Ostatnia aktualizacja: 16 czerwca 2026

Polityka Prywatności SalesFlow AI

⚠️ UWAGA: To jest dokument wzorcowy (placeholder). Przed komercyjnym uruchomieniem skonsultuj go z prawnikiem lub kup sprawdzone wzorce SaaS.

1. Administrator danych

Administratorem Twoich danych osobowych jest [NAZWA FIRMY], z siedzibą pod adresem [ADRES], NIP: [NIP], REGON: [REGON] ("My", "Administrator").

Kontakt w sprawach ochrony danych: privacy@salesflow.pl

2. Jakie dane zbieramy

2.1. Dane konta:

Adres e-mail
Imię i nazwisko
Hasło (zaszyfrowane)
Nazwa organizacji / firmy
Dane do faktury (NIP, adres) — opcjonalnie

2.2. Dane techniczne:

Adres IP
Rodzaj przeglądarki i systemu operacyjnego
Logi serwera (czas, ścieżki, statusy)

2.3. Dane klientów wprowadzanych do CRM:

Przetwarzamy je jako Podmiot przetwarzający (Procesor) — administratorem tych danych jesteś Ty (jako Użytkownik) lub Twoja firma. My tylko przechowujemy je w Twoim imieniu.

3. Na jakiej podstawie i w jakim celu

Cel	Podstawa prawna	Okres
Świadczenie usługi (umowa)	art. 6 ust. 1 lit. b RODO	Czas trwania umowy
Rozliczenia, faktury	art. 6 ust. 1 lit. c RODO (obowiązek prawny)	5 lat (Ustawa o rachunkowości)
Marketing własny	art. 6 ust. 1 lit. f RODO (uzasadniony interes)	Do wniesienia sprzeciwu
Newsletter	art. 6 ust. 1 lit. a RODO (zgoda)	Do wycofania zgody
Bezpieczeństwo systemu	art. 6 ust. 1 lit. f RODO	12 miesięcy

4. Komu udostępniamy dane (Podprocesorzy)

Aby świadczyć usługę, korzystamy z następujących dostawców:

MongoDB Atlas (hosting bazy danych) — UE / EOG
Vercel / [hosting] (hosting aplikacji)
Stripe Payments Europe Ltd. (płatności) — Irlandia (UE)
OpenAI Ireland Ltd. (modele AI) — UE / w trybie braku trenowania na danych klienta
Resend / Postmark (wysyłka e-maili) — UE

Z każdym z tych dostawców mamy zawartą umowę powierzenia przetwarzania danych (DPA).

5. Czy przekazujemy dane poza EOG?

Niektóre dane (np. zapytania do AI) mogą być przetwarzane przez OpenAI, który może przetwarzać je na serwerach w USA. W tym przypadku stosujemy standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

6. Twoje prawa

Zgodnie z RODO masz prawo do:

🔍 Dostępu do swoich danych (art. 15 RODO)
✏️ Sprostowania danych (art. 16)
🗑️ Usunięcia ("prawo do bycia zapomnianym", art. 17)
⏸️ Ograniczenia przetwarzania (art. 18)
📦 Przeniesienia danych (art. 20)
🚫 Sprzeciwu wobec przetwarzania (art. 21)
⚖️ Wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Większość praw zrealizujesz samodzielnie w aplikacji (panel Ustawienia → Konto). Inne — pisząc na privacy@salesflow.pl.

7. Bezpieczeństwo

🔒 Szyfrowanie TLS 1.3 w tranzycie
🛡️ Szyfrowanie AES-256 at-rest (baza danych)
🔑 Hasła hash-owane (bcrypt, salt rounds 10+)
📅 Codzienne backupy (retencja 30 dni)
🎯 Zasada najmniejszych uprawnień (least privilege)
📊 Monitorowanie i logowanie zdarzeń bezpieczeństwa

8. Cookies

Używamy plików cookies opisanych w osobnym dokumencie: Polityka Cookies.

9. Zmiany

O istotnych zmianach Polityki Prywatności poinformujemy Cię e-mailem z 14-dniowym wyprzedzeniem.

10. Kontakt

W sprawach związanych z ochroną danych pisz na: privacy@salesflow.pl