1Administrator danych
Administratorem Twoich danych osobowych jest InnowacyjneAI sp. z o.o., świadcząca usługę OneLink. W sprawach dotyczących danych osobowych możesz skontaktować się z nami pod adresem: kontakt@onelink.pl.
2Jakie dane zbieramy
W ramach świadczenia usługi OneLink przetwarzamy następujące dane:
3Cel przetwarzania danych
Twoje dane przetwarzamy w następujących celach:
- Świadczenie usługi OneLink oraz umożliwienie logowania i korzystania z aplikacji.
- Wystawianie faktur i obsługa płatności za pośrednictwem Stripe.
- Komunikacja z Tobą — odpowiadanie na pytania, wysyłanie powiadomień dotyczących konta i aktualizacji usługi.
- Zapewnienie bezpieczeństwa konta i wykrywanie nadużyć.
4Przechowywanie danych
Twoje dane są przechowywane na bezpiecznych serwerach:
Supabase — dane aplikacji
Dane aplikacji przechowywane są na serwerach w Unii Europejskiej, co zapewnia zgodność z wymogami RODO. Baza danych szyfrowana w stanie spoczynku (AES-256).
Stripe — dane płatnicze
Dane płatnicze przetwarzane i przechowywane przez Stripe zgodnie z normą PCI DSS Level 1. Nie mamy dostępu do pełnych numerów kart.
stripe.com/privacy5Okres przechowywania danych
Twoje dane przechowujemy przez czas trwania subskrypcji. Po anulowaniu konta dane są przechowywane przez 30 dni, w ciągu których możesz przywrócić konto lub pobrać swoje dane. Po upływie tego okresu wszystkie dane są trwale i nieodwracalnie usuwane z naszych serwerów — bez możliwości odtworzenia.
6Twoje prawa (RODO)
Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) przysługują Ci następujące prawa:
Prawo dostępu
Możesz w każdej chwili zażądać informacji o tym, jakie dane na Twój temat przetwarzamy oraz otrzymać ich kopię.
Prawo do sprostowania
Możesz poprawić nieprawidłowe lub niekompletne dane osobowe przechowywane przez OneLink.
Prawo do usunięcia
Możesz zażądać usunięcia swoich danych — tzw. "prawo do bycia zapomnianym" (art. 17 RODO).
Prawo do przenoszenia
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie do transferu.
Prawo do sprzeciwu
Możesz sprzeciwić się przetwarzaniu danych w określonych celach, w tym do celów marketingowych.
Prawo do ograniczenia
Możesz żądać ograniczenia przetwarzania Twoich danych, gdy kwestionujesz ich prawidłowość.
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@onelink.pl. Odpowiemy w ciągu 30 dni od otrzymania żądania.
7Pliki cookies
Używamy wyłącznie niezbędnych plików cookies służących do uwierzytelniania użytkownika i utrzymania sesji w aplikacji. Nie używamy cookies analitycznych, reklamowych ani cookies stron trzecich (z wyjątkiem Stripe, które może ustawiać własne cookies w celu przetwarzania płatności). Korzystając z OneLink, wyrażasz zgodę na używanie tych niezbędnych plików cookies.
8Zgodność z RODO
InnowacyjneAI sp. z o.o. przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
- Dane przetwarzane wyłącznie na podstawie umowy i uzasadnionego interesu administratora.
- Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
- Stosujemy zasadę minimalizacji danych — zbieramy tylko to, co niezbędne.
- Każdy pracownik mający dostęp do danych jest zobowiązany do zachowania poufności.
9Podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Przetwarzanie jest niezbędne do realizacji usługi OneLink na podstawie zawartej umowy (Regulaminu usługi).
Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Zapewnienie bezpieczeństwa usługi, wykrywanie nadużyć i ochrona przed oszustwami.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Wystawianie faktur VAT i prowadzenie dokumentacji księgowej wymaganej przepisami prawa.
10Przekazywanie danych
Twoje dane mogą być przekazywane następującym podmiotom trzecim, wyłącznie w zakresie niezbędnym do świadczenia usługi:
- Stripe Inc. — obsługa płatności (certyfikowany PCI DSS Level 1).
- Supabase Inc. — infrastruktura bazy danych, serwery w UE.
- OpenAI (dla funkcji Dyrektorów AI) — przetwarzanie zapytań, bez przechowywania danych biznesowych.
- Resend — dostarczanie e-maili transakcyjnych i powiadomień.
Wszystkie podmioty przetwarzające działają na podstawie umów powierzenia przetwarzania danych. Dane nie są przekazywane poza EOG.
11Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane:
- Szyfrowanie transmisji danych TLS 1.3 (HTTPS).
- Szyfrowanie danych w spoczynku AES-256.
- Izolacja danych na poziomie bazy danych — Row Level Security (RLS).
- Kontrola dostępu oparta na rolach — każdy pracownik widzi tylko swoje dane.
- Automatyczne kopie zapasowe bazy danych — codziennie.
- Monitorowanie bezpieczeństwa i alertowanie o podejrzanych działaniach.
12Kontakt
W razie pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami: kontakt@onelink.pl
Jeśli uważasz, że Twoje prawa w zakresie ochrony danych zostały naruszone, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — organu nadzorczego w Polsce.