Dokument prawny

Polityka Prywatności Zaply.me

Polityka Prywatności opisuje, jakie dane przetwarzamy w związku z korzystaniem z Zaply.me, w jakich celach to robimy, komu powierzamy dane oraz jakie prawa przysługują użytkownikowi.

Ostatnia aktualizacja: 14 kwietnia 2026

Administrator danych

Administrator
Piotr Feder prowadzący działalność pod marką piotrfeder.pl - Piotr Feder, rozwijający usługę Zaply.me.
Zakres usługi
Platforma do zarządzania lokalną widocznością online, opiniami, publikacją treści, audytem profilu biznesowego i analizą konkurencji.
Adres
96-300 Żyrardów, ul. Sowińskiego 13/9
E-mail
contact@zaply.me
1

Jakie dane przetwarzamy

Zakres danych zależy od tego, z jakich funkcji korzystasz. Przetwarzamy przede wszystkim dane konta, dane ustawień usługi oraz dane związane z działaniem funkcji analitycznych i integracyjnych.

W ramach korzystania z Zaply.me możemy przetwarzać także dane biznesowe dotyczące prowadzonej przez użytkownika działalności, takie jak nazwa firmy, adres, dane wizytówki Google, treść opinii, proponowane odpowiedzi, treści postów, materiały graficzne i ustawienia preferencji.

  • dane identyfikacyjne i kontaktowe użytkownika, w tym imię, nazwisko, adres e-mail oraz identyfikatory kont zewnętrznych,
  • dane logowania i bezpieczeństwa, w tym zaszyfrowane tokeny integracji, metadane sesji i informacje o aktywności konta,
  • dane ustawień usługi, takie jak branża, styl komunikacji, słowa kluczowe SEO, adresy URL profili biznesowych i połączone konta,
  • dane biznesowe i operacyjne, w tym opinie, audyty, wygenerowane treści, dane konkurencji oraz dane kampanii rankingowych,
  • dane techniczne i analityczne związane z korzystaniem z serwisu, cookies oraz ustawieniami zgód.
2

Skąd pochodzą dane

Dane otrzymujemy bezpośrednio od użytkownika, gdy zakłada konto, uzupełnia profil, wprowadza dane firmy, łączy integracje lub korzysta z poszczególnych modułów.

Część danych pochodzi z usług zewnętrznych, które użytkownik sam połączy z Zaply.me albo których użycie jest niezbędne do działania wybranych funkcji.

  • Google OAuth i Google Business Profile, jeśli użytkownik wybierze logowanie lub połączenie wizytówki,
  • Meta/Facebook, jeżeli użytkownik skorzysta z udostępnionej integracji lub logowania społecznościowego,
  • DataForSEO oraz inne źródła danych SEO lub konkurencyjnych wykorzystywane w ramach analizy widoczności,
  • narzędzia analityczne i bezpieczeństwa, jeśli użytkownik wyrazi odpowiednią zgodę lub gdy dane są niezbędne do ochrony usługi.
3

Cele i podstawy przetwarzania

Dane przetwarzamy przede wszystkim w celu wykonania umowy o świadczenie usług drogą elektroniczną, zapewnienia działania konta, realizacji funkcji zamówionych przez użytkownika oraz ochrony bezpieczeństwa aplikacji.

W określonych przypadkach podstawą przetwarzania może być także zgoda użytkownika, obowiązek prawny ciążący na administratorze albo prawnie uzasadniony interes administratora.

  • wykonanie umowy: rejestracja, logowanie, prowadzenie konta, obsługa funkcji aplikacji i zapis ustawień,
  • zgoda: marketing elektroniczny oraz analityczne lub marketingowe cookies, jeśli użytkownik je zaakceptuje,
  • uzasadniony interes: bezpieczeństwo, zapobieganie nadużyciom, rozwój produktu, diagnostyka błędów i obrona przed roszczeniami,
  • obowiązek prawny: przechowywanie dokumentacji lub danych, jeśli wymagają tego przepisy prawa.
4

Odbiorcy danych i podmioty przetwarzające

Korzystamy z dostawców technologicznych, którzy przetwarzają dane w naszym imieniu albo jako odrębni administratorzy, zależnie od charakteru danej usługi. Zakres danych przekazywanych każdemu z nich jest ograniczany do minimum niezbędnego do realizacji konkretnej funkcji.

