Polityka Prywatności

Administrator danych osobowych

I. Definicje

• Administrator / Operator – Daniel Siwek prowadzący działalność gospodarczą pod adresem ul. Wiosenna 2/247, 03-749 Warszawa, NIP: 1132989706.
• Serwis / Usługa – platforma SyncBooster dostępna pod adresem syncbooster.pl oraz powiązane aplikacje.
• Użytkownik – osoba fizyczna korzystająca z Serwisu.
• Konto – indywidualny profil Użytkownika utworzony w Serwisie.
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
• Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
• Przetwarzanie – każda operacja wykonywana na danych osobowych (zbieranie, utrwalanie, przechowywanie, modyfikacja, udostępnianie, usuwanie).
• Podmiot przetwarzający (Procesor) – podmiot trzeci, któremu Administrator powierza przetwarzanie danych osobowych na podstawie umowy powierzenia.

1. Wstęp

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje dane podczas korzystania z platformy SyncBooster do zarządzania mediami społecznościowymi ("Usługa").

SyncBooster to kompleksowe narzędzie wykorzystujące sztuczną inteligencję, które pomaga firmom i twórcom zarządzać obecnością w social media na wielu platformach, m.in. Facebook, Instagram, LinkedIn i Google Business Profile.

Polityka obowiązuje od momentu rozpoczęcia korzystania z Serwisu lub utworzenia Konta.

2. Podstawy prawne przetwarzania danych

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych wynikających z RODO (art. 6 ust. 1):

3. Jakie dane zbieramy

3.1 Dane osobowe podawane przez Ciebie

• Dane konta: Imię i nazwisko, adres e-mail, hasło podawane podczas rejestracji
• Dane profilu: Zdjęcie profilowe, bio i inne opcjonalne informacje
• Komunikacja: Wiadomości przesyłane przez formularze kontaktowe i kanały wsparcia
• Dane rozliczeniowe: Dane do faktur (nazwa firmy, NIP, adres) w przypadku płatności

3.2 Dane uwierzytelniające

• Google OAuth: Przy logowaniu Google otrzymujemy imię i nazwisko, e-mail i zdjęcie profilowe
• Weryfikacja e-mail: Zbieramy i weryfikujemy adresy e-mail dla bezpieczeństwa konta
• Sesja: Tokeny i informacje sesyjne dla bezpiecznego dostępu (przetwarzane przez SuperTokens)

3.3 Dane kont w mediach społecznościowych

• Połączone platformy: Informacje o kontach (Facebook, Instagram, LinkedIn, Google Business Profile)
• Tokeny dostępu: Tokeny OAuth i uprawnienia do publikacji w Twoim imieniu
• Metadane: Nazwy profili, liczby obserwujących i inne publiczne dane

3.4 Treści i posty

• Treść postów: Teksty, obrazy, wideo i inne media przesyłane do publikacji
• Zaplanowane treści: Posty zaplanowane na przyszłość
• Szkice: Zapisane szkice i szablony treści
• Pliki: Obrazy, filmy i dokumenty przesłane do platformy (przechowywane w MinIO)

3.5 Dane o korzystaniu i analityka

• Logi: Adresy IP, informacje o urządzeniu, typ przeglądarki, czas dostępu
• Wzorce użycia: Interakcje z platformą, używane funkcje, czas korzystania
• Wydajność: Metryki wydajności i logi błędów (przetwarzane przez Sentry)
• Użycie API: Interakcje z połączonymi platformami

3.6 Dane przetwarzane przez sztuczną inteligencję

• Rozmowy z asystentem AI: Treści czatów i zapytań kierowanych do asystenta AI
• Dane kontekstowe: Informacje o Twojej firmie, stylu komunikacji i grupie docelowej przekazane podczas wywiadu wstępnego
• Analiza strony internetowej: Dane z Twojej publicznej strony internetowej wykorzystywane do zrozumienia Twojej marki
• Wygenerowane treści: Posty i treści wygenerowane przez AI na podstawie Twoich danych

4. Jak wykorzystujemy dane

4.1 Realizacja usług

• Obsługa konta: Tworzenie i utrzymanie konta użytkownika
• Uwierzytelnianie: Weryfikacja tożsamości i zarządzanie bezpiecznymi sesjami
• Zarządzanie social media: Publikacja treści na połączonych kontach
• Przechowywanie treści: Bezpieczne przechowywanie postów, mediów i szkiców
• Integracje platform: Łączenie i obsługa kont społecznościowych
• Generowanie treści AI: Tworzenie spersonalizowanych treści social media za pomocą sztucznej inteligencji

