudflare, Inc.
CDN, ochrona DDoS, SSL
USA (z umowami SCC)
Stripe, Inc.
Obsługa płatności i subskrypcji
USA / Irlandia (z umowami SCC)
Resend, Inc.
Wysyłka transakcyjnych e-maili
USA (z umowami SCC)
Google LLC
OAuth (logowanie kontem Google), Gemini AI (skanowanie dokumentów kosztowych)
USA (z umowami SCC)
OpenAI, L.L.C.
Skanowanie dokumentów kosztowych (fallback)
USA (z umowami SCC)
Allegro.pl sp. z o.o.
Integracja API z Twoim kontem sprzedażowym
Polska (EOG)
Narodowy Bank Polski
Pobieranie kursów walut (zapytania anonimowe, bez danych osobowych)
Polska (EOG)
Dane mogą zostać udostępnione organom państwowym wyłącznie na podstawie obowiązujących
przepisów prawa (np. żądanie sądu, prokuratury, organów skarbowych).
6. Transfer danych poza Europejski Obszar Gospodarczy
Niektórzy nasi procesorzy mają siedzibę w USA (Cloudflare, Stripe, Resend, Google, OpenAI).
Transfer danych odbywa się na podstawie:
Standardowych Klauzul Umownych (SCC - Standard Contractual Clauses)
zatwierdzonych decyzją Komisji Europejskiej 2021/914 - z podmiotami, z którymi zawarliśmy
odpowiednie umowy powierzenia
Decyzji KE 2023/1795 w sprawie odpowiedniego stopnia ochrony danych
osobowych w ramach EU-US Data Privacy Framework - w przypadku procesorów certyfikowanych w
tym programie
Skanowanie dokumentów kosztowych przez modele AI (Google Gemini, OpenAI) odbywa się bez
przekazywania danych osobowych - przesyłane są jedynie obrazy faktur/cenników (zawierające
dane produktowe, nie osobowe).
Możesz zwrócić się do nas o kopię stosowanych zabezpieczeń - wyślij wniosek na
[email protected].
7. Okres przechowywania danych
Dane konta i ustawień - przez okres obowiązywania umowy oraz do momentu
jego usunięcia przez Ciebie
Dane biznesowe (zamówienia, opłaty, koszty) - domyślnie 6 miesięcy
wstecz; przez cały okres aktywności konta
Logi błędów i logi bezpieczeństwa - do 90 dni
Dane rozliczeniowe (faktury VAT, dokumenty księgowe) - przez okres
wymagany przepisami podatkowymi (5 lat od końca roku obrachunkowego)
Tokeny OAuth Allegro - do momentu odłączenia konta lub upływu ich
ważności
Po rozwiązaniu umowy Twoje dane są usuwane lub anonimizowane, z wyjątkiem danych
podlegających obowiązkowemu przechowywaniu na podstawie przepisów prawa (np. faktury).
8. Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
Prawo dostępu do swoich danych (art. 15 RODO)
Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16
RODO)
Prawo do usunięcia danych („prawo do bycia zapomnianym") - art. 17 RODO
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20 RODO)
Prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie
prawnie uzasadnionego interesu (art. 21 RODO)
Prawo do cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z
prawem przetwarzania, którego dokonano przed cofnięciem (art. 7 ust. 3 RODO)
Aby skorzystać z tych praw, napisz na:
[email protected]. Odpowiemy w ciągu 30
dni.
Prawo do skargi
Masz prawo wniesienia skargi do organu nadzorczego -
Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa,
uodo.gov.pl) - jeśli
uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.
9. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji, w tym profilowania,
w rozumieniu art. 22 RODO. Algorytmy AlleProfit (np. dopasowywanie kosztów do produktów,
analiza rentowności) nie wywołują wobec Ciebie skutków prawnych ani nie wpływają w istotny
sposób na Twoją sytuację - służą wyłącznie prezentacji Twoich własnych danych.
10. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do świadczenia usługi:
Bez adresu e-mail i hasła (lub konta Google/Allegro) - nie możesz utworzyć konta
Bez podłączenia konta Allegro - nie możesz korzystać z głównej funkcji serwisu (analizy
zamówień)
Bez danych płatności - nie możesz wykupić planu płatnego (ale możesz korzystać z planu
bezpłatnego Starter)
11. Pliki cookie i pamięć przeglądarki
Korzystamy wyłącznie z plików cookie i pamięci przeglądarki niezbędnych do działania serwisu
i jego bezpieczeństwa. Szczegóły opisuje Polityka Cookies.
Nie używamy plików cookie reklamowych ani śledzących. Nie integrujemy się z
żadnymi sieciami reklamowymi.
Hasła użytkowników - hashowane funkcją bcrypt (z saltem)
Wszystkie połączenia - szyfrowane SSL/TLS (HTTPS)
Dostęp do bazy danych - ograniczony do administratora i pełnomocnika
Kopie zapasowe - wykonywane regularnie i szyfrowane w spoczynku
13. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę. O zmianach istotnych poinformujemy Cię z 14-dniowym
wyprzedzeniem na adres e-mail przypisany do konta. Aktualna wersja Polityki jest zawsze
dostępna pod adresem
alleprofit.com/privacy.html.
14. Kontakt
W sprawach dotyczących ochrony danych osobowych: insertNow Kamil Tyszkiewicz
E-mail: [email protected]