← powrót do logowania

Polityka prywatności

space.saley.eu

Polityka prywatności Saley Space

Wersja: 1.0 Data wejścia w życie: 7 maja 2026 r. Adres serwisu: https://space.saley.eu

Dla kogo jest ten dokument: Polityka prywatności opisuje, jakie dane osobowe zbieramy od osób korzystających z serwisu Saley Space i co z nimi robimy. Pisana jest dla osoby, która nie jest prawnikiem — w prostym języku, z odsyłaczami do podstaw prawnych dla tych, którzy chcą sprawdzić.

1. Kto jest administratorem Twoich danych

Administratorem Twoich danych osobowych jest:

Dawid Targiel Digital Transformation ul. Wiejska 60A, 43-100 Tychy NIP: 1133065967 · REGON: 522610013 e-mail: contact@saley.eu tel.: +48 573 305 390

W dalszej części dokumentu nazywamy się „Saley Space" lub „my".

Nie powołaliśmy Inspektora Ochrony Danych — ze względu na skalę działalności nie jest to wymagane (art. 37 RODO).

2. W jakim celu i na jakiej podstawie zbieramy dane

Zbieramy dane osobowe wyłącznie po to, żeby świadczyć Ci usługę monitoringu cen pod marką Saley Space. Konkretnie:

Cel Podstawa prawna Jakie dane
Założenie konta i logowanie do panelu art. 6 ust. 1 lit. b RODO (umowa) adres e-mail, hasło (przechowywane jako skrót bcrypt)
Świadczenie usługi po zalogowaniu (pokazywanie cen, alertów, raportów) art. 6 ust. 1 lit. b RODO (umowa) nazwa konta / firmy, identyfikator konta, plan
Bezpieczeństwo logowania, zapobieganie nadużyciom art. 6 ust. 1 lit. f RODO (uzasadniony interes) adres IP, znaczniki czasu logowania, identyfikator sesji
Kontakt z Tobą w sprawach związanych z usługą art. 6 ust. 1 lit. b i f RODO adres e-mail, treść korespondencji
Wystawienie faktury (jeżeli usługa jest płatna) art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe) nazwa firmy, NIP, adres

Nie używamy Twoich danych do profilowania, marketingu zewnętrznego ani do żadnych celów innych niż opisane wyżej. Nie sprzedajemy Twoich danych i nie udostępniamy ich w celach marketingowych.

3. Czego NIE zbieramy

Dla jasności — nie zbieramy:

  • Danych płatniczych w naszej bazie — jeżeli usługa będzie płatna, płatność obsłuży zewnętrzny operator (np. Stripe, Przelewy24) i to on wyświetli swoje formularze. Saley Space nigdy nie widzi numeru karty.
  • Danych szczególnych kategorii (zdrowie, religia, poglądy polityczne, orientacja seksualna itp. — art. 9 RODO).
  • Danych dotyczących wyroków skazujących (art. 10 RODO).
  • Danych dzieci — usługa jest skierowana do przedsiębiorców i ich upoważnionych pracowników.

4. Skąd bierzemy dane cenowe konkurencji?

Saley Space pokazuje Ci ceny innych firm (Twoich konkurentów) pochodzące z ich publicznie dostępnych stron internetowych — tam, gdzie sami opublikowali cennik dla swoich klientów.

Te ceny nie są danymi osobowymi. Są to informacje handlowe podmiotów gospodarczych (sklepów, gabinetów, restauracji itp.), które same zdecydowały się je publicznie pokazać. W rzadkich przypadkach, gdy publiczna nazwa firmy zawiera imię i nazwisko osoby prowadzącej działalność jednoosobowo („Gabinet dr Jan Kowalski"), traktujemy je jako dane biznesowe ujawnione publicznie przez tę osobę w ramach jej działalności gospodarczej.

Pobieranie tych cen odbywa się z poszanowaniem zasad: przed sięgnięciem po dane sprawdzamy plik /robots.txt strony i wszelkie publicznie ogłoszone warunki korzystania, respektujemy ograniczenia tempa zapytań (rate limiting) i nie obciążamy serwerów ponad konieczność.

5. Komu udostępniamy Twoje dane (sub-procesorzy)

Żeby usługa w ogóle mogła działać, korzystamy z trzech zewnętrznych dostawców infrastruktury. Wszyscy są zobowiązani umownie do takich samych standardów ochrony danych jak my.

Dostawca Co robi Gdzie przetwarzane są dane
Supabase Inc. (USA) hosting bazy danych, uwierzytelnianie Dublin, Irlandia (UE) — region eu-west-1
Vercel Inc. (USA) hosting aplikacji webowej Globalna sieć Edge; funkcje serwerowe domyślnie w regionie iad1 (Waszyngton, USA)
Cyberfolks sp. z o.o. (Polska) obsługa DNS dla domeny space.saley.eu Polska

Transfer poza EOG (USA): funkcje serwerowe Vercel mogą wykonywać się w Stanach Zjednoczonych. Vercel Inc. jest objęty programem Data Privacy Framework (zatwierdzony przez Komisję Europejską) oraz zawarł z nami Standardowe Klauzule Umowne (Standard Contractual Clauses) — to oficjalne narzędzia prawne uznawane przez RODO za zapewniające odpowiedni poziom ochrony.

Możemy też udostępnić Twoje dane:

  • organom państwowym (np. policja, prokuratura, sąd, urząd skarbowy), jeżeli mamy prawny obowiązek (np. nakaz sądowy, wezwanie podatkowe),
  • naszym doradcom (księgowy, prawnik) w niezbędnym zakresie i pod zobowiązaniem do zachowania tajemnicy zawodowej.

