🛡️ RODO: Niniejszy dokument jest zgodny z Rozporządzeniem (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych.
§1Administrator danych
Administratorem danych osobowych jest [Nazwa Firmy], z siedzibą w [Adres], NIP: [NIP], email: [email].
§2Cele przetwarzania danych
- Realizacja usługi — generowanie raportów ryzyka na podstawie numeru KM lub URL licytacji. Przetwarzane dane: adres email (jeśli podany), numer KM, adres URL licytacji.
- Marketing (za zgodą użytkownika) — wysyłka newslettera z informacjami o nowych licytacjach.
- Analiza ruchu — Google Analytics, dane anonimizowane przed przetwarzaniem.
§3Podstawa prawna przetwarzania
- Art. 6(1)(b) RODO — konieczność przetwarzania do wykonania umowy (wygenerowanie raportu).
- Art. 6(1)(a) RODO — zgoda użytkownika (np. na newsletter).
§4Odbiorcy danych
- Supabase — hosting bazy danych (USA, zgodność z Privacy Shield).
- Anthropic (Claude API) — przetwarzanie zanonimizowanych opisów licytacji w celu generowania raportów.
- Stripe / Revolut — obsługa płatności (jeśli stosowane).
🔒 Opisy licytacji przekazywane do Anthropic są anonimizowane — nie zawierają danych osobowych użytkownika.
§5Prawa użytkownika
- Dostęp do swoich danych.
- Sprostowanie lub usunięcie danych.
- Wniesienie skargi do Urzędu Ochrony Danych Osobowych (UODO).
§6Ciasteczka (Cookies)
- Używamy plików cookies do: funkcjonowania strony (sesje, preferencje językowe) oraz analizy ruchu (Google Analytics, dane anonimizowane).
- Użytkownik może wyłączyć cookies w ustawieniach przeglądarki.
§7Zabezpieczenia danych
- Dane przechowywane są na serwerach Supabase — szyfrowanie w spoczynku i transmisji (TLS), kontrola dostępu oparta na rolach.
- Hasła (jeśli stosowane) przechowywane są wyłącznie w postaci skrótu kryptograficznego (bcrypt).
§8Kontakt
W sprawach ochrony danych: [email]
[Nazwa Firmy], [Adres]
Czas odpowiedzi: do 30 dni roboczych (wymóg RODO).
🛡️ GDPR: This document complies with EU Regulation 2016/679 (GDPR) and Polish data protection law.
§1Data Controller
The data controller is [Company Name], registered at [Address], VAT/NIP: [NIP], email: [email].
§2Purposes of Data Processing
- Service fulfillment — generating risk reports based on KM number or auction URL. Processed data: email (if provided), KM number, auction URL.
- Marketing (with user consent) — sending newsletters about new court auctions.
- Traffic analysis — Google Analytics, data anonymized before processing.
§3Legal Basis for Processing
- Art. 6(1)(b) GDPR — necessary for contract performance (report generation).
- Art. 6(1)(a) GDPR — user consent (e.g., for newsletters).
§4Data Recipients
- Supabase — database hosting (USA, Privacy Shield compliant).
- Anthropic (Claude API) — processing anonymized auction descriptions for report generation.
- Stripe / Revolut — payment processing (if applicable).
🔒 Auction descriptions sent to Anthropic are anonymized — they contain no personal data belonging to the user.
§5User Rights
- Access to your personal data.
- Correction or deletion of your data.
- Lodge a complaint with the Polish Data Protection Authority (UODO).
§6Cookies
- We use cookies for: website functionality (sessions, language preferences) and traffic analysis (Google Analytics, anonymized data).
- Users can disable cookies in their browser settings.
§7Data Security
- Data is stored on Supabase servers — encrypted at rest and in transit (TLS), with role-based access control.
- Passwords (if used) are stored exclusively as cryptographic hashes (bcrypt).
§8Contact
For data protection inquiries: [email]
[Company Name], [Address]
Response time: up to 30 business days (GDPR requirement).