Ładowanie...
Ładowanie...
Jak gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe - zgodnie z RODO i polskim prawem ochrony danych.
W skrócie
DoSwiftly to platforma SaaS dla sklepów internetowych. W zakresie konta Użytkownika jesteśmy administratorem danych. W zakresie danych klientów końcowych sklepów jesteśmy procesorem działającym na podstawie DPA. Korzystamy ze sprawdzonych dostawców (m.in. PayU, Cloudflare, OVH, OpenAI, Postmark) i stosujemy szyfrowanie, izolację danych i kontrolę dostępu. Masz prawo dostępu, sprostowania, usunięcia i innych - opisanych w sekcji 9.
Administratorem Twoich danych osobowych, gdy korzystasz z DoSwiftly, jest:
Administrator danych
Operator (dalej także: DoSwiftly lub my) jest mikroprzedsiębiorcą i - zgodnie z art. 37 RODO - nie ma obowiązku powołania Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych osobowych można jednak skontaktować się z Operatorem za pośrednictwem danych w § 2.
Odpowiadamy w terminie 30 dni; w sprawach skomplikowanych - do 90 dni z informacją o przedłużeniu (art. 12 ust. 3 RODO).
DoSwiftly występuje w dwóch rolach względem różnych zbiorów danych:
| Cel | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Założenie i prowadzenie Konta, świadczenie Usługi, wsparcie | Art. 6 ust. 1 lit. b - wykonanie Umowy | Czas trwania Umowy + 30 dni soft-delete |
| Wysyłka e-maili transakcyjnych (potwierdzenia rejestracji, faktury, powiadomienia systemowe) | Art. 6 ust. 1 lit. b - wykonanie Umowy; lit. c - obowiązek prawny (faktury) | Logi dostarczenia (metadane: status, identyfikator wiadomości, czas): 90 dni; treść wiadomości - zgodnie z retencją celu źródłowego (np. faktura: 5 lat); zbiorcze statystyki rate/bounce: 7 dni |
| Wystawianie faktur, rozliczenia podatkowe | Art. 6 ust. 1 lit. c - obowiązek prawny (Ordynacja podatkowa, ustawa o rachunkowości) | 5 lat od końca roku podatkowego |
| Marketing własny DoSwiftly (newsletter, oferty) | Art. 6 ust. 1 lit. a - zgoda (opt-in); art. 10 u.ś.u.d.e.; art. 172 PT | Do wycofania zgody |
| Analityka, statystyki użycia, optymalizacja Platformy | Art. 6 ust. 1 lit. f - uzasadniony interes (rozwój produktu); w zakresie cookies - zgoda | Do 24 miesięcy |
| Bezpieczeństwo, audit logi, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f - uzasadniony interes | 30 / 90 / 365 dni w zależności od Planu |
| Funkcje AI (opisy, tłumaczenia, chatbot) | Art. 6 ust. 1 lit. b - wykonanie Umowy (gdy funkcja jest częścią Planu) lub lit. a - zgoda (funkcje opcjonalne) | Promty i odpowiedzi czatu: 24h w cache; po stronie dostawcy LLM - zgodnie z jego polityką. Toggle opt-out dla funkcji AI dodajemy do panelu administracyjnego do końca Q2 2026, zgodnie z wymogami AI Act. |
| Obrona przed roszczeniami, dochodzenie roszczeń | Art. 6 ust. 1 lit. f - uzasadniony interes | Okres przedawnienia roszczeń (zwykle 6 lat) |
| Realizacja praw osób (art. 15–22 RODO), obsługa skarg | Art. 6 ust. 1 lit. c - obowiązek prawny | 3 lata od zamknięcia sprawy |
Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania Umowy oraz wystawienia faktury VAT. Brak podania danych uniemożliwia założenie Konta.
