Dokumenty prawne
Polityka prywatności
Ostatnia aktualizacja: 6 marca 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest PostujTo, prowadzący serwis dostępny pod adresem postujto.com (dalej: „Administrator").
Kontakt z Administratorem w sprawach dotyczących danych osobowych: hello@postujto.com
2. Jakie dane zbieramy i w jakim celu
| Dane | Cel | Podstawa prawna | Odbiorcy | Okres przechowywania |
|---|---|---|---|---|
| Adres email, imię | Rejestracja i obsługa konta | Art. 6 ust. 1 lit. b RODO (umowa) | Clerk, Supabase | Do usunięcia konta + 30 dni |
| Dane płatnicze (obsługuje Stripe) | Przetwarzanie płatności | Art. 6 ust. 1 lit. b RODO (umowa) | Stripe | Zgodnie z polityką Stripe |
| Historia generowań, Brand Kit | Świadczenie usługi | Art. 6 ust. 1 lit. b RODO (umowa) | Supabase, Anthropic | Do usunięcia konta |
| Logi serwera, adres IP | Bezpieczeństwo i diagnostyka | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Vercel, Cloudflare | 90 dni |
| Cookies analityczne | Analiza ruchu (Cloudflare Analytics) | Art. 6 ust. 1 lit. a RODO (zgoda) | Cloudflare | Do wycofania zgody |
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobom trzecim w celach marketingowych.
3. Podmioty przetwarzające dane (procesorzy)
W celu świadczenia usługi korzystamy z następujących podwykonawców:
- Clerk — uwierzytelnianie i zarządzanie kontami użytkowników (USA, standardowe klauzule umowne)
- Supabase — przechowywanie danych (Frankfurt, UE)
- Stripe — obsługa płatności (USA, standardowe klauzule umowne)
- Anthropic (Claude API) — generowanie treści AI (USA, standardowe klauzule umowne). Treści zapytań nie są wykorzystywane do trenowania modeli AI.
- Resend — wysyłka emaili transakcyjnych (USA, standardowe klauzule umowne)
- Vercel — hosting aplikacji (USA/UE, standardowe klauzule umowne)
- Cloudflare — CDN i analytics (USA, standardowe klauzule umowne)
- inFakt — fakturowanie (Polska)
Wszystkie podmioty przetwarzające dane poza UE stosują odpowiednie zabezpieczenia (standardowe klauzule umowne lub decyzja o adekwatności).
4. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz poprosić o kopię swoich danych.
- Prawo do sprostowania — możesz poprosić o korektę nieprawidłowych danych.
- Prawo do usunięcia — możesz poprosić o usunięcie swoich danych („prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania — możesz poprosić o ograniczenie przetwarzania w określonych przypadkach.
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie CSV/JSON.
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
- Prawo do wycofania zgody — możesz wycofać zgodę na cookies analityczne w dowolnym momencie.
Aby skorzystać z powyższych praw, skontaktuj się z nami: hello@postujto.com. Odpowiadamy w ciągu 30 dni.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
5. Cookies
Używamy następujących rodzajów plików cookies:
- Niezbędne — wymagane do działania serwisu (sesja, uwierzytelnianie). Nie wymagają zgody.
- Analityczne — Cloudflare Analytics (anonimowe statystyki ruchu). Wymagają zgody.
Możesz zarządzać cookies przez ustawienia przeglądarki lub banner cookies wyświetlany przy pierwszej wizycie. Wycofanie zgody na cookies analityczne nie wpływa na funkcjonowanie serwisu.
Nie używamy cookies reklamowych ani śledzących profil użytkownika na potrzeby reklam.
6. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowanie połączeń HTTPS (TLS 1.3)
- Dane przechowywane w szyfrowanych bazach danych (Supabase, Frankfurt)
- Dane kart płatniczych nie są przechowywane przez PostujTo — obsługuje je wyłącznie Stripe (PCI DSS Level 1)
- Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum
- Regularne kopie zapasowe danych
7. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach poinformujemy Cię drogą mailową z co najmniej 14-dniowym wyprzedzeniem.
Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem postujto.com/privacy.