Polityka Prywatności Snomi
Wersja: 1.0
Data wejścia w życie: [DATA — do uzupełnienia po rejestracji działalności lub publikacji]
Administrator danych: Łukasz Stolarczyk, ul. Widok 31, 40-118 Katowice
Kontakt w sprawach prywatności: [email protected]
1. Informacje ogólne
1.1. Niniejsza Polityka Prywatności opisuje, jakie dane osobowe zbiera i przetwarza Łukasz Stolarczyk (dalej: Administrator) prowadzący Platformę Snomi, dostępną pod adresem panel.snomi.app i snomi.app.
1.2. Przetwarzanie danych odbywa się zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR),
- ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
- ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
1.3. Snomi kieruje swoje usługi do podmiotów prowadzących działalność gospodarczą (B2B). Dane osobowe przetwarzane w ramach Platformy dotyczą wyłącznie osób reprezentujących te podmioty (właścicieli firm, pracowników, współpracowników).
2. Administrator danych
Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:
Łukasz Stolarczyk
ul. Widok 31, 40-118 Katowice
E-mail:[email protected]
Działalność nierejestrowana (art. 5 ustawy Prawo przedsiębiorców)
3. Jakie dane zbieramy i w jakim celu
3.1. Rejestracja i konto użytkownika
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Adres e-mail | Identyfikacja konta, logowanie, korespondencja | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do usunięcia konta + 30 dni |
| Imię i nazwisko | Personalizacja konta, korespondencja | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta + 30 dni |
| Hasło (hash) | Uwierzytelnienie | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta |
| Tajny klucz TOTP (2FA, opcjonalnie) | Uwierzytelnienie dwuetapowe | Art. 6 ust. 1 lit. b RODO | Do wyłączenia 2FA lub usunięcia konta |
3.2. Dane rozliczeniowe i subskrypcja
Płatności obsługuje zewnętrzny operator Stripe, Inc. Administrator nie przechowuje numerów kart płatniczych ani pełnych danych płatniczych.
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Identyfikator klienta Stripe | Obsługa subskrypcji, historia płatności | Art. 6 ust. 1 lit. b RODO | 5 lat (obowiązek podatkowy) |
| Historia transakcji | Rozliczenia, wystawianie rachunków | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat |
| Adres e-mail dla fakturowania | Korespondencja rozliczeniowa | Art. 6 ust. 1 lit. b RODO | 5 lat |
3.3. Dane sklepu i katalogu produktów
Użytkownik importuje do Platformy dane produktowe (feedy XML). Co do zasady dane te nie są danymi osobowymi — dotyczą produktów, a nie osób fizycznych. W razie gdyby feed produktowy zawierał dane osobowe (np. dane kontaktowe sprzedawcy jako atrybut produktu), Użytkownik jest za to odpowiedzialny i zobowiązany do poinformowania Administratora.
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Dane katalogowe (produkty, feedy, opisy) | Świadczenie usługi optymalizacji feedu | Art. 6 ust. 1 lit. b RODO | Czas trwania konta + 90 dni po wygaśnięciu subskrypcji |
| Klucze API modeli AI (opcjonalnie, szyfrowane) | Korzystanie z własnych kluczy AI przez Użytkownika | Art. 6 ust. 1 lit. b RODO | Do usunięcia przez Użytkownika lub konta |
3.4. Historia generowań AI
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Metadane operacji AI (użytkownik, sklep, pole, czas, liczba kredytów) | Rozliczanie limitów, historia zużycia | Art. 6 ust. 1 lit. b RODO | 12 miesięcy |
Treści wygenerowane przez AI (tytuły, opisy, FAQ itp.) nie są przechowywane w logach — zapisywane są wyłącznie po akceptacji przez Użytkownika jako dane katalogu produktów.
3.5. Komunikacja e-mail
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Adres e-mail, treść wiadomości | Obsługa zgłoszeń, odpowiedzi na pytania, powiadomienia systemowe | Art. 6 ust. 1 lit. b i f RODO | 24 miesiące od ostatniego kontaktu |
Do powiadomień systemowych (anomalie importu, zaproszenia, reset hasła) Platforma korzysta z usługi SMTP. Użytkownik może skonfigurować odbiorców powiadomień o anomaliach w zakładce Powiadomienia w panelu.
3.6. Logi techniczne i bezpieczeństwo
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Adres IP, znacznik czasu, typ żądania | Bezpieczeństwo, diagnoza błędów, ochrona przed nadużyciami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | 30 dni |
Logi nie zawierają treści produktów ani haseł — są redagowane przed zapisem.