4.2 Płatności i fakturowanie

• Obsługa transakcji: Przetwarzanie płatności za subskrypcje i usługi
• Generowanie faktur: Wystawianie faktur VAT za pośrednictwem iFirma
• Rozliczenia podatkowe: Przechowywanie danych wymaganych przepisami prawa podatkowego

4.3 Komunikacja i wsparcie

• Powiadomienia: Wysyłanie informacji dotyczących konta i usług
• Wsparcie: Odpowiedzi na zgłoszenia i pomoc techniczna
• Alerty bezpieczeństwa: Informowanie o zagrożeniach i incydentach

4.4 Ulepszanie platformy

• Analityka: Zrozumienie sposobu korzystania z platformy (Google Analytics, Hotjar)
• Monitoring błędów: Identyfikacja i usuwanie problemów technicznych (Sentry)
• Monitoring AI: Śledzenie jakości i wydajności modeli AI (Langfuse)
• Optymalizacja: Poprawa szybkości i niezawodności

4.5 Marketing

• Piksel Meta: Śledzenie konwersji i budowanie grup odbiorców reklamowych (wyłącznie za zgodą)
• Google Tag Manager: Zarządzanie tagami analitycznymi i marketingowymi (wyłącznie za zgodą)

5. Przetwarzanie danych przez sztuczną inteligencję (AI)

SyncBooster wykorzystuje sztuczną inteligencję do personalizacji treści i poprawy doświadczenia użytkownika. Poniżej wyjaśniamy, w jaki sposób AI przetwarza Twoje dane, zgodnie z wymogami RODO oraz Rozporządzenia UE w sprawie sztucznej inteligencji (AI Act, Rozporządzenie 2024/1689).

5.1 Dostawcy usług AI przetwarzający dane

W celu świadczenia funkcji AI, Twoje dane (w tym treści czatów, zapytania, informacje o firmie i kontekst rozmów) mogą być przekazywane następującym dostawcom zewnętrznym:

5.2 Personalizacja treści przez AI

• Proces uczenia: AI analizuje informacje o Twojej firmie, styl komunikacji i grupę docelową podczas wywiadu wstępnego
• Analiza strony: AI bada Twoją publiczną stronę internetową w celu zrozumienia głosu marki i kontekstu biznesowego
• Generowanie treści: Na podstawie zebranych danych AI tworzy spersonalizowane posty social media pasujące do Twojego stylu
• Ciągłe doskonalenie: AI dostosowuje się do Twoich opinii i preferencji w czasie

5.3 Podstawa prawna i przejrzystość

• Podstawa prawna: Przetwarzanie danych przez AI jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO)
• Brak zautomatyzowanych decyzji: AI nie podejmuje decyzji, które w istotny sposób wpływają na Twoje prawa – służy wyłącznie jako narzędzie wspomagające tworzenie treści
• Kontrola człowieka: Zachowujesz pełną kontrolę nad treściami wygenerowanymi przez AI – możesz je modyfikować lub odrzucić
• Źródła danych: AI wykorzystuje dane przekazane bezpośrednio przez Ciebie, dane z analizy Twojej strony internetowej oraz dane z API mediów społecznościowych
• Brak trenowania na Twoich danych: Twoje dane nie są wykorzystywane do trenowania modeli AI dostawców zewnętrznych. Dane są przetwarzane wyłącznie w celu wygenerowania odpowiedzi na Twoje zapytanie.

5.4 Monitoring i jakość AI (Langfuse)

W celu zapewnienia jakości i monitorowania wydajności usług AI korzystamy z platformy Langfuse GmbH (Niemcy/UE). Langfuse rejestruje metadane interakcji z modelami AI (czas odpowiedzi, typ modelu, liczba tokenów), co pozwala nam optymalizować jakość usług. Treści rozmów mogą być przetwarzane w celu diagnostyki błędów. Dane te są przechowywane na serwerach w UE.

