§ 1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
OVERFLOW AGENCY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Czerwona 7, 33-101 Tarnów, Polska
KRS: 0001121391 · NIP: 8711784141 · REGON: 529402973
E-mail: logen.app@gmail.com
Jeżeli masz pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się z nami pod powyższym adresem e-mail.
§ 2. Jakiego serwisu dotyczy niniejsza polityka?
Niniejsza Polityka prywatności dotyczy serwisu internetowego dostępnego pod adresem logen.app oraz wszelkich powiązanych subdomen (dalej: „Serwis") świadczonych przez Overflow Agency sp. z o.o. (dalej: „Logen" lub „Spółka").
Polityka opisuje, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie prawnej, komu je udostępniamy oraz jakie prawa przysługują Ci jako osobie, której dane dotyczą.
§ 3. Kategorie przetwarzanych danych
W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:
| Kategoria | Przykłady |
|---|---|
| Dane identyfikacyjne i kontaktowe | adres e-mail, imię (opcjonalne), nazwa użytkownika |
| Dane konta i uwierzytelnienia | zaszyfrowane hasło, tokeny sesji, dane dostawcy OAuth (Google, GitHub) |
| Dane rozliczeniowe i płatnicze | identyfikator subskrypcji, plan, historia płatności; numery kart NIE są przetwarzane przez Spółkę – obsługuje je Stripe |
| Dane eksploatacyjne | historia generowanych logo, liczba zużytych kredytów, zapisane projekty |
| Dane techniczne i logi | adres IP, typ i wersja przeglądarki, system operacyjny, strony Serwisu, czas i data dostępu, identyfikatory plików cookie i podobnych technologii |
| Dane analityczne i marketingowe | zdarzenia analityczne, ścieżki konwersji, interakcje z reklamami Facebook/Meta |
| Treści przesłane przez użytkownika | obrazy referencyjne wgrane do generatora logo (pliki graficzne), briefe tekstowe |
§ 4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Rejestracja konta i zarządzanie nim | art. 6 ust. 1 lit. b – wykonanie umowy |
| Świadczenie usługi generatora logo (w tym przetwarzanie promptów i obrazów przez AI) | art. 6 ust. 1 lit. b – wykonanie umowy |
| Obsługa płatności i subskrypcji | art. 6 ust. 1 lit. b – wykonanie umowy |
| Obsługa bieżącego kontaktu i zgłoszeń wsparcia | art. 6 ust. 1 lit. b – wykonanie umowy / lit. f – prawnie uzasadniony interes |
| Wydawanie faktur i wypełnianie obowiązków podatkowych i rachunkowych | art. 6 ust. 1 lit. c – obowiązek prawny |
| Analityka produktowa i doskonalenie Serwisu | art. 6 ust. 1 lit. f – prawnie uzasadniony interes (ulepszanie produktu) |
| Marketing i remarketing (Meta Pixel, Google Tag) | art. 6 ust. 1 lit. a – zgoda (cookie consent) |
| Wykrywanie nadużyć, bezpieczeństwo i zapobieganie oszustwom | art. 6 ust. 1 lit. f – prawnie uzasadniony interes |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f – prawnie uzasadniony interes |
§ 5. Odbiorcy danych – podprocesory i partnerzy
Dane osobowe mogą być przekazywane zaufanym podmiotom przetwarzającym działającym na nasze zlecenie. Każdy z nich jest zobowiązany do ochrony danych w sposób nie mniej restrykcyjny niż my.
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Clerk, Inc. | Uwierzytelnianie użytkowników i zarządzanie tożsamością; obsługa billingowa subskrypcji | USA (SCCs) |
| Stripe, Inc. | Przetwarzanie płatności kartą i subskrypcji | USA (SCCs) |
| Supabase, Inc. | Hosting bazy danych (projekty użytkowników, historia logo) | USA / EU (do wyboru) |
| Vercel, Inc. | Hosting i dostarczanie aplikacji webowej; Speed Insights (anonimowe metryki wydajności) | USA / EU (edge) |
| OpenAI, LLC | Przetwarzanie promptów i generowanie grafik/logo przy użyciu modeli AI; przesłane obrazy referencyjne mogą być wysyłane do API OpenAI wyłącznie na potrzeby realizacji żądanej usługi | USA (SCCs) |
| Meta Platforms Ireland Ltd. | Meta Pixel – śledzenie konwersji i remarketing na platformach Meta (Facebook, Instagram) | EU / USA (SCCs) |
| Google LLC | Google Tag Manager / Analytics – analityka ruchu; Google Search Console – weryfikacja wyszukiwania | USA (SCCs) |
| PostHog, Inc. | Analityka produktowa – zdarzenia, lejki, sesje użytkownika | EU / USA |
Dane mogą być przekazywane do państw trzecich (spoza EOG). Podstawą transferu są Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską lub inne odpowiednie zabezpieczenia wymagane przez RODO (art. 46).