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy, jeśli wybrany dostawca świadczy usługę z wykorzystaniem infrastruktury globalnej. W takich przypadkach stosujemy odpowiednie mechanizmy zgodności przewidziane przez przepisy.

  • Google: logowanie OAuth, Google Business Profile, Google Analytics, Google Cloud Storage, Cloud Run i inne elementy infrastruktury chmurowej,
  • Supabase: hosting bazy danych PostgreSQL i utrzymanie warstwy danych aplikacji,
  • Stripe: obsługa checkout, subskrypcji, płatności jednorazowych, zdarzeń rozliczeniowych i administracji płatnościami,
  • Google Vertex AI: analiza treści i generowanie rekomendacji lub materiałów wspierających działania użytkownika,
  • DataForSEO: pozyskiwanie danych o widoczności, konkurencji, rankingach i źródłach opinii,
  • Meta/Facebook: logowanie społecznościowe lub integracje aktywowane przez użytkownika, jeśli zostały udostępnione w produkcie,
  • dostawcy narzędzi technicznych, hostingu, monitoringu błędów, bezpieczeństwa i wsparcia utrzymaniowego.
Szczegółowy zakres transferów zależy od funkcji uruchomionych przez użytkownika i od aktualnej wersji produktu. W zakresie przetwarzania związanego ze Stripe przekazywane dane rozliczeniowe mogą obejmować e-mail rozliczeniowy, imię i nazwisko, nazwę firmy, NIP/VAT ID, dane adresowe oraz techniczne identyfikatory transakcyjne wymagane do realizacji lub udokumentowania płatności.
5

Dane rozliczeniowe i płatności

Gdy użytkownik wybiera płatny dostęp, Zaply.me przetwarza dane profilu rozliczeniowego oraz metadane płatności niezbędne do utworzenia sesji checkout, przygotowania danych rozliczeniowych i faktur wystawianych ręcznie oraz obsługi subskrypcji lub zakupów jednorazowych.

Zaply.me nie przechowuje w swojej bazie pełnych danych kart płatniczych. Dane kart i lokalnych metod płatności są zbierane oraz przetwarzane przez Stripe zgodnie z warunkami i polityką prywatności Stripe.

Na początkowym etapie działania usługi faktury są wystawiane ręcznie przez Usługodawcę na podstawie danych rozliczeniowych i danych płatności dostępnych w systemie.

  • dane profilu rozliczeniowego mogą obejmować e-mail rozliczeniowy, imię i nazwisko, nazwę firmy, NIP/VAT ID, ulicę, kod pocztowy, miasto i kraj,
  • rekordy płatności i faktur mogą obejmować kwotę, walutę, status, znaczniki czasu wystawienia/opłacenia oraz identyfikatory transakcji dostawcy,
  • dane związane z płatnym dostępem są wykorzystywane do realizacji funkcji billingowych, spełnienia obowiązków księgowo-podatkowych, wykrywania nadużyć i obrony przed roszczeniami.
6

Funkcje AI i zautomatyzowana analiza

Zaply.me wykorzystuje funkcje AI do analizy opinii, tworzenia odpowiedzi, generowania treści i wspierania rekomendacji operacyjnych. W tym celu do modułów AI mogą trafiać treści opinii, dane kontekstowe o firmie, preferencje stylu komunikacji oraz inne informacje niezbędne do wykonania żądanej operacji.

Nie wykorzystujemy wyników AI jako jedynej podstawy decyzji wywołujących skutki prawne wobec użytkownika. Użytkownik powinien samodzielnie ocenić poprawność i adekwatność wygenerowanych treści przed ich publikacją.