3.7. Formularz kontaktowy na stronie snomi.app
⚠️ Formularz kontaktowy nie jest jeszcze aktywny. Zostanie uruchomiony w przyszłości. Po jego wdrożeniu niniejsza sekcja zostanie zaktualizowana. Planowane dane: imię, adres e-mail, opcjonalnie nazwa firmy, NIP i numer telefonu.
Gdy formularz zostanie uruchomiony, dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiedź na zapytanie). Okres przechowywania: 24 miesiące od ostatniego kontaktu.
4. Odbiorcy danych — podmioty zewnętrzne
Administrator korzysta z usług zewnętrznych dostawców, którym dane mogą być przekazywane wyłącznie w zakresie niezbędnym do świadczenia Usługi:
| Dostawca | Rola | Cel | Lokalizacja |
|---|---|---|---|
| Stripe, Inc. | Operator płatności | Obsługa subskrypcji i transakcji | USA (Standard Contractual Clauses) |
| Cloudflare, Inc. | CDN, ochrona, tunel sieciowy | Bezpieczeństwo i dostępność Platformy | USA/EU (SCC) |
| OVH SAS | Hosting serwerów | Infrastruktura VPS | UE (Francja) |
| Cloudflare R2 | Przechowywanie plików | Zdjęcia produktowe, pliki ZIP | UE |
| Google LLC (Gemini) | Model AI | Generowanie treści (gdy wybrany model Gemini) | USA (SCC) |
| OpenAI, LLC (GPT) | Model AI | Generowanie treści (gdy wybrany model GPT) | USA (SCC) |
| Anthropic, PBC (Claude) | Model AI | Generowanie treści (gdy wybrany model Claude) | USA (SCC) |
| Dostawca SMTP | Poczta elektroniczna | Wysyłka e-maili systemowych | [do uzupełnienia — Zoho Mail, UE] |
Uwaga dotycząca modeli AI: Gdy Użytkownik korzysta z domyślnego modelu AI Snomi, zapytania do modeli generatywnych mogą zawierać dane produktowe (tytuły, opisy, atrybuty). Użytkownik może korzystać z własnych kluczy API — wówczas dane przetwarzane są na warunkach umów Użytkownika z danym dostawcą modelu.
Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część dostawców wskazanych w sekcji 4 ma siedzibę w USA. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską lub na podstawie decyzji o adekwatności. Użytkownik może uzyskać informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem.
6. Prawa osób, których dane dotyczą
Każdej osobie, której dane Administrator przetwarza, przysługują następujące prawa:
| Prawo | Treść |
|---|---|
| Dostępu (art. 15 RODO) | Prawo do uzyskania informacji o przetwarzanych danych i ich kopii |
| Sprostowania (art. 16 RODO) | Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych |
| Usunięcia (art. 17 RODO) | Prawo do żądania usunięcia danych („prawo do bycia zapomnianym“) |
| Ograniczenia przetwarzania (art. 18 RODO) | Prawo do ograniczenia przetwarzania w określonych przypadkach |
| Przenoszalności (art. 20 RODO) | Prawo do otrzymania danych w ustrukturyzowanym formacie |
| Sprzeciwu (art. 21 RODO) | Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie |
| Cofnięcia zgody | Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem) |
Wnioski należy kierować na adres: [email protected]. Administrator rozpatruje wnioski w terminie 30 dni (z możliwością przedłużenia o kolejne 60 dni w uzasadnionych przypadkach, o czym informuje wnioskodawcę).
Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeżeli uważa, że przetwarzanie jego danych narusza RODO.
7. Bezpieczeństwo danych
Administrator stosuje techniczne i organizacyjne środki ochrony danych, w tym:
- szyfrowanie transmisji danych (HTTPS/TLS),
- przechowywanie haseł w formie skrótu kryptograficznego (hash),
- szyfrowanie kluczy API użytkowników metodą AES-256-GCM,
- kontrolę dostępu opartą na rolach (OWNER, ADMIN, MEMBER, VIEWER),
- redakcję danych wrażliwych w logach systemowych,
- szyfrowane kopie zapasowe bazy danych,
- uwierzytelnianie dwuetapowe (2FA) dostępne dla wszystkich kont,
- wersjonowanie tokenów JWT (natychmiastowe unieważnienie przy zmianie hasła).
8. Pliki cookies
Szczegółowe informacje o plikach cookies, ich rodzajach i zarządzaniu nimi zawiera odrębna Polityka Cookies dostępna pod adresem snomi.app/cookies.
9. Zmiany Polityki Prywatności
Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą e-mail z wyprzedzeniem co najmniej 14 dni. Aktualna wersja Polityki dostępna jest zawsze pod adresem snomi.app/polityka-prywatnosci.
10. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
E-mail: [email protected]
Adres korespondencyjny: Łukasz Stolarczyk, ul. Widok 31, 40-118 Katowice
Łukasz Stolarczyk — Snomi, Katowice