Nikomu innemu — w szczególności nie udostępniamy danych w celach marketingowych ani analitycznych podmiotom trzecim.

6. Jak długo przechowujemy Twoje dane

Rodzaj danych Okres przechowywania
Dane konta (e-mail, ustawienia, dane firmy) Przez czas trwania umowy + 30 dni na ewentualny eksport / odzyskanie
Logi bezpieczeństwa (adresy IP, znaczniki logowania) 12 miesięcy od zdarzenia
Korespondencja e-mail 3 lata od ostatniego kontaktu (potem archiwizacja lub usunięcie)
Dane do faktur 5 lat od końca roku, w którym wystawiono fakturę (obowiązek z ustawy o rachunkowości)
Snapshoty cen i Twoja konfiguracja monitoringu (lista konkurentów, produktów) Przez czas trwania umowy + 30 dni; potem usuwamy lub eksportujemy do Ciebie

Po upływie tych terminów dane są trwale usuwane z naszej bazy oraz z kopii zapasowych w cyklu nadpisywania kopii dostawcy infrastruktury (do 35 dni dla Supabase).

7. Twoje prawa

Z mocy RODO masz prawo do (rozdz. III RODO):

  1. Dostępu do swoich danych (art. 15) — możemy Ci pokazać, jakie dane o Tobie mamy.
  2. Sprostowania (art. 16) — jeżeli coś jest nieprawidłowe.
  3. Usunięcia („prawo do bycia zapomnianym", art. 17) — z zastrzeżeniem prawnych obowiązków przechowywania (np. faktury).
  4. Ograniczenia przetwarzania (art. 18) — np. na czas wyjaśnienia sporu.
  5. Przenoszenia danych (art. 20) — dostarczymy Ci Twoje dane w formacie nadającym się do odczytu maszynowego (JSON / CSV).
  6. Sprzeciwu wobec przetwarzania opartego o uzasadniony interes (art. 21).
  7. Wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

Żeby skorzystać z któregokolwiek z praw 1-6, napisz do nas na contact@saley.eu. Odpowiadamy w terminie do 30 dni, najczęściej znacznie szybciej. Możemy poprosić Cię o potwierdzenie tożsamości, żeby mieć pewność, że nie wydajemy Twoich danych komuś innemu.

8. Pliki cookie i podobne technologie

Saley Space korzysta z plików cookie i pamięci lokalnej przeglądarki (localStorage) wyłącznie w zakresie niezbędnym do działania serwisu:

Cel Mechanizm Uznanie za niezbędne
Utrzymanie sesji zalogowanego użytkownika ciasteczka sesyjne Supabase Auth (httpOnly, sameSite) Tak — bez tego logowanie nie działa
Zapamiętanie wybranego motywu (ciemny/jasny) i rozmiaru tekstu localStorage (wpis saley.admin.settings / podobny) Tak — preferencje użytkownika
Zapamiętanie alertów oznaczonych jako przeczytane localStorage (wpis per klient) Tak — funkcja interfejsu
Historia wygenerowanych raportów PDF localStorage per klient Tak — wygoda użytkownika

Nie używamy plików cookie analitycznych, marketingowych ani remarketingowych. Nie korzystamy z Google Analytics, Facebook Pixel ani podobnych narzędzi. Nie masz więc czego odrzucać — nie wyświetlamy banera „Akceptuj cookies", bo wszystkie nasze cookies są niezbędne (zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne).

9. Bezpieczeństwo

Dane chronimy m.in. przez:

  • szyfrowanie wszystkich połączeń (TLS / HTTPS),
  • hashowanie haseł (bcrypt),
  • separację kont klientów na poziomie bazy danych (Row Level Security),
  • pojedyncze konto administracyjne z hardkodowanym dostępem,
  • automatyczne kopie zapasowe bazy,
  • procedurę reagowania na incydenty: powiadomimy Cię w ciągu 24 godzin od stwierdzenia naruszenia mogącego dotyczyć Twoich danych.

Pełną listę środków znajdziesz w naszej Polityce ochrony tajemnicy przedsiębiorstwa (dokument wewnętrzny — udostępniany na żądanie audytowe naszych klientów na podstawie umowy powierzenia przetwarzania danych).

10. Profilowanie i decyzje automatyczne

Saley Space nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie wpływających na Ciebie (art. 22 RODO).

Nasze rekomendacje cenowe (np. „możesz podnieść cenę o 5%") są wyłącznie sugestiami obliczonymi z publicznych danych konkurencji — nie są decyzją o Tobie ani o Twoim koncie, a ostateczna decyzja zawsze należy do Ciebie.

11. Zmiany Polityki prywatności

Jeżeli wprowadzimy istotne zmiany w sposobie przetwarzania Twoich danych, poinformujemy Cię z wyprzedzeniem co najmniej 14 dni — przez e-mail i komunikat w panelu klienta. Aktualną wersję Polityki znajdziesz zawsze pod adresem https://space.saley.eu/polityka-prywatnosci. Każda wersja jest oznaczona datą wejścia w życie i numerem.

12. Kontakt

Jeżeli masz pytania dotyczące tej Polityki lub chcesz skorzystać ze swoich praw — napisz do nas:

e-mail: contact@saley.eu telefon: +48 573 305 390 adres: Dawid Targiel Digital Transformation, ul. Wiejska 60A, 43-100 Tychy

Sporządzono w Tychach dnia 7 maja 2026 r.

RegulaminPolityka prywatności·© 2026 Dawid Targiel Digital Transformation