1. Postanowienia ogólne
Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego i usługi SaaS pod nazwą Searchlize (dalej: „Usługa”).
2. Administrator danych osobowych
Administratorem Twoich danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:
- Mieszko Ziarkowski, prowadzący działalność nierejestrowana,
- adres: ul. Zielona 25, 32-080 Bolechowice,
- e-mail kontaktowy: contact@searchlize.com,
- w sprawach ochrony danych osobowych: contact@searchlize.com.
W zakresie danych osobowych przetwarzanych przez Ciebie w ramach Usługi na potrzeby własnej działalności (np. leadów, kontrahentów, treści wiadomości) Ty możesz być odrębnym administratorem danych. W takim przypadku odpowiadasz za spełnienie obowiązków informacyjnych i prawnych wobec tych osób zgodnie z RODO.
3. Cele i podstawy prawne przetwarzania
Przetwarzamy dane osobowe w następujących celach i na następujących podstawach:
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Założenie i obsługa konta, świadczenie Usługi (logowanie, konfiguracja, historia) | lit. b — niezbędność do wykonania umowy |
| Płatności, rozliczenia, obrona roszczeń związanych z umową | lit. b i/lub lit. f — prawnie uzasadniony interes |
| Wypełnienie obowiązków prawnych (np. przechowywanie dokumentów księgowych) | lit. c — obowiązek prawny |
| Bezpieczeństwo IT, zapobieganie nadużyciom, logi techniczne | lit. f — prawnie uzasadniony interes administratora |
| Analityka produktu i raportowanie błędów w aplikacji (PostHog, po zgodzie w banerze cookies) | lit. a — zgoda |
| Newsletter lub kampanie marketingowe (jeśli zostaną uruchomione) | lit. a — zgoda |
4. Zakres przetwarzanych danych
W zależności od sposobu korzystania z Usługi mogą być przetwarzane m.in.:
- dane identyfikacyjne i kontaktowe konta (np. adres e-mail użyty do rejestracji);
- dane rozliczeniowe przekazywane przez operatora płatności (np. identyfikatory transakji, dane do faktury, jeśli je podasz);
- dane wprowadzane do Usługi: profile firm i leadów (m.in. nazwa, domena, adres strony, NIP, REGON, dane kontaktowe osób, notatki), grupy docelowe, treści wiadomości i szkice, ustawienia integracji;
- dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, znaczniki czasu, identyfikatory zdarzeń w systemie;
- dane uwierzytelniające do skrzynek pocztowych podłączonych przez Ciebie (np. tokeny OAuth, parametry SMTP/IMAP) — przechowywane wyłącznie w celu świadczenia funkcji poczty i kolejki wysyłki, z zastosowaniem mechanizmów szyfrowania w spoczynku tam, gdzie jest to skonfigurowane w środowisku produkcyjnym;
- treści stron internetowych i metadane pobierane w ramach funkcji wyszukiwania i analizy — w zakresie niezbędnym do działania Usługi (w tym przekazywane do dostawców modeli AI i wyszukiwania zewnętrznego).
5. Odbiorcy danych i podmioty przetwarzające
Dane mogą być powierzane podmiotom współpracującym przy świadczeniu Usługi, działającym na podstawie umów powierzenia przetwarzania danych lub odpowiednich regulaminów procesora, m.in.:
- Supabase — hosting bazy danych i uwierzytelnianie użytkowników;
- Stripe — płatności i subskrypcje;
- Google (Gemini / Generative AI) — przetwarzanie treści w celu analizy i generowania treści w ramach Usługi;
- Serper lub inny dostawca wyników wyszukiwania skonfigurowany w środowisku — zapytania wyszukiwarki;
- Resend — wysyłka wiadomości e-mail o charakterze transakcyjnym / serwisowym (np. powiadomienia produktowe), zgodnie z konfiguracją Usługi;
- Upstash (QStash) — kolejka zadań i wywołania asynchroniczne;
- dostawca hostingu aplikacji (np. Vercel lub inny wskazany w infrastrukturze produkcyjnej);
- PostHog (instancja w UE) — opcjonalna analityka zachowań w panelu i raportowanie błędów po wyrażeniu zgody w banerze cookies; bez przekazywania treści wiadomości outreach ani pełnych danych leadów w zdarzeniach produktowych.
Wysyłka wiadomości typu cold outreach odbywa się zazwyczaj z infrastruktury pocztowej Użytkownika (połączona skrzynka). W tym zakresie operatorzy poczty Użytkownika przetwarzają dane według własnych regulaminów.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy dostawcy mogą przetwarzać dane poza EOG (np. w Stanach Zjednoczonych). W takich przypadkach stosujemy instrumenty przewidziane przez RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy dopuszczalne prawem, o ile mają zastosowanie.
7. Okres przechowywania
- dane konta i dane w Usłudze — przez czas trwania umowy oraz następnie przez okres niezbędny do dochodzenia roszczeń lub zgodnie z przepisami o przechowywaniu dokumentów;
- dane księgowe — przez okres wymagany przepisami prawa podatkowego i rachunkowego;
- logi techniczne — przez okres uzasadniony względami bezpieczeństwa, zwykle nie dłużej niż jest to konieczne dla celów ich zebrania.
8. Prawa osoby, której dane dotyczą
Przysługuje Ci m.in.:
- prawo dostępu do danych oraz otrzymania kopii;
- prawo do sprostowania (poprawienia) danych;
- prawo do usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie — w granicach przewidzianych przez RODO;
- prawo do przenoszenia danych, o ile przetwarzanie jest zautomatyzowane i ma podstawę w umowie lub zgodzie;
- jeżeli przetwarzanie opiera się na zgodzie — prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem;
- prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO).
W celu realizacji powyższych praw skontaktuj się pod adresem: contact@searchlize.com.
9. Źródło danych
Dane konta pochodzą od Ciebie. Dane firm i leadów mogą pochodzić od Ciebie lub być pozyskiwane automatycznie w ramach funkcji Usługi z publicznie dostępnych źródeł — zgodnie z konfiguracją i działaniami podejmowanymi przez Ciebie w interfejsie.
10. Profilowanie i decyzje zautomatyzowane
Usługa może wykorzystywać modele AI do oceny treści, scoringu lub generowania propozycji wiadomości. Nie polega to na zautomatyzowanym podejmowaniu decyzji prawnych wobec Ciebie w rozumieniu art. 22 RODO w typowym scenariuszu korzystania z narzędzia B2B — ostateczne decyzje biznesowe i wysyłka komunikacji pozostają po stronie Użytkownika.
11. Pliki cookies i technologie pokrewne
Zasady stosowania plików cookies w serwisie opisuje odrębny dokument: Polityka cookies.
12. Zmiany polityki prywatności
Możemy aktualizować niniejszą politykę, w szczególności gdy zmienią się funkcje Usługi lub przepisy prawa. O istotnych zmianach poinformujemy w sposób właściwy do danej zmiany (np. komunikat w Usłudze lub wiadomość e-mail).