Polityka prywatności Ofertarki.pl

Ostatnia aktualizacja: czerwiec 2026.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z usługi Ofertarka.pl jest Kacper Zdziebło prowadzący jednoosobową działalność gospodarczą wpisaną do CEIDG, z adresem głównego miejsca wykonywania działalności: ul. Józefa Gen. Bema 4, 44-103 Gliwice, NIP: 6312740916, REGON: 544646650 — dalej „Operator". Kontakt w sprawach prywatności: privacy@ofertarka.pl.

2. Jakie dane zbieramy i po co

Kategoria	Dane	Podstawa prawna	Cel
Konto	e-mail, hasło (hash), nazwa wyświetlana	Wykonanie umowy (art. 6 ust. 1 lit. b RODO)	Logowanie, kontakt transakcyjny
Profil freelancera	bio, specjalizacje, stawka godzinowa, link do useme, przykładowe oferty	Wykonanie umowy	Personalizacja generowanych ofert i wiadomości
Aktywność	treści wygenerowanych ofert i wiadomości, log generowań AI (model, tokeny, czas)	Wykonanie umowy + uzasadniony interes (art. 6 ust. 1 lit. f) — debugowanie, statystyki	Historia, statystyki użytkownika, debug
Tryb autonomiczny	brief filtra zleceń (do 500 znaków), log decyzji AI o dopasowaniu (matches/confidence/reason)	Wykonanie umowy + zgoda (art. 6 ust. 1 lit. a) na automatyczne podejmowanie decyzji — patrz pkt 7	Automatyczne dopasowanie zleceń do briefa i wysyłka ofert bez kliku Użytkownika
Płatności	stripe_customer_id, status subskrypcji, daty rozliczeń	Wykonanie umowy + obowiązek prawny (księgowość)	Obsługa subskrypcji, faktury
Zapobieganie nadużyciom	hash fingerprintu przeglądarki, hash adresu IP, domena adresu e-mail	Uzasadniony interes (art. 6 ust. 1 lit. f)	Zapobieganie wielokrotnemu wykorzystaniu okresu próbnego
BYOK (opcjonalnie)	klucz API Anthropic zaszyfrowany AES-256-GCM	Wykonanie umowy	Generowanie AI w imieniu Użytkownika z jego kontem Anthropic
Analityka strony (opt-in)	identyfikator klienta GA, identyfikator sesji Clarity, nagrania interakcji ze stroną marketingową (heatmapy, ruchy kursora, kliknięcia)	Zgoda (art. 6 ust. 1 lit. a) — wyrażona w banerze cookie	Optymalizacja strony marketingowej, mierzenie konwersji

3. Jak długo przechowujemy dane

Dane konta i aktywności — do momentu usunięcia konta + 7 dni grace period.
Brief trybu autonomicznego — usuwany razem z kontem lub gdy Użytkownik wyłączy tryb i wyczyści pole.
Log decyzji AI (match-job) — 90 dni, następnie agregowany do statystyk bez powiązania z osobą.
Logi techniczne (rate limit, webhook) — 24 godziny do 12 miesięcy.
Hashe fingerprintów — 90 dni od ostatniego użycia.
Cookies analityczne (GA) — do 14 miesięcy (default GA4).
Nagrania sesji (Clarity) — 30 dni (default Clarity).
Faktury i dane księgowe — 5 lat (obowiązek prawny).

4. Komu udostępniamy dane (procesorzy)

Korzystamy z następujących procesorów:

Supabase, Inc. (Irlandia/UE) — hosting bazy danych i autentykacja. Polityka Supabase.
Vercel Inc. (USA) — hosting aplikacji webowej. Standardowe klauzule umowne (SCC). Polityka Vercel.
Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności subskrypcyjnych. Polityka Stripe.
Anthropic PBC (USA) — modele językowe Claude (Haiku, Sonnet). Operator przesyła do Anthropic treść zlecenia z useme.com i brief profilu Użytkownika w celu wygenerowania oferty/wiadomości oraz oceny dopasowania w trybie autonomicznym (endpoint /api/match-job). SCC. Polityka Anthropic.
Resend Inc. (USA) — wysyłka maili transakcyjnych (potwierdzenie rejestracji, przypomnienia trial, powiadomienia o płatnościach). SCC. Polityka Resend.
Google Ireland Ltd. (Google Analytics 4) — analityka ruchu na stronie marketingowej ofertarka.pl. Tylko po wyrażeniu zgody w banerze cookie.
Microsoft Ireland Operations Limited (Microsoft Clarity) — heatmapy i nagrania sesji użytkownika na stronie marketingowej (ruchy kursora, kliknięcia, scroll).Tylko po wyrażeniu zgody w banerze cookie. Polityka Clarity.

Nie sprzedajemy danych. Nie przekazujemy ich w celach marketingowych podmiotom trzecim. Nie wykorzystujemy danych Użytkowników do trenowania własnych modeli AI ani nie przesyłamy ich do Anthropic do tego celu (Anthropic również nie używa danych przesłanych przez API do treningu — patrz polityka Anthropic).

