Wróć na stronę główną

Polityka prywatności

Ostatnia aktualizacja: 6 maja 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Kacper Rękawek FastLanding

ul. Janusza Kusocińskiego 8 lok. 21

44-122 Gliwice

NIP: 6312736932 · REGON: 543406517

Kontakt: kontakt@outreachpilot.pl

Nie wyznaczyliśmy Inspektora Ochrony Danych - kontakt we wszystkich sprawach dotyczących danych osobowych odbywa się bezpośrednio z administratorem na powyższy adres email.

2. Jakie dane zbieramy

W zależności od sposobu korzystania z serwisu, możemy przetwarzać:

  • Lista oczekujących (waitlista): adres email
  • Konto użytkownika: adres email, hasło (zaszyfrowane), nazwa firmy (opcjonalnie), NIP (opcjonalnie do faktur)
  • Konta email do wysyłki: adres email, dane SMTP/IMAP lub tokeny OAuth (zaszyfrowane przed zapisem w bazie)
  • Bazy leadów importowane lub wyszukiwane na Twoje żądanie: dane firm B2B i osób kontaktowych (nazwa firmy, NIP, REGON, email, telefon, adres, strona www, statusy kampanii, treść korespondencji) - przetwarzamy je w Twoim imieniu jako podmiot przetwarzający (patrz pkt 10 oraz osobny dokument DPA)
  • Dane techniczne: adres IP, typ przeglądarki, język, znaczniki czasu logowań - wyłącznie do bezpieczeństwa i diagnostyki
  • Dane płatnicze: obsługujemy je przez Stripe - nie przechowujemy danych kart płatniczych w naszej infrastrukturze
  • Dane analityczne (po wyrażeniu zgody): Google Analytics 4 oraz Vercel Analytics zbierają anonimowe dane o ruchu na stronie publicznej

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawna
Obsługa konta i świadczenie usługi SaaSart. 6 ust. 1 lit. b RODO (umowa)
Lista oczekujących, newsletterart. 6 ust. 1 lit. a RODO (zgoda)
Wystawianie rachunków, księgowość (zwolnienie podmiotowe z VAT - art. 113 ustawy o VAT)art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Bezpieczeństwo, zapobieganie nadużyciom, logiart. 6 ust. 1 lit. f RODO (uzasadniony interes)
Statystyki ruchu (GA4, Vercel Analytics)art. 6 ust. 1 lit. a RODO (zgoda - banner cookies)
Sentry - logowanie błędów aplikacjiart. 6 ust. 1 lit. f RODO (uzasadniony interes - stabilność usługi)
Generowanie treści przez AI na żądanie użytkownikaart. 6 ust. 1 lit. b RODO (wykonanie usługi) lub art. 28 RODO, gdy działamy jako podmiot przetwarzający dane leadów użytkownika

4. Okres przechowywania danych

  • Konto użytkownika i dane operacyjne: przez czas trwania umowy oraz do momentu jego usunięcia przez użytkownika
  • Dane do rozliczeń (rachunki, KPiR, JPK): 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 86 § 1 Ordynacji podatkowej)
  • Lista oczekujących / newsletter: do momentu wycofania zgody
  • Logi techniczne i bezpieczeństwa: 90 dni
  • Dane analityczne (GA4): 14 miesięcy (zgodnie z domyślną konfiguracją Google)
  • Dane leadów B2B: przetwarzane w imieniu użytkownika przez czas korzystania z usługi; usuwane po usunięciu konta, na żądanie użytkownika albo zgodnie z obowiązującą konfiguracją retencji

5. Twoje prawa

Na mocy RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania danych (art. 16)
  • Usunięcia danych - „prawo do bycia zapomnianym” (art. 17)
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych - eksport w formacie maszynowym (art. 20)
  • Sprzeciwu wobec przetwarzania (art. 21)
  • Wycofania zgody w dowolnym momencie (art. 7 ust. 3)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

W celu realizacji swoich praw skontaktuj się z nami: kontakt@outreachpilot.pl. Większość praw (eksport, usunięcie konta) możesz zrealizować samodzielnie z poziomu Ustawień konta. Odpowiadamy w terminie 30 dni.

