Polityka prywatności Ofertarki
Wersja robocza. Wymaga review prawnego przed publicznym uruchomieniem. Ostatnia aktualizacja: maj 2026.
Administrator danych
Administratorem danych osobowych jest podmiot prowadzący Ofertarkę (dane do uzupełnienia w finalnej wersji). Kontakt: privacy@ofertarka.pl.
Jakie dane zbieramy i po co
| Kategoria | Dane | Podstawa prawna | Cel |
|---|---|---|---|
| Konto | e-mail, hasło (hash), nazwa wyświetlana | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Logowanie, kontakt transakcyjny |
| Profil freelancera | bio, specjalizacje, stawka, link do useme | Wykonanie umowy | Personalizacja generowanych ofert |
| Aktywność | treści ofert, wiadomości, log generowań AI | Wykonanie umowy | Historia, statystyki, debugowanie |
| Płatności | stripe_customer_id, status subskrypcji | Wykonanie umowy + obowiązek prawny (księgowość) | Obsługa subskrypcji |
| Zapobieganie nadużyciom | hash fingerprintu przeglądarki, hash IP, domena e-maila | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) | Zapobieganie wielokrotnemu wykorzystaniu trial |
| BYOK | klucz API zaszyfrowany AES-256-GCM | Wykonanie umowy | Generowanie AI w imieniu Użytkownika |
Jak długo przechowujemy dane
- Dane konta i aktywności — do momentu usunięcia konta + 7 dni grace period.
- Logi techniczne (rate limit, webhook) — 24 godziny do 12 miesięcy.
- Hashe fingerprintów — 90 dni od ostatniego użycia.
- Faktury i dane księgowe — 5 lat (obowiązek prawny).
Komu udostępniamy dane
Korzystamy z następujących procesorów:
- Supabase (Irlandia/UE) — hosting bazy danych i autentykacja.
- Vercel Inc. (USA) — hosting aplikacji webowej. Standardowe klauzule umowne (SCC).
- Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności.
- Anthropic PBC (USA) — generowanie treści AI. SCC. Treści ofert są przesyłane do API Anthropic na czas wywołania.
- Resend Inc. (USA) — wysyłka maili transakcyjnych. SCC.
- Google Ireland Ltd. — opcjonalne logowanie OAuth.
Nie sprzedajemy danych. Nie przekazujemy ich w celach marketingowych podmiotom trzecim.
Twoje prawa (RODO)
- Dostęp i kopia — Eksport JSON dostępny w ustawieniach konta.
- Sprostowanie — edycja w panelu lub przez kontakt.
- Usunięcie — w ustawieniach konta, 7-dniowy grace period.
- Ograniczenie przetwarzania — kontakt e-mail.
- Przenoszenie — eksport JSON.
- Sprzeciw — względem przetwarzania na podstawie uzasadnionego interesu, kontakt e-mail.
- Skarga do PUODO — jeśli uznasz, że przetwarzanie narusza RODO.
Cookies
Używamy wyłącznie cookies niezbędnych do działania (sesja Supabase Auth). Nie używamy cookies marketingowych ani analitycznych w obecnej wersji.
Bezpieczeństwo
- Klucze BYOK szyfrowane AES-256-GCM przed zapisem do bazy.
- Hasła hashowane przez Supabase Auth (bcrypt).
- Połączenia HTTPS z HSTS, CSP, X-Frame-Options DENY.
- Klucze webhook Stripe weryfikowane HMAC.
- Service-role key Supabase dostępny tylko po stronie serwera.
Zmiany polityki
O istotnych zmianach informujemy e-mailem co najmniej 14 dni przed wejściem w życie.
Pytania: privacy@ofertarka.pl.