7

Jak długo przechowujemy dane

Dane przechowujemy przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przez przepisy lub potrzebny do ochrony przed roszczeniami.

Po usunięciu konta dane są usuwane z systemów operacyjnych bez zbędnej zwłoki, natomiast kopie zapasowe mogą przechowywać dane jeszcze do 30 dni, po czym ulegają nadpisaniu lub trwałemu usunięciu zgodnie z cyklem backupowym.

  • dane konta i ustawień: do czasu usunięcia konta albo ustania celu przetwarzania,
  • dane billingowe i fakturowe: przez okres wymagany przepisami księgowymi i podatkowymi oraz na potrzeby obrony przed roszczeniami,
  • dane zgód, bezpieczeństwa i logów: przez okres wymagany dla rozliczalności, bezpieczeństwa i obrony przed roszczeniami,
  • dane cache i pomocnicze: przez ograniczony czas techniczny zależny od rodzaju usługi i konfiguracji infrastruktury.
Nieaktywne konta Free lub Trial mogą podlegać usuwaniu w ramach okresowych procesów retencji i minimalizacji danych, jeżeli dalsze przechowywanie nie jest niezbędne dla celu usługi, bezpieczeństwa lub obowiązków prawnych.
8

Prawa użytkownika

Masz prawo żądać dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, jeśli przepisy przyznają takie uprawnienie w danym przypadku.

Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

  1. 1Skontaktuj się z administratorem przez adres przeznaczony do obsługi żądań dotyczących prywatności rodo@zaply.me
  2. 2Konto możesz usunąć w profilu, w sekcji ustawień konta.
  3. 3W zgłoszeniu wskaż, jakiego prawa dotyczy żądanie oraz podaj informacje umożliwiające identyfikację konta.
  4. 4Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że przetwarzanie narusza przepisy RODO.
9

Cookies i technologie podobne

Zaply.me wykorzystuje cookies i podobne technologie do utrzymania sesji, zapamiętania preferencji językowych, działania mechanizmu zgód oraz analityki i działań marketingowych, jeżeli użytkownik wyrazi stosowną zgodę.

Niektóre cookies są niezbędne do działania serwisu i nie mogą zostać wyłączone bez wpływu na możliwość korzystania z podstawowych funkcji. Inne kategorie można zaakceptować lub odrzucić z poziomu banera zgód albo późniejszych ustawień.

  • cookies niezbędne: logowanie, utrzymanie sesji, bezpieczeństwo i preferencje językowe,
  • cookies analityczne: pomiar ruchu i zdarzeń produktowych po wyrażeniu zgody,
  • cookies marketingowe: działania reklamowe lub remarketingowe, jeśli zostaną aktywowane i zaakceptowane przez użytkownika.
10

Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych, w tym szyfrowanie wybranych danych w bazie, mechanizmy uwierzytelniania, kontrolę dostępu, walidację danych wejściowych, ograniczanie nadużyć oraz monitorowanie błędów i bezpieczeństwa.

Dane aplikacji są przechowywane w hostowanej bazie PostgreSQL dostarczanej przez Supabase, a wybrane pola zawierające informacje wrażliwe są szyfrowane na poziomie aplikacji.

Mimo stosowanych zabezpieczeń żaden system teleinformatyczny nie gwarantuje pełnego braku ryzyka. Dlatego prosimy użytkowników o stosowanie silnych haseł, ochronę urządzeń i ostrożne nadawanie uprawnień integracjom zewnętrznym.

11

Kontakt i zmiany Polityki Prywatności

Polityka Prywatności może być aktualizowana, jeśli zmieni się zakres usługi, dostawcy technologiczni, przepisy prawa lub sposób przetwarzania danych. O istotnych zmianach poinformujemy w rozsądnym terminie poprzez serwis lub inny zwyczajowo przyjęty kanał komunikacji.

W sprawach związanych z prywatnością, bezpieczeństwem lub realizacją praw użytkownika należy kontaktować się na adres administratora contact@zaply.me.