POLITYKA PRYWATNOŚCI
PrintFlow — Platforma SaaS dla branży poligraficznej
Wersja: 1.0
Data wejścia w życie: 26.08.2025
1. ADMINISTRATOR DANYCH OSOBOWYCH
Administrator danych osobowych:
- Nazwa: Adam Leszczyński Consulting
- Forma prawna: Jednoosobowa działalność gospodarcza
- NIP: 9562375738
- Adres: ul. Ametystowa 2, 87-100, Toruń
- E-mail: adam@printflowapp.pl
- Telefon: +48 608 709 237
Inspektor Ochrony Danych: Nie wyznaczono (nie jest wymagany)
2. PRZETWARZANE DANE OSOBOWE
2.1 Dane zbierane podczas rejestracji
-
Dane obowiązkowe:
- Imię i nazwisko
- Adres e-mail
- Nazwa użytkownika
-
Dane opcjonalne:
- Nazwa firmy (dla właścicieli firm)
- Adres firmy
- NIP firmy
2.2 Dane zbierane automatycznie
- Adres IP
- Informacje o przeglądarce i urządzeniu
- Logi systemowe i aktywności w aplikacji
- Dane z plików cookies niezbędnych do działania platformy (szczegóły w sekcji 8)
2.3 Dane generowane podczas korzystania z usługi
- Dane klientów, maszyn, produktów wraz z komponentami, zleceń, wycen
- Raporty i analityki związane z bieżącą działalnością platformy (nie wykorzystujemy do profilowania marketingowego)
- Historia aktywności użytkownika
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA
3.1 Świadczenie usługi (art. 6 ust. 1 lit. b RODO)
- Cel: Rejestracja konta, świadczenie usługi SaaS
- Dane: Wszystkie dane z rejestracji i korzystania z platformy
- Okres: Do zakończenia umowy + 30 dni
3.2 Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
- Cel: Rachunkowość, faktury VAT, archiwizacja
- Dane: Dane firmy, NIP, adres
- Okres: 5 lat od końca roku podatkowego
3.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
- Cel: Bezpieczeństwo, zapobieganie nadużyciom, rozwój usługi
- Dane: Logi, IP, dane cookies niezbędne, aktywność w aplikacji
- Okres: 3 lata lub do sprzeciwu użytkownika
4. ODBIORCY DANYCH OSOBOWYCH
4.1 Dostawcy usług technicznych
- Neon.tech (PostgreSQL) – hosting bazy danych
- Cloudflare (R2) – przechowywanie plików
- Vercel – hosting aplikacji
4.2 Systemy płatności
- Stripe – przetwarzanie płatności
4.3 Organy publiczne
- Urząd Skarbowy (faktury VAT)
- Inne organy na żądanie prawne
5. TRANSFER DANYCH POZA UE/EOG
Cloudflare, Vercel, Stripe – mogą przetwarzać dane w USA na podstawie:
- Certyfikacji Data Privacy Framework
- Standardowych klauzul umownych
6. PRAWA UŻYTKOWNIKÓW
6.1 Prawo dostępu (art. 15 RODO)
- Informacje o przetwarzanych danych
- Kopia danych w formacie JSON/CSV (na żądanie, w terminie 30 dni)
6.2 Prawo do sprostowania (art. 16 RODO)
- Poprawianie nieprawidłowych danych
- Uzupełnianie niekompletnych danych
6.3 Prawo do usunięcia (art. 17 RODO)
- Usunięcie konta i wszystkich danych (z wyjątkiem danych, które musimy przechowywać ze względu na obowiązki prawne)
6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Czasowe wstrzymanie przetwarzania
- Zachowanie danych bez aktywnego użytkowania
6.5 Prawo do przenośności (art. 20 RODO)
- Export danych w formacie JSON
- Możliwość przeniesienia do innego systemu
6.6 Prawo sprzeciwu (art. 21 RODO)
- Sprzeciw wobec przetwarzania w prawnie uzasadnionym interesie
6.7 Prawo do odwołania zgody
- W każdym momencie bez wpływu na zgodność dotychczasowego przetwarzania
Kontakt: adam@printflowapp.pl lub formularz w aplikacji
Czas realizacji: Do 30 dni
7. BEZPIECZEŃSTWO DANYCH
7.1 Środki techniczne
- Szyfrowanie HTTPS/TLS
- Szyfrowane przechowywanie haseł (better-auth)
- Regularne kopie zapasowe
- Monitoring bezpieczeństwa
7.2 Środki organizacyjne
- Kontrola dostępu (RBAC)
- Procedury reagowania na incydenty
- Audyty bezpieczeństwa
8. PLIKI COOKIES
Ta platforma wykorzystuje wyłącznie niezbędne technicznie pliki cookies:
| Nazwa | Cel | Czas przechowywania |
|---|
module | Utrzymanie informacji o wybranym module aplikacji | Do zamknięcia przeglądarki lub zmiany modułu |
__Secure-PrintFlow.session_token | Autoryzacja użytkownika, cookie z infrastruktury better-auth | Sesja użytkownika |
__Secure-PrintFlow.session_data | Dane sesji aplikacji, cookie z infrastruktury better-auth | Sesja użytkownika |
Nie stosujemy żadnych cookies analitycznych, reklamowych ani śledzących.
W przyszłości możemy wdrożyć monitorowanie błędów (np. Sentry), które mogą używać dodatkowych cookies technicznych/analitycznych – o każdej takiej zmianie powiadomimy użytkowników z co najmniej 7-dniowym wyprzedzeniem.
9. OKRES PRZECHOWYWANIA
| Kategoria danych | Okres przechowywania |
|---|
| Dane konta aktywnego | Do usunięcia konta |
| Dane po usunięciu konta | 30 dni |
| Dane księgowe/faktury | 5 lat |
| Logi bezpieczeństwa | 3 lata |
| Dane marketingowe | Do odwołania zgody |
10. NARUSZENIA OCHRONY DANYCH
W przypadku naruszenia mogącego skutkować wysokim ryzykiem dla praw użytkowników, powiadomimy:
- UODO w ciągu 72 godzin
- Użytkowników bez zbędnej zwłoki
11. ZMIANY POLITYKI
O zmianach poinformujemy:
- E-mailem (zmiany istotne)
- W aplikacji (zmiany techniczne)
- Z 7-dniowym wyprzedzeniem
12. PODSTAWA PRAWNA
Polityka opracowana zgodnie z:
- Rozporządzeniem UE 2016/679 (RODO)
- Ustawą o ochronie danych osobowych
- Ustawą o świadczeniu usług drogą elektroniczną
13. KONTAKT
Pytania o ochronę danych:
- E-mail: adam@printflowapp.pl
- Adres: ul. Ametystowa 2, 87-100, Toruń
Organ nadzorczy:
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Data ostatniej aktualizacji: 26.08.2025
© 2025 Adam Leszczyński Consulting. Wszelkie prawa zastrzeżone.