Polityka Prywatnosci

Ostatnia aktualizacja: 9 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Profilomat (kontakt: kontakt@profilomat.pl).

2. Jakie dane zbieramy

  • Dane rejestracyjne: imie, nazwisko, adres email, nazwa firmy.
  • Dane pracownikow (wprowadzone przez uzytkownika): imie, nazwisko, stanowisko, data urodzenia, data zatrudnienia, zdjecie, hobby.
  • Dane z integracji social media: tokeny dostepu do kont Facebook, Instagram, LinkedIn (przechowywane w formie zaszyfrowanej).
  • Dane logowania przez Google: imie, nazwisko, adres email z konta Google (jezeli uzytkownik wybierze logowanie przez Google).
  • Dane techniczne: logi serwera, adres IP (nie przechowywane dluzej niz 30 dni).

3. Cel przetwarzania danych

  • Swiadczenie uslugi — automatyczne generowanie i publikacja postow w mediach spolecznosciowych.
  • Uwierzytelnianie i autoryzacja uzytkownikow.
  • Komunikacja z uzytkownikami (email weryfikacyjny, powiadomienia).
  • Obsluga platnosci (za posrednictwem Stripe).
  • Poprawa jakosci uslugi i diagnostyka bledow.

4. Podstawa prawna

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (swiadczenie uslugi).
  • Art. 6 ust. 1 lit. a RODO — zgoda (logowanie przez Google, integracje social media).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (diagnostyka, bezpieczenstwo).

5. Udostepnianie danych

Dane sa udostepniane wylacznie podmiotom niezbednym do swiadczenia uslugi:

  • Anthropic / OpenAI — generowanie tresci AI (przekazywane sa wylacznie dane niezbedne do wygenerowania posta, np. imie pracownika).
  • Facebook / Instagram / LinkedIn — publikacja postow (w ramach autoryzacji OAuth).
  • Stripe — obsluga platnosci.
  • Google — uwierzytelnianie (logowanie Google OAuth).

Nie sprzedajemy danych osobowych podmiotom trzecim.

6. Bezpieczenstwo danych

  • Tokeny OAuth sa przechowywane w bazie danych w formie zaszyfrowanej.
  • Hasla sa hashowane (nigdy nie przechowujemy hasel w formie jawnej).
  • Komunikacja odbywa sie wylacznie przez HTTPS.
  • Dostep do danych jest ograniczony mechanizmem multi-tenancy (kazdy uzytkownik widzi tylko dane swojej firmy).

7. Prawa uzytkownika

Zgodnie z RODO przyslugujeuzytkownikowi prawo do:

  • Dostepu do swoich danych osobowych.
  • Sprostowania danych.
  • Usuniecia danych (instrukcja usuniecia).
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Sprzeciwu wobec przetwarzania.
  • Cofniecia zgody (np. odlaczenie konta Google lub social media).

W celu realizacji powyzszych praw prosimy o kontakt: kontakt@profilomat.pl.

8. Okres przechowywania danych

  • Dane konta — do momentu usuniecia konta przez uzytkownika.
  • Dane pracownikow — do momentu usuniecia przez uzytkownika lub usuniecia konta.
  • Logi serwera — maksymalnie 30 dni.
  • Dane platnosci — zgodnie z wymogami prawa podatkowego (5 lat).

9. Pliki cookies

Serwis wykorzystuje pliki cookies wylacznie w celach technicznych (sesja, JWT token). Nie stosujemy cookies marketingowych ani analitycznych podmiotow trzecich.

10. Kontakt

W sprawach dotyczacych ochrony danych osobowych prosimy o kontakt:

Email: kontakt@profilomat.pl