Dane mogą być udostępniane następującym kategoriom odbiorców:
| Sub-procesor | Rola | Lokalizacja |
|---|---|---|
| OVH SAS | Hosting infrastruktury | Francja (EOG) |
| PayU S.A. | Operator płatności i tokenizacja kart | Polska (EOG) |
| Cloudflare, Inc. | CDN, ochrona DDoS/WAF, storage R2, Workers, Custom Hostnames | USA + EU edge |
| OpenAI Ireland Ltd. | Dostawca LLM (opisy, tłumaczenia, chatbot) | Irlandia + USA |
| Anthropic PBC | Dostawca LLM | USA |
| AC PM, LLC (Postmark) | Wysyłka e-maili transakcyjnych (potwierdzenia zamówień, faktury, powiadomienia systemowe, reset hasła) | Chicago, Illinois, USA (transfer poza EOG — zob. § 7) |
Aktualna lista sub-procesorów (wraz z odnośnikami do ich polityk) dostępna jest na /dpa#subprocesorzy. Zmiany ogłaszamy z 14-dniowym wyprzedzeniem; Merchant ma prawo sprzeciwu - zob. DPA.
Część sub-procesorów (Cloudflare, OpenAI w USA, Anthropic, AC PM LLC / Postmark) działa poza Europejskim Obszarem Gospodarczym. Przekazanie danych odbywa się na podstawie:
Dane przekazywane do AC PM, LLC (Postmark) — operatora e-maili transakcyjnych — są przetwarzane w Stanach Zjednoczonych (Chicago, Illinois). Podstawą transferu jest certyfikacja AC PM, LLC w ramach EU-US Data Privacy Framework (decyzja wykonawcza Komisji (UE) 2023/1795 z 10.07.2023) oraz — pomocniczo — Standardowe Klauzule Umowne Komisji Europejskiej (Moduł 2, decyzja 2021/914) inkorporowane w Warunkach Świadczenia Usług Postmark. AC PM, LLC zobowiązała się umownie do nieużywania powierzonych Danych do celów innych niż świadczenie usługi wysyłki e-maili (DPA Postmark, § 3.a). Sub-procesorzy Postmarka (Deft, AWS US) działają wyłącznie w USA.
Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z nami pod adresem kontakt@doswiftly.pl.
Dane przechowujemy wyłącznie tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały zebrane - zob. tabela w § 4. Po upływie tych okresów dane są usuwane lub anonimizowane. Kopie zapasowe rotujemy maksymalnie co 90 dni - w tym okresie możemy nie być w stanie usunąć danych z kopii zapasowych, ale nie wykorzystujemy ich poza odzyskiwaniem po awarii.
Aby skorzystać z praw, napisz na kontakt@doswiftly.plz dopiskiem "RODO". Większość praw można też zrealizować samodzielnie w panelu Konta (sekcja "Prywatność i dane"): pobranie kopii danych, eksport, usunięcie Konta.
W zakresie danych Klientów końcowych Sklepów żądania należy kierować do administratora tych danych - Merchanta. Operator wesprze realizację tych praw zgodnie z DPA.
Masz prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
Wobec tego prosimy o uprzedni kontakt z nami - postaramy się rozwiązać sprawę polubownie.
W ramach DoSwiftly stosujemy mechanizmy profilowania o charakterze pomocniczym, np.: rekomendacje produktów dla Klientów końcowych Sklepu, scoring transakcji w celu zapobiegania nadużyciom, ranking wyników wyszukiwania w Sklepie. Decyzje te nie wywołują skutków prawnych ani podobnie istotnych dla osoby, której dane dotyczą, w rozumieniu art. 22 RODO. Masz prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.
DoSwiftly nie jest kierowane do osób poniżej 18 roku życia. Świadomie nie zbieramy danych osób małoletnich w celach założenia Konta. Jeśli Merchant prowadzi Sklep adresowany do małoletnich, odpowiedzialność za zgody (art. 8 RODO) i zasady przetwarzania danych takich Klientów końcowych spoczywa na Merchancie jako administratorze.
Stosujemy następujące środki techniczne i organizacyjne:
Operator może aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem e-mailem oraz banerem na stronie. Aktualna wersja zawsze dostępna jest pod adresem doswiftly.pl/polityka-prywatnosci, z oznaczeniem wersji i daty wejścia w życie.
Wersja Polityki Prywatności: 1.1, obowiązuje od 21.05.2026.