Polityka prywatności i DPA

Administratorem danych osobowych jest Rafał Sawuła, NIP: 5272945131, adres: 01-320 Warszawa, Żeńców 5/45, email: kontakt@localpulse.pl.

Kontakt w sprawach danych osobowych: kontakt@localpulse.pl

• Dane konta (email, nazwa firmy): art. 6 ust. 1 lit. b) RODO — niezbędność do wykonania umowy.
• Dane płatnicze (obsługiwane przez Stripe): art. 6 ust. 1 lit. b) RODO — wykonanie umowy oraz art. 6 ust. 1 lit. c) — obowiązek prawny (przepisy rachunkowe).
• Logi aplikacji i dane o aktywności: art. 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora (bezpieczeństwo i zapobieganie nadużyciom).
• Dane kontaktowe (formularz kontaktowy): art. 6 ust. 1 lit. f) RODO — uzasadniony interes (obsługa zapytań).

• Dane konta: przez cały czas trwania umowy, a następnie przez 5 lat od jej zakończenia (obowiązki rachunkowe i podatkowe).
• Treści recenzji i wygenerowane odpowiedzi: przez czas trwania umowy + 30 dni po jej zakończeniu (czas na eksport danych).
• Logi aplikacji i dane techniczne: do 90 dni.
• Dane z formularza kontaktowego: do 12 miesięcy od ostatniego kontaktu.

Część naszych sub-procesorów (Supabase, OpenAI, Stripe, Vercel, Resend, Upstash) ma siedziby lub serwery w Stanach Zjednoczonych (poza EOG).

Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które zapewniają odpowiedni poziom ochrony danych.

Z uwagi na charakter usługi, LocalPulse pobiera z zewnętrznych platform (np. Google) treści opinii wystawionych przez klientów Użytkownika. Obejmują one m.in. imię i nazwisko recenzenta, jego zdjęcie profilowe oraz treść recenzji.

Użytkownik pozostaje wyłącznym Administratorem tych danych. Usługodawca pełni jedynie rolę Podmiotu Przetwarzającego (Procesora). Akceptacja Regulaminu oznacza jednoczesne zawarcie Umowy Powierzenia Przetwarzania Danych Osobowych. Usługodawca przetwarza te dane wyłącznie w celu świadczenia usługi w Aplikacji (wyświetlanie i generowanie odpowiedzi).

Zakres powierzenia obejmuje wyłącznie operacje niezbędne do świadczenia Usługi: przechowywanie treści recenzji, generowanie propozycji odpowiedzi przez AI oraz wyświetlanie danych w interfejsie Aplikacji. Usługodawca zobowiązuje się do wdrożenia odpowiednich środków technicznych i organizacyjnych (art. 32 RODO), nieudostępniania danych osobom nieupoważnionym oraz niezwłocznego informowania Administratora o ewentualnych naruszeniach ochrony danych.

Podchodzimy do bezpieczeństwa rygorystycznie. Szczególnie wrażliwe dane, takie jak tokeny dostępowe do API Google (Access/Refresh Tokens), są szyfrowane za pomocą zaawansowanego algorytmu AES-256-GCM jeszcze przed zapisaniem ich w bazie danych.

W celu świadczenia usług na najwyższym poziomie, korzystamy ze sprawdzonych podmiotów trzecich, którym możemy powierzać dane:

• Supabase — hosting bazy danych i infrastruktura autoryzacji użytkowników.
• OpenAI — usługa sztucznej inteligencji. Przekazujemy do nich wyłącznie zanonimizowany kontekst (treść recenzji i imię autora) w celu wygenerowania odpowiedzi. OpenAI nie używa tych danych do trenowania swoich ogólnodostępnych modeli.
• Stripe — operator płatności.
• Vercel — hosting i wdrożenie aplikacji (Next.js).
• Resend — obsługa wysyłki emaili transakcyjnych.
• Upstash — infrastruktura do zabezpieczeń i rate-limitów (Redis).

Masz prawo do dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania oraz przenoszenia danych. W celu realizacji swoich praw skontaktuj się z nami pod adresem: kontakt@localpulse.pl.

Przysługuje Ci również prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, gdy podstawą przetwarzania jest uzasadniony interes Administratora (art. 21 RODO).

Masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.puodo.gov.pl — jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

Aplikacja używa niezbędnych plików cookies do zarządzania sesją użytkownika (zalogowanie i bezpieczeństwo konta). Bez tych plików korzystanie z Aplikacji nie jest możliwe.

W celach monitorowania błędów i wydajności korzystamy z usługi Sentry, która może zbierać anonimowe dane techniczne dotyczące działania aplikacji w przeglądarce użytkownika. Dane te nie zawierają informacji umożliwiających identyfikację osoby i nie są wykorzystywane do celów reklamowych.