Polityka Prywatności
Obowiązuje od: 19 marca 2026 r.
§ 1. Administrator danych
Administratorem danych osobowych jest ZYNQ sp. z o.o., ul. Estetyczna 4, 43-100 Tychy, NIP: 6462979033, REGON: 384394091, KRS: 0000804450 (Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy KRS), kapitał zakładowy: 5 000 zł(dalej: “Administrator”).
Kontakt w sprawach ochrony danych osobowych: kontakt@zynq.pl
§ 2. Cele i podstawy prawne przetwarzania
Administrator przetwarza dane osobowe w następujących celach:
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Realizacja umowy o świadczenie usług (prowadzenie Konta, obsługa Organizacji, zarządzanie zamówieniami, fakturami, produktami) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Przez okres obowiązywania umowy + 3 lata (przedawnienie roszczeń) |
| Wystawianie i przechowywanie faktur, dokumentów księgowych | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe) | 5 lat od końca roku podatkowego, w którym wystawiono dokument |
| Integracja z Krajowym Systemem e-Faktur (KSeF) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | Zgodnie z przepisami o KSeF |
| Zapewnienie bezpieczeństwa Platformy (logi logowań, logi audytowe, wykrywanie nadużyć) | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | Logi logowań: 6 miesięcy. Logi audytowe: 2 lata |
| Analityka użytkowania Platformy (statystyki, PageView) | Art. 6 ust. 1 lit. a RODO — zgoda (cookies analityczne) | 12 miesięcy od momentu zebrania |
| Obsługa zgłoszeń supportowych | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Przez okres obowiązywania umowy + 1 rok |
| Rozliczenie płatności za subskrypcję | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Przez okres subskrypcji + 5 lat (przepisy podatkowe) |
| Monitoring błędów (Sentry) | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | 90 dni (zgodnie z polityką retencji Sentry) |
§ 3. Kategorie przetwarzanych danych
Dane Użytkowników Platformy
- Dane identyfikacyjne: imię i nazwisko, adres e-mail
- Dane uwierzytelniające: hasło (przechowywane w postaci zaszyfrowanej — bcrypt)
- Dane firmowe: nazwa firmy, NIP, REGON, adres siedziby, telefon
- Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki (User-Agent), data i godzina logowania
- Dane rozliczeniowe: identyfikator klienta Stripe, plan subskrypcji
Dane klientów Użytkowników (kupujących)
W ramach świadczenia Usługi, Platforma przetwarza dane osobowe klientów (kupujących) Użytkowników, importowane z platform handlowych (Allegro, Amazon, Erli, Empik) lub wprowadzane ręcznie. W tym zakresie:
- Administrator przetwarza te dane jako Podmiot Przetwarzający (Procesor) na zlecenie Użytkownika, który jest Administratorem tych danych.
- Zakres danych: imię i nazwisko / nazwa firmy, adres dostawy, adres e-mail, telefon, NIP (opcjonalnie), dane do faktury.
- Zasady przetwarzania tych danych określa Umowa Powierzenia Przetwarzania Danych (DPA) zawierana z Użytkownikiem.
§ 4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Stripe, Inc. | Obsługa płatności za subskrypcję | USA (na podstawie standardowych klauzul umownych — SCCs) |
| Allegro sp. z o.o. | Synchronizacja zamówień, ofert, przesyłek (na zlecenie Użytkownika) | Polska / EOG |
| Amazon Services Europe | Synchronizacja zamówień, ofert, cen (na zlecenie Użytkownika) | EOG / USA (na podstawie SCCs) |
| Erli sp. z o.o. | Synchronizacja zamówień (na zlecenie Użytkownika) | Polska |
| InPost S.A., DPD Polska sp. z o.o., DHL Express | Tworzenie przesyłek, generowanie etykiet (na zlecenie Użytkownika) | Polska / EOG |
| Functional Software, Inc. (Sentry) | Monitoring błędów i stabilności aplikacji | USA (na podstawie SCCs) |
| Hetzner Online GmbH | Hosting serwerów i bazy danych | Niemcy / EOG |
| Krajowy System e-Faktur (KSeF) | Przesyłanie faktur elektronicznych (na zlecenie Użytkownika) | Polska |
§ 5. Przekazywanie danych poza EOG
Dane osobowe mogą być przekazywane do odbiorców w Stanach Zjednoczonych (Stripe, Sentry, Amazon) wyłącznie na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych osobowych.
§ 6. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu do danych (Art. 15) — możliwość uzyskania informacji o przetwarzanych danych.
- Prawo do sprostowania (Art. 16) — możliwość poprawienia nieprawidłowych danych.
- Prawo do usunięcia danych (Art. 17) — możliwość żądania usunięcia danych, z zastrzeżeniem obowiązków prawnych (np. przechowywanie faktur przez 5 lat).
- Prawo do ograniczenia przetwarzania (Art. 18) — możliwość żądania ograniczenia przetwarzania w określonych sytuacjach.
- Prawo do przenoszenia danych (Art. 20) — możliwość otrzymania danych w ustrukturyzowanym formacie (JSON/CSV).
- Prawo do sprzeciwu (Art. 21) — możliwość wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody (Art. 7 ust. 3) — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@zynq.pl. Żądania będą rozpatrywane w terminie 30 dni.
§ 7. Prawo do skargi
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
§ 8. Obowiązek podania danych
- Podanie danych identyfikacyjnych i kontaktowych (e-mail, imię) jest dobrowolne, lecz niezbędne do utworzenia Konta i korzystania z Usługi.
- Podanie danych firmowych (NIP, adres) jest wymagane do konfiguracji Organizacji i wystawiania dokumentów.
- Brak podania wymaganych danych uniemożliwia korzystanie z odpowiednich funkcji Platformy.
§ 9. Zautomatyzowane podejmowanie decyzji
Platforma umożliwia konfigurację automatyzacji (np. automatyczne wystawianie faktur, tworzenie przesyłek, zmiana statusów zamówień). Automatyzacje te działają wyłącznie na podstawie reguł skonfigurowanych przez Użytkownika i nie stanowią zautomatyzowanego podejmowania decyzji w rozumieniu Art. 22 RODO, ponieważ nie wywołują skutków prawnych wobec osób, których dane dotyczą, ani nie wpływają na nie w podobnie istotny sposób bez udziału Użytkownika.
§ 10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:
- szyfrowanie haseł algorytmem bcrypt,
- szyfrowanie wrażliwych danych (tokenów OAuth, haseł SMTP) algorytmem AES-256-GCM,
- komunikację wyłącznie przez protokół HTTPS (HSTS),
- ochronę przed atakami XSS, clickjacking, MIME sniffing,
- ograniczanie częstotliwości zapytań (rate limiting),
- rejestrowanie zdarzeń bezpieczeństwa (logi logowań, logi audytowe),
- automatyczne wylogowanie po okresie nieaktywności (konfigurowalne, domyślnie 30 minut),
- izolację danych między Organizacjami (multi-tenancy).
§ 11. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną powiadomieni drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.
Administrator: ZYNQ sp. z o.o.
ul. Estetyczna 4, 43-100 Tychy
NIP: 6462979033 · REGON: 384394091 · KRS: 0000804450
Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy KRS
Kapitał zakładowy: 5 000 zł
E-mail: kontakt@zynq.pl