Powrót do strony głównej

Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu Salemate dostępnego pod adresem salemate.pl („Serwis").

Administratorem danych osobowych jest Oliwia Dujka, NIP: 9970168288, adres: Osiek 94, 98-405 Galewice, e-mail: [email protected] („Administrator").

2. Dwie role: administrator i podmiot przetwarzający

  • Dane Użytkowników Serwisu (dane konta, rozliczeniowe, techniczne) — Administrator przetwarza je we własnym imieniu jako administrator danych. Tych danych dotyczy niniejsza Polityka.
  • Dane klientów Użytkowników (np. kupujących na platformach sprzedażowych: dane zamówień, adresy dostawy, treści wiadomości, zgłoszenia zwrotów) — administratorem tych danych jest Użytkownik (sprzedawca), a Salemate przetwarza je wyłącznie w jego imieniu i na jego polecenie, jako podmiot przetwarzający, na podstawie umowy powierzenia zawartej w Regulaminie (§11). Osoby, których dotyczą te dane, powinny kierować zapytania w pierwszej kolejności do sprzedawcy, u którego dokonały zakupu.

3. Rodzaje przetwarzanych danych

  • Dane konta: imię i nazwisko lub nazwa, adres e-mail, hasło (w postaci zaszyfrowanej), opcjonalnie numer telefonu i dane firmy (NIP, adres) do faktur.
  • Dane rozliczeniowe: historia subskrypcji i płatności, dane faktur. Pełne dane kart płatniczych przetwarza wyłącznie operator płatności (Stripe) — nie są one przechowywane przez Administratora.
  • Dane techniczne: adres IP, przybliżona lokalizacja ustalana na podstawie adresu IP (np. kraj lub miasto), identyfikatory urządzeń i sesji (w tym identyfikator urządzenia generowany losowo w przeglądarce w celach bezpieczeństwa), subskrypcje powiadomień push przeglądarki (jeśli Użytkownik je włączy), logi systemowe, pliki cookies i wpisy pamięci lokalnej przeglądarki.
  • Dane z połączonych integracji: tokeny i klucze dostępu do kont Użytkownika na platformach zewnętrznych (przechowywane w postaci zaszyfrowanej), identyfikatory kont, dane ofert, zamówień, wiadomości i opinii — w zakresie niezbędnym do działania funkcji Serwisu.
  • Dane komunikacji: treść zgłoszeń do pomocy technicznej i korespondencji z Administratorem.
  • Dane uczestników programu partnerskiego: dane rejestracyjne i rozliczeniowe partnera (w tym dane do wypłat i faktury), statystyki poleceń oraz techniczny identyfikator polecenia zapisywany w przeglądarce osoby korzystającej z linku polecającego (wyłącznie w celu przypisania polecenia partnerowi i rozliczenia programu).

4. Cele i podstawy przetwarzania

  • Świadczenie usług Serwisu (konto, integracje, automatyzacje) — art. 6 ust. 1 lit. b RODO (umowa).
  • Rozliczenia, faktury, księgowość — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Obsługa zgłoszeń i wsparcia — art. 6 ust. 1 lit. b i f RODO.
  • Bezpieczeństwo Serwisu i kont — w tym prezentowanie aktywnych sesji i przybliżonej lokalizacji logowania, zapobieganie nadużyciom — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Marketing własnych usług wobec klientów (np. informacje o nowych funkcjach, wiadomości dotyczące przebiegu okresu próbnego) — art. 6 ust. 1 lit. f RODO, z prawem sprzeciwu w każdej chwili (m.in. link rezygnacji w wiadomości).
  • Newsletter — art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez zapis potwierdzony linkiem aktywacyjnym — tzw. double opt-in), którą można wycofać w każdej chwili linkiem w stopce każdej wiadomości.
  • Rozliczenie programu partnerskiego (przypisanie polecenia, naliczenie i wypłata prowizji) — art. 6 ust. 1 lit. b RODO wobec partnera, lit. f wobec osoby polecanej.
  • Analityka i statystyki korzystania z Serwisu — art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies) oraz lit. f w zakresie wewnętrznych statystyk technicznych.
  • Pomiar skuteczności reklam (przekazanie informacji o konwersji do Meta — pkt 6) — art. 6 ust. 1 lit. a RODO (zgoda marketingowa w banerze cookies).
  • Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.

5. Funkcje sztucznej inteligencji

Wybrane funkcje Serwisu (m.in. generowanie opisów ofert i propozycji odpowiedzi) korzystają z modeli językowych dostarczanych przez OpenAI. Do dostawcy AI przekazywane są wyłącznie dane niezbędne do wykonania danej funkcji (np. treść oferty lub wiadomości). Zgodnie z warunkami API OpenAI dane przekazywane przez API nie są domyślnie wykorzystywane do trenowania modeli; dostawca może je przetwarzać w ograniczonym zakresie i czasie zgodnie ze swoimi warunkami i zabezpieczeniami. Serwis nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały — treści generowane przez AI mają charakter propozycji i podlegają kontroli Użytkownika.