6. Podmioty przetwarzające dane (Procesory)

W celu prawidłowej realizacji Usługi, Administrator powierza przetwarzanie danych osobowych Użytkowników następującym podmiotom, na podstawie stosownych umów powierzenia przetwarzania danych osobowych (art. 28 RODO):

Administrator zawiera z każdym podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO, zapewniającą odpowiedni poziom ochrony danych. Podmioty przetwarzające są zobowiązane do przetwarzania danych wyłącznie w zakresie i celu określonym przez Administratora.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług podmiotów mających siedzibę poza EOG, dane osobowe Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych. Przekazywanie danych odbywa się na następujących podstawach prawnych:

• Standardowe Klauzule Umowne (SCC): Stosujemy klauzule zatwierdzone przez Komisję Europejską (Decyzja wykonawcza 2021/914) z wszystkimi dostawcami spoza UE
• EU-US Data Privacy Framework (DPF): Dodatkowa ochrona dla transferów do certyfikowanych firm w USA na podstawie Decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r.
• Art. 49 ust. 1 lit. b RODO: Transfer niezbędny do wykonania umowy na rzecz osoby, której dane dotyczą

Państwa, do których przekazujemy dane:

Użytkownik ma prawo do uzyskania kopii danych przekazywanych poza EOG oraz informacji o zastosowanych zabezpieczeniach. Wnioski należy kierować na adres: privacy@syncbooster.pl.

8. Okres przechowywania danych

Przechowujemy dane osobowe przez okresy określone dla poszczególnych kategorii danych, wynikające z celów przetwarzania oraz obowiązujących przepisów prawa:

• Dane konta: Do usunięcia konta + 30 dni (na cele backupu i odzyskiwania)
• Logi dostępu (IP, przeglądarka): 12 miesięcy (bezpieczeństwo i zapobieganie nadużyciom)
• Cookies analityczne (GA4, Hotjar): Maksymalnie 14 miesięcy
• Tokeny OAuth: Do odłączenia konta lub cofnięcia uprawnień
• Treści wygenerowane przez AI: Do usunięcia konta + 30 dni
• Logi interakcji AI (Langfuse): 90 dni
• Logi błędów (Sentry): 90 dni
• Kopie zapasowe: Do 90 dni po usunięciu konta
• Dane komunikacyjne: 3 lata (wsparcie klienta i wymogi prawne)
• Dane do faktur i płatności: 5 lat po zakończeniu roku podatkowego (obowiązek z art. 74 ustawy o rachunkowości)
• Dane marketingowe (Meta Pixel): Maksymalnie 180 dni

Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane, chyba że prawo zobowiązuje nas do ich dłuższego przechowywania (np. przepisy podatkowe, przedawnienie roszczeń).

9. Bezpieczeństwo danych

9.1 Zabezpieczenia techniczne

• Szyfrowanie: Transmisja danych za pomocą protokołu HTTPS/TLS
• Bezpieczne przechowywanie: Szyfrowane bazy danych i infrastruktura chmurowa
• Kontrola dostępu: Ścisłe zarządzanie uprawnieniami i rolami
• Audyty: Regularne testy bezpieczeństwa i audyty podatności
• Bezpieczna komunikacja z AI: Połączenia z dostawcami AI są szyfrowane (TLS) i uwierzytelniane kluczami API

9.2 Zabezpieczenia operacyjne

• Szkolenia: Praktyki ochrony danych dla zespołu
• Reagowanie na incydenty: Procedury postępowania w przypadku naruszenia bezpieczeństwa danych (zgodnie z art. 33-34 RODO)
• Kopie zapasowe: Regularne backupy danych
• Monitoring: Ciągły nadzór nad zagrożeniami i nieautoryzowanym dostępem (Sentry)

10. Twoje prawa

10.1 Prawa wynikające z RODO

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

• Prawo dostępu (art. 15 RODO): Prawo do uzyskania informacji o przetwarzaniu Twoich danych oraz do otrzymania ich kopii
• Prawo do sprostowania (art. 16 RODO): Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
• Prawo do usunięcia (art. 17 RODO): Prawo do żądania usunięcia danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania (art. 18 RODO): Prawo do żądania ograniczenia przetwarzania w określonych okolicznościach
• Prawo do przenoszenia danych (art. 20 RODO): Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
• Prawo do sprzeciwu (art. 21 RODO): Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Prawo do cofnięcia zgody: Cofnięcie zgody na cookies analityczne w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO): Prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu

10.2 Jak skorzystać z praw

• Ustawienia konta: Dostęp, korekta lub usunięcie danych przez panel użytkownika
• E-mail: Wyślij wniosek na privacy@syncbooster.pl z tematem "Wniosek o realizację praw"
• Zarządzanie cookies: Przez baner cookies lub ustawienia przeglądarki
• Czas odpowiedzi: Odpowiemy na Twój wniosek w ciągu 30 dni od jego otrzymania (art. 12 ust. 3 RODO)

10.3 Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

11. Pliki cookies i technologie śledzące

Używamy plików cookies i podobnych technologii w celu działania i ulepszania Usługi. Poniższa sekcja zawiera szczegółowe informacje zgodne z dyrektywą ePrivacy oraz RODO.

