Dokumenty prawne
Polityka Prywatności
1 Administrator Danych
Administratorem Twoich danych osobowych jest:
AllCorr Przemysław Nawarecki
ul. Jachowicza 7A, 04-995 Warszawa, Polska
NIP: 125-024-26-21 | REGON: 011108163
E-mail: pn@allcorr.eu | Tel: 790-244-150
Ważne: W zakresie danych wprowadzanych przez Ciebie do systemu CRM (dane Twoich klientów, leadów) — to Ty jesteś Administratorem, a AllCorr pełni rolę Podmiotu Przetwarzającego (Procesora).
2 Jakie dane przetwarzamy?
2.1. Dane konta i rozliczeń
- Imię i nazwisko
- Adres e-mail
- Nazwa firmy, NIP, adres działalności
- Numer telefonu
- Dane do faktur
- Hasło (zaszyfrowane algorytmem Argon2)
2.2. Dane techniczne
- Adres IP
- Logi serwera
- Informacje o przeglądarce i urządzeniu
- Data i czas logowania
2.3. Dane wprowadzone do CRM przez Ciebie
- Dane klientów i leadów
- Notatki, zadania, historia kontaktu
- Dane z formularzy kontaktowych
2.4. Dane przetwarzane przez moduły AI
- Treści przekazane w promptach
- Wygenerowane rekomendacje i treści
Dane przesyłane do OpenAI API nie są wykorzystywane do trenowania modeli, zgodnie z polityką OpenAI.
3 Cele i podstawy przetwarzania
3.1. Świadczenie usług (art. 6 ust. 1 lit. b RODO)
- Rejestracja konta, logowanie, obsługa CRM, formularzy, analityki i AI.
3.2. Rozliczenia i księgowość (art. 6 ust. 1 lit. c RODO)
- Wystawianie faktur, prowadzenie dokumentacji podatkowej.
3.3. Kontakt i wsparcie (art. 6 ust. 1 lit. f RODO)
- Odpowiedzi na zapytania, pomoc techniczna.
3.4. Bezpieczeństwo i statystyka (art. 6 ust. 1 lit. f RODO)
- Zapobieganie nadużyciom, analiza działania systemu.
3.5. Marketing (art. 6 ust. 1 lit. f oraz lit. a RODO)
- Newsletter (za zgodą), informacje o nowych funkcjach.
4 Odbiorcy danych
Twoje dane mogą być przekazywane do:
- Dostawców hostingu (dHosting, Mevspace)
- Dostawców SMTP (wysyłka e-mail)
- OpenAI (wyłącznie treści promptów)
- Biura rachunkowego
- Operatorów płatności
- Dostawców narzędzi analitycznych
Wszyscy odbiorcy gwarantują zgodność z RODO.
5 Przekazywanie danych poza EOG
Dane mogą być przekazywane do USA (np. OpenAI, Meta), wyłącznie na podstawie standardowych klauzul umownych (SCC) lub innych mechanizmów zgodnych z RODO.
6 Okres przechowywania danych
- Dane konta — przez cały okres korzystania z platformy
- Dane księgowe — 5 lat
- Logi techniczne — do 90 dni
- Dane CRM — do czasu usunięcia przez Ciebie
- Dane po usunięciu konta — 30 dni (produkcyjne) + 60 dni (backupy)
7 Twoje prawa
Masz prawo do:
- Dostępu do danych
- Sprostowania
- Usunięcia („prawo do bycia zapomnianym")
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania
- Wycofania zgody
- Złożenia skargi do Prezesa UODO
8 Bezpieczeństwo danych
Stosujemy:
- Szyfrowanie SSL/TLS
- Argon2 do hashowania haseł
- Zabezpieczenia anty-XSS, anty-CSRF
- Regularne backupy
- Izolację danych (multi-tenant)
9 Zmiany Polityki Prywatności
Polityka może być aktualizowana w przypadku zmian prawa lub funkcjonalności. O istotnych zmianach poinformujemy Cię e‑mailem.