Polityka prywatności
Jakie dane przetwarzamy, w jakim celu i jakie masz prawa.
1. Administrator danych
Administratorem Twoich danych osobowych jest Auradeco z siedzibą w Krakowie (dalej: „Administrator", „my"), prowadzący platformę SaaS dla studiów dekoracji balonowych dostępną pod adresem auradeco.pl.
W sprawach związanych z ochroną danych osobowych można się z nami kontaktować pod adresem: hello@auradeco.pl.
2. Zakres zbieranych danych
Zbieramy następujące kategorie danych:
2.1. Dane konta użytkownika (operatora studia)
- imię, nazwisko, adres e-mail, numer telefonu
- nazwa firmy / studia, adres
- hasło (przechowywane w postaci zaszyfrowanej, hash bcrypt)
- logi logowań (adres IP, data, urządzenie) — w celach bezpieczeństwa
2.2. Dane klientów studia
- imię i nazwisko, e-mail, telefon — wprowadzane przez operatora studia
- adresy realizacji eventu
- preferencje i specjalne życzenia podane przez klienta w portalu
- dokumenty (umowy, faktury, zdjęcia z realizacji)
2.3. Dane z integracji Messenger / Facebook / Instagram
- treść wiadomości wymienianych pomiędzy stroną FB studia a użytkownikami Messengera
- identyfikator strony Facebook (Page ID) i token dostępu strony (Page Access Token)
- identyfikator scoped (PSID) użytkownika Messengera oraz jego publiczne dane profilowe (imię, zdjęcie profilowe) udostępnione przez Meta
- metadane wiadomości (czas wysłania, typ wiadomości)
2.4. Dane techniczne
- adres IP, identyfikator sesji, dane przeglądarki i urządzenia
- logi systemowe i błędów aplikacji
- dane wykorzystania funkcji (które ekrany odwiedzasz, jakie funkcje uruchamiasz)
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi platformy Auradeco (konto, projekty, fakturowanie) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa wiadomości klientów przez Messenger / Instagram | Art. 6 ust. 1 lit. b oraz f — wykonanie umowy i prawnie uzasadniony interes (obsługa klienta) |
| Wystawianie faktur i rozliczenia podatkowe | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Bezpieczeństwo aplikacji, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Marketing własny (po wyraźnej zgodzie) | Art. 6 ust. 1 lit. a — zgoda |
| Analityka anonimowa działania serwisu | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
4. Integracja z Messengerem i platformami Meta
Auradeco oferuje integrację ze stroną Facebook i Instagram studia dekoracyjnego. Po podłączeniu strony przez operatora (poprzez logowanie OAuth Meta):
- otrzymujemy wiadomości wysłane do strony studia od użytkowników Messengera za pośrednictwem webhooka Meta
- zapisujemy treść wiadomości i metadane w naszej bazie, aby operator studia mógł je odczytać i odpowiedzieć z poziomu panelu Auradeco
- wysyłamy odpowiedzi operatora przez Send API Meta na ten sam wątek konwersacji
- nie używamy treści wiadomości do żadnych innych celów (brak profilowania reklamowego, brak udostępniania osobom trzecim)
Korzystanie z Messengera jako kanału komunikacji podlega także Polityce prywatności Meta, której Auradeco nie jest stroną.
5. Odbiorcy danych i przekazywanie
Twoje dane przekazujemy wyłącznie podmiotom, z którymi mamy umowy powierzenia przetwarzania:
- Meta Platforms Ireland Ltd. — dostarczanie wiadomości Messenger / Instagram
- Dostawca hostingu (OVH SAS) — przechowywanie serwerów aplikacji w UE
- Dostawca poczty (SMTP) — wysyłka powiadomień transakcyjnych
- Stripe Payments Europe — przetwarzanie płatności abonamentowych (jeśli dotyczy)
- Biuro rachunkowe — wyłącznie dla danych z faktur, na podstawie obowiązków prawnych
Nie przekazujemy danych poza Europejski Obszar Gospodarczy bez zapewnienia odpowiednich zabezpieczeń (standardowe klauzule umowne KE).
6. Okres przechowywania
- dane konta i projektów — do momentu usunięcia konta lub po 24 miesiącach od ostatniej aktywności
- faktury i dokumenty rozliczeniowe — 5 lat (obowiązek podatkowy)
- wiadomości Messenger — do usunięcia wątku przez operatora lub do usunięcia integracji
- logi techniczne i bezpieczeństwa — 90 dni
- dane do celów marketingu — do wycofania zgody
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp do danych — możesz otrzymać kopię swoich danych
- Sprostowanie — możesz poprawić nieaktualne lub błędne dane
- Usunięcie („prawo do bycia zapomnianym") — zobacz /data-deletion
- Ograniczenie przetwarzania
- Przenoszenie danych — eksport w formacie maszynowym
- Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
- Wycofanie zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie)
- Skarga do organu nadzorczego — Prezes UODO, ul. Stawki 2, Warszawa, uodo.gov.pl
Aby skorzystać z praw, napisz na hello@auradeco.pl. Odpowiadamy w terminie do 30 dni.
8. Cookies i analityka
Używamy plików cookie wyłącznie technicznych, niezbędnych do działania aplikacji (sesja zalogowania, preferencje UI). Nie używamy cookies śledzących ani reklamowych. Anonimowe statystyki ruchu zbieramy bez identyfikacji indywidualnego użytkownika.
9. Bezpieczeństwo
- transmisja danych w szyfrowanym HTTPS (TLS 1.2+)
- hasła hashowane bcrypt z indywidualną solą
- tokeny dostępu krótkotrwałe (JWT z refresh)
- regularne kopie zapasowe bazy danych w UE
- kontrola dostępu na poziomie firmy (multi-tenant isolation)
- aktualizacje bezpieczeństwa infrastruktury
10. Zmiany polityki
Politykę możemy aktualizować — istotne zmiany ogłaszamy w aplikacji oraz e-mailem na 14 dni przed wejściem w życie. Aktualna wersja zawsze pod adresem auradeco.pl/privacy.