11.1 Rodzaje stosowanych cookies

Cookies niezbędne (bez wymagania zgody)

• Cookies sesyjne SuperTokens: Wymagane do uwierzytelniania i bezpiecznych sesji logowania
• Cookies bezpieczeństwa: Ochrona przed oszustwami i zapewnienie bezpieczeństwa platformy
• Cookies funkcjonalne: Zapamiętywanie preferencji i ustawień

Cookies analityczne (wymagają zgody)

• Google Analytics 4:
  • Cel: Analiza ruchu na stronie i zachowań użytkowników
  • Dane: Zanonimizowane adresy IP, wyświetlenia stron, czas sesji
  • Okres: Maksymalnie 14 miesięcy
  • Dostawca: Google LLC (USA) ze Standardowymi Klauzulami Umownymi
• Hotjar:
  • Cel: Mapy ciepła, nagrywanie sesji i optymalizacja UX
  • Dane: Ruchy myszy, kliknięcia, przewijanie (bez danych osobowych)
  • Okres: Maksymalnie 14 miesięcy
  • Dostawca: Hotjar Ltd (Malta/USA) ze Standardowymi Klauzulami Umownymi

Cookies marketingowe (wymagają zgody)

• Meta Pixel (Facebook Pixel):
  • Cel: Śledzenie konwersji, remarketing, budowanie grup odbiorców reklamowych
  • Dane: Działania na stronie, identyfikatory piksela
  • Okres: Maksymalnie 180 dni
  • Dostawca: Meta Platforms Ireland Ltd (Irlandia/USA)

11.2 Zarządzanie zgodą na cookies

• Google Consent Mode v2: Wdrażamy zgodny z prawem mechanizm zarządzania zgodą
• Granularna kontrola: Możesz zaakceptować wszystkie, odrzucić nieistotne lub dostosować preferencje
• Łatwe cofnięcie: Zmień preferencje w dowolnym momencie przez baner cookies lub ustawienia przeglądarki
• Brak pre-zaznaczonych opcji: Każda zgoda jest typu opt-in

11.3 Polityki prywatności podmiotów trzecich

• Google Analytics: https://policies.google.com/privacy
• Hotjar: https://www.hotjar.com/legal/policies/privacy
• Meta (Facebook): https://www.facebook.com/privacy/policy/
• OpenAI: https://openai.com/policies/privacy-policy
• Anthropic: https://www.anthropic.com/privacy
• Perplexity: https://www.perplexity.ai/privacy
• Sentry: https://sentry.io/privacy/
• Tpay: https://tpay.com/polityka-prywatnosci

12. Prywatność dzieci

Usługa nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od osób poniżej 16 lat. W razie stwierdzenia, że zebraliśmy dane od osoby poniżej tego wieku, niezwłocznie je usuniemy i zamkniemy konto.

13. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian w praktykach przetwarzania, technologii lub wymogów prawnych. O istotnych zmianach poinformujemy:

• Publikując nową wersję na tej stronie z aktualną datą
• Wysyłając powiadomienie e-mail do zarejestrowanych użytkowników
• Wyświetlając widoczne powiadomienie na naszej stronie

Dalsze korzystanie z Usługi po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

14. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Odpowiemy na zapytanie w ciągu 30 dni. W przypadku skarg dotyczących ochrony danych, możesz również skontaktować się z Prezesem UODO (patrz pkt 10.3).

15. Zgoda i postanowienia końcowe

Korzystając z SyncBooster, potwierdzasz, że zapoznałeś(-aś) się z niniejszą Polityką Prywatności i wyrażasz zgodę na przetwarzanie danych zgodnie z jej treścią.

Ważne: Zgoda na cookies analityczne (Google Analytics 4, Hotjar) i marketingowe (Meta Pixel) jest dobrowolna i może być cofnięta w dowolnym momencie bez wpływu na możliwość korzystania z podstawowych funkcji Usługi.

Niniejsza Polityka Prywatności podlega prawu polskiemu. W sprawach nieuregulowanych zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Jeśli nie zgadzasz się z jakąkolwiek częścią niniejszej Polityki Prywatności, prosimy o niekorzystanie z naszej Usługi.