6. Odbiorcy danych

Dane osobowe są przekazywane wyłącznie w zakresie niezbędnym do działania Serwisu następującym kategoriom odbiorców:

  • Platformy zewnętrzne połączone przez Użytkownika (m.in. Allegro, Shoper, Erli, WooCommerce, Arena.pl, systemy fakturowania, usługi kurierskie) — w ramach integracji uruchomionych przez Użytkownika; te podmioty działają według własnych regulaminów i polityk prywatności.
  • Stripe — obsługa płatności.
  • Fakturownia — wystawianie faktur za Subskrypcje.
  • OpenAI — funkcje AI (zakres opisany w pkt 5).
  • Dostawcy hostingu i usług poczty elektronicznej (m.in. OVH) — utrzymanie infrastruktury i wysyłka wiadomości e-mail.
  • Cloudflare, Inc. — sieć CDN, ochrona przed atakami i warstwa bezpieczeństwa ruchu (reverse proxy przed Serwisem); przetwarza dane techniczne (m.in. adres IP, nagłówki żądań) w celu dostarczania, przyspieszania i zabezpieczenia Serwisu.
  • SMSAPI — wysyłka powiadomień SMS, jeśli Użytkownik korzysta z tej funkcji.
  • Sentry (Functional Software, Inc.) — monitorowanie błędów aplikacji.
  • Google (Google Analytics) — analityka, wyłącznie po wyrażeniu zgody w banerze cookies (do czasu zgody mogą być przesyłane jedynie anonimowe sygnały bez identyfikatora użytkownika — Google Consent Mode).
  • Meta Platforms (Meta Pixel oraz serwerowy pomiar konwersji) — pomiar skuteczności reklam, wyłącznie po wyrażeniu zgody marketingowej w banerze cookies; w ramach pomiaru serwerowego przekazywane są dane w postaci zahashowanej (e-mail, identyfikator konta) wraz z wartością transakcji.
  • Biuro rachunkowe oraz organy państwowe — gdy wynika to z przepisów prawa.

7. Przekazywanie danych poza EOG

Część dostawców (m.in. OpenAI, Stripe, Sentry, Google, Meta, Cloudflare) może przetwarzać dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym, w szczególności w USA. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework) lub standardowych klauzul umownych (SCC). Kopię odpowiednich zabezpieczeń można uzyskać kontaktując się z Administratorem.

8. Okres przechowywania danych

  • Dane konta — przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń.
  • Dokumenty rozliczeniowe — 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi.
  • Dane przetwarzane na podstawie zgody — do czasu jej wycofania.
  • Dane przetwarzane na podstawie uzasadnionego interesu — do czasu zgłoszenia skutecznego sprzeciwu.
  • Logi techniczne — do 12 miesięcy.
  • Dane powierzone (dane klientów Użytkownika) — przez czas trwania umowy z Użytkownikiem; po jej zakończeniu są usuwane, chyba że prawo nakazuje ich dalsze przechowywanie.

9. Prawa użytkownika

Każdemu, czyje dane Administrator przetwarza we własnym imieniu, przysługuje prawo: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym wobec marketingu — w każdej chwili), wycofania zgody (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem) oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl). Żądania można zgłaszać na adres [email protected]; odpowiedź następuje nie później niż w ciągu miesiąca.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym: szyfrowanie transmisji (TLS), szyfrowanie kluczy i tokenów integracji w bazie danych, hashowanie haseł, kontrolę dostępu i system uprawnień, regularne kopie zapasowe oraz monitoring błędów. Przybliżona lokalizacja logowania ustalana jest lokalnie na serwerze na podstawie adresu IP i nie służy do określania dokładnego adresu użytkownika.

11. Pliki cookies

Serwis wykorzystuje pliki cookies i podobne technologie zgodnie z Polityką Cookies.

12. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę, w szczególności przy zmianach funkcji Serwisu lub listy odbiorców danych. Aktualna wersja wraz z datą ostatniej aktualizacji jest zawsze dostępna pod tym adresem.

13. Kontakt

W sprawach dotyczących danych osobowych: [email protected].

Polityka Prywatności w wersji 2.0. Ostatnia aktualizacja: 23 czerwca 2026 r.

← Powrót do strony głównej

Ta strona używa plików cookies

Używamy plików cookies, aby zapewnić najlepsze doświadczenia. Cookies pomagają nam w personalizacji treści, analizie ruchu i zapewnieniu bezpieczeństwa. Dowiedz się więcej