5. Cookies i podobne technologie

Ofertarka.pl używa następujących kategorii cookies:

Niezbędne (zawsze aktywne): sesja autentykacji Supabase, zapamiętanie wyboru zgody na cookies (klucz ofertarka-cookie-consent w localStorage).
Analityczne (Google Analytics) — tylko po zaznaczeniu „Akceptuj wszystkie" w banerze. Cookies _ga, _ga_* przechowywane do 14 miesięcy.
Nagrania sesji (Microsoft Clarity) — tylko po zaznaczeniu „Akceptuj wszystkie". Cookies _clck, _clsk, CLID oraz identyfikator nagrania w sessionStorage. Maskowanie wprowadzanych danych formularzy (hasła, e-maile) jest domyślnie włączone po stronie Clarity.

Banner cookies pojawia się przy pierwszej wizycie. Wybór można w każdej chwili zmienić, czyszcząc localStorage przeglądarki — przy następnej wizycie banner pojawi się ponownie.

6. Wtyczka Chrome — dane przetwarzane lokalnie

Wtyczka Ofertarka.pl działa na domenie useme.com i lokalnie w przeglądarce Użytkownika. Następujące dane są przechowywane tylko po stronie urządzenia Użytkownika (chrome.storage.local) i nie są wysyłane do Operatora:

cache listy ostatnich zleceń useme,
kolejka ofert oczekujących na wysyłkę,
identyfikatory ofert już wyświetlonych (deduplikacja powiadomień),
liczniki dziennych wysyłek.

Treść każdej wygenerowanej oferty/wiadomości jest natomiast wysyłana do Operatora i zapisywana w historii konta (do późniejszego podglądu w panelu webowym).

7. Tryb autonomiczny — zautomatyzowane podejmowanie decyzji (art. 22 RODO)

Tryb autonomiczny to opcjonalna funkcja wymagająca wyraźnej zgody Użytkownika— przy pierwszym uruchomieniu Użytkownik klika checkbox potwierdzający akceptację ryzyka. Po włączeniu, AI samodzielnie:

czyta każde nowe zlecenie z useme,
ocenia dopasowanie do briefa Użytkownika (model Claude Haiku, endpoint /api/match-job),
jeśli dopasowane — generuje ofertę i wysyła ją z konta useme Użytkownika bez dodatkowego potwierdzenia.

Decyzja AI nie wywołuje skutków prawnych w rozumieniu art. 22 RODO (nie blokuje konta, nie jest profilowaniem do celów marketingu), ale ze względu na automatyczność procesu Użytkownik ma prawo do:

wyłączenia trybu autonomicznego w każdej chwili (toggle w panelu wtyczki — efekt natychmiastowy),
uzyskania interwencji człowieka — kontakt privacy@ofertarka.pl — możemy ręcznie wstrzymać wszelkie zautomatyzowane wysyłki dla konta na żądanie,
wyrażenia własnego stanowiska i zakwestionowania decyzji AI — w historii konta widoczna jest treść każdej wysłanej oferty wraz z uzasadnieniem AI (matches/confidence/reason).

Użytkownik pozostaje wyłącznie odpowiedzialny za treść ofert wysłanych z jego konta useme, również tych wysłanych przez AI w trybie autonomicznym.

8. Twoje prawa (RODO)

Dostęp i kopia — eksport JSON dostępny w ustawieniach konta (Ustawienia → Konto → Eksportuj dane).
Sprostowanie — edycja w panelu lub przez kontakt.
Usunięcie — w ustawieniach konta, 7-dniowy grace period.
Ograniczenie przetwarzania — kontakt e-mail.
Przenoszenie — eksport JSON obejmuje wszystkie dane konta.
Sprzeciw — wobec przetwarzania opartego o uzasadniony interes (np. fingerprintów anti-fraud) — kontakt e-mail.
Cofnięcie zgody — odznaczenie cookies w banerze (czyszcząc localStorage), wyłączenie trybu autonomicznego w panelu wtyczki.
Skarga do PUODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

9. Bezpieczeństwo

Klucze BYOK szyfrowane AES-256-GCM przed zapisem do bazy.
Hasła hashowane przez Supabase Auth (bcrypt).
Połączenia HTTPS z HSTS, restrykcyjny Content-Security-Policy, X-Frame-Options DENY.
Klucze webhook Stripe weryfikowane HMAC-SHA256.
Service-role klucz Supabase dostępny wyłącznie po stronie serwera.
Row-Level Security w bazie — Użytkownik widzi tylko własne dane.

10. Zmiany polityki

O istotnych zmianach informujemy e-mailem co najmniej 14 dni przed wejściem w życie. Drobne korekty redakcyjne (literówki, doprecyzowania) wprowadzamy bez powiadomienia z aktualizacją daty u góry strony.

Pytania: privacy@ofertarka.pl.