Dane mogą być ponadto ujawniane organom publicznym lub organom ścigania, gdy Spółka jest zobowiązana do tego przepisami prawa lub orzeczeniem sądu.
§ 6. Pliki cookie i podobne technologie
Serwis używa plików cookie oraz podobnych technologii śledzenia (piksele, localStorage, identyfikatory sesji). Wyróżniamy następujące kategorie:
- Niezbędne: pliki cookie sesji, uwierzytelniający token Clerk – wymagane do działania Serwisu; nie podlegają wyłączeniu.
- Funkcjonalne: zapamiętywanie preferencji i ustawień UI.
- Analityczne: PostHog, Google Analytics – zbierają dane o korzystaniu z Serwisu wyłącznie po wyrażeniu zgody.
- Marketingowe: Meta Pixel (Facebook) – remarketing; aktywowane wyłącznie po wyrażeniu zgody.
Możesz zarządzać plikami cookie poprzez ustawienia swojej przeglądarki lub przez mechanizm zarządzania zgodami dostępny w Serwisie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed wycofaniem.
§ 7. Okresy przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Do usunięcia konta + 30 dni na kopię zapasową |
| Dane rozliczeniowe i faktury | 5 lat od końca roku podatkowego (obowiązek rachunkowy) |
| Wygenerowane logo i historia projektów | Do usunięcia konta lub usunięcia projektu przez użytkownika |
| Obrazy referencyjne (uploady) | Do zakończenia sesji generowania lub usunięcia przez użytkownika |
| Logi serwerowe i bezpieczeństwa | Do 12 miesięcy |
| Dane analityczne (PostHog, Google Analytics) | Do 26 miesięcy (zgodnie z konfiguracją narzędzia) |
Po upływie okresu przechowywania dane są bezpowrotnie usuwane lub anonimizowane.
§ 8. Twoje prawa jako osoby, której dane dotyczą
Na podstawie RODO (Rozporządzenie UE 2016/679) przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane, oraz do ich kopii.
- Prawo do sprostowania (art. 16 RODO) – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17 RODO) – „prawo do bycia zapomnianym"; możesz żądać usunięcia danych, o ile nie istnieją podstawy prawne nakazujące ich dalsze przechowywanie.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania przetwarzania danych w określonych przypadkach.
- Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania swoich danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi.
- Prawo do sprzeciwu (art. 21 RODO) – prawo do sprzeciwienia się przetwarzaniu opartemu na prawnie uzasadnionym interesie lub w celach marketingu bezpośredniego.
- Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
- Prawo do wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: logen.app@gmail.com. Rozpatrzymy Twoje żądanie w terminie 30 dni od jego otrzymania. W razie skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 dni, o czym Cię poinformujemy.
§ 9. Ochrona danych dzieci
Serwis nie jest skierowany do osób poniżej 18. roku życia. Świadomie nie zbieramy danych osobowych osób niepełnoletnich. Jeśli stwierdzimy, że takie dane zostały zebrane bez wiedzy rodziców lub opiekunów prawnych, usuniemy je niezwłocznie. Jeśli uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem: logen.app@gmail.com.
§ 10. Bezpieczeństwo danych
Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, w tym:
- szyfrowanie transmisji danych (TLS/HTTPS),
- szyfrowanie danych w spoczynku w bazach danych,
- kontrolę dostępu i zasadę minimalnych uprawnień,
- regularne przeglądy bezpieczeństwa i monitorowanie anomalii,
- uwierzytelnianie wieloskładnikowe dla infrastruktury,
- korzystanie z renomowanych zewnętrznych dostawców usług bezpieczeństwa (Clerk, Stripe).
Żadna metoda transmisji przez Internet ani elektronicznego przechowywania danych nie jest w 100% bezpieczna. Dokładamy wszelkich starań, ale nie możemy zagwarantować absolutnego bezpieczeństwa.
§ 11. Zmiany niniejszej polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O wszelkich istotnych zmianach poinformujemy Cię z co najmniej 14-dniowym wyprzedzeniem drogą mailową lub poprzez wyraźne powiadomienie w Serwisie. Datę ostatniej aktualizacji znajdziesz na górze dokumentu. Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.
§ 12. Prawo właściwe
Niniejsza Polityka prywatności podlega prawu polskiemu i unijnemu, w szczególności Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018, poz. 1000).