Dokumenty prawne

Polityka prywatności

Ostatnia aktualizacja: 1 marca 2025

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest PostujTo, prowadzący serwis dostępny pod adresem postujto.com (dalej: „Administrator").

Kontakt z Administratorem w sprawach dotyczących danych osobowych: hello@postujto.com

2. Jakie dane zbieramy i w jakim celu

Dane	Cel	Podstawa prawna	Okres przechowywania
Adres email, imię	Rejestracja i obsługa konta	Art. 6 ust. 1 lit. b RODO (umowa)	Do usunięcia konta + 30 dni
Dane płatnicze (obsługuje Stripe)	Przetwarzanie płatności	Art. 6 ust. 1 lit. b RODO (umowa)	Zgodnie z polityką Stripe
Historia generowań, Brand Kit	Świadczenie usługi	Art. 6 ust. 1 lit. b RODO (umowa)	Do usunięcia konta
Logi serwera, adres IP	Bezpieczeństwo i diagnostyka	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)	90 dni
Cookies analityczne	Analiza ruchu (Cloudflare Analytics)	Art. 6 ust. 1 lit. a RODO (zgoda)	Do wycofania zgody

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobom trzecim w celach marketingowych.

3. Podmioty przetwarzające dane (procesorzy)

W celu świadczenia usługi korzystamy z następujących podwykonawców:

Clerk — uwierzytelnianie i zarządzanie kontami użytkowników (USA, standardowe klauzule umowne)
Supabase — przechowywanie danych (Frankfurt, UE)
Stripe — obsługa płatności (USA, standardowe klauzule umowne)
Anthropic (Claude API) — generowanie treści AI (USA, standardowe klauzule umowne). Treści zapytań nie są wykorzystywane do trenowania modeli AI.
Resend — wysyłka emaili transakcyjnych (USA, standardowe klauzule umowne)
Vercel — hosting aplikacji (USA/UE, standardowe klauzule umowne)
Cloudflare — CDN i analytics (USA, standardowe klauzule umowne)
inFakt — fakturowanie (Polska)

Wszystkie podmioty przetwarzające dane poza UE stosują odpowiednie zabezpieczenia (standardowe klauzule umowne lub decyzja o adekwatności).

4. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu — możesz poprosić o kopię swoich danych.
Prawo do sprostowania — możesz poprosić o korektę nieprawidłowych danych.
Prawo do usunięcia — możesz poprosić o usunięcie swoich danych („prawo do bycia zapomnianym").
Prawo do ograniczenia przetwarzania — możesz poprosić o ograniczenie przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie CSV/JSON.
Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
Prawo do wycofania zgody — możesz wycofać zgodę na cookies analityczne w dowolnym momencie.

Aby skorzystać z powyższych praw, skontaktuj się z nami: hello@postujto.com. Odpowiadamy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

5. Cookies

Używamy następujących rodzajów plików cookies:

Niezbędne — wymagane do działania serwisu (sesja, uwierzytelnianie). Nie wymagają zgody.
Analityczne — Cloudflare Analytics (anonimowe statystyki ruchu). Wymagają zgody.

Możesz zarządzać cookies przez ustawienia przeglądarki lub banner cookies wyświetlany przy pierwszej wizycie. Wycofanie zgody na cookies analityczne nie wpływa na funkcjonowanie serwisu.

Nie używamy cookies reklamowych ani śledzących profil użytkownika na potrzeby reklam.

6. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:

Szyfrowanie połączeń HTTPS (TLS 1.3)
Dane przechowywane w szyfrowanych bazach danych (Supabase, Frankfurt)
Dane kart płatniczych nie są przechowywane przez PostujTo — obsługuje je wyłącznie Stripe (PCI DSS Level 1)
Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum
Regularne kopie zapasowe danych

7. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach poinformujemy Cię drogą mailową z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem postujto.com/privacy.