Rozpocznij projekt

SEOmmerce / Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 10 grudnia 2025 r.

1. Administrator danych

Administratorem danych osobowych jest Cybersolus sp. z o.o. z siedzibą w Łodzi, kod pocztowy 90-456, ul. Piotrkowska 257a/U2.

  • KRS: 982598 (Sąd Rejonowy dla Łodzi-Śródmieścia, XX Wydział KRS)
  • NIP: 7252321463
  • REGON: 522591818
  • Kapitał zakładowy: 5 000 zł

Kontakt w sprawach danych osobowych: biuro@cybersolus.com

2. Zakres zastosowania

Polityka dotyczy przetwarzania danych w związku z korzystaniem z:

  • serwisów i sklepu internetowego (w tym SEOmmerce),
  • sprzedaży treści i usług cyfrowych (w tym PlugInvVest),
  • świadczenia usług subskrypcyjnych / SaaS (w tym InvVest),
  • obsługi kont, licencji, subskrypcji i płatności,
  • obsługi zgłoszeń (Helpdesk / Zammad) i wsparcia,
  • działań analitycznych i marketingowych.

3. Jakie dane przetwarzamy

Możemy przetwarzać m.in.:

  • dane identyfikacyjne i kontaktowe (imię i nazwisko, e-mail, telefon),
  • dane firmowe (nazwa firmy, NIP, adres),
  • dane konta (identyfikator, ustawienia, historia aktywności),
  • dane rozliczeniowe i transakcyjne,
  • dane licencyjne i techniczne,
  • dane zgłoszeń wsparcia,
  • dane dotyczące korzystania z serwisu (logi, IP, identyfikatory urządzenia),
  • dane marketingowe / analityczne (cookies, zdarzenia analityczne).

Zastrzeżenie: nie przetwarzamy szczególnych kategorii danych (wrażliwych) w rozumieniu art. 9 RODO jako standardu usług.

4. Cele i podstawy prawne przetwarzania

4.1. Zawarcie i wykonanie umowy

Cel: założenie konta, realizacja zamówień, dostarczenie usług, obsługa licencji i subskrypcji, wsparcie wynikające z umowy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

4.2. Obowiązki prawne

Cel: rozliczenia, podatki, rachunkowość, archiwizacja dokumentów księgowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

4.3. Uzasadniony interes Administratora

Cel: bezpieczeństwo usług, zapobieganie nadużyciom, dochodzenie roszczeń, obrona przed roszczeniami, analiza incydentów, administrowanie systemami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

4.4. Zgoda

Cel: działania marketingowe i analityczne (Google Analytics, Meta, LinkedIn).

Podstawa prawna: art. 6 ust. 1 lit. a RODO oraz wymogi Prawa komunikacji elektronicznej (PKE). Zgodę można wycofać w dowolnym momencie.

5. Płatności i Stripe

Płatności i rozliczenia subskrypcji realizowane są przez Stripe. Administrator nie przechowuje danych kart płatniczych.

Przechowujemy:

  • identyfikatory transakcji,
  • identyfikatory subskrypcji,
  • statusy płatności,
  • dane rozliczeniowe niezbędne do wykonania umowy.

Stripe może przetwarzać dane w zakresie swoich obowiązków prawnych i bezpieczeństwa.

6. Wsparcie techniczne i Helpdesk / Zammad

Korzystamy z systemu Helpdesk / Zammad oraz kanałów e-mail do obsługi zgłoszeń (dla PlugInvVest: support@invvest.pl).

Przetwarzamy dane niezbędne do obsługi (e-mail, treść zgłoszenia). Dane diagnostyczne przetwarzamy tylko, jeśli zostały dobrowolnie przekazane i w zakresie potrzebnym do rozwiązania problemu.

7. Model licencyjny i weryfikacja licencji

W celu ochrony przed nadużyciami i egzekwowania modelu licencyjnego możemy okresowo przetwarzać dane techniczne identyfikujące instalację i status licencji, ograniczone do minimum niezbędnego.

8. Windykacja i dochodzenie roszczeń

W przypadku opóźnień w płatnościach dane mogą być przekazane podmiotom świadczącym usługi windykacyjne i prawne, w tym Kaczmarski Inkasso.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (dochodzenie roszczeń i ochrona praw majątkowych)

9. Odbiorcy danych

Możemy udostępniać dane następującym kategoriom odbiorców:

  • dostawcy płatności (Stripe),
  • dostawcy narzędzi komunikacji i wsparcia (Helpdesk / Zammad, poczta e-mail),
  • podmioty księgowe i doradcze,
  • podmioty świadczące usługi windykacyjne i prawne,
  • dostawcy narzędzi analitycznych (Google, Meta, LinkedIn) — jeśli uruchomione,
  • dostawcy usług IT wspierających utrzymanie systemów.

Infrastruktura: dane przechowywane są na serwerach Administratora (własna infrastruktura), nie w zewnętrznym hostingu.

10. Przekazywanie danych poza EOG

Dostawcy (Stripe, Google, Meta, LinkedIn) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w USA.

Transfer odbywa się na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony (np. EU–US Data Privacy Framework z 10 lipca 2023 r., decyzja 2023/1795),
  • standardowych klauzul umownych (SCC) i dodatkowych środków ochrony.

11. Okresy przechowywania (retencja)

  • Dane konta: do czasu posiadania konta; konto nieaktywne 12 miesięcy może być usunięte lub zanonimizowane (z wyjątkami wymaganymi prawem).
  • Dane rozliczeniowe i księgowe: okres wymagany przepisami prawa.
  • Dane związane z dochodzeniem roszczeń: do czasu przedawnienia lub zakończenia postępowań.
  • Dane zgłoszeń wsparcia: przez okres obsługi i rozliczalności.
  • Dane analityczne / marketingowe: zgodnie z ustawieniami zgód i okresami przechowywania narzędzi.

12. Prawa osób, których dane dotyczą

Przysługują następujące prawa:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych (w przypadkach przewidzianych prawem),
  • ograniczenia przetwarzania,
  • przenoszenia danych (art. 20 RODO),
  • sprzeciwu wobec przetwarzania (art. 6 ust. 1 lit. f RODO),
  • wycofania zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

13. Sprzeciw i uzasadniony interes

Jeśli przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO, masz prawo wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.

14. Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Mechanizmy bezpieczeństwa i antyfraudowe mogą wykorzystywać automatyczne reguły oceny ryzyka. Logika wynika z konfiguracji dostawcy (np. Stripe) i służy ochronie przed nadużyciami.

15. Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne:

  • kontrolę dostępu i autoryzację,
  • szyfrowanie połączeń (TLS 1.2+),
  • mechanizmy bezpieczeństwa infrastruktury i logowanie zdarzeń,
  • kopie zapasowe oraz monitoring niezawodności.

Logi serwerowe mogą obejmować: adres IP, czas żądania, identyfikator zasobu, informacje o urządzeniu / przeglądarce.

16. Dane dzieci

Usługi kierowane są do osób pełnoletnich lub podmiotów prowadzących działalność. Jeśli odkryjemy przetwarzanie danych dziecka bez właściwej podstawy, podejmiemy działania w celu ich usunięcia.

17. Cookies i podobne technologie

Informacje o plikach cookies znajdują się w Polityce cookies. Stosowanie technologii przechowywania / odczytu informacji odbywa się zgodnie z Prawem komunikacji elektronicznej, art. 399.

18. Zmiany Polityki

Polityka może być aktualizowana w razie zmian prawa, funkcjonalności usług lub dostawców. Aktualna wersja publikowana jest w Serwisie.

Kontakt: