Polityka Prywatności

1. Administrator danych osobowych

Administratorem danych osobowych jest:

• Kamil Buczak Doradztwo
• NIP: 5214037351
• E-mail: rodo@politely.pl
• Telefon: +48 538 390 550

2. Kategorie przetwarzanych danych i cele przetwarzania

Politely przetwarza dwie kategorie osób, których dane dotyczą:

2.1. Dane Klientów Politely (Użytkownicy systemu)

Osoby rejestrujące konto w serwisie Politely. Przetwarzamy:

• Imię, nazwisko, adres e-mail, numer telefonu - w celu świadczenia usługi, obsługi konta i komunikacji (podstawa: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
• Dane płatnicze - obsługiwane przez Stripe Inc. (nie przechowujemy danych kart płatniczych)
• Dane logowania i aktywności - w celu bezpieczeństwa systemu i wykrywania nadużyć (podstawa: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
• Dane firm i systemów fakturowych - w celu świadczenia usługi automatycznych przypomnień (podstawa: art. 6 ust. 1 lit. b RODO)
• Nazwa nadawcy SMS - przetwarzana w celu rejestracji w systemach operatorów telekomunikacyjnych i wysyłki wiadomości SMS w imieniu Klienta (podstawa: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
• Domena e-mail - przetwarzana w celu konfiguracji wysyłki wiadomości e-mail z domeny Klienta przez platformę Resend (podstawa: art. 6 ust. 1 lit. b RODO - wykonanie umowy)

2.2. Dane kontrahentów Klientów (osoby trzecie)

W ramach świadczenia usługi Politely przetwarza dane osobowe kontrahentów Klientów - tj. osób, do których wysyłane są automatyczne przypomnienia o płatnościach. Są to w szczególności:

• Imię i nazwisko lub nazwa firmy
• Adres e-mail
• Numer telefonu (do SMS i voice bot)
• Dane faktur (numer, kwota, termin płatności)

Dane te są dostarczane przez Klienta Politely i przetwarzane wyłącznie w jego imieniu, na podstawie umowy powierzenia przetwarzania danych (DPA). Klient Politely pozostaje administratorem tych danych. Politely działa jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO.

Podstawa przetwarzania po stronie Klienta: prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO) - dochodzenie należności z tytułu wystawionych faktur.

Dane kontrahentów przetwarzane są wyłącznie w celu wysyłki przypomnień o płatnościach przez następujące kanały: wiadomości e-mail wysyłane przez platformę Resend z domeny Klienta lub domeny politely.pl, wiadomości SMS wysyłane przez bramkę SMSapi z zarejestrowaną nazwą nadawcy Klienta lub numeru współdzielonego, połączenia głosowe realizowane przez automatycznie wywoływanego bota głosowego.

2.3. Informacja dla kontrahentów

Jeśli otrzymałeś automatyczne przypomnienie o płatności wysłane przez system Politely - Twoje dane osobowe (imię, adres e-mail, numer telefonu, dane faktury) zostały przekazane do systemu Politely przez firmę która wystawiła Ci fakturę. Ta firma jest administratorem Twoich danych i ponosi odpowiedzialność za podstawę prawną ich przetwarzania. Politely przetwarza te dane wyłącznie jako narzędzie techniczne działające na zlecenie tej firmy w celu wysyłki przypomnień o płatnościach.

Wiadomości e-mail mogą wychodzić z domeny tej firmy lub z domeny politely.pl. Wiadomości SMS mogą wychodzić od nazwy tej firmy lub z numeru współdzielonego bramki SMSapi.

Przysługują Ci prawa wynikające z RODO - prawo dostępu, sprostowania, usunięcia i sprzeciwu. Aby z nich skorzystać skontaktuj się z firmą która wystawiła Ci fakturę. Możesz też napisać do nas na rodo@politely.pl - przekażemy sprawę odpowiedniemu Klientowi.

3. Powierzenie przetwarzania danych (DPA)

Klient rejestrując się w Politely i korzystając z usługi zawiera z Administratorem umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 28 RODO. Treść umowy powierzenia stanowi Załącznik nr 1 do Regulaminu Politely.

Politely przetwarza dane kontrahentów Klienta wyłącznie zgodnie z udokumentowanymi poleceniami Klienta, nie przekazuje ich osobom trzecim poza zakresem niezbędnym do świadczenia usługi oraz wdraża odpowiednie środki techniczne i organizacyjne zabezpieczające te dane.

4. Podmioty przetwarzające (podprocesorzy)

W celu świadczenia usługi Politely korzysta z następujących podprocesorów:

• Supabase Inc. (USA) - baza danych, region: West EU (Irlandia). Dane przechowywane na terenie UE. Podpisane DPA i SCC.
• Vercel Inc. (USA) - hosting aplikacji, funkcje serverless. Certyfikat EU-US Data Privacy Framework. Dane mogą być przetwarzane częściowo poza EOG (metadane, logi). Podpisane DPA i SCC.
• Stripe Inc. (USA) - obsługa płatności abonamentowych. Certyfikat EU-US Data Privacy Framework. Podpisane DPA.
• SMSapi Sp. z o.o. (Polska) - wysyłka SMS i realizacja połączeń voice bot. Dane przetwarzane na terenie Polski/UE. Podpisane DPA.
• KSeF (Ministerstwo Finansów RP) - integracja z Krajowym Systemem e-Faktur. Dane przetwarzane na terenie Polski.

Wszystkie transfery danych poza Europejski Obszar Gospodarczy odbywają się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub w oparciu o decyzję adekwatności (EU-US Data Privacy Framework).

5. Okres przechowywania danych

• Dane konta Klienta - przez czas trwania umowy oraz 3 lata po jej zakończeniu (roszczenia cywilne)
• Dane fakturowe i płatnicze - 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę (obowiązki podatkowe)
• Dane kontrahentów Klienta - przez czas trwania umowy z Klientem; po jej zakończeniu usuwane w ciągu 30 dni na żądanie Klienta lub automatycznie po 90 dniach
• Logi systemowe - 12 miesięcy

6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać informację o przetwarzanych danych (art. 15 RODO)
• Prawo do sprostowania - możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO)
• Prawo do usunięcia - „prawo do bycia zapomnianym" (art. 17 RODO)
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO)
• Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
• Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Aby skorzystać z powyższych praw, skontaktuj się z nami: rodo@politely.pl. Odpowiemy w ciągu 30 dni.

Uwaga dla kontrahentów Klientów Politely: jeśli otrzymałeś/aś przypomnienie o płatności i chcesz skorzystać z praw RODO, skontaktuj się bezpośrednio z firmą, która wystawiła Ci fakturę (administratorem Twoich danych). Możesz też napisać do nas - przekażemy sprawę odpowiedniemu Klientowi.

7. Pliki cookies i analityka

Serwis politely.pl używa plików cookies w następujących celach:

• Niezbędne - sesja użytkownika, bezpieczeństwo, działanie aplikacji (nie wymagają zgody)
• Analityczne - analiza ruchu na stronie (wymagają zgody)

Możesz zarządzać ustawieniami cookies w przeglądarce lub poprzez baner cookie wyświetlany przy pierwszej wizycie.

8. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne ochrony danych:

• Szyfrowanie transmisji danych (TLS/HTTPS)
• Szyfrowanie danych w spoczynku w bazie danych (Supabase, region EU)
• Kontrola dostępu oparta na rolach (RBAC)
• Regularne kopie zapasowe
• Monitoring bezpieczeństwa i logowanie zdarzeń
• Polityka minimalnych uprawnień dla pracowników i podprocesorów

9. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Klientów drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna jest pod adresem politely.pl/polityka-prywatnosci.

10. Kontakt w sprawach danych osobowych

• E-mail: rodo@politely.pl
• Telefon: +48 538 390 550
• Administrator: Kamil Buczak Doradztwo, NIP: 5214037351