6. Odbiorcy danych (podmioty przetwarzające)

Korzystamy z dostawców infrastruktury, którzy w zależności od usługi działają jako podmioty przetwarzające, odrębni administratorzy albo współadministratorzy w zakresie wymaganym przez własne regulaminy i przepisy. Dane przekazujemy tylko w zakresie potrzebnym do działania OutreachPilot:

DostawcaCelLokalizacja
Supabase (Supabase Inc.)Baza danych, autentykacjaUE (Frankfurt)
Vercel Inc.Hosting aplikacji, analyticsUSA (SCCs + DPF)
Stripe Payments Europe Ltd.Płatności, subskrypcjeUE (Irlandia) + USA (SCCs + DPF)
Resend Inc.Wysyłka transakcyjnych emailiUSA (SCCs + DPF)
Sentry (Functional Software, Inc.)Monitorowanie błędówUSA (SCCs + DPF)
Inngest Inc.Kolejka zadań, cronUSA (SCCs + DPF)
Upstash Inc.Redis (rate-limit, cache)UE
Google LLC (Analytics 4)Statystyki ruchu (tylko po zgodzie z banneru cookies)USA (SCCs + DPF)
OpenRouter / DeepSeekGenerowanie treści wiadomości przez AI (tylko gdy użytkownik świadomie korzysta z funkcji)USA (SCCs + DPF)

Jeżeli dane trafiają poza EOG, stosujemy dostępne mechanizmy legalizujące transfer, w szczególności standardowe klauzule umowne (SCC), EU-US Data Privacy Framework (DPF) lub inne mechanizmy przewidziane przez RODO. Zakres transferu zależy od konkretnej funkcji i dostawcy.

7. Pliki cookies

Wykorzystujemy następujące kategorie plików cookies:

  • Niezbędne - wymagane do działania serwisu (logowanie, sesja, CSRF, preferencje banneru cookies). Nie wymagają zgody.
  • Analityczne - Google Analytics 4 oraz Vercel Analytics. Ładowane wyłącznie po wyrażeniu zgody w bannerze cookies. Możesz w każdej chwili wycofać zgodę usuwając plik cookie op-cookie-consentw przeglądarce lub klikając „Ustawienia cookies” w stopce.

Nie używamy cookies marketingowych ani profilujących na potrzeby reklamy zewnętrznej.

8. Bezpieczeństwo danych

  • Szyfrowanie połączeń TLS 1.3
  • Hasła użytkowników zaszyfrowane algorytmem bcrypt (Supabase Auth - argon/bcrypt)
  • Hasła SMTP/IMAP oraz tokeny OAuth do kont email szyfrowane symetrycznie (AES-256-GCM) przed zapisem w bazie
  • Row-Level Security (RLS) w bazie danych - izolacja danych między kontami
  • Regularne kopie zapasowe (Supabase point-in-time recovery)

9. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy w sposób zautomatyzowany decyzji wywołujących wobec Ciebie skutki prawne ani istotnie wpływających na Ciebie w rozumieniu art. 22 RODO. Algorytmy AI służą wyłącznie do generowania sugestii treści wiadomości - finalna decyzja o wysyłce zawsze należy do użytkownika.

10. Powierzenie przetwarzania (klienci B2B)

Bazy leadów importowane, wyszukiwane lub wykorzystywane przez Ciebie w kampaniach (dane osób fizycznych prowadzących działalność gospodarczą lub osób kontaktowych w firmach) przetwarzamy w Twoim imieniu jako podmiot przetwarzający. Warunki powierzenia regulowane są przez osobny dokument: Umowa powierzenia przetwarzania danych (DPA), którą akceptujesz w momencie rejestracji konta i rozpoczęcia korzystania z funkcji wyszukiwania, importu, zapisu leadów lub wysyłki.

Jako użytkownik jesteś administratorem danych leadów i odpowiadasz za legalność źródeł danych, podstawę prawną kontaktu, obowiązek informacyjny, obsługę sprzeciwów i zgodność kampanii z RODO oraz Prawem komunikacji elektronicznej.

OutreachPilot nie decyduje o celu Twoich kampanii, doborze odbiorców, podstawie prawnej wysyłki ani dalszym wykorzystaniu danych leadów przez Ciebie. Przetwarzamy te dane technicznie na Twoje polecenie w zakresie potrzebnym do działania serwisu.

11. Zmiany polityki

O istotnych zmianach polityki prywatności poinformujemy z co najmniej 14-dniowym wyprzedzeniem drogą mailową na adres przypisany do konta.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych: kontakt@outreachpilot.pl