Polityka prywatności

W Twilee ("my", "nas") Twoja prywatność ma dla nas najwyższe znaczenie. Ta Polityka prywatności wyjaśnia, jak zbieramy, używamy, przechowujemy i chronimy Twoje dane osobowe, gdy korzystasz z naszej strony i usług (łącznie "Usługa"). Korzystając z naszej Usługi, zgadzasz się na warunki opisane w tej Polityce prywatności.

1. Informacje, które zbieramy

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

• Informacje o koncie: gdy rejestrujesz konto, zbieramy Twój adres e-mail, który służy też do uwierzytelnienia.
• Informacje rozliczeniowe: dla płatnych usług subskrypcyjnych nasz operator płatności Stripe zbiera Twoje dane rozliczeniowe (np. imię i nazwisko, adres rozliczeniowy) oraz metodę płatności (np. kartę kredytową). Nie przechowujemy tych informacji w naszych systemach.
• Dane Usługi: treść i metadane QR kodów generowanych, przechowywanych lub zarządzanych za pomocą naszej Usługi.
• Informacje techniczne: podstawowe dane techniczne są zbierane automatycznie, w tym adres IP, typ przeglądarki, informacje o urządzeniu i logi dostępu, w celu zapewnienia poprawnego działania i bezpieczeństwa.
• Interakcje wsparcia: jeśli się z nami kontaktujesz, możemy przetwarzać informacje, które dobrowolnie podajesz (np. treść e-maila, załączniki).

2. Jak używamy Twoich informacji

Twoje dane osobowe są używane wyłącznie do celów uzasadnionych i niezbędnych, w tym:

• aby świadczyć i ulepszać Usługę,
• aby uwierzytelnić i zabezpieczyć Twoje konto,
• aby bezpiecznie przetwarzać płatności przez Stripe,
• aby odpowiadać na zapytania i świadczyć wsparcie,
• aby zapewnić bezpieczeństwo, zapobiegać oszustwom i utrzymywać wydajność systemu,
• aby spełniać obowiązki prawne i regulacyjne (np. księgowość, prawo podatkowe).

Nie sprzedajemy Twoich danych osobowych, nie używamy ich do reklamy targetowanej i nie udostępniamy ich osobom trzecim w celach marketingowych.

3. Płatności i informacje rozliczeniowe

Wszystkie informacje związane z płatnościami są bezpiecznie przetwarzane przez naszego dostawcę zewnętrznego Stripe. Otrzymujemy tylko ograniczone szczegóły (np. status transakcji, ostatnie 4 cyfry karty, datę ważności) niezbędne do potwierdzenia i zarządzania subskrypcjami.

Szczegóły praktyk Stripe znajdziesz w Polityce prywatności Stripe.

4. Cookies i śledzenie

Używamy wyłącznie minimalnych, ściśle niezbędnych cookies do prawidłowego działania Usługi, takich jak:

• cookies uwierzytelniania (aby utrzymać Cię zalogowanego),
• cookies zarządzania sesją (aby zapewnić spójność nawigacji).

Nie używamy cookies do reklamy, profilowania ani śledzenia przez osoby trzecie.

Więcej informacji znajdziesz w naszej Polityce cookies.

5. Hosting i przechowywanie danych

• Wszystkie dane są hostowane we Francji (Unia Europejska) i podlegają Ogólnemu Rozporządzeniu o Ochronie Danych (RODO – Rozporządzenie (UE) 2016/679) oraz właściwym przepisom francuskim.
• Stosujemy standardowe w branży środki bezpieczeństwa (szyfrowanie, kontrole dostępu, kopie zapasowe, monitoring), aby chronić Twoje dane przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem.
• Okresy przechowywania danych są ograniczone:
• Dane konta: przechowywane do momentu usunięcia konta.
• Dane rozliczeniowe: przechowywane przez okres wymagany prawem (10 lat zgodnie z prawem francuskim).
• Logi techniczne: przechowywane maksymalnie 90 dni do celów bezpieczeństwa i audytu.

6. Udostępnianie danych i osoby trzecie

Ograniczamy udostępnianie Twoich danych osobowych ściśle do:

• Dostawców usług wymaganych do działania Usługi (np. dostawca hostingu, operator płatności). Pełną listę znajdziesz na stronie Subprocesorzy.
• Władz, jeśli wymaga tego prawo, postanowienie sądu lub ochrona naszych praw.

Wszystkie strony trzecie, z którymi współpracujemy, są zobowiązane do zgodności ze standardami RODO.

7. Międzynarodowe transfery danych

Nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeśli w przyszłości okaże się to konieczne, zapewnimy odpowiednie zabezpieczenia (np. Standardowe Klauzule Umowne, decyzje o adekwatności) zgodnie z RODO.

8. Twoje prawa wynikające z RODO

Masz następujące prawa dotyczące Twoich danych osobowych:

• Prawo dostępu – aby wiedzieć, jakie dane o Tobie posiadamy.
• Prawo do sprostowania – aby skorygować nieprawidłowe lub niekompletne dane.
• Prawo do usunięcia ("prawo do bycia zapomnianym") – aby zażądać usunięcia danych.
• Prawo do ograniczenia przetwarzania – aby ograniczyć sposób użycia danych.
• Prawo do przenoszenia danych – aby otrzymać dane w ustrukturyzowanym, czytelnym maszynowo formacie.
• Prawo do sprzeciwu – aby sprzeciwić się przetwarzaniu w określonych sytuacjach (np. marketing bezpośredni, którego nie używamy).
• Prawo do złożenia skargi – do francuskiego organu ochrony danych CNIL (www.cnil.fr).

Aby skorzystać z praw, skontaktuj się z nami pod [email protected]. Odpowiemy w ciągu jednego miesiąca wymaganego przez RODO.

9. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony Twoich danych osobowych, w tym szyfrowanie (w transmisji i w spoczynku), firewalle, monitoring i ścisłe kontrole dostępu. Żaden system nie może jednak być w 100% bezpieczny, a Ty przyjmujesz, że pozostają ryzyka właściwe usługom internetowym.

10. Przechowywanie danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak to konieczne:

• Dane konta: do usunięcia konta lub 3 lata po ostatniej aktywności.
• Dane rozliczeniowe: 10 lat (obowiązek prawny).
• Logi techniczne: do 90 dni.

Po tych okresach Twoje dane zostaną usunięte lub zanonimizowane.

11. Zmiany Polityki

Możemy okresowo aktualizować tę Politykę prywatności, by odzwierciedlić zmiany prawne lub techniczne. Powiadomimy Cię e-mailem lub na naszej stronie przed wejściem w życie znaczących zmian.

12. Kontakt

Jeśli masz pytania dotyczące tej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

• E-